序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了1篇的計算機軟件安全研究樣本���,期待這些樣本能夠為您提供豐富的參考和啟發(fā)���,請盡情閱讀。
計算機軟件安全篇1
0引言
在技術(shù)水平持續(xù)提升的背景下,計算機領(lǐng)域的發(fā)展也被重視���。與此同時,計算機源代碼越來越龐大繁雜,很多黑客對計算機軟件源代碼進(jìn)行攻擊,從而盜取計算機軟件當(dāng)中存儲的關(guān)鍵信息數(shù)據(jù),這些行為會導(dǎo)致計算機系統(tǒng)出現(xiàn)較多漏洞,對計算機網(wǎng)絡(luò)的發(fā)展造成危害,甚至?xí)a(chǎn)生經(jīng)濟(jì)損失���。計算機已經(jīng)大范圍的在群眾日常生產(chǎn)生活中得到應(yīng)用,隨之而來的是嚴(yán)重的計算機軟件安全缺陷,越來越多的人為了獲取個人利益而對軟件進(jìn)行惡意攻擊。所以要不斷升級優(yōu)化計算機軟件安全漏洞的檢測技術(shù),從而為計算機的穩(wěn)定安全運行提供堅實保障���。計算機軟件的安全漏洞往往是會對計算機軟件的正常運行產(chǎn)生威脅的不足和缺陷,主要包括兩種形式:第一是阻礙計算機系統(tǒng)安全穩(wěn)定運行的功能性漏洞,第二是對計算機系統(tǒng)進(jìn)行惡意攻擊的黑客行為���。大部分計算機漏洞的存在主要是來源于人為操作,具備較強安全性和穩(wěn)定性的計算機系統(tǒng)軟件,若安全缺陷存在于計算機原始軟件系統(tǒng)當(dāng)中,黑客需要找到安全漏洞才可以進(jìn)行下一步攻擊,無法發(fā)現(xiàn)漏洞的話,是難以進(jìn)行計算機系統(tǒng)的有效攻擊的。所以,文章對頻繁出現(xiàn)的攻擊行為以及計算機系統(tǒng)軟件中的普遍安全缺陷進(jìn)行分析探索,以期為后續(xù)計算機安全軟件的升級優(yōu)化提供借鑒性意見���。
1計算機軟件安全漏洞的概述
大多數(shù)計算機軟件系統(tǒng)當(dāng)中都會安裝一系列殺毒軟件以及高端防火墻,防止因為計算機系統(tǒng)當(dāng)中存在過多安全缺陷和不足而造成嚴(yán)重后果���。計算機安全漏洞能夠為攻擊計算機系統(tǒng)的群體以及進(jìn)行惡意攻擊程序的編寫提供切入點,一般會利用訪問未授權(quán)或者是未授權(quán)的方式,這都會造成計算機系統(tǒng)受到一定的損害。一部分計算機軟件在出現(xiàn)入侵情況的時候,需要授權(quán)信息,反而會對計算機系統(tǒng)造成不利影響���。從當(dāng)前計算機運行的具體情況可以發(fā)現(xiàn),防火墻和一系列殺毒軟件很難發(fā)揮其價值,實現(xiàn)預(yù)防黑客攻擊并造成系統(tǒng)損失的目標(biāo)���。一旦計算機系統(tǒng)遭到黑客入侵,在惡意攻擊下會導(dǎo)致計算機系統(tǒng)的信息被盜取或者遺失,這往往是黑客利用更加先進(jìn)的計算機入侵技術(shù),從而破解計算機系統(tǒng)的防護(hù)屏障���。往往在計算機進(jìn)行防火墻或殺毒軟件的安裝時,計算機會頻繁產(chǎn)生運行不良的現(xiàn)象,造成計算機軟件出現(xiàn)嚴(yán)重安全缺陷和不足,不利于計算機系統(tǒng)的安全穩(wěn)定運行。現(xiàn)階段,大多數(shù)計算機系統(tǒng)主要利用密碼技術(shù),從而防止計算機出現(xiàn)安全問題,但事實上,這種方法并不適合當(dāng)前的計算機系統(tǒng),密碼技術(shù)并不能有效地防止計算機出現(xiàn)安全問題���。計算機軟件中存在的安全漏洞主要包括三種類型:
(1)OLIBTIFF開源軟件庫,這種安全缺陷主要存在于文件當(dāng)中,能夠幫助用戶讀取和書寫標(biāo)簽文件���;
(2)ZLIB數(shù)據(jù)軟件庫,這種漏洞的代碼并不完善,可以對其他代碼進(jìn)行解釋,從而導(dǎo)致出現(xiàn)嚴(yán)重的安全缺陷;
(3)Net-SNMP,這是一種協(xié)議文件���。
2計算機軟件安全軟件的實質(zhì)和特性
2.1安全漏洞的實質(zhì)
計算機系統(tǒng)當(dāng)中存在的安全缺陷其實就是軟件中的薄弱點,由于各種類型因素的作用,比如,研發(fā)工作人員人為失誤���、研發(fā)出現(xiàn)偏差等因素。計算機軟件系統(tǒng)中的安全缺陷的實質(zhì)是:
(1)它是邏輯層面的問題和缺陷���。計算機研發(fā)人員在進(jìn)行軟件程序的編寫時,往往會存在邏輯層面的缺陷和不足,所以造成這種安全問題的主要原因是相關(guān)工作人員粗心大意,或者是在進(jìn)行數(shù)據(jù)的處置過程中存在邏輯問題,這在一定程度上都會影響計算機軟件后續(xù)運行的穩(wěn)定性和安全性���。
(2)是計算機軟件輸出環(huán)境的多方面影響���。由于計算機軟件所處環(huán)境的不穩(wěn)定,也會導(dǎo)致出現(xiàn)多種計算機安全缺陷,并且計算機硬件的差異性也會對計算機安全性產(chǎn)生影響,在針對計算機存在的安全缺陷展開分析時,需要充分考量計算機硬件和軟件的具體環(huán)境���。
(3)計算機的使用時長���。如果計算機運行的時間較長,那么存在的安全缺陷和不足也會更多,一部分用戶在發(fā)現(xiàn)計算機系統(tǒng)存在安全缺陷的情況下,及時應(yīng)用相應(yīng)的技術(shù)預(yù)防,但在不久后也會產(chǎn)生新的安全缺陷和不足。
