前言:中文期刊网精心挑选了计算机与软件范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机与软件范文1
1概述
计算机的出现为人们带来了很多便利,无论是生活还是工作中,人们都离不开计算机,并且计算机已经成为人们日常应用的一个重要的组成部分,人们对计算机越来越依赖。计算机不仅是学校、企事业单位工作的伙伴,也是信息社会中不可缺少的工具,标志着人类已经进入到信息时代。计算机由两个部分组成:一是硬件系统;另一个是软件系统,计算机的运行主要是由硬件系统来负责,而软件系统则主要负责合理地组织计算机工作,不同软件系统所能发挥出的功能也各不相同。从当前情况来看,计算机软件技术已经成为信息化社会不可缺少的一部分,并在各个领域均起到重要作用。由于人们对信息的需求量逐渐增加,所以相应的也增加了计算机软件的功能,这是计算机软件系统发展的必然趋势。
2计算机软件与硬件两者间的区别
整体上看,软件与硬件的主要区别体现在以下方面:首先,在生产方式上,硬件是制造;而软件是开发。软件能使人高度发挥出自己的智力,并不是所谓的传统意义上的硬件制造。在开发与制造方面尽管有很多地方是相同的,但是从根本上看,软件与硬件两者又是根本不同的;其次,在表现形式上,硬件是能看得见、摸得着的,但是软件恰好相反。软件是存在于纸面上或人们的脑袋里,这是它的存在形式,这种形式是对是错,是好是坏都必须要通过在机器上运行的程序才能确定。第三,在具体要求方面,软件是不允许出现任何误差的,对其要求较高,反之,硬件产品允许出现少许的误差。第四,对于硬件来说,我们在对其进行维护时,就像是维护我们的生活物品一样,硬件会旧会坏,而对软件来说,理论上它是不会用旧用坏的,但实际上软件变旧变坏仍是必然,这一点是软件的生存一直是处于不断维护改变的状态下这一点决定的。
3计算机软件的现状分析
对于计算机软件来说,其操作是在软件系统的基础上进行的,由此便形成了一种操作系统。计算机软件技术主要研究的是以下内容:一是运行模型的高效运营得以实现,并优化支撑模型的体系;对新的领域不断探索开发,对支撑模型运营的机制进行不断的优化。软件系统作为一种进行运营操作的新型系统,目前正在向一种层次分明的模型体系转变,其组成部分为系统软件、支撑软件和应用软件。系统软件主要包含了计算机的操作系统以及计算机内部存储的数据资源;支撑软件主要有程序库、CASE和高级语言编译器三种。从计算机技术发展至今算起,计算机软件工程技术已经有30多年的发展史,目前已经在迅速成长,在计算机软件技术被改进后,软件工程企业也对软件工程技术有了新的认识,并且软件行业将改善过程和提升软件技术两者结合起来这一发展趋势已经成为了必然。软件的构建技术、重复使用软件、软件工程技术以及领域性的工程技术是目前世界上主流软件技术,同时也是计算机软件工业化、工程化、产业化生产技术得以实现的关键。
4实现计算机软件技术的开发
计算机软件技术的开发围绕着多个环节来进行:一是捕捉用户对计算机的实际需要,并对用户的信息需求进行分析;二是为用户设计出较为满意,并符合需求的软件,这一过程是系统性的,也是一个漫长的发展时期。所谓的开发计算机软件实质就是要根据用户的某种程序进行语言的设计,计算机软件的开发也就是一种普遍性的开发软件。每一款软件的生产都会有相应的软件许可证,用户只有在持有许可证的基础上才能合法的使用该软件。如果没有被软件版权拥有者允许,就私自拷贝该软件,同时还伴有买卖行为,那么这就会引起很多法律问题。
4.1计算机应用系统功能的有关说明
计算机应用软件的系统功能就是实施和审批采购计划,其主要流程为:向申请部门提交并认真填写计划采购单;审查后,采购计划单如果没能通过,就必须要终止该流程;反正,采购计划单如果审批通过了,那么总金额不可高于5万元,同时采购单直接生成。
