论文部分内容阅读
摘 要:随着信息技术的逐步发展,在生活中,计算机软件的影响力也逐步加大,计算机软件的开发,必须使用正确的手段,利用先进的技术对其进行开发,在各个环节中,能保证其质量,并要求管理上也能不断完善,而且如今管理信息系统广泛被企事业单位使用,在提高信息管理效率的同时,开发人员不应忽视信息安全的重要性。如何构建安全的信息环境,对开发和与应用计算机软件有着重要的意义。
关键词:软件开发;信息安全;软件应用
1.安全的信息环境
信息安全环境是指保障在一个体系中的信息相对安全。信息安全环境,主要包括操作系统安全、数据库安全、防火墙安全等。构建信息安全环境,需要开发人员有着责任心,在另一方面也需要增强企业在机制中的安全管理。信息的安全覆盖多门学科,本文是在计算机科学的技术角度对其论述讨论。
信息网络技术在应用中,在企业日常的经营中以及信息的管理领域都利用信息网络技术,但有些企业是不理解与重视信息的安全,并不注重信息的安全性,常有信息泄露事故的发生。探讨其原因,主要是三点:管理机制不健全、安全技术不完备、防范意识不全面。在社会层面上,有关的法律规则暂且还不完善,在技术上技术监管与安全标准仍有改进空间。建立信息安全环境,更多依靠企业自身。管理者不重视信息安全,可能因为信息泄漏造成企业损失,保密意识淡薄、防范措施不足,都会危害企业信息安全。构建企业信息系统,主要依靠计算机系统和网络系统,其技术主要有关密码、病毒、数据恢复等,对相关技术的认识不足,以及人才培养的局限,使得信息应用过程中存在缺漏。
2.计算机软件的开发
计算机软件常见的安全隐患包括自身安全漏洞、易遭病毒攻击、硬件水平偏低、用户操作不当等。在计算机发展中,软件开发是其重要的组成部分,在开发利用计算机软件中,能够提高计算机的技术发展创新,提高计算机的安全,可靠以及便捷。
2.1开发过程中存在的问题
对于开发人员而言,存在着安全意识薄弱、设计出现漏洞、技术方法落后等情况,是造成信息安全问题出现的主要原因。开发人员将主要的精力用来满足人们在功能方面的需求,仍常忽略安全性需要注意的重要环节。开发人员在设计开发人员在设计系统的过程中,还没有完全考虑未能充分考虑访问控制体系,会导致信息共享环节出现漏洞,留下信息安全隐患。值得注意的是,在计算机出现到如今的半个多世纪,软件开发的技术领域迅速发展,若是使用落后的技术方式,是不能开发出适合于当代企业的性能较高的软件。这些年来,软件技术开发出现了各种分布式的软件,新功能涌现,为计算机的软件开发带来了比较有利的保障。联系笔者使用Java语言和MySQL数据库管理系统进行软件开发。像是Java语言,是面向对象、跨平台,是继承了C++语言面向对象技术的核心,现在这是种简单安全的汇编语言,因为安全简单,故广泛应用在企业的建设中。Java语言在许多年的发展中,自身的体系已经渐趋安全,程序的开发人员需要注意在程序设计架构上和算法上不要有漏洞,以至于导致程序的安全性降低。而MySQL数据库是一直有着高性能、高可性和易用性的优点,成为了世界上较为流行的开源数据库。许多个人或是企业都在这个网站中广泛使用这一数据库。MySQL管理员是负有责任来保护数据库的安全保障的,使得这些数据记录只能被那些正确授权的用户访问,这涉及到数据库系统的服务器面临的风险(内部安全性)和连接服务器的客户端风险(外部安全性)。
2.2解决开发层面问题的方法
计算机被广泛使用的今天,信息技术成为人们工作、生活必不可少的工具,计算机软件的使用帮助人们解决许多实际的问题。而计算机软件的开发,帮助人们解决在计算机使用中的出现的许多问题,使计算机更加符合人们的现实要求。笔者在文中总结了几项计算机软件在开发过程中应该注意的事项,供企业以及开发人员参考。
2.2.1提高开发人员的总体素质
开发人员的素质包括职业道德素质以及专业技能素质,开发计算机软件是需要在不断学习中来补充自己多方面的知识以及技能。计算机软件的开发要求开发者必须具备创新意识,创新是开发优质计算机软件的基础。同时也应该注重提高道德素养,培养良好的责任心,培养严格保密的工作习惯。这对于开发开发计算机工作者而言是不可缺少的个人素质的体现。
2.2.2维护好软件开发
做好软件开发的维护工作,对使用状况进行实时的追踪与检测,能够及时的修复与改进出现的问题,从而确保用户的正常使用。软件的日常维护是将配置管理作为主要的,开发人员应该增强维护的力度,以防止出现其他问题。