2.2計算機安全漏洞的特性
根據(jù)計算機安全缺陷和不足的具體特性可以將其類型分為人為造成的安全漏洞和非人為造成的安全漏洞,這往往是在進(jìn)行計算機系統(tǒng)和軟件的研發(fā)試運行的過程當(dāng)中,由于工作人員的粗心大意,并沒有及時發(fā)現(xiàn)計算機系統(tǒng)存在的缺陷和不足,或者在進(jìn)行計算機程序的編程時,存在邏輯層面的問題,從而導(dǎo)致安全漏洞的出現(xiàn)���。在克服計算機存在的安全缺陷時,往往很難實現(xiàn)一次性解決,一般的安全漏洞,在計算機系統(tǒng)中存在了較長時間,因此,當(dāng)計算機系統(tǒng)中出現(xiàn)了較多安全問題時,黑客攻擊計算機系統(tǒng)并且對其安全穩(wěn)定運行產(chǎn)生不利影響���。在完善計算機系統(tǒng)中存在的缺陷時,往往需要面對較多問題和困境,在這個過程中,也會伴隨著新的漏洞出現(xiàn),所以需要進(jìn)行計算機系統(tǒng)的持續(xù)升級和后續(xù)檢測完善。計算機系統(tǒng)的優(yōu)化升級也可能會造成安全缺陷,并且計算機軟件在優(yōu)化升級過程中涉及多領(lǐng)域,安全缺陷很難得到解決[1]���。計算機安全缺陷的突出特性是邏輯和運算層面的問題,在進(jìn)行計算機系統(tǒng)的試運行時,要有大量的信息數(shù)據(jù)作為支撐,往往會出現(xiàn)數(shù)字長度與模塊不符合的情況,計算機系統(tǒng)針對類型各異的安全缺陷發(fā)揮的預(yù)防價值也有所差異���。
3應(yīng)用廣泛的安全漏洞檢測技術(shù)
現(xiàn)階段得到大范圍應(yīng)用的計算機安全漏洞檢測技術(shù),主要包括兩種類型:靜態(tài)和動態(tài)檢測技術(shù)。他們都可以對計算機系統(tǒng)存在的安全缺陷和不足進(jìn)行檢測,但是在實際運用過程當(dāng)中也有較大不同,要根據(jù)計算機系統(tǒng)存在的實際問題選擇最有效的檢測技術(shù)���。
3.1動態(tài)檢測技術(shù)的應(yīng)用
該技術(shù)不需要對程序源碼和二進(jìn)制代碼進(jìn)行變更,主要是針對在計算機程序運行過程中的安全缺陷和不足進(jìn)行檢測,對計算機的運行環(huán)境進(jìn)行深入分析研究和完善就可以使計算機程序的穩(wěn)定性和安全性得到提升���。動態(tài)檢測技術(shù)主要包括:
(1)內(nèi)存映射技術(shù)的應(yīng)用。這項技術(shù)只會對需要利用高端地址和固定地址的計算機程序產(chǎn)生影響,利用映射代碼頁的形式,黑客進(jìn)行攻擊的過程中面臨較大困境,這項技術(shù)必須要對計算機的操作系統(tǒng)進(jìn)行更改,所以,即便可以及時檢測出系統(tǒng)中地址跳轉(zhuǎn)的安全問題并進(jìn)行針對性預(yù)防,可仍然沒有辦法對新代碼中的缺陷和不足進(jìn)行檢測���。
(2)非執(zhí)行棧技術(shù)的應(yīng)用���。一部分黑客通過對非執(zhí)行站輸入代碼,從而損害計算機系統(tǒng),因此必須要防止非執(zhí)行棧執(zhí)行代碼才能夠避免系統(tǒng)損害,不過,這項技術(shù)也會產(chǎn)生性能和兼容性的不足[2]���。
(3)沙箱技術(shù)的應(yīng)用。這項技術(shù)是通過阻止進(jìn)程對資源進(jìn)行訪問,從而避免被攻擊���。這項技術(shù)不用進(jìn)行計算機操作系統(tǒng)的更改,因此,該技術(shù)具備較高的安全性和全面性���。同時,它也不會產(chǎn)生其他缺陷和不足,廣泛應(yīng)用在計算機系統(tǒng)的調(diào)用領(lǐng)域當(dāng)中。
(4)非執(zhí)行堆與數(shù)據(jù)技術(shù)的應(yīng)用���。這項技術(shù)主要通過阻礙執(zhí)行敦和數(shù)據(jù)段,從而防止惡意代碼被執(zhí)行���。能夠及時發(fā)現(xiàn)系統(tǒng)當(dāng)中存在的惡意代碼,可是卻很難對函數(shù)指針和函數(shù)參數(shù)中存在的缺陷和不足進(jìn)行檢測和預(yù)防,也不適用于多個應(yīng)用程序同時運行的計算機。
(5)程序解釋技術(shù)的應(yīng)用���。這項技術(shù)主要是在計算機運行的過程當(dāng)中進(jìn)行安全缺陷的檢查,應(yīng)用比較頻繁的是程序監(jiān)視器���。這項技術(shù)也不用對計算機操作系統(tǒng)的各個部分進(jìn)行更改,不過在一定程度上也會對計算機系統(tǒng)的兼容性和運行性能產(chǎn)生不利影響[3]。
3.2靜態(tài)檢測技術(shù)的應(yīng)用
這項技術(shù)主要是通過程序分析,從而明確應(yīng)用程序當(dāng)中的二進(jìn)制代碼和源代碼���。靜態(tài)檢測技術(shù)包括:
(1)元編譯技術(shù)的應(yīng)用���。這項技術(shù)是在編譯器的基礎(chǔ)上進(jìn)行延伸拓展,從而能夠?qū)τ嬎銠C代碼中的安全缺陷進(jìn)行檢測。由于它只是在編譯器的基礎(chǔ)上延伸形成的,出現(xiàn)失誤的可能性比較小,也不會造成語言特性的變化���。