4.2计算机软件应用系统的开发与实现
4.2.1生成业务组件。
采购内容应该按照业务计划单完成,将业务组件的生成器所提供的数据抽象出业主信息表和信息明细表。按照这些信息,业务组件的生成器能自动产生业务组件StockPlan的不同组成部分,包含了在数据库中建设统一的数据表。
4.2.2设计业务流程。
在实际操作中,计算机应用系统能使业务的设计流程器抽象出来,从而形成一个主要的信息流程业务表。以这些信息为依据,编写每个节点的功能,使每个节点都是采取标准应用。
5计算机软件的应用分析
计算机的应用已经渗透到人们的工作、学习、生活等多个角落,计算机软件的高效率、高精准性及操作的便利性得到了人们的认可,并在人类活动的各个层面迅速的被应用,换而言之,人类活动离不开计算机软件。计算机软件功能主要有以下方面:0ffice办公系统、电子邮件、计算机操作系统、数据库,还有各种网游软件等。在我国农业、工业、政府、金融、交通等各领域中,工作开展都要依赖于计算机软件。在计算机普及的情况下,未来的计算机软件工程必将会发展成为一项广义的工程技术,在研究软件功能和操作方法上也会越来越注重人性化因素,也更突出个性化特征,并且在设置功能上不断的完善。软件设计人员会根据客户的需要,综合考虑各方面的因素,将大家的智慧汇集到一起,从而设计出一款更为成功的计算机软件,给人们带来便利,并改变着人们的工作、生活方式。另外,如软件系统出现运行故障,将会给客户带来无法估量的损失。所以,要重视起计算机软件工程研发工作。
6结论
总之,计算机软件在各领域中都被广泛应用,也体现出它的重要性,在对其开发及应用方面进行研究时,就要从多个方面着手,使计算机软件技术的作用充分发挥出来。
参考文献
[1]冯林林.计算机应用基础及软件开发分析[J].科学家,2014(5).
[2]张志东、林爽.对我国当前软件开发技术在计算机网络发展中的重要性分析[J].中国科技纵横,2015(3).
[3]董丹.计算机软件的开发与发展综述[J].信息与电脑,2014(12).
计算机与软件范文2
关键词:计算机软件技术;发展应用
引言:
改革开放之后,计算机逐渐普及,现如今,中国计算机使用用户的数量巨大并且在持续攀升。计算机所涉及到的领域众多并且形成了计算机产业链,它已经与整个社会紧密联系在一起,是现代信息社会不可或缺的重要部分。
一、计算机软件技术的发展
我们都知道,计算机是由硬件和软件两部分所组成的,但是在计算机诞生初期,计算机并没有对硬件和软件做严格划分,这也正是早期计算机只能完成简单的运算而不能实现复杂的技术运行。之后,由于工作性质越来越繁琐复杂,为了满足社会发展的需要,软件技术被提出以适应现代社会高效率工作的要求,同时,人类生活的发展也对软件的多领域多层次性产生需求。通过软件开发满足不同的用户需求,用户的需求得到了满足,也正向推动了软件技术的开发与更新,进一步推动了计算机软件技术的发展。从我们日常使用的浏览网站到电子邮件,无一不是计算机技术的体现。计算机软件技术除了使计算机成为了一种高科技工具,计算机软件技术还在经济、医疗、工程等各个领域发挥着重要作用。
二、计算机软件技术的应用
