试析计算机软件安全问题与防范对策

晁学鹏

【摘要】随着计算机技术的深入发展，计算机软件也越来越多，其适用范围也越来越广，对提高生产效率，促进现代化生产起到了巨大的推动作用。与此同时，与计算机软件相关的犯罪现象也屡屡发生，计算机软件的安全受到了逐渐引起了人们越来越多的重视，虽然人们也采取了众多的途径来保护计算机软件，但计算机软件在使用中仍然存在很多威胁，给企业生产和人们的生活造成了不少麻烦。本文就威胁计算机软件全的因素进行了分析，并提出几点维护计算机软基安全的措施，希望能对业内人士有所帮助。

【关键词】计算机软件；安全问题；防范对策

计算机软件指的是与计算机使用相关的命令、程序、数据和文档，计算机软件安全，即为防止计算机软件非法受他人盗取、复制、泄漏、修改、破坏而采取的措施。与传统工业制品不同，软件行业是智力密集型产业，一款计算机软件的研制往往需要研发人员的大量努力和合作，但其复制却十分简单快捷，这就为各种针对计算机软件的犯罪行为创造了便利，对软件开发者的合法利益构成了严重的威胁。

一、威胁计算机软件安全的因素

随着国家基础设置的不断完善和信息技术的快速发展，计算机早已经步入了人们的生活当中，各企业的信息化程度也越来越高，极大地促进了社会生产，提高了人们的生活质量，同时，计算机软件潜在的危险也使得人们的隐私与企业的保密信息存也在一定风险。各种盗版、破解版软件的存在不仅侵犯了开发者的知识产权，也助长了违法犯罪现象的猖獗。

（一）计算机软件盗版现象十分猖獗

与传统工业产品不同，计算机软件是通过程序语言写成的，是一个逻辑存在，而非客观物质实体。软件研发人员在研发出软件后，既能存储在计算机上，也能拷贝到移动设备中，由此可见，对计算机软件的保护，既需要对软件本身采取防护措施，又要对软件的存储硬件进行保护。

软件研发是一项知识密集型、科技密集型产业，需要大量的智力、财力投入，研发成本通常较高，然而，由于软件本身的特性，其在研发出后，很容易进行批量复制或大规模生产，正是由于计算机软件生产的简便性，使得计算机软件的盗用、复制变的十分猖獗，不少犯罪分子利用自身掌握的网络技术非法盗版软件，并出售牟利，不仅侵犯了他人的知识产权，也给正品市场带来了巨大的损失，打击了软件研发行业的生产积极性。由于我国计算机行业起步晚，在相关方面的法律仍存在一定缺失，导致我国成为软件盗版的重灾区，在国际上也造成了不小的负面影响。

（二）软件跟踪

网络技术的发展使得计算机不再是一个独立的单元，而是互相连接在一起，组成网络，这就为不法分子跟中正在运行中的计算机软件提供了可能。随着计算机技术的普及，个别人产生了利用掌握的计算机技术牟利的念头，当计算机软件被研发出来之后，在用户的使用过程中，不法分子便通过各种工具和软件来跟踪并分析正在运行的软件，对其进行读取和修改，修改软件的防护密钥，窃取源代码，实施动态破译，并在成功破译后进行复制，贩卖。

对软件进行动态跟踪是一项强大的技术，目前，不法分子所掌握的主要是断电中断与单步中断技术，有动态跟踪与静态跟踪两种方式。所谓动态跟踪即利用各种工具强行中断软件程序，使其单步执行，从而实现跟踪；静态跟踪是指利用反编译程序将目标软件编译为源代码再进行分析。可见，防止跟踪是保护软件安全的重要途径。

（三）软件漏洞

软件开发是一项技术性很强的工作，所涉及到的各种情况也较多，研发人员即使再仔细，也很难完美的堵住每一个漏洞，而漏洞一旦产生，就会成为威胁软件安全的因素，不法分子经常会利用这些软件漏洞来窃取用户资料，供给用户电脑。近年来，很多网络公司都开发出了各种防护软件，很多用户也安装了杀毒软件，但是，不少非法分子技术高超，视一众杀软和防护软件如无物，继续大摇大摆的攻击用户电脑，窃取用户资料。此外，不少电脑防护软件本身还存在一定的系统漏洞，更难以为用户带来实质性的保护。