(2)變異語技術(shù)的應(yīng)用���。這項技術(shù)主要適用于不安全的類型轉(zhuǎn)換和多點隨意轉(zhuǎn)變標(biāo)志等可能會對計算機系統(tǒng)造成威脅的操作。動態(tài)檢測技術(shù)也存在一定缺陷和不足,而靜態(tài)檢測技術(shù)主要是針對源代碼和二進(jìn)制代碼,因此,可以通過漏報和誤報的情況明確靜態(tài)檢測的穩(wěn)定程度,可以通過靜態(tài)檢測發(fā)現(xiàn)的不足越多,計算機的程序就越安全穩(wěn)定���。
(3)程序評注技術(shù)的應(yīng)用���。這項技術(shù)不需要額外給代碼加入其他語言特色,通常是以注釋的方式呈現(xiàn)出來,也不會出現(xiàn)兼容方面的缺陷和不足,利用評注信息進(jìn)行深入研究,可以明確系統(tǒng)中存在的隱藏缺陷。不僅如此,也需要相關(guān)工作人員對數(shù)據(jù)中存在的可能問題進(jìn)行檢查���。
(4)約束計算器技術(shù)的應(yīng)用���。這項技術(shù)不需要對源程序進(jìn)行修改,不過誤報率會比較高,所以會加重相關(guān)工作人員的工作負(fù)擔(dān)。
(5)類型推斷技術(shù)的應(yīng)用���。這項技術(shù)是通過新型修飾實現(xiàn)系統(tǒng)內(nèi)信息數(shù)據(jù)安全性的增強���。它的運用效率較高,可以廣泛應(yīng)用在程序規(guī)模較大的計算機系統(tǒng)當(dāng)中,不過也會出現(xiàn)兼容性方面的缺陷���。
3.3源代碼改編技術(shù)的應(yīng)用
這項技術(shù)與上述兩種技術(shù)有較大不同,它能夠更好地實現(xiàn)對計算機內(nèi)的系統(tǒng)進(jìn)行修改和跟蹤,不過,在實際應(yīng)用過程當(dāng)中難度系數(shù)較大。
4安全漏洞檢測技術(shù)的實際運用
4.1防格式化漏洞技術(shù)的實際運用
在計算機系統(tǒng)當(dāng)中出現(xiàn)次數(shù)最多的就是格式化漏洞,所以,通過利用代碼常量計算機軟件格式能夠降低被攻擊的可能性���。這種類型的漏洞一般以文字或符號的形式呈現(xiàn),因此,在進(jìn)行安全檢測的過程中需要尤其重視軟件參數(shù),可以有效提升檢測的精準(zhǔn)性���。這種漏洞造成的主要后果就是導(dǎo)致計算機系統(tǒng)內(nèi)的重要信息數(shù)據(jù)被竊取或丟失,同時很難在后期進(jìn)行修復(fù)。往往會給計算機用戶帶來利益損害,因此,必須要重視對格式化漏洞的檢測���。
4.2防競爭漏洞技術(shù)的實際運用
這種類型的漏洞也會經(jīng)常在計算機系統(tǒng)當(dāng)中出現(xiàn),所以在安全檢測的過程當(dāng)中要重視軟件代碼���。軟件代碼也是計算機系統(tǒng)運行過程中的基本執(zhí)行單位之一,原子化的軟件代碼具有突出的特性。在具體計算機運行過程當(dāng)中,大多數(shù)軟件中存在的安全缺陷都是由于人為失誤產(chǎn)生的,以企業(yè)計算機系統(tǒng)中的關(guān)鍵信息數(shù)據(jù)為例,競爭漏洞在一定程度上與企業(yè)的穩(wěn)定發(fā)展和存亡有直接關(guān)系,如果沒有認(rèn)識到競爭漏洞的關(guān)鍵性,企業(yè)可能會需要承擔(dān)較大的利益損害���。
4.3防隨機漏洞技術(shù)的實際運用
這種類型的漏洞主要是由于計算機發(fā)生器存在不足而造成的,首先要明確發(fā)生器的運行狀態(tài),在發(fā)現(xiàn)難以正常發(fā)揮其運行性能的零件后,進(jìn)行修復(fù),從而使計算機發(fā)生器能夠繼續(xù)使用���。通過利用相關(guān)先進(jìn)設(shè)備能夠?qū)崿F(xiàn)這種類型漏洞的預(yù)防,在出現(xiàn)被攻擊的情況時,數(shù)據(jù)流也不會被盜取或丟失,從而使計算機能夠安全穩(wěn)定的運行。
4.4防緩沖漏洞技術(shù)的實際運用
針對這種類型的漏洞,通過利用危險函數(shù)從而可以實現(xiàn)版本的更新,為計算機的安全性提供了強大保障���。
4.5防字符串漏洞技術(shù)的實際運用
這種類型的漏洞在預(yù)防過程當(dāng)中要通過更加全方位的措施進(jìn)行預(yù)防,通過格式常量防止攻擊者創(chuàng)建字符串,即便不進(jìn)行固定參數(shù)的設(shè)置,也可能會出現(xiàn)這種類型的漏洞���。以應(yīng)用函數(shù)為例,必須要及時對參數(shù)數(shù)量進(jìn)行修正,從而實現(xiàn)參數(shù)個數(shù)的均勻分布���。
5結(jié)語
根據(jù)以上所述內(nèi)容,計算機軟件安全漏洞的檢查技術(shù)在實現(xiàn)信息安全的過程中發(fā)揮著關(guān)鍵作用和價值。文章通過對計算機軟件中存在的安全缺陷進(jìn)行概述,并且針對性的提供了安全漏洞預(yù)防策略,從而為計算機軟件的穩(wěn)定運行提供保障,充分發(fā)揮漏洞檢查基礎(chǔ)���。
作者:曹道通 單位:江蘇省徐州經(jīng)貿(mào)高等職業(yè)學(xué)校
計算機軟件安全篇2
0引言