2.2.3对开发技术深入探究
在企业发展中深入探索开发技术,提升软件自身竞争力。不仅要引进和学习国内外先进技术,更要重视强化技术创新,并组建自身技术开发团队,力求开发出实用性强的计算机软件,不断努力缩短开发周期,进而推动企业长足发展。在提高技术实用性和缩短开发周期的同时,不能忽略信息加密技术的应用。具体论述将在下一章节展开。
3.计算机软件的应用
计算机软件在日常应用中经常面临威胁,存在许多潜在隐患,其隐蔽性在一定程度上严重制约了计算机技术的开发和应用。而计算机加密技术的运用则能对非法入侵计算机的行为予以保护,以增强信息的完整性,提高其保密性。計算机加密技术分为对信息存储的加密和对信息传输的加密,可有效防止信息在存储以及传输过程中的泄漏与被入侵。其中,比较重要的信息加密技术是密钥的管理应用和量子加密技术。
3.1密钥的应用管理
密钥是信息加密方法中重要的一种,因此也是保密和窃密的对象。因许多密钥基本相同或相似,若第三方获得密钥,同用户间的信息交流将很可能被窃听。因此,为了保护个人信息安全,增强信息保密性,防止信息被非法窃取,需要避免相同密钥的使用次数过多,并且应该经常更换密钥。鉴于此,为保障信息安全,用户可以在网络上建立一个密钥分配中心,降低密钥重复率,提供安全可靠的密钥。
3.2量子加密技术
量子加密技术,能够判断计算机信息是否受到攻击。利用量子加密技术,能够实现光纤一级的密钥交换和信息加密,一旦发现想要检测和接受用户发送信息的非法入侵者,用户的量子状态就会发生变化。用户能够根据量子状态的改变来判断信息是否被攻击,及时采取有效措施,避免造成损失加重。
4.结语
数字化、信息化时代,企业的运转离不开多种多样的计算机软件。在信息安全环境下开发与应用计算机软件,是保护用户信息不受侵害,防止因发生信息泄露造成损失的重要保障。任何时候都不应忽视信息安全,即使在安全的信息环境下。只有时刻保持警惕,提高开发人员的责任意识和信息水平,提高用户在使用过程中的警惕性和防范意识,才能充分地发挥出计算机软件的作用,帮助企业更好更快地发展,以推动整个社会平稳前进。
参考文献
[1] 冉福祥,张超.MIS开发中的信息安全对策研究[J]. 中国信息技术教育. 2014(23)
[2] 姜顺清.信息安全环境下计算机软件的开发与应用[J]. 信息技术与信息化. 2014(06)
关键词:软件开发;信息安全;软件应用
1.安全的信息环境
信息安全环境是指保障在一个体系中的信息相对安全。信息安全环境,主要包括操作系统安全、数据库安全、防火墙安全等。构建信息安全环境,需要开发人员有着责任心,在另一方面也需要增强企业在机制中的安全管理。信息的安全覆盖多门学科,本文是在计算机科学的技术角度对其论述讨论。
信息网络技术在应用中,在企业日常的经营中以及信息的管理领域都利用信息网络技术,但有些企业是不理解与重视信息的安全,并不注重信息的安全性,常有信息泄露事故的发生。探讨其原因,主要是三点:管理机制不健全、安全技术不完备、防范意识不全面。在社会层面上,有关的法律规则暂且还不完善,在技术上技术监管与安全标准仍有改进空间。建立信息安全环境,更多依靠企业自身。管理者不重视信息安全,可能因为信息泄漏造成企业损失,保密意识淡薄、防范措施不足,都会危害企业信息安全。构建企业信息系统,主要依靠计算机系统和网络系统,其技术主要有关密码、病毒、数据恢复等,对相关技术的认识不足,以及人才培养的局限,使得信息应用过程中存在缺漏。
2.计算机软件的开发
计算机软件常见的安全隐患包括自身安全漏洞、易遭病毒攻击、硬件水平偏低、用户操作不当等。在计算机发展中,软件开发是其重要的组成部分,在开发利用计算机软件中,能够提高计算机的技术发展创新,提高计算机的安全,可靠以及便捷。
2.1开发过程中存在的问题
