时间:2024-09-03
◆汪兰英
(江西农业工程职业学院 江西 331200)
以信息安全环境角度探索计算机软件的开发及实践
◆汪兰英
(江西农业工程职业学院 江西 331200)
为了提高计算机软件运行的安全性,本文从信息安全环境角度出发,对计算机软件的开发与实践展开深入探究。本文根据当前计算机软件运行存在的问题,分析了信息加密技术、量子加密技术的作用,选取动态密码技术,构建了一套高安全性的网上支付系统,主要用于智能手机与计算机之间的支付与接收。实践证明,本文构建地系统具有较高的安全性,支持长期安全运行。
信息安全;计算机软件;开发
计算机软件已经成为了人们日常生活与工作不可缺少的一部分,无论是查找资料、视频学习、网上购物都在使用计算机软件。计算机技术出现以后,带动了各个领域的快速发展。例如,煤矿开采定位软件、网上银行支付软件、聊天软件等[1]。虽然这些软件为生活与工作带来了便利,但是还存在一些安全隐患,为了提高计算机运行的安全性,本文针对该问题展开了探究。
每一个软件在开始时为了留出后期功能扩展空间,让系统攻击人员有了可趁之机。无论是哪一种软件,都需要定期修复漏洞,如果没有及时修复,仅靠防火墙阻挡入侵人员无法达到预期效果[2]。所以,计算机自身具有的安全漏洞,对计算机软件使用的安全性造成了很大威胁。
病毒是一种代码形式的的恶性攻击方式,主要采用邮件、链接方式攻击计算机。如果用户接收邮件并打开就会在不经意间中毒,或者打开链接的一瞬间中毒。通常情况下,用户无法感知自己的电脑中了病毒,直到计算机出现了异常才发现。2015年的“1KB”病毒来袭,很多电脑中毒,这种病毒除了邮件与链接方式传播以外,还会通过移动设备传播,一旦某一台电脑中毒,与其连接的移动设备就会中毒,再将该设备连接到其他电脑上,该电脑就会立即中毒,所有文件都会变为1KB快捷方式[3]。由此可见,病毒的攻击对计算机软件安全的威胁非常大。
计算机自身硬件配置的高低也会对软件安全造成一定影响。当前很多盗版软件在网站上出现,很多人为了节省软件购买资金,选取盗版软件来降低成本。这些软件存在很多漏洞,对计算机的硬件水平要求较高,如果达不到标准,就会出现无法运行现象,甚至泄露用户个人信息。
由于用户自身缺乏信息安全知识,在操作中没有注意到软件兼容问题、硬件与软件等级是否匹配,导致信息安全受到了不同程度的影响。在使用计算机期间,用户没有合理使用安全软件,例如杀毒软件、防火墙,使得计算机失去了基本的保护层。部分用户在操作中,由于自身操作不当,误删除了某些软件信息,导致该软件出现了很多漏洞,很难恢复,从而对计算机安全造成了严重威胁。
该项技术分为动态密钥、密钥两种类型,是一种信息传输过程中对信息进行加密的技术。主要是对当前信息进行转换,使其成为密文,这样即便是信息被拦截,也不用担心信息被泄露,从而起到安全保护信息的作用。多次实验证明,破解后的信息是乱码的,无法清晰的看到原文,可见加密技术的安全性比较高。
目前,使用比较多的技术为密钥技术,这种技术具有私密性,通信双方使用同一密钥,只有输入正确的密钥,才能够接收信息。但是如果想要长期共享,必须定期更换密钥,否则很有可能被不法分子盗取。而动态密钥技术不涉及这个问题,该项技术每操作一次就会自动更换密码,即使不法分子破解了密码,只能进行一次操作,对整个信息传输影响比较小。由于后者需要大量资金去开发,所以一些不是很重要的信息使用的安全技术为密钥技术。
