基于信息安全背景下的计算机软件开发

万玉晴

摘 要：现阶段，随着信息技术的快速发展，计算机软件的应用范围越来越广，逐渐拓展到各行各业当中，成为了我国重要生产及研发领域的核心性辅助技术。在这种蓬勃发展的环境当中，信息技术的安全问题也日益凸显出来，成为了业内人士所关注的重点问题。在下文中笔者将结合实际情况，运用相关理论知识，对信息安全背景下计算机软件的开发工作进行详细的分析论述。

关键词：信息安全;计算机软件;开发运用

中图分类号：TP311 文献标识码：A 文章编号：1671-2064（2019）19-0023-02

0 引言

信息安全的构建是一项系统化的庞大工程，通过完善的信息安全体系，能够使计算机技术在生产及日常生活的过程中发挥更大的作用，反之如果信息安全体系不完善的话，就会导致信息泄露的情况发生，进而对用户的权益造成损害。从具体层面来看，信息安全主要包含五个方面，分别是信息的真实性、信息的保密性、信息的完整性、信息系统的安全性以及信息的授权。这五个方面的要素对信息安全都会产生非常显著的影响。信息安全是计算机软件开发工作的重要前提，只有在信息安全体系的保障之下进行计算机软件开发，才能够全面保证用户信息的隐私性和安全性，在下文中笔者将对此进行展开论述。

1 信息安全的基本内涵

从定义上来看，信息指的是所有存储在计算机当中通过加工的数据，而计算机在这个过程中所扮演角色使信息的存储和传输，这个过程也是信息安全保护当中最为重要的环节，对用户来说有着非常重要的作用。在社会经济发展水平不断提升的情况下，计算机技术的发展已经逐渐趋于成熟，同时在信息时代的大背景下，信息逐渐成为一种有价值的资源，各种非法的信息交易开始滋生，用户信息每时每刻都存在泄露的风险[1]，对用户的权益造成了非常大的损害。计算机软件的开发和应用环节是信息输入过程中非常重要的端口，对信息的安全起到了至关重要的作用，同时信息的安全性也是计算机软件开发质量的重要衡量原则之一。因此相关部门及技术人员在计算机软件的开发工作当中要着重考量信息的安全性，从设施设备、技术水平以及人员角度等多方面入手，使计算机软件的开发工作更加系统科学。

从宏观角度上来看，信息安全是一种相对安全，并非绝对意义上的安全。目前，计算机技术的应用层次更加广泛，逐渐扩展到政治、经济、文化、军事、工业生产等各个方面，在应用的过程中所涉及到的信息具有重大的价值，因此信息安全也受到了越来越多业内研究人员的重视。在软件的开发和应用过程当中，相关工作人员在软件的初步设计与构思环节当中应当以安全性为首要切入点，并且在后期的软件应用过程中要全面提升软件操作人员的安全防范意识，通过系统化、科学化的手段对软件进行综合性的管控，优化对相关工作人员的管理机制，将安全问题全面落实，从根源上降低信息安全问题所带来的危害。

2 计算机软件应用开发工作概述

计算机软件的开发和应用工作属于软件工程的范畴，是计算机行业当中一项非常重要的应用型技术，在计算机技术的发展过程中起到了重要的核心作用。如果计算机软件的开发利用工作陷于停滞的话，那么计算机网络技术的发展创新能力就会因此大打折扣，对网络支持技术和远程控制技术的发展造成非常大的阻碍。通过计算机软件的开发和利用工作，能够帮助计算机网络形成一种共存形态的开发型网络模式，为计算机网络技术的发展注入源源不断的活力。同时合理的计算机软件开发利用工作可以全方位提升软件的性能，使计算机能够在一个安全、稳定、高效的环境当中运行。此外计算机软件的使用性能同样也离不开计算机软件的开发和利用工作。

现阶段比较常用的计算机软件开发方法主要有三种，分别是原型化方法、软件生命周期法以及自动形式下的系统软件开发方法三种。在计算机软件开发利用工作开始之前，相关人员首先要对软件的开发工作进行严格的界定和说明，同时软件开发技术人员根据用户对软件系统的整体需求进行全面性和深入性的认定，如果在认定过程中发现用户所提供的软件目标不能够对信息数据的输入处理和输出处理进行详细的描述，或是軟件的开发者在认定过程中认为软件不具备必要的系统适用性、算法效果以及未来所使用的人机界面形态等，那么就可以采用原型化的方法来进行软件的开发和设计工作。软件生命周期法具体来说指的是通过时间的特性来对软件进行系统化的开发和设计工作，利用科学的手法将软件的开发和维护工作划分为若干个阶段，之后每个阶段软件开发设计工作的开始和结束标准进行全方位的控制。自动形式下的系统软件开发方法的设计原理是通过系统的要求来对软件进行自动的设计和编码，这种方式需要软件开发者说明软件的实现内容和实现目标，但并不需要说明通过何种方式来实现。这三种常用的软件开发技术可以对软件进行全面的开发和利用，并具有重要的实践价值，进而在本质上推动计算机信息网络的长效发展。

3 信息安全环境当中的计算机信息加密技术

在计算机网络技术不断发展的背景下，网络的开放程度不断提升，计算机信息安全所面临的挑战也随之提升。现代计算机当中所隐含的众多风险和隐患都存在一定程度的隐蔽性和潜伏性，这些危险因素通过特定的方式隐藏在计算机技术当中，对计算机技术的开发和应用产生了实质性的影响。从目前的技术形势上来看，信息加密技术依然是最为有效的信息安全防护技术，通过信息加密技术的合理运用，可以对非法入侵的用户进行一定程度的抵御，同时还能够有效防止恶意攻击软件的入侵，从多个角度对计算机信息进行保护。现阶段，信息加密技术仍然呈现不断发展的趋势，因此相关技术人员即使在信息相对安全的环境下，也要注重对信息加密技术的研究与探索，进一步优化信息的安全环境，为计算机软件的开发和应用打下坚实的基础。

