安全技术在计算机软件开发中的应用

安全技术在计算机软件开发中的应用

发表时间：2019-02-27T15:24:12.327Z 来源：《建筑学研究前沿》2018年第32期作者：马骁

[导读] 现代生活中计算机发挥着重要作用，计算机已经逐渐成为不可替代的组成部分。

中航飞机股份有限公司西安制动分公司陕西兴平 713106

摘要：现代生活中计算机发挥着重要作用，计算机已经逐渐成为不可替代的组成部分。计算机软件开放中合理应用安全技术，可以显著提升软件开发质量，具有推广价值。本文通过分析计算机软件开发现状与问题，阐述安全技术应用。

关键词：计算机；软件开发；安全技术

引言

随着计算机网络技术在人们生活中应用的深入，与计算机网络相关的计算机安全技术也成为影响计算机发展的重要因素，一些隐含的计算机安全问题严重制约了网路系统的进一步完善。为应对这些发展缺陷，计算机软件开发人员使用了大量安全工具，但软件开发中还是存在一些安全隐患，需要加大对软件开发中的安全技术的应对。

1、计算机软件开发安全问题

计算机的信息处理以及传输过程是最容易受到攻击的阶段，受到的攻击可分为主动攻击和被动攻击。被动攻击是指计算机受到攻击时，只是信息的传输受到监视以及窃听，信息内容被盗取，但对计算机网络并不造成实际伤害，其目的主要是对传输信息进行窃取；主动攻击则是在计算机的传输中对计算机信息进行修改、截取以及造假，其主要目的是阻断计算机信息传输的正常运作，通过篡改传输信息，改变信息传输内容完成攻击任务。计算机硬件软件是计算机的重要构成，而在现阶段的计算机软件市场上，盗版软件占据了绝大的市场份额，正版软件却少有人问津，这一现象也是导致计算机的信息安全无法得到有效保障的原因。计算机软件配置以及相关硬件设备的更新不及时，漏洞补丁等也很少定期下载更新，计算机的信息安全性无法得到保障。

2、计算机软件开发中安全技术的应用

2.1 防火墙、漏洞扫描技术

计算机的防火墙技术主要是帮助计算机隔绝不安全的网络信息，保障计算机网络不受有害信息入侵，并允许通过审核的信息应用进入计算机网络。计算机的防火墙还可根据实际需求对内部网络功能进行科学划分规制，对计算机网络内部比较重要的网段进行有效科学隔离，将整体网络运行对计算机的运作影响降至最低。

计算机的漏洞扫描技术就是指在计算机网络系统被攻击前实施的自我检查，通过漏洞检测扫面明确显示计算机网络系统存在的问题并及时采取措施补救，预防网络攻击。漏洞扫描技术的主要检查对象是计算机运作系统以及计算机的防火墙，对计算机的网络系统的安全系统进行科学评估检查，最大限度降低问题发生率。

2.2 软件开发数据库安全管理

数据库的安全管理是计算机软件开发的基础，对于安全管理来说，可以对数据库的重要数据采取加密处理，从而能够有效避免数据被非法篡改，提高数据的安全性。在进行软件开发设计的过程中，为了防止不法分子入侵系统后台，可以设置相应身份的认证机制，用户在使用计算机时就需要核对身份信息，从而能够屏蔽非法用户，打击不法行为。

2.2.1 加强网络环境的安全性建设

对于大数据而言，网络环境是数据库运行的基本前提。因此要想进一步保证数据库的安全首先必须保证网络绝对安全。为了达到这一目标，我们首先必须对网络资源进行合理分配，通过分配管理系统更好的做好集中管理模式，这样可以保证数据库在网络环境之下更加安全。其次，我们可以对防火墙进行建设，除了设置基本的第一道屏障之外还需要进一步加强网络与数据库连接之间的设置第二道屏障，在必要的时候可以断绝与互联网的联系。最后，为了更好的保证数据库的绝对安全，我们可以设置路径检验系统，这样可以对各种各样的入侵行为及时制止，保证数据库的绝对安全。

2.2.2 不断加强数据库的安全建设

要对数据库安全做的保障首先必须加强数据库自身建设，应当选择安全系数较高文件系统，这样才能够保证整体数据安全。在对数据库的文件进行选择时可以采用加密方式，通过加密方式可以避免数据库非法盗取。在进行加密时，加密可以分成库内加密和库外加密两种不同的模式。另外，我们还可以使用数据库视图功能来更好的对数据库权限进行规范。