(一)教育教学。现如今,学校里老师的教学方式已经区别于二三十年前的教育方式。从前老师在黑板上手写下上课内容,既耗时耗力,又毫无趣味,而现在,各种科技软件革新了传统教育方式,老师可以通过PPT等office软件代替传统板书,既清晰省事又给课堂教学带来了趣味。计算机软件技术是教育事业的一大助力。(二)项目工程。计算机软件技术的发展大大便捷了项目工程的各个方面,包括工程制图、工程管理、工程造价等。就以工程制图来说,传统工程图的绘制可能更多需要手工画制,费时费力的同时也无法保证数据精确度。而利用了AutoCAD(AutodeskComputerAidedDesign)这类绘图软件,不仅可以完成二维绘图,还可以做到三维设计,使整个工程一目了然,大大优化了项目工程的设计阶段。(三)通信系统。大数据时代下,信息资源的共享与交换是至关重要的。随着现代网络的大面积覆盖,计算机设备可以通过软件技术使用户实现网络通讯。通过无线通讯设备,人们可以做到不同地区,甚至不同国家之间的交流沟通和资源共享,加速全球化的发展。计算机软件技术将给电子商务、移动媒体带来无限的发展前景。(四)移动数据。随着人们对移动通讯需求的更快更好要求,3G通信正在被4G技术逐渐取代。无线通信技术的发展给人们带来了更先进的服务。通信速度的加快带来了移动终端的广阔市场。科技始终会向着更好更快更强的方向发展,相信不久的将来,移动通信技术将继续改革,计算机软件在移动数据中的应用将不断发展。
三、计算机软件技术未来的发展趋势
(一)网络化。随着全球化进程的加快,通过计算机软件,整个世界将会形成一个巨大网络,我们与世界的联系将会越来越密切,因此计算机软件的网络化趋势将指日可待。通过计算机技术,按照网络协议把不同地区不同的通信终端连接在一起,形成一体化的全球网络系统,实现真正意义上的资源的全面共享。(二)智能化。现展日新月异,而发展的目的只有一个,就是为了实现人类更便捷的生活发展,人工智能的出现正是基于此目的。在智能化产品不断发展的今天,计算机软件技术也终将实现智能化。随着计算机的发展不断壮大,计算机技术的智能化必将给人类带来翻天覆地的变化。(三)融合化。传统产业的发展决定了产业设备向数字化和现代化方向转变,计算机软件技术的融合化是计算机软件技术的必然发展趋势。在传统产业受到现代科技的不断冲击,为了改变自身,扩大大力推进产业升级,适应现代社会的发展需要。(四)开放化。计算机软件技术的开放化意味着计算机软件的源代码的开放,预示着计算机软件标准化的逐步形成。计算机软件技术的开放化将扩大计算机软件质量的创造机遇,使计算机软件技术不再垄断于计算机产业,促进计算机软件技术的升级与更新。计算机软件技术的开放化必然给我国的软件产业注入全新的活力。
结语:
通过对计算机软件技术的分析探讨,我们可知,计算机软件技术具有巨大的发展前景。虽然我国的计算机软件发展还不成熟,但是只要不断更新软件技术,一定会迈上更高的现代化台阶。信息化时代的来临意味着计算机技术的应用将会越来越广,越来越多。随着人们需求量的增加以及需求多元化,计算机软件技术需要紧跟发展的脚步,不断创新改变,以此满足未来发展的需求。
参考文献:
计算机与软件范文3
1复杂性
影响软件安全问题的第三个原因就是软件系统的规模和复杂性毫无节制的增长。由于系统本身代码很多,在运行程序的过程中,当它读取代码的时候,缺陷是不可避免的。代码行数越多,缺陷就越多,实际上软件缺点增长速度趋于代码行数的平方而变化,当代码太多的时候不仅影响一个软件的运行效率,还有可能装不下那么多的数据,从而导致数据溢出,还有可能是导致这个软件崩溃。可想而知,复杂性对软件安全影响是多么的大。
2软件安全的对策
使用优秀的软件安全方法可以有效地实现软件工程目标,并且在软件生命周期的早期阶段就可以仔细考虑软件安全问题。还可以设想建造主动抵御攻击的软件,当软件将要遭到攻击时主动去攻击恶意攻击者,达到保护软件安全的效果。
2.1应用风险管理对策
没有考虑安全管理的任何关于安全的论述都是不合理的,这种说法同样适用于软件安全。应用风险管理方法比较悠久,它是对软件整个生命周期进行安全保护的基本方法。应用风险管理就是收集必要的数据并基于弱点、威胁、影响、和概率的知识做出正确判断,它就像算命一样,能够根据那些数据估计算出软件的哪有风险,从而降低软件的安全问题。
