计算机软件的开发以及应用

近年来，管理信息系统被企事业单位广泛应用，在提高信息管理效率的同时，开发人员不应忽视信息安全的重要性，否则一旦发生安全事件，会给用户带来巨大损失。企业信息安全的体系架构常从三个视角展开：管理、技术、控制，三个视角相互联系，形成有机整体。本文着重从技术角度，以企业信息安全为例，探讨如何构建信息安全环境，以及其对开发和应用计算机软件的重要意义。

1.信息安全环境

信息安全环境指的是一个体系，相对复杂、全面，能够保障信息相对安全，但不能完全杜绝危害的发生。信息安全环境，主要包括操作系统安全、数据库安全、防火墙安全等。构建信息安全环境，一方面依靠开发人员的责任心，一方面也需要加强企业的安全管理机制。信息安全涵盖多门学科，本文主要从计算机科学的技术角度展开讨论。信息网络技术广泛运用于企业的日常运营、信息管理、数据交换等领域，但部分企业并不理解和重视信息安全，常有信息泄露事故的发生。究其原因，主要有三点：不健全的管理机制、不完备的安全技术、不全面的防范意识。社会层面上，相关法律法规尚不完善，技术监管与安全标准仍有改进空间。建立信息安全环境，更多依靠企业自身。管理者不重视信息安全，可能因为信息泄漏造成企业损失，保密意识淡薄、防范措施不足，都会危害企业信息安全。构建企业信息系统，主要依靠计算机系统和网络系统，其技术主要有关密码、病毒、数据恢复等，对相关技术的认识不足，以及人才培养的局限，使得信息应用过程中存在缺漏。面对外部黑客的攻击行为，一些技术人员无法防范，造成信息泄漏的情况屡有发生，足见安全技术普及与完善的重要性。要建立一个全面、有效、系统的安全保障体系，需要企业各部门的共同努力，保护企业信息安全，是全体员工的责任，无意、故意泄密，以及用企业信息资源为自我服务，都是不可取的，是有悖于道德和法律的，提高员工责任意识、防范意识，对于企业信息安全环境的建设也必不可少。

2.计算机软件的开发

计算机软件常见的安全隐患包括自身安全漏洞、易遭病毒攻击、硬件水平偏低、用户操作不当等。软件开发是计算机发展的重要组成部分，开发利用计算机软件促进计算机技术发展创新。提高计算机软件的安全性、可靠性、便捷性，离不开有效的开发利用。

2.1开发过程中存在的问题

对于开发人员而言，安全意识薄弱、设计存在漏洞、技术方法落后等情况，都会造成信息安全问题的出现。开发人员把主要精力放在满足用户功能上的需求，却常常忽略安全性的重要环节。开发人员在设计系统的过程中，未能充分考虑访问控制体系，会导致信息共享环节出现漏洞，留下信息安全隐患。值得注意的是，在计算机产生至今的半个多世纪，软件开发的技术领域发展迅速，利用落后的技术方法，是不可能开发出适用于当代企业，安全性能足够高的计算机软件的。从单一程序开发，到结构化开发，再到面向对象；从汇编语言，到中级、高级语言；从平台有关，到平台无关。近年来，各种分布式软件开发技术出现，各种新功能、体系涌现，为计算机软件开发带来了有力保障。笔者自己使用Java语言和MySQL数据库管理系统进行软件开发。Java语言面向对象、跨平台，继承了C++语言面向对象技术的核心，用引用取代了后者易引起错误的指针，是一种简单安全的汇编语言，现广泛应用于企业的Web应用开发。Java语言本身经过多年来的发展自身已经非常安全，程序开发者则要注意在程序设计架构上和算法上不要产生漏洞，从而导致程序的安全性下降。MySQL数据库一贯以高性能、高可性和易用性著称，它已经成为世界上最流行的开源数据库。大量的个人、WEB开发者、大型公司等都在其网站、关键系统、软件包中广泛使用MySQL数据库。MySQL管理员有责任保证数据库内容的安全性，使得这些数据记录只能被那些正确授权的用户访问，这涉及到数据库系统的服务器面临的风险(内部安全性)和连接服务器的客户端风险(外部安全性）。

2.2开发层面问题的解决办法

计算机被广泛使用的今天，信息技术为人们的工作、生活提供了便利，计算机软件帮助人们解决了许多问题。计算机软件的开发，帮助人们解决了许多计算机使用中出现的问题，使其更符合人们的现实需求。笔者总结分析了计算机软件在开发层面应注意的几点事项，供企业和开发人员参考。

2.2.1提高开发人员的素质

提高开发人员的素质，包括职业道德素质和专业技能素质。开发计算机软件，要具备多方面的知识和技能，更要在实践中不断学习、完善。学习相对新颖的技术方法，是开发出优质计算机软件的有力保障，是在竞争中立于不败的基石。同时不断提高道德素养，培养责任心，形成对开发工作严格保密的良好习惯，对开发工作而言也是不可或缺的。

2.2.2做好软件开发的维护工作

做好软件开发的维护工作，实时跟踪、检测软件使用的情况。及时修复和改进出现的问题，确保用户正常使用。软件的日常维护工作以配置管理为主，开发人员应加强维护力度，以防止产生混乱。

2.2.3深入探索开发技术

深入探索开发技术，提升软件自身竞争力。引进学习国内外先进技术，重视强化技术创新，组建自身技术开发团队，力求开发出实用性强的计算机软件，并努力缩短开发周期，推动企业长足发展。值得注意的是，在提高实用性和缩短开发周期的同时，不应忽略信息加密技术的应用。具体内容将在下一节展开论述。

3.计算机软件的应用

计算机软件在日常应用中面临威胁，有许多潜在的隐患和攻击，其隐蔽性制约了计算机技术的开发应用。计算机加密技术能对非法的入侵行为予以保护，增强信息的完整性与保密性。信息加密技术包括对存储的加密和对传输的加密，为了防止信息在存储中泄漏，以及在传输过程中泄漏与被入侵。密钥的管理应用和量子加密技术，是两种重要的信息加密技术。

3.1密钥的应用管理

密钥作为一种重要的信息加密方法，是保密和窃密的对象。一旦密钥被第三方获得，因许多密钥相似或基本相同，第三方很可能窃听同用户间的信息交流，即使密钥有一定私密性。为防止信息被非法窃取，增强信息保密性，保护个人信息安全，需避免相同密钥的使用次数过多，且应经常、及时地更换密钥。推荐用户在网络上建立一个密钥分配中心，提供安全可靠的密钥，降低密钥重复率，保障信息安全。

3.2量子加密技术

量子加密技术，能够判断计算机信息是否受到攻击。利用量子加密技术，能够实现光纤一级的密钥交换和信息加密，一旦发现想要检测和接受用户发送信息的非法入侵者，用户的量子状态就会发生变化。用户能够根据量子状态的改变来判断信息是否被攻击，及时采取有效措施，避免造成损失加重。

4.结语

数字化、信息化时代，企业的运转离不开多种多样的计算机软件。在信息安全环境下开发与应用计算机软件，是保护用户信息不受侵害，防止因发生信息泄露造成损失的重要保障。任何时候都不应忽视信息安全，即使在安全的信息环境下。只有时刻保持警惕，提高开发人员的责任意识和信息水平，提高用户在使用过程中的警惕性和防范意识，才能充分地发挥出计算机软件的作用，帮助企业更好更快地发展，以推动整个社会平稳前进。

作者:范晓鹏 单位:南车二七车辆有限公司