2.2.3 可以不断完善数据库管理体系

数据库管理体系是数据库用来抵御外来入侵最后防范手段，因此一定要注重加强安全体系完善建设。首先我们需要在最外端防护中设置口令。为了更好的对黑客进行抵制，我们还可以对口令进行加密，从而增加黑客盗取口令的难度，从而进一步增加数据库的安全性。除此之外我们还可以建立起完善的数据库体系，利用角色对数据库的访问权力进行有效控制，通过角色管理方法可以有效增强数据库本身安全。

2.2.4 对数据进行定期审查

对任何一项系统而言，安全并不是仅仅依靠相关的防护措施就可以完全实现，因为任何防御措施都做不到绝对防御，都有可能会被黑客所入侵。因此我们需要采用必要的手段来保志数据库的安全，而定期审计的方式是一项最为重要的方式。在进行审计的过程中，我们可以对数据库中的各项内容进行审计，对于用户的操作进行监视，及时发现可能存在的潜在风险。对于数据库而言，审计系统是主动的防御系统，积极的对数据进行分析和监视，有助于防止黑客的入侵，可以有效的提升数据库的安全性。

2.3 JAVA编程语言异常情况分析

JAVA Database Connectivity 技术，数据库连接技术是数字化技术的一种。它主要以“数据”为依托，以“信息处理”为手段，实现服务端口的规范化流程。该技术主要在 JAVA 的后台处理中心处加以体现，系统会将不同类型的编程数据进行划分，为它们制定特殊化的传递信道，实现数据的传输与连接。同时，数据连接技术还能够达到自动化查询的目的。数据之间会进行统一化访问，截取其中的关键点将系统内部的关系表现出来，从而达到语言编程的目的。但它的优势在于可以针对既定的标准对应用顺序进行调试，对编程语言进行破译，实现

数据的有效性连接。另一方面，数据库连接技术还能够对操作工具进行整合，根据系统中工具的特点加以标注，使连接端口及时升级，使软件的应用性更强。

处理异常主要体现在 C 语言的情境设置下。语言编程系统会根据数据运输的实际情况进行条件判断。利用 if 功能进行路程的转换与设定。但在函数调用的过程当中，通常会出现数字判断失误的情况。这种问题产生的原因在于 JAVA 语言编程所服务的对象不同，模块制定的顺序也不尽相同。如果数据在不同的信道中出现流窜等现象，则会引发代码标注的失误情况发生。设计人员要从调动的角度来讲，将数据中所包含的信息予以规划，从关键性异常的捕捉方式做起，实现情况的处理。

异常处理机制的运行过程也是不可忽视的。首先，对非常规函数进行整合，在函数调用的基础上促进系统的优化。例如：在 C语言的编程系统下，它会分为前期运行与后期维护两个部分。前期运行主要针对数据的类型加以划分。假定运行中出现了异常，系统会进行预警，并加强内部数据的管理。一旦遇到了不可避免的错误，程序会在运行阶段设定一个标识，以便二次运行中合理的规避。这样处理的优势在于系统能够具有针对性的进行程序分析，编程语言的联系性更加紧密，信息含量更大。

处理 JAVA 编程语言异常的原理在于对目标体的区分上。应用程序可以根据不同的对象进行阶段化执行，采用独立处理方式将不同虚拟服务器的范围予以扩大。它可以对函数中各种异常的情况进行关注，从自身的服务方式出发，将不同的方法加以归类，并统计到一起，在运算时进行优化选择。

3、结语

总之，因此必须强化计算机安全技术的研发以及设计，选择专业的设计开发团队，配合有效合理的设计方案进行计算机安全技术的开发应用。对于研发出的计算机安全应用技术进行不断创新和深入研究，促进其获得更高水平的技术提升，提升计算机开发软件的安全可靠和实用性。

参考文献

[1]王宏杰.浅谈计算机软件开发工程中的维护问题[J].电脑迷，2018（04）：86.

[2]周帆.新时期计算机软件开发技术的应用及发展趋势[J].电子技术与软件工程，2018（06）：36.

[3]陶国武.漏洞检测技术在计算机软件安全中的应用[J].电脑迷，2018（03）：59.