2.2软件安全的接触点对策
软软件安全接触点是一套软件最优方法,它说明软件从业人员应该如何对软件开发过程中产生的不同的软件工件应用接触点,主要包括需求和使用案例、体系结构和设计、测试计划、代码、测试和测试结果、从应用领域的反馈,软件从业人员了解这些接触点,在开发软件过程中就会减少错误及失误,从而降低软件安全问题。
2.3知识对策
软软件安全所面临的一个主要的挑战就是缺乏知识丰富的软件从业人员。软件安全知识可以分为原则、方针、规则、弱点、攻击程序、攻击模式、和历史风险七种,基本了解软件安全的人员差不多都知道弱点和攻击程序,然而其他的他们就很少了解了,这使得他们对软件的维护是单一平常的,软件很有可能遭到攻击,所以培养有知识的软件从业人员是非常重要的,让他们学得更多的软件安全知识,更好的维护软件的各种漏洞,防止攻击者恶意攻击软件,减少软件安全问题。
3总结
计算机与软件范文4
关键词 计算机 软件系统 维护管理
一个完整的计算机系统,除了要有必要的硬件以外,软件系统同样是影响这个计算机系统能否正常高效运行的关键。软件管理通常要做的是进行有效修改和一致性维护,保障整个软件系统能够协调稳定工作,软件维护是为了保证安全服务管理和安全机制管理的正常运行的重要内容。
一、计算机软件系统概述
通常情况下,计算机软件可分为两大类,即系统软件和应用软件。其中系统软件的主要功能是对计算机相应的硬件资源进行利用和分配,并对维护应用软件的正常运行,还可以为用户提供方便的可视化操作界面,并为应用软件的设计提供平台。系统软件主要包括操作系统、程序设计语言、处理程序以及数据库管理系统等。
二、计算机软件系统故障分类
(1)软件兼容性问题。系统配置和软件安装的兼容性问题,会导致某些数据信息的丢失或者由于某些文家的依赖关系而无法运行的情况,此外,系统软件和程序软件之间也存在兼容性问题,这同样是造成系统不稳定的因素,比如新版本的操作系统进行一系列的系统升级就会导致以前的某些软件无法运行,甚至都不能安装,例如在Windows7中就无法使用MicrosoftSQLServer2000,高版本的操作系统想要完美的运行应用程序就需要针对新版本的操作系统进行应用软件的设计[1]。
(2)软件操作中引起的故障。由于软件是一种无形的东西,软件具有易修改性和复杂性的特征,因此很难保证软件系统在其生命周期中不会出现这样或那样的故障或缺陷,因此,会导致软件系统会在使用过程中遭到各种各样的修改和破坏,如对注册表进行修改可能会导致某些依赖于此注册表的软件或者系统功能无法实现,其次,应用软件使用过程中可能会对系统的相关文件进行操作,都会引起相应的软件故障。
(3)软件自身漏洞。任何的软件系统都不能保证没有bug,某些失误甚至是早期设计过程中不可能预料的,或许在很长的时间才会出现某些问题,软件进行定时的升级和更新能够弥补一些缺陷,黑客和病毒通常会针对这些软件或者系统的bug,对计算机进行一定的破坏。
(4)黑客和病毒攻击引起的故障。黑客攻击的途径主要有未授权访问,未授权修改和拒绝授权访问。黑客会对网络和软件系统进行攻击,通过发现操作系统的漏洞和其他某些应用软件的设计缺陷,进入用户计算机之后,盗窃用户数据,破坏用户计算机文件等,任何动机的攻击都会对计算机系统产生影响。计算机病毒具有潜伏性、隐蔽性、传播性和破坏性等特征。计算机病毒开始具有伪装的潜伏性,通过合适的时间或者某些激活口令,病毒就是开始运行,进行自我复制,并感染文件,探测端口信息,影响计算机的运行速度,恶意篡改用户文件等,造成不可估量的后果。
三、计算机软件系统故障的特点