除了信息密钥技术以外,还可以使用量子加密技术来提高计算机软件使用的安全性。该项技术主要用于判断计算机信息或者程序是否被不法分子攻破,通常情况下,该项技术与密钥技术共同使用,一定密钥在交换过程中被攻破就会立即发现,从而提高信息传输的安全性。在实际应用中,如果某一个信息被不法分子截取,此时量子状态就会发生波动现象,操作人员可以将量子波动大小与标准波形进行对比分析,从而判断计算机是否遭到攻击,缩短故障处理时间。
目前,使用最多的支付方式为网上支付,大部分人出门都不携带现金,而是选择微信支付或者支付宝支付,如果对方在接收支付款遭受攻击,就会造成巨大经济损失。因此,支付软件的安全性显得非常重要,本文将采用动态密钥技术,开发一套高安全性的网上支付系统,从而提高软件运行的安全性,适用于手机安全支付与计算机安全接收。
在计算机上的银行短信或者彩信软件中植入3个子系统,分别是加密SD卡、密钥管理系统、加密网关。其中,加密网关在原有的短信或者彩信软件的基础上,对其内容进行加密处理,而加密SD卡主要用于建立系统终端与客户终端的连接,起到解密作用,密钥管理系统则是对这两个子系统进行管理。
(1)密钥管理系统
密钥管理主要是密钥生成到销毁过程的工作,除了系统的初始化、密钥存储、分配、控制以外,还包括密钥备份、更新、保护、销毁等内容。其主要目的是将原本的信息变得更加复杂,从而提高支付环境的安全性。本次研究采用短信发送与接收的方式来管理密钥,采用通信密钥、密钥加密密钥、根密钥,构成了三级密钥管理机制。
本系统采用B/S架构组建了一个管理操作界面,对用户身份进行认证,并设置了一个密钥池门,对于一些使用过的密钥 ID进行回收处理。该系统不仅支持线上服务,还支持离线管理服务,利用加密SD卡与加密网关,完成信息的载入,生成根密钥离线文件。
加密SD卡使用SD FLASH封装对标准的SD卡传输信息进行封装处理,打包成一个小文件,从而减小信息所占空间,加快了传输速度。考虑到智能手机功能,本系统采用SDIO控制器与其建立连接,实现了SD卡与控制器之间的通讯,支持ISO7816接口。
加密网关主要为用户提供离线密钥管理服务,导入公钥信息以后,根密钥离线文件会自动加载,定期完成更新操作,使得用户可以享受高质量的离线服务。其操作界面同样采用B/S模式,不仅包括认证机制,而且还可以执行所有类型操作。本系统将加密网关划分成了 10个模块,采用短信加密引擎方式,对 CMPP消息进行解析,同时具有加密SUBMIT消息、解密DELIVER消息作用。当SIP消息成功处理所有信息以后,将执行消息解析、处理事务操作,在内容域中完成所有相关操作。另外,本系统还设置了日志管理引擎,主要用于加密网关的日志管理。考虑到网上支付平台的不同,本系统安装了 ACE组件,在信息封装与底层调用操作过程中使用。
实践证明,本文采用动态密钥技术构建的网上安全支付系统具有较高的安全性,还未发现漏洞。
本文从信息安全环境角度出发,对计算机软件开发与实践展开研究。首先,分析了当前计算机运行存在的问题,并提出了两种安全技术。接下来,采用动态密码技术,构建了一套智能手机与计算机支付的安全系统,包括密钥管理系统、加密SD卡、加密网关3个部分。通过本文的研究,可以为计算机软件安全性研究开辟新的思路。
[1] 邵晓慧,季元翔,乐欢.云计算与大数据环境下全方位多角度信息安全技术研究与实践[J].科技通报,2017.
[2] 李贺华,武春岭,龚小勇等.基于工学结合的高职信息安全专业教材开发实践[J].职业技术教育,2013.
[3] 王民川.基于网络信息安全技术管理的计算机应用[J].煤炭技术,2013.
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!