3.1 信息加密技术概述

信息加密技术具体来说指的就是计算机在信息存储和传输的过程中，通过相应的信息加密计算方法，将明文信息转化为无法直接读取的密文，合法用户需要通过特定的解密手段对信息进行解密处理，之后才能够完整获取信息。其中将计算机明文信息转化为密文信息的过程就是信息的加密工作，将密文信息转化为明文信息就是信息的解密工作。信息的解密工作需要相对应的密钥，如果没有解密密钥的话，信息的解密工作就会变得相当困难，这也是信息加密技术的实践价值之所在。

3.2 信息加密技术的类型

按照加密目的的不同，信息加密技术可以分为存储加密技术和传输加密技术，存储加密技术主要是抵御信息在存储过程中可能发生的泄露风险，从表现形式上来看主要有密文式存储和控制式存储两种形式。密文存储在使用的过程中需要对加密算法进行转换，并且通过附加秘法和加密模块设定的方式来进行实现。存储控制是依照用户辨别的方式来判断用户是否具有合法身份，从应用角度上来看偏重于对用户权限以及资格的审查。

传输加密技术主要是防止信息在传输过程中可能发生的泄露风险，从根源上保证信息在传输过程中的相对安全。从表现形式上来看，主要有线路加密和终端加密两种表现形式，线路加密指的是在不同的线路当中设置相应的加密密钥，这样就可以有效防止信息在线路传输的过程中发生泄露的现象。但是这种加密形式存在一定的局限性，即忽视了对信源和信宿的安全保护。端口加密指的是在信息的发送端通过自动化的方式进行加密，经过加密处理的信息会传输到特定的接收端当中，之后在特定的接收端进行自动的重组和解密，将加密信息转化为可读的信息。

4 信息加密技术的具体应用

4.1 密钥的应用和管理

信息加密技术当中的核心表现形式就是密钥，同时密钥也是保密和窃密工作的关键所在。密钥具有私密性和非公开性，但是在计算机信息交换的过程中，所涉及到的密钥数量相对较多，其中还包含着许多相同的密钥。如果这些私密性的密钥被第三方用户获取的话，那么整个信息的交流过程就会被第三方所获取，进而威胁到用户的信息安全。此外，同一个密钥使用的次数越多，其加密信息的泄露风险也会随之上升。因此在密钥使用的过程中，相关部门及技术人员要在一段时间内对密钥进行更换处理，减小密钥暴露的可能性，同时为了保证密钥在使用过程中的安全性，相关技术人员可以在互联网当中建立一个稳定的密钥分配中心，每一名用户只知道一个与分配中心进行对话的密钥，通过这种方式的运用，不仅能够满足用户信息保密的需求，同时还能够使密钥的重复率降低，使密钥的安全性能得到实质性的提升。

4.2 量子加密技術的应用

量子加密技术是近年来新兴起的一种新型加密技术，通过量子加密技术的合理运用，能够判断计算机信息是否处于被攻击的状态，同时利用这种技术可以实现传统密码体制下的全光网络，还能够将密钥交换和信息加密的等级提升到光纤的级别。当非法入侵者试图检测并接收用户所发出的信息时，用户的量子状态就会受到实质性的影响，这样一来用户就能够根据量子状态的变化来判定信息是否处于被攻击的状态，并及时采取相应的防护措施，避免信息泄露造成重大的损失。

5 在信息安全背景下提升计算机软件开发水平的具体措施

5.1 全面提升软件开发人员的专业素养

计算机软件开发工作的关键主体在于人，软件开发人员在开发过程中必须要保证自身所掌握技术的先进性，并在工作过程中树立崇高的职业道德标准，在工作过程中不断学习，实现技术层面上的突破。此外在工作过程中，软件开发人员要全面树立创新意识，通过技术创新能力的驱动作用不断研发出先进、优质的计算机软件。在信息技术蓬勃发展的今天，软件开发公司的数量呈现不断上涨的趋势，一些核心性技术人员由于职业道德方面的欠缺，经常会出现泄露软件开发核心技术的行为，使软件开发市场陷入混乱。因此，软件开发企业应从多个角度提升行业的准入门槛，努力维护软件市场的环境，并在开发过程中对开发工作进行严格的保密，通过这种宏观的调控政策使软件开发工作处于安全稳定的发展轨道当中。

5.2 重视计算机软件开发维护工作的作用

维护工作是计算机软件开发工作中又一重要的组成部分，通过科学合理的维护体系，能够使软件的使用价值最大化，使软件在使用过程中充分发挥自身的能动作用，为人们的生产活动和日常生活提供切实的帮助。软件开发人员在软件投入使用之后，要对软件的使用状况和安全状况进行实时跟踪，如果在维护工作中发现问题的话，要第一时间进行修复和改进。从目前的软件生态来看，维护工作应当以配置管理为主，对软件的配置状况进行合理的控制，避免在计算机应用过程中发生信息混乱的状况。

6 结语

本文当中笔者结合具体形式，对信息安全技术和信息安全背景下的计算机软件开发工作进行了综合性的论述分析，望相关部门及工作人员能够结合实际情况，进行有效应用。

参考文献

[1] 姜顺清.信息安全环境下计算机软件的开发与应用[J].信息技术与信息化，2014（6）：117-118.