二、保护计算机软件安全的对策

该如何建立一个严厉有效的计算机软件安全体系来制止日益猖獗的软件犯罪现象？笔者认为，要从三个方面采取有效措施：技术方面、管理方面和法律方面。只有综合利用多种手段，才能有效保证计算机软件的安全。

（一）软件加密技术

通过前文的叙述可知，计算机软件极易被盗取和复制，因此，采取加密手段来防治软件被盗取成为遏制软件复制的重要途径。当前，市场上销售的很多软件都采取了一定的加密手段，综合看来，最为常见的加密手段主要有以下方式：

第一，密码加密。密码加密是在软件运行中的某些环节设置密码，只有输入密码才可继续使用软件的加密方式，该方式简单快捷，设置也比较简单。但是，该方式也存在着明显的缺陷，使用者需要在使用过程中输入密码，打断了软件的使用，经常导致使用者感到厌烦。其次，该方式设置的密码通常比较固定，很多不法分子能够通过复制密码的方式来盗取软件，且由于加密点比较固定，很容易被不法贩子轻易轻易破解。

第二，自动校验。自动校验是指在用户安装软件的过程中，软件自动记录用户计算机的奇偶校验、安装磁道等信息，或在计算机硬盘磁道进行标记，再次运行时会自动校验安装时记录的信息。通过这种方式加密的软件，用户在使用时不会感觉到加密措施，可靠性也较好，但是，这种方式仍然存在一定的缺陷，如果用户更换了计算机硬件或进行了压缩磁盘等操作，软件往往无法正常运作，需要重新安装。

第三，软件硬加密。硬加密是指通过软件、硬件相结合的方式实行加密，加密后，用户在使用软件时需要先配合访问相关硬件，如在扩展槽上插卡，如果软件没有扫描到相应的硬件设备，则软件也不会正常运行。当前，较为常见的硬加密设备包括加密卡和软件狗等，该方式加密效果更高，且能在一定程度上实现反跟踪，但是，也存在一定的弊端，如在不同的计算机上使用一个软件时，还需打开主机箱，更换需要检查的硬件，且加密成本高，更加适合企业使用。

（二）反跟踪技术

反跟踪技术是指防止不法分子利用跟踪软件和程序调试工具取消软件加密功能，盗取软件源代码并复制的技术。软件跟踪是攻击软件的必要步骤，当前计算机用户使用的软件大于依赖于计算机CPU而运行，一旦计算机的cPu被监控，则计算机软件被盗取也就变得轻而易举，很多非法复制的软件通常附带一些后门程序和病毒，用户在使用时计算机常常会出现一些莫名其妙的毛病，严重时甚至导致网络故障、系统混乱，个人信息丢失。因此，完善反跟踪技术、防治软件被复制是保护软件安全的重要途径。

（三）加强组织管理

从组织管理的角度而言，保护计算机软件的安全，有赖于国家建立与计算机软件保护有关的部门，并管理软件安全。软件开发者也要加强对组织机构的监督，从软件的设计开发，到用户的最终使用都进行严格的监控。对主观计算机软件的部门，更要建立专门负责计算机软件安全的机构，负责打击非法跟踪和复制计算机软件的行为，并做好相应检查工作。此外，企业还应健全用户管理制度，合理控制软件移植。

（四）健全相关法律法规

面对当前软件盗版泛滥的现状，国家也要完善计算机软件安全方面的政策和法规，加强保护知识产权，制定与信息网络安全、数据保护方面的管理办法，各软件研发企业也要积极响应国家有关部门的号召，配合相关部门的工作，注意发现相关法律漏洞并建议相关部门进行修改。还要加强对相关知识的宣传和教育，使社会群众了解到计算机软件安全的重要性，了解到非法盗取、复制和贩卖软件的危害性，和法律的严肃性，提高群众的产权意识，制定严肃的计算机软件研发入门标准和技术规范。

总结：

总而言之，随着计算机软件越来越普及，计算机软件犯罪所造成的损失也越来越大，软件开发商要不断完善软件加密措施，建立科学的经营和管理体系，加强对先进技术的开发，积极配合国家相关部门的工作；而国家相关部门也应健全法律法规，加强对行业的行政管理，建立完善的计算机软件保护机制，只有双方的通力合作才能建立全面的软件保护体系，保证软件研发行业的研发积极性，保护市场秩序，促进科技、社会的可持续发展。