改革開放以后,科學(xué)技術(shù)快速發(fā)展���,特別是近幾年計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展���,為了達(dá)到智能化辦公的要求,很多企業(yè)使用計算機開展辦公工作���,企業(yè)內(nèi)的員工使用計算機的數(shù)量和時間也在不斷增多���。在計算機軟件使用過程中,由于不同使用者的計算機應(yīng)用需求有所不同���,較為熟知的是辦公軟件和繪圖軟件的使用���,其分別屬于兩個不同的工作模塊���,軟件開發(fā)公司會根據(jù)用戶的實際數(shù)據(jù)需求情況,開發(fā)出符合用戶需求的計算機軟件���。用戶對單一功能軟件在使用過程���,能在不同的辦公區(qū)域發(fā)揮重要作用,主要是這部分軟件具有自己的數(shù)據(jù)運行體系���。如果不同的數(shù)據(jù)之間想要實現(xiàn)數(shù)據(jù)的轉(zhuǎn)換���,則會給計算機用戶帶來很多困難。因此���,如果軟件之間實現(xiàn)數(shù)據(jù)共享���,存在較多的困難,計算機軟件研究人員要對數(shù)據(jù)傳輸接口給予足夠關(guān)注���。計算機軟件數(shù)據(jù)接口的出現(xiàn)���,能將數(shù)據(jù)接口傳輸中存在的問題完美解決���,保證用戶的工作效率和質(zhì)量。
1計算機軟件數(shù)據(jù)接口以及構(gòu)建理念的概述
1.1數(shù)據(jù)接口概述
計算機軟件數(shù)據(jù)接口的存在���,主要是將軟件管理實行規(guī)范化的管理���,在用戶對計算機軟件使用對接過程中,實現(xiàn)數(shù)據(jù)之間的傳輸���,保證不同數(shù)據(jù)之間相互傳遞,用戶在使用數(shù)據(jù)時���,同時使用多個計算機軟件共同完成某一項工作���。通過使用計算機軟件接口功能,與一些不相容的軟件相結(jié)合���,保證工作中出現(xiàn)的問題能被有效解決?��,F(xiàn)階段,計算機軟件在公司開發(fā)過程中���,由于數(shù)據(jù)代碼之間所存在的差異性���,計算機專業(yè)技術(shù)人員能讓數(shù)據(jù)轉(zhuǎn)換以及數(shù)據(jù)之間的共享成為現(xiàn)實[1]���。然而,在實際計算機軟件的數(shù)據(jù)使用中���,不同公司開發(fā)出不同的軟件���,受困于開發(fā)人員的差異,軟件之間的數(shù)據(jù)傳遞也變得越發(fā)困難���。如果在開展數(shù)據(jù)處置的過程中���,數(shù)據(jù)的傳輸方式出現(xiàn)錯誤,必然會造成數(shù)據(jù)傳輸出現(xiàn)困難���。因此���,選擇使用何種方式讓兩種數(shù)據(jù)相互融合是非常重要的。計算機軟件數(shù)據(jù)接口的出現(xiàn)能讓兩種或者是兩種以上的軟件之間,實現(xiàn)數(shù)據(jù)上的傳輸���,數(shù)據(jù)傳輸工作效率也能全面提升���。使用計算機軟件數(shù)據(jù)接口過程能有效避免出現(xiàn)數(shù)據(jù)傳輸錯誤的情況,這種傳輸模式下所具備的安全性也較高���。綜上所述���,計算機軟件數(shù)據(jù)接口系統(tǒng)開發(fā),能滿足人們的日常需求���。
1.2數(shù)據(jù)接口構(gòu)建理念
計算機軟件數(shù)據(jù)接口主要具備優(yōu)點兼容性以及穩(wěn)定性���。在用戶日常使用計算機軟件過程中���,軟件能保證計算機正常使用���,為用戶帶來了便利,將落后的工作效率全面提高���。合理使用計算機軟件數(shù)據(jù)接口���,能保證數(shù)據(jù)信息的傳輸更加規(guī)范���,使用者能保證數(shù)據(jù)信息傳輸符合技術(shù)要求,換而言之���,只有使用正確的數(shù)據(jù)傳輸功能���,才能保證計算機內(nèi)的數(shù)據(jù)符合標(biāo)準(zhǔn)要求,達(dá)到計算機軟件平穩(wěn)使用的目的[2]���。因此���,當(dāng)技術(shù)人員在開展計算機數(shù)據(jù)接口設(shè)計工作時,工作人員對數(shù)據(jù)穩(wěn)定性以及不同數(shù)據(jù)之間兼容性要給予足夠關(guān)注���,設(shè)計人員也需要對數(shù)據(jù)傳輸中的重點和難點部分給予關(guān)注���,找出合理的解決方案來將難點進(jìn)行避免,設(shè)計模式能保證計算機軟件處理錯誤的能力全面地提高���。
2計算機軟件數(shù)據(jù)接口的現(xiàn)狀
計算機軟件數(shù)據(jù)接口在使用過程中���,用戶所使用的語言功能在數(shù)據(jù)的支持下,能對這部分?jǐn)?shù)據(jù)結(jié)構(gòu)開展訪問工作���。數(shù)據(jù)使用人員對已經(jīng)建立完成的數(shù)據(jù)庫���,做出基本的了解后,如果用戶在這個時間段���,已經(jīng)對語言有一個全面的掌握���,在工作人員對計算機數(shù)據(jù)庫開展訪問工作時,能快速獲取軟件的數(shù)據(jù)信息���。這種數(shù)據(jù)訪問形式較為簡單容易���,但是���,在這個過程中也會出現(xiàn)各種不同類型的問題���,最為常見的現(xiàn)象是在數(shù)據(jù)傳輸中���,傳輸前后的數(shù)據(jù)出現(xiàn)不一致情況或者傳輸數(shù)據(jù)出現(xiàn)缺失。