软件系统故障具有下面几点特征:其一,软件故障通常是由于软件执行时,软件本身存在的错误被触发而导致的,这种错误通常是因为在设计时考虑不周而造成的,若不对其进行更改,就会一直存在这种错误;其二,软件的故障率通常会随着软件运行的时间而减少,这是因为软件发生错误实际上是在应用的时候才出现的;其三,有的软件在使用一段时间之后,可能会由于更新的原因不再使用了,具体可能是因为软件版本低,难以满足用户的使用要求;其四,对普通使用者来说,软件是不可维护的,一旦出现错误只有通过开发商重新设计才能解决故障。
四、计算机软件系统的维护及管理
(1)计算机软件系统的维护。①适应性维护。近几年来,计算机有了很大程度的发展,其外部环境和数据环境也因此有了很大的不同,为了确保软件系统能够适应相应的环境变化而进行相应软件的维护被称作软件适应性维护。②预防性维护。为使计算机中的程序能够更加完美处理可能出现的问题,通过这种方法来增强软件的可维护性和可靠性等,而对软件进行相应处理的过程被称为预防性维护。③改正性维护。在软件开发的时候,因为现今没有任何一种测试技术能够对软件可能出现的一切错误进行检测,因此必然会有一些没有被发现的错误遗留在软件中,而由于这些错误的不可避免性,使得软件系统在运行过程中也会不可避免的会出现这样挥着那样的错误。对于这类错误的更正被称为软件的改正性维护。根据统计数据,软件系统中的改正性维护能够占到整个维护工作的五分之一左右。④完善性维护。在软件系统的实际应用的时候,用户通常会由于某些需求的变更,要求软件能够满足新的功能和性能方面的要求,为了更好的满足用户的使用新需求,对软件进行的重新设计称为完善性维护。如用户界面的修改等等。
(2)计算机软件系统的管理。通过Ghost软件对系统数据进行备份。Ghost软件不受操作系统限制的系统备份维护软件,通过该软件能够很方便的对硬盘数据进行备份,还能够实现快速的系统备份和安装,非常方便的进行系统的管理、维护。Ghost软件的工作原理不同于其他的备份软件,它可以把系统中的整个硬盘或者硬盘的某个分区进行操作,能够非常完整地把硬盘中的数据进行复制,如硬盘分区信息、操作系统引导区内的信息等。同时可以把从硬盘复制出来的文件压缩成为一个镜像文件,若有需要可以非常方便的把文件复制到硬盘或者分区中。该软件具有下面的功能:两台计算机间所有文件的拷贝、单台计算机内的两个硬盘对拷、两个硬盘分区对拷、映像文件制作等等。其中最为常用的是分区备份功能,它可以把硬盘中某一个分区进行备份并形成一个备份镜像,并把这一备份文件存储到另一个硬盘或者分区中,一旦原本的分区由于某些原因出现错误,就可以把以前的备份文件还原回去,使其能够正常运行。这种方法通常被用在没有网络支持的计算机机房软件的系统维护和管理。
计算机的大量使用,也会随着而来许多问题,计算机维护人员要不断积累计算机的维护经验,保障计算机系统的稳定和安全,高效的对软件系统进行维护。
参考文献:
[1]杨同建.数据库安全维护管理问题研究[J].电脑知识与技术.2008(31)
计算机与软件范文5
1.1互联网本身存在的威胁
互联网本身的安全维护系统就很低,对目前的互联网威胁而言,很难有实质性的作用,尤其它还是一个非常开放的系统,由于在使用互联网的过程中,发现了许多的问题和漏洞对互联网的安全问题考虑不到位,造成互联网信息的膨胀、不良信息和病毒的侵入,致使计算机软件运行速度变慢变卡。
1.2计算机软件系统的不完善
软件主要是指系统软件和应用软件两种。在使用系统软件的过程中,如果用户没有及时对系统清理和维护,系统就会自动产生许多的垃圾文件。垃圾文件不仅会占用系统空间,有时还会对系统日常的运行有严格的阻碍作用,最后可能还会造成系统运行速度变慢甚至没办法正常的运行和工作。现今计算机软件编程的手段是多种多样的,这些技术总的来说,还是比较成熟的,但是我国以往的计算机软件编程技术都存在着一些缺点,在查杀软件系统上本身就存在着部分的问题,在使用过程中也极易引起其他问题的产生,影响互联网用户对网络的正常使用。