对于开发人员而言,存在着安全意识薄弱、设计出现漏洞、技术方法落后等情况,是造成信息安全问题出现的主要原因。开发人员将主要的精力用来满足人们在功能方面的需求,仍常忽略安全性需要注意的重要环节。开发人员在设计开发人员在设计系统的过程中,还没有完全考虑未能充分考虑访问控制体系,会导致信息共享环节出现漏洞,留下信息安全隐患。值得注意的是,在计算机出现到如今的半个多世纪,软件开发的技术领域迅速发展,若是使用落后的技术方式,是不能开发出适合于当代企业的性能较高的软件。这些年来,软件技术开发出现了各种分布式的软件,新功能涌现,为计算机的软件开发带来了比较有利的保障。联系笔者使用Java语言和MySQL数据库管理系统进行软件开发。像是Java语言,是面向对象、跨平台,是继承了C++语言面向对象技术的核心,现在这是种简单安全的汇编语言,因为安全简单,故广泛应用在企业的建设中。Java语言在许多年的发展中,自身的体系已经渐趋安全,程序的开发人员需要注意在程序设计架构上和算法上不要有漏洞,以至于导致程序的安全性降低。而MySQL数据库是一直有着高性能、高可性和易用性的优点,成为了世界上较为流行的开源数据库。许多个人或是企业都在这个网站中广泛使用这一数据库。MySQL管理员是负有责任来保护数据库的安全保障的,使得这些数据记录只能被那些正确授权的用户访问,这涉及到数据库系统的服务器面临的风险(内部安全性)和连接服务器的客户端风险(外部安全性)。
2.2解决开发层面问题的方法
计算机被广泛使用的今天,信息技术成为人们工作、生活必不可少的工具,计算机软件的使用帮助人们解决许多实际的问题。而计算机软件的开发,帮助人们解决在计算机使用中的出现的许多问题,使计算机更加符合人们的现实要求。笔者在文中总结了几项计算机软件在开发过程中应该注意的事项,供企业以及开发人员参考。
2.2.1提高开发人员的总体素质
开发人员的素质包括职业道德素质以及专业技能素质,开发计算机软件是需要在不断学习中来补充自己多方面的知识以及技能。计算机软件的开发要求开发者必须具备创新意识,创新是开发优质计算机软件的基础。同时也应该注重提高道德素养,培养良好的责任心,培养严格保密的工作习惯。这对于开发开发计算机工作者而言是不可缺少的个人素质的体现。
2.2.2维护好软件开发
做好软件开发的维护工作,对使用状况进行实时的追踪与检测,能够及时的修复与改进出现的问题,从而确保用户的正常使用。软件的日常维护是将配置管理作为主要的,开发人员应该增强维护的力度,以防止出现其他问题。
2.2.3对开发技术深入探究
在企业发展中深入探索开发技术,提升软件自身竞争力。不仅要引进和学习国内外先进技术,更要重视强化技术创新,并组建自身技术开发团队,力求开发出实用性强的计算机软件,不断努力缩短开发周期,进而推动企业长足发展。在提高技术实用性和缩短开发周期的同时,不能忽略信息加密技术的应用。具体论述将在下一章节展开。
3.计算机软件的应用
计算机软件在日常应用中经常面临威胁,存在许多潜在隐患,其隐蔽性在一定程度上严重制约了计算机技术的开发和应用。而计算机加密技术的运用则能对非法入侵计算机的行为予以保护,以增强信息的完整性,提高其保密性。計算机加密技术分为对信息存储的加密和对信息传输的加密,可有效防止信息在存储以及传输过程中的泄漏与被入侵。其中,比较重要的信息加密技术是密钥的管理应用和量子加密技术。
3.1密钥的应用管理
密钥是信息加密方法中重要的一种,因此也是保密和窃密的对象。因许多密钥基本相同或相似,若第三方获得密钥,同用户间的信息交流将很可能被窃听。因此,为了保护个人信息安全,增强信息保密性,防止信息被非法窃取,需要避免相同密钥的使用次数过多,并且应该经常更换密钥。鉴于此,为保障信息安全,用户可以在网络上建立一个密钥分配中心,降低密钥重复率,提供安全可靠的密钥。
3.2量子加密技术
量子加密技术,能够判断计算机信息是否受到攻击。利用量子加密技术,能够实现光纤一级的密钥交换和信息加密,一旦发现想要检测和接受用户发送信息的非法入侵者,用户的量子状态就会发生变化。用户能够根据量子状态的改变来判断信息是否被攻击,及时采取有效措施,避免造成损失加重。
4.结语
数字化、信息化时代,企业的运转离不开多种多样的计算机软件。在信息安全环境下开发与应用计算机软件,是保护用户信息不受侵害,防止因发生信息泄露造成损失的重要保障。任何时候都不应忽视信息安全,即使在安全的信息环境下。只有时刻保持警惕,提高开发人员的责任意识和信息水平,提高用户在使用过程中的警惕性和防范意识,才能充分地发挥出计算机软件的作用,帮助企业更好更快地发展,以推动整个社会平稳前进。
参考文献
[1] 冉福祥,张超.MIS开发中的信息安全对策研究[J]. 中国信息技术教育. 2014(23)
[2] 姜顺清.信息安全环境下计算机软件的开发与应用[J]. 信息技术与信息化. 2014(06)