另一種常見隱患是技術(shù)人員在對程序調(diào)取時容易出現(xiàn)���,較為通俗的說法是軟件設(shè)計人員對數(shù)據(jù)開發(fā)時���,如果想要對這部分?jǐn)?shù)據(jù)合理使用,技術(shù)人員在不調(diào)取后臺數(shù)據(jù)過程中���,對前臺數(shù)據(jù)直接地開展調(diào)閱工作[3]���。這種情況下計算機的軟件系統(tǒng)處于暴露狀態(tài),容易受到外部的黑客軟件攻擊���。如果技術(shù)人員在對后臺數(shù)據(jù)提取的過程中���,一些專業(yè)的黑客技術(shù)人員,能通過軟件的漏洞���,對軟件中的數(shù)據(jù)開展分析工作���,能將一部分的重要數(shù)據(jù)信息進(jìn)行盜取���,造成軟件系統(tǒng)運行出現(xiàn)數(shù)據(jù)丟失情況。當(dāng)技術(shù)人員使用專業(yè)的遠(yuǎn)程軟件���,開展計算機的訪問工作���,然而,這種訪問記錄能被系統(tǒng)記錄下來���,在用戶對計算機的使用過程中���,如果不注意信息的保護(hù)工作,會造成數(shù)據(jù)庫出現(xiàn)丟失的情況���,當(dāng)技術(shù)人員想要調(diào)取這部分?jǐn)?shù)據(jù)時���,存在的困難也較為明顯,因此���,計算機軟件數(shù)據(jù)接口的使用中���,需要將所存在的問題充分考慮,保證數(shù)據(jù)傳輸安全平穩(wěn)運行���。
3計算機軟件數(shù)據(jù)接口的設(shè)計原則
3.1可擴(kuò)展性和面向?qū)ο笤瓌t
計算機軟件數(shù)據(jù)接口設(shè)計人員在開展具體工作時���,需要將接口和軟件之間的關(guān)系進(jìn)行明確,兩者屬于相互對應(yīng)的關(guān)系���,在日常數(shù)據(jù)使用過程中���,數(shù)據(jù)接口需要根據(jù)軟件的變化而實現(xiàn)變化。在科學(xué)技術(shù)發(fā)展過程中���,計算機軟件研發(fā)公司會依據(jù)客戶的實際需求���,不斷對計算機使用的軟件開展升級工作,計算機軟件數(shù)據(jù)接口也要定期開展更新工作���,保證數(shù)據(jù)之間能按照客戶的需求進(jìn)行傳輸���。然而���,在計算機軟件升級過程中,由于軟件的使用功能會全面地增多���,參與數(shù)據(jù)傳輸?shù)牡谌杰浖谑褂脮r可能受到影響���,在這種情況下,需要根據(jù)軟件升級的發(fā)展規(guī)律���,也要遵循數(shù)據(jù)擴(kuò)充的基本原則���,針對計算機軟件升級中出現(xiàn)的問題,及時將數(shù)據(jù)端口擴(kuò)寬���。在軟件升級過程中���,避免出現(xiàn)軟件數(shù)據(jù)大范圍的波動,導(dǎo)致軟件的使用受到影響���。軟件數(shù)據(jù)傳輸主要執(zhí)行的是面向原則���。軟件設(shè)計人員根據(jù)客戶的實際需求開展接口的設(shè)計���,設(shè)計人員在開展具體工作時���,需要將接口中的各項功能進(jìn)行明確���,使用專業(yè)的語言開展描述,這種數(shù)據(jù)接口的描述能滿足客戶的實際需求���,客戶在使用數(shù)據(jù)接口的過程中���,保證數(shù)據(jù)的使用效率和質(zhì)量。
3.2高容錯性和滿足需求原則
計算機軟件數(shù)據(jù)接口在設(shè)計過程中���,不是一個程序完成此項工作���,而是需要多個程序相互合作,在多個程序設(shè)計過程中���,如果某一個環(huán)節(jié)出現(xiàn)問題���,那么會導(dǎo)致計算機程序會受到嚴(yán)重影響���。這種情況下對計算機軟件數(shù)據(jù)接口使用提出較高的要求,需要計算機軟件數(shù)據(jù)接口具備一定容錯能力���,保證錯誤處理能快速地實現(xiàn)���,對計算機使用產(chǎn)生嚴(yán)重影響。計算機在實際使用的過程中���,計算機軟件接收到規(guī)則之外的數(shù)據(jù)時���,計算機數(shù)據(jù)接口也能通過數(shù)據(jù)的計算方式對這部分?jǐn)?shù)據(jù)開展處理工作,滿足異常數(shù)據(jù)的處理[4]���。計算機軟件的功能決定了其使用效率���,能為使用人員提供相應(yīng)的服務(wù),在計算機數(shù)據(jù)接口使用中���,能將數(shù)據(jù)的使用范圍不斷地擴(kuò)大���,因此���,在設(shè)計人員對數(shù)據(jù)接口設(shè)計時,需要與用戶深入地開展交流���,針對用戶的實際需求進(jìn)行分析���,將用戶所有要求全部融入接口軟件���,這種軟件設(shè)計模式能保證用戶的實際需求���。
3.3遵守計算機行規(guī)的原則
現(xiàn)階段,國家計算機管理部門根據(jù)計算機軟件實際使用情況���,出臺了一些管理規(guī)定���,設(shè)計人員在開展具體的計算機軟件數(shù)據(jù)接口的相關(guān)工作時,需要充分考慮這些管理規(guī)定���,設(shè)計出來的接口只有符合國家的管理規(guī)定���,才能保證用戶的實際使用需求���,被更多的計算機軟件使用人員所接受。在這樣的發(fā)展背景下���,計算機軟件企業(yè)才能實現(xiàn)長久發(fā)展���。無論是計算機軟件編制企業(yè)還是軟件設(shè)計人員在實際工作開展時,需要認(rèn)真學(xué)習(xí)國家下發(fā)的管理規(guī)定���,針對市場的發(fā)展需求以及客戶的需求情況���,進(jìn)行計算機軟件研發(fā)工作。