1.3对计算机软件的维护和管理不够重视
计算机软件和互联网,是广大用户一个体验和交流的平台,互联网用户在使用计算机软件的过程中,可以对其进行维护和管理,这是提高其性能的重要措施,但也可能会给计算机软件带来一些意外的影响和损害。有的用户对计算机软件有一些不同的需求,所以在使用它们的时候,可能还会带来一些难题和困扰。软件维护还需要有正规的维护团队来完成,需要有明确的分工和责任,这样可以避免出现不必要的纠纷。在对计算机软件进行维护与管理之前,可以让用户自己建立一份要求表格来详细并全面地描述出现的错误,根据用户提供的表格来了解问题的种类、出现问题的时间、需要实现的目标、系统运行的环境等,并以此来寻找解决问题的有效办法。
2计算机软件的维护研究
2.1加强用户对软件的维护和管理
由于计算机技术的广泛应用,令计算机软件的开发变得普遍,为了让用户获取到更好的互联网体验,我们应该对计算机软件的使用进行大力维护和管理,提高用户对各类软件的认识,这样才能更好的对计算机软件进行维护和管理。计算机软件的应用,现今已经开始慢慢的渗入到我们生活以及工作的各个方面,虽然在计算机软件生命周期中,它最后的一个工作是对于软件的维护,但是我们不能因为这个原因而忽略它在其中的重要作用。软件工程师的重要任务,不仅是开发和创造出好的软件,还要提高软件的可维护性。只有这样,才能有效降低计算机维护的成本。
2.2定期进行检查和维护工作
计算机一般在使用过一段时间后,都会产生许多的垃圾,给计算机的使用和运行造成了一定的影响,要经常对电脑产生的垃圾进行清理、杀毒、插件的清理等,及时进行软件的升级,还要使用专用的清洁剂和抹布,对电脑显示屏进行清洁处理。必要时可以针对某些软件的编写使用手册,建立一个维护指南,便于告诉用户怎样使用软件以及出现问题时如何维护软件等。
2.3完善软件漏洞和问题
计算机涉及很多方面的使用,而且在实际的维护过程中,也需要面对很多的维护难题。综合各个方面计算机可以产生的软件障碍,为了保证计算机软件使用起来更加方便快捷,需要对计算机软件进行整理和维护,保障它在正常使用的基础上,降低计算机软件的开发成本对计算机软件的服务性能的实现,保障计算机软件在功能上的使用,为企业赢得发展的机会,创造能够竞争的能力,推动企业的进一步发展,对于软件的维护工作来说,也是软件开发的最后一个环节,是维护计算机软件的良好工作状态。
3结束语
计算机与软件范文6
【关键词】计算机恶意软件;防范措施;分析研究
1.引言
随着计算机在世界范围内各领域的广泛使用,其恶意软件导致的防护方法和软件故障亦在持续扩展。我们知道,恶意软件不但会让用户的电脑中不断的弹出一些用户不想看到或者非法的东西,同时也有可能秘密植入于用户系统,以此盗取用户的机密信息,直接破换了用户的操作系统与软件。对于很多计算机系统来说,其恶意软件早已成为最大的外部威胁,使个人与企业都带来了很大的损失,接下来,本文就计算机的恶意软件的特点和类型进行探讨,且提出了预防方法。
2.恶意软件的特点和类型
上面已经说过,恶意软件为一种密码植入于用户系统中,以此盗取用户的机密信息,最终破坏用户的操作系统与软件或者导致其他危害出现的一种网络程序。就绝大多数系统来讲,恶意软件早已成为最大的外部威胁,是个人与企业都带来了很大的损失。就拿恶意软件中出现的间谍软件为例,其间谍软件一旦植入用户的计算机系统中,就直接损害了用户的隐私。这已成了企业用户最为关注的焦点。虽然间谍软件出现的时间很长,不过近几年采用间谍软件攻入系统以此监视用户的行为越来越猖獗。现阶段主要的恶意软件存在以下几种:
2.1 浏览器劫持程序