4計算機軟件數(shù)據(jù)接口的應(yīng)用模式
4.1應(yīng)用程序接口函數(shù)模式
應(yīng)用程序接口函數(shù)屬于一種較為常見的模式���,在這樣的軟件編寫模式下���,軟件的設(shè)計和開發(fā)人員在開展代碼編寫的過程中,在滿足客戶的實際使用要求的基礎(chǔ)上���,在對函數(shù)進(jìn)行編寫過程中���,軟件在運行時能對已經(jīng)編輯完成的數(shù)據(jù)函數(shù)做出訪問���,在達(dá)到數(shù)據(jù)運行條件時進(jìn)行運轉(zhuǎn)。例如���,當(dāng)用戶使用計算機軟件開展具體工作時���,能通過快捷鍵將數(shù)據(jù)直接進(jìn)行調(diào)取,不需要煩瑣操作就能獲取數(shù)據(jù)���,在這樣模式下用戶完成工作時間會全面縮短,工作質(zhì)量和效率能得到有效提升���。此外���,應(yīng)用程序接口函數(shù)模式所具備的安全性較高,避免軟件在使用的過程中���,用戶的保密數(shù)據(jù)出現(xiàn)泄露情況[5]���。計算機軟件數(shù)據(jù)接口的數(shù)據(jù)方案只有開發(fā)商才能了解具體的設(shè)計方案,除了軟件的開發(fā)商和設(shè)計人員,第三方軟件則也不能了解端口的實際數(shù)據(jù)情況���,第三方軟件的開發(fā)者也不能對數(shù)據(jù)函數(shù)開展任何的修改工作���。在這種軟件管理模式下,軟件數(shù)據(jù)接口中所涉及的技術(shù)以及計算機信息不能被破壞���,這種模式具備的優(yōu)點較為明顯���,能被各個軟件使用者所選擇。
4.2文件交換模式
文件交換模式在使用過程中���,計算機軟件的使用人員���、軟件的開發(fā)人員以及第三方軟件的研發(fā)人員,三者之間相互合作���,建立起一個專業(yè)化的文件交換平臺���,在這個數(shù)據(jù)傳輸平臺內(nèi)部,可以進(jìn)行數(shù)據(jù)的傳輸與交換���。計算機軟件開發(fā)工作人員���,在對數(shù)據(jù)軟件開發(fā)過程中���,根據(jù)實際使用情況會最終確定使用哪種類型的數(shù)據(jù)結(jié)構(gòu),第三方軟件的開發(fā)企業(yè)以及用戶會在這個數(shù)據(jù)結(jié)構(gòu)下���,建立出對應(yīng)的文件夾���。當(dāng)軟件系統(tǒng)接收到這個文件時,系統(tǒng)會根據(jù)實際情況返回一個新的文件���,這種模式能保證數(shù)據(jù)之間形成共享?��,F(xiàn)階段���,數(shù)據(jù)軟件在投入使用的過程中���,傳輸?shù)臄?shù)據(jù)接口類型,主要包含的文件類型是txt和ini兩種���。例如���,在Windows系統(tǒng)中���,自帶ini文件的內(nèi)容,同時���,windows系統(tǒng)也提供了ini文件所使用的API函數(shù)���,使用中很多的計算軟件均能通過ini文件配置相應(yīng)的文件信息。
4.3中間數(shù)據(jù)庫模式
中間數(shù)據(jù)庫模式在使用時���,軟件的開發(fā)人員在開展數(shù)據(jù)編寫任務(wù)時���,根據(jù)實際的數(shù)據(jù)需求情況,有針對性地建立起公共的數(shù)據(jù)庫系統(tǒng)���,這個數(shù)據(jù)庫系統(tǒng)能保證軟件的開發(fā)人員以及第三方軟件能一起使用���,保證數(shù)據(jù)之間能實現(xiàn)共享以及相互的交換。在數(shù)據(jù)交換過程中���,要避免數(shù)據(jù)庫被其他非法入侵���,第三方軟件想要訪問中間數(shù)據(jù)庫需要開展身份驗證工作���。對這部分?jǐn)?shù)據(jù)庫進(jìn)行維護(hù)的工作,需要由軟件的開發(fā)人員來完成���。然而���,這種中間數(shù)據(jù)庫在建立和使用的過程中,整個配置較為煩瑣���,需要技術(shù)人員全程配合才能完成���。因此,這項技術(shù)還不能實現(xiàn)普及���。
5計算機軟件數(shù)據(jù)接口實現(xiàn)效果的策略
5.1提高對數(shù)據(jù)接口設(shè)計的執(zhí)行管理水平
現(xiàn)階段,軟件設(shè)計投入使用以后���,用戶能在最快的時間段內(nèi)實現(xiàn)數(shù)據(jù)調(diào)取���,使用這部分?jǐn)?shù)據(jù)開展軟件的編輯工作���,這種方式具備的優(yōu)點較為明顯,能實現(xiàn)數(shù)據(jù)傳輸?shù)目焖俨僮?��,但是在?shù)據(jù)傳輸中���,安全性不能得到有效保證。專業(yè)的計算機使用人員在使用軟件時���,能發(fā)現(xiàn)數(shù)據(jù)存在的漏洞���,進(jìn)而能了解數(shù)據(jù)的內(nèi)部具體情況,一些黑客能對軟件進(jìn)行攻擊���。因此���,要做好計算機使用的分析工作,發(fā)現(xiàn)計算機數(shù)據(jù)接口不足���,針對性地進(jìn)行修補���。計算機數(shù)據(jù)接口選擇使用的設(shè)計方案對后續(xù)的使用會產(chǎn)生明顯影響���,從計算機軟件的性質(zhì)上分析能發(fā)現(xiàn),軟件設(shè)計工作屬于較為特殊的性質(zhì)���,軟件企業(yè)在開發(fā)軟件的過程中需要對數(shù)據(jù)接口嚴(yán)格開展管理工作���,建立健全制度,保證軟件的開發(fā)質(zhì)量能達(dá)到使用者的要求���,軟件的編制企業(yè)也要對軟件的實際使用情況開展把控工作���,建立起專業(yè)的軟件評價系統(tǒng),系統(tǒng)評價各項軟件的使用情況���,更新不符合質(zhì)量標(biāo)準(zhǔn)要求的軟件���,解決軟件在使用中存在的問題。另外���,軟件企業(yè)也需要對用戶的實際需求給予足夠多的關(guān)注���,當(dāng)用戶在使用軟件的過程中,發(fā)現(xiàn)軟件存在的問題也要及時改進(jìn)���,進(jìn)而使計算機軟件數(shù)據(jù)接口更加順暢���。
5.2提高對質(zhì)量測試的重視程度
計算機軟件數(shù)據(jù)接口在設(shè)計以及開發(fā)過程中,所具備的重要性較為明顯���,因此���,軟件開發(fā)人員在完成基本工作后,需要根據(jù)軟件實際使用情況���,對軟件開展測試工作���,測試不同使用情況下的軟件工作效率,將測試中出現(xiàn)的問題詳細(xì)記錄���。軟件開發(fā)人員針對測試中出現(xiàn)的問題對軟件開展調(diào)整工作���,保證軟件的使用效率���。在特定的條件下想要達(dá)到應(yīng)有的測試效果,軟件企業(yè)需要根據(jù)本單位的實際情況���,組織專業(yè)技術(shù)人員成立軟件測試機構(gòu)或者是管理團(tuán)隊���,這種模式能保證測試工作順利進(jìn)行,在軟件投入使用以后不會產(chǎn)生任何問題���。
6結(jié)語
綜上所述���,計算機軟件數(shù)據(jù)接口能讓各個不同的軟件之間形成數(shù)據(jù)上的傳輸,軟件之間的數(shù)據(jù)共享功能���,能保證計算機使用人員的工作效率以及質(zhì)量的提升���。因此,計算機軟件開發(fā)企業(yè)在開發(fā)過程中���,需要將各項資源充分利用���,保證數(shù)據(jù)傳輸中接口效果���,定期對接口軟件開展優(yōu)化工作,確保計算機軟件能滿足用戶的實際使用要求���。
作者:王云 單位:江蘇省連云港工貿(mào)高等職業(yè)技術(shù)學(xué)校 蘇省經(jīng)貿(mào)技師學(xué)院
計算機軟件安全篇3
一、建立計算機軟件基礎(chǔ)課程思
政體系計算機軟件基礎(chǔ)課程融入課程思政的線下教學(xué)結(jié)構(gòu)設(shè)計���,如圖1所示���。在采取線下對計算機軟件基礎(chǔ)課程體系具體設(shè)計中,將教學(xué)內(nèi)容���、教育目標(biāo)���、課堂知識點、育人思政元素融入每一節(jié)課堂中���。教學(xué)目標(biāo)分為以下幾個層次:
(一)理論知識階層
了解軟件設(shè)計環(huán)境���,掌握循環(huán)���、數(shù)組、函數(shù)���、過程���、窗體、界面的程序設(shè)計技能���,同時���,教育新同學(xué)要有理性,對不懂的事情要慎言慎行���,有所敬畏���,還要愛父親、愛母親���,愛學(xué)校���、愛祖國���。教育學(xué)生計算機發(fā)展的方向是傳承發(fā)揚計算機思維,是思維方式的進(jìn)展���。要認(rèn)真學(xué)好這門課程���,未來發(fā)展無限可能。激發(fā)學(xué)生努力學(xué)習(xí)的熱情[1]���。
(二)實踐操作階層
鼓勵學(xué)生勇于探索和實踐,分析���、展望計算機軟件設(shè)計發(fā)展的水平和方向���。同時,向?qū)W生們介紹計算機技術(shù)的發(fā)展前景���,介紹我國計算機事業(yè)的開拓人—華羅庚數(shù)學(xué)家���;漢字應(yīng)用激光排版的開創(chuàng)者—北大教授王選先生,并向這些科學(xué)家的貢獻(xiàn)和成就表達(dá)敬意���。
(三)政治思想���、情感思想階層
通過鮮活���、圖文并茂的案例,調(diào)動學(xué)生學(xué)習(xí)計算機軟件設(shè)計的興趣���,正確理解學(xué)習(xí)本課程在將來工作中的應(yīng)用價值���。要清楚:軟件編程思維不僅僅是計算思維,也是一種科學(xué)思維���,是靈活開發(fā)技術(shù)的應(yīng)用思維���,不是古板的技能[2]。二���、線上教學(xué)融入課程思政體系結(jié)構(gòu)建設(shè)
(一)充分發(fā)揮���、應(yīng)用線上平臺的公告作用和功能
當(dāng)學(xué)生不與教師面對面,走出教室的時候���,線上平臺會及時發(fā)布圖文并茂的文檔和公告���,讓它成為寄語學(xué)生的重要工具���。例如:疫情期間的線上教學(xué),通過公告平臺鼓勵學(xué)生共克時艱���、努力學(xué)習(xí)���。MOOC平臺上有一定的感召力,充分展現(xiàn)它不受時空限制的優(yōu)勢���,激發(fā)教育學(xué)生。圖2是遼寧工業(yè)大學(xué)(以下簡稱我校)一門計算機軟件基礎(chǔ)的MOOC平臺界面���,右側(cè)第4項就是“通知”公告���。