我们知道浏览器的劫持为一种恶意的程序,它值利用浏览器插件、Layered Service Provider以及浏览器的辅助对象(即BHO)等各种形式对用户的浏览器实施篡改,导致用户固有电力浏览器配置异常,被强制引导值商业网站。操作者在浏览此网站时就会被强制的按照此类插件,一般的用户根本就不能将其卸载,一旦被劫持后,操作者只要上网,就一定会被强制引导至其指定的网站,使得用户正常的上网浏览被严重影响[1]。
2.2 Spyware(即间谍软件)
所谓的间谍软件为一种可以在用户不知道实情的状况下,在用户计算机上安装后门,以此收集用户信息的软件。此软件一旦安装至用户计算机上,其主要信息与隐私数据就会被“后门程序”所捕获,且发送至黑客或者商业公司等。此种所谓的“后门程序”甚至可以导致用户的计算机被远程操作,构建庞大的所谓的“僵尸网络”,此为现阶段网络安全非常重要的隐患之一。比如:一些软件可以获取到用户的软件以及硬件配置,且发送出去用在商业目的上。
2.3 Adware(即广告软件)
所谓的广告软件是指在没有经过用户的允许,下载且按照至用户计算机上;或者和别的软件进行捆绑,利用弹出式的广告等各种形式牟取商业利润的软件。这种类型的软件通常会被强制安装且不能卸载;于后台收集用户的信息以牟取利益,严重危及用户的隐私;另外,频繁弹出的广告严重消耗了系统资源,导致计算机运行速度变慢等。比如:计算机用户下载并安装了某软件之后,会不停的弹出带有广告利益内容的窗口,严重干扰用户正常上网。或者某些软件安装之后,会于IE浏览器中的工具栏中添加和改功能没有任何关系的广告图表,一般情况下用户很难看清。
2.4 malicious shareware(即恶意共享软件)
所谓的恶意共享软件为一些共享软件为达到牟取利益的目的,使用试用陷阱或者诱骗的方式等形式强制用户注册,甚至在软件中捆绑各种恶意插件,没有经过用户的运行就将其安装至用户计算机中。采用“使用陷阱”逼迫用户实施注册,不然可能会导致个人资料等信息的丢失。软件集成其插件有可能会导致用户的浏览器被不法分子劫持或者隐私被盗取等。比如:计算机操作者安装了某个媒体播放软件之后,就会被强制安装和播放功能没有任何关系的软件(或下载软件、或搜索插件等)[2]。但不会给出明确的提示,而且当用户卸载此播放软件之时,却不会自动将这些附加的相关软件卸载。
2.5 Track Ware(即行为记录软件)
所谓的行为记录软件为没有经过用户的运行,盗窃并研究用户隐私数据,并记录用户的计算机使用习惯,或者网络浏览习惯等一些个人行为的软件。在某种程度上说也危害了用户的隐私,同时可能会被黑客通过违法途径获取客户隐私来实施网络诈骗。比如:某些软件会以后台记录的方式记录用户访问过的所有网站,且加以分析研究,有的甚至会将用户访问网站记录发送至专业商业机构和公司,此种类型的公司或者机构会根据用户的网站访问记录来推测用户的爱好,且实施相应的商业活动或者广告推广。
2.6 恶作剧软件
所谓的恶作剧软件一般均为执行软件,自身没有很大的危害,不过会影响正常上网或者正常工作的一种程序。通常,恶作剧程序以改变系统中某些文件的编码格式为目的,运行没有任何的提示,它支持文件的改名以及文件的合并。此类程序(恶作剧程序)假若不是刻意的散播,一般是没有自我散播的能力。
下面简单介绍下恶意软件的特点,总共有两大类:第一类为编写的病毒化,很多恶意软件为了有效的防止被恶意软件或者是杀毒软件的卸载工具发现,使用了病毒中经常使用的技术(即Rootkit技术)实施自我保护,Rootkit技术能够对自身以及所指定的文件实施锁定或者隐藏,以此防止被删除以及发现。甚至有一些容易软件使用“自杀式”的技术攻击正常的杀毒软件,如若发现用户运行或者安装杀毒软件,就立刻运行恶意代码,此行为能够直接导致用户的计算机蓝屏或者死机,使得用户误认为只是杀毒软件自身存心的问题。第二类是传播的病毒化,现阶段很多小厂商为了达到最佳的传播效果,且减少成本,直接利用病毒实施产品的“恶意推广”。如果用户的电脑感染到了病毒,那么病毒自行在后台运行,并下载和安装恶意软件[3]。与此同时,当恶意软件安装之后,亦会在互联网中再行下载并运行病毒。很多的病毒软件一开始采用计算机病毒来隐藏自己,之后进行迅猛的传播,最终对抗用户的清楚等,此类行为严重危害了用户的信息安全以及利益。