(二)線上平臺的討論區(qū)域
線上平臺的討論區(qū)域,可以設(shè)置與計算機基礎(chǔ)理論相關(guān)的內(nèi)容���,讓學(xué)生間���、師生間交流���,也可以學(xué)生自主發(fā)問、發(fā)帖同教師���、同學(xué)共同研討學(xué)習(xí)���。學(xué)生可以在平臺研究區(qū)寄語,例:我國操作系統(tǒng)的發(fā)展���,感同身受地抒發(fā)愛國熱情���。再例如:之前華為遭受制裁時,提出國產(chǎn)硬件發(fā)展的愛國話題[3]���。
(三)計算機軟件基礎(chǔ)是公共基礎(chǔ)課
可以充分發(fā)揮線上云平臺的優(yōu)勢���,不受專業(yè)、上課時間的約束���,對理論知識���、道德情懷���、愛國思想等各種資料,在云平臺上展示和分享���。在提高計算機基礎(chǔ)技能的同時���,了解計算機發(fā)展歷史上的好事跡、好作風(fēng)���、好思想���。線上云平臺提供完整、豐富���、圖文并茂的資料和視頻,達(dá)到既學(xué)習(xí)理論知識���、又進(jìn)行愛國思想教育的目的���。
三���、慕課平臺、網(wǎng)絡(luò)機房���、課程思政���、翻轉(zhuǎn)課堂相結(jié)合的立體體系
(一)計算機軟件基礎(chǔ)課
開展翻轉(zhuǎn)課堂教學(xué),就是讓新生養(yǎng)成規(guī)劃時間能力���、獨立思考能力���、團(tuán)隊協(xié)作能力。計算機軟件基礎(chǔ)課理論和實踐部分實施翻轉(zhuǎn)課堂[4]���,依托MOOC平臺���,學(xué)生小組分工協(xié)作,按教師要求看MOOC微視頻���、查找資料���、歸納總結(jié)���。在任課教師的指導(dǎo)下,學(xué)生在講臺上翻轉(zhuǎn)講解���,回答同學(xué)提出的問題���,教師、學(xué)生同步打分���,可以改變學(xué)生思維���,主動學(xué)習(xí),相互提醒���、督促���,盡快掌握大學(xué)的學(xué)習(xí)技巧和方法[5]。同時���,掌握各種信息化網(wǎng)絡(luò)平臺和網(wǎng)絡(luò)工具,提升學(xué)生的實踐能力。
(二)融合課程思政的方法和內(nèi)容
如圖3所示���,MOOC平臺的特點:MOOC微課程:融合思政元素���、理論教學(xué)知識點。要做到自然結(jié)合���,不能硬套硬搬思政元素���、捆綁課堂內(nèi)容。設(shè)計MOOC平臺線上答疑系統(tǒng)���、單元測試系統(tǒng)���,把握好質(zhì)和量的要求,做到:面對面互動答疑與MOOC平臺及線上答疑能夠自動切換���;師生互動���、學(xué)生管理、教學(xué)資源集成化���;建設(shè)并完善學(xué)生綜合管理評價系統(tǒng)���;MOOC資源中���,融入愛國、信仰���、理想等元素���;MOOC資源中的知識點,要靈活���、生動���、準(zhǔn)確地與思政元素進(jìn)行融入結(jié)合。網(wǎng)絡(luò)機房的特點:根據(jù)本課程實踐性強的特質(zhì)���,建設(shè)虛擬網(wǎng)絡(luò)機房���,采用云計算方式進(jìn)行平臺虛擬化,完成實踐教學(xué)課堂的云平臺的建設(shè)���,為計算機軟件基礎(chǔ)課提供多元化���、多角度、多層次的分布式教育教學(xué)平臺[6]���,讓教育模式創(chuàng)新���、教學(xué)資源優(yōu)化。四���、結(jié)束語計算機軟件基礎(chǔ)課程思政建設(shè)與完善���,著眼于線上線下課堂,依托MOOC云平臺���,利用線上平臺傳播廣���、受眾多、資源豐盈的特點���,把線上資源與線下面對面授課相結(jié)合���,應(yīng)用翻轉(zhuǎn)課堂���、MOOC、網(wǎng)絡(luò)機房���,把課程思政生動���、準(zhǔn)確地融入課堂教學(xué),構(gòu)建線上線下多元化的立體體系���。
參考文獻(xiàn):
[1]呂曉艷.淺談任務(wù)教學(xué)法在《計算機應(yīng)用基礎(chǔ)》課程中的應(yīng)用[J].中國新通信,2019,21(3):176.
[2]許心瑤.《計算機應(yīng)用基礎(chǔ)》課程的教學(xué)研究[J].現(xiàn)代職業(yè)教育,2018(5):126.
[3]李濤.高校計算機應(yīng)用基礎(chǔ)課程教學(xué)中融入思政教育的探討[J].中國多媒體與網(wǎng)絡(luò)教學(xué)學(xué)報(電子版),2019(6):173-174.
[4]耿麗娟.“課程思政”在計算機基礎(chǔ)課程中的探索[J].通訊世界,2019,26(8):347-348.
[5]趙瑩.“課程思政”融入高職院校專業(yè)課程有效性探討[J].福建茶葉,2020,42(3):190.
[6]潘婷婷.課程思政下計算機專業(yè)教學(xué)改革研究[J].計算機產(chǎn)品與流通,2020(11):223-224.
作者:趙穎 崔杰 陳鑫 單位:遼寧工業(yè)大學(xué)電子與信息工程學(xué)院