3.防范措施
3.1 部署企业反恶意软件的解决方案
科技与经济的迅猛发展,不断提升着人们的生活水平,同时也带来了一些列的问题。比如电脑虽然给人们带来了极大的享受,但恶意软件的出现却严重侵犯了人们隐私。随着恶意软件已逐渐成了安全机制的本质问题时,企业均需要部署属于自己的防止恶意软件侵犯的解决方案,而且因为很多恶意软件均会直接的影响用户计算机,所以,安全重点应该为企业中所有用户计算机。
另外,因为远程访问的技术无处不在,其远程用户也需要部署相对的安全措施,或者最好就是给远程用户部署完成其端点安全的解决方案。包含防止恶意软件侵犯的程序、修补程序以及防火墙管理。其次,可以考虑部署某些入侵防御系统(即IPS),以此来预防与拦截一些因为远程用户产生的攻击。
3.2 及时修复
目前由于安全领域的技术日益改变,企业需要随时保持自身系统的更新状态。比如企业可以一名工作人员,来专门关注漏洞标签与CERT警告,以此获取所有的更新信息,最终保证企业系统能够及时修复,这样在很大程度上可以降低安全风险。
3.3 建立安全的防护体系意识
要有效的防范恶意软件,关键就要有着安全的多层意识。第一为数据层,第二位应用程序层,第三为主机层,第四为内部网络层,第五为网络层,第六为物理安全层,第七为意识、策略以及过程层。把安全的多层次意识作用于电脑网络体系中,这样就能够逐层实施分析,并进行有效的防范。电脑网络信息安全为一项繁杂的系统工程,其防御网络入侵和攻击只是为保证网络信息的安全的一部分。
3.4 部署强大的身份机制
许多企业攻击均是根据单一的验证而发动其攻击的,原来的Twittr攻击、钓鱼式攻击以及键盘记录式攻击均属于此种形式。以上这些攻击通常是在于窃取个人数据信息(如用户名以及密码),将这些信息用于登录用户的账户。如果部署额外的、多重的身份验证机制就能够抵御此种攻击,比如:利用要求用户自身的东西(即安全设备)甚至是指纹来验证身份。还可以部署多结构身份验证系统,一般情况下,只要部署的结构够多,就可以抵抗上面所有的攻击形式[4]。
由于这些攻击能够获取信息,比如用户的安全问题的答案,多重的(额外的)信息身份验证是不能提供更多的额外保护,包括数字证书,亦是同样的原理,由于这些信息均很容易窃取甚至是复制,因此并不能有效的抵御这些攻击。
现阶段,选取身份验证来解决问题,其最有效的做法是,挑选一个带外的双因素系统,主要原因是目前的恶意软件可以攻击传统的系统(带内双因素)。同时,可以考虑加入生物认证因素,比如声音验证、指纹验证以及及其他三因素的验证系统。借助使用单独渠道(比如电话网络)实施第二次验证,这样能够有效的避开安装于用户系统上的恶意软件。
4.结束语
伴随着计算机网络的迅速普及与应用,网络信息安全中的不确定性因素也不断增多。作为计算机网络用户,一定要综合考虑计算机多种安全因素,分析研究各种能够入侵与攻击的形式,制定出科学的网络安全策略以及配套的管理办法,有效制止各种可能的攻击与入侵行为,保证计算机的正常使用。
参考文献:
[1]白金荣,王俊峰,赵宗渠.基于ELF静态结构特征的恶意软件检测方法[J].四川大学学报(工程科学版),2012(05).
[2]王敏琴.基于生物免疫机理和系统隐患的入侵检测系统[J].西南师范大学学报(自然科学版),2008(06).
