計算機軟件安全是怎么實現的

計算機軟件安全涉及軟件的機密性、完整性、可靠性、有效性和合法性等內容。計算機軟件安全的實現途徑有以下幾方面：

• 保護軟件系統的自身安全:軟件系統是由計算機程序、數據和相關文檔組成的集合。如果某一個環節受到破壞，造成資料丟失、被篡改、被偽造等，就會對整個軟件系統構成嚴重威脅，使之失去完整性。所以必須采取嚴格的防范措施，防止此類事件發生，特別是需要重點保護保存在某種介質上的軟件資料的安全，以防丟失。

• 保護軟件系統的存儲安全:通常軟件系統中的程序和數據都是保存在存儲介質上的，需要時才調入計算機內存，因此，保護軟件系統的存儲安全尤為重要。根據不同的應用和安全需求，可對軟件系統采取保密存儲、壓縮存儲和備份存儲等不同的存儲策略。不論采用何種存儲策略，必須保證存儲的可靠性和可恢復性，這是存儲安全的最基本要求。

• 保護軟件系統的通信安全:軟件系統的通信安全是指軟件系統的安全傳輸問題。在信息系統中，把軟件系統作為數據對象進行傳輸，其安全性與數據對象的安全性要求是一樣的。

• 保護軟件系統的使用安全:軟件系統的使用安全主要是確保軟件被合法用戶正確使用。它包含兩層意思，一是軟件必須被合法用戶所使用；二是合法用戶不能濫用。保證軟件被合法用戶使用就需要防止軟件被偷竊和被非法復制；保證合法用戶不濫用軟件就需要對合法用戶進行教育和培訓，并加強管理。在信息系統中，通常采取訪問控制機制來區分合法用戶和非法用戶，并通過授權訪問機制來限制合法用戶的操作行為，防止其濫用。

• 保護軟件系統的運行安全:軟件最終是要代表某個用戶在信息系統中獨立完成特定工作的，這是軟件與信息系統中普通數據的唯一區別。保護軟件系統的運行安全就是要保證軟件的正常運行和完成正常的功能，防止軟件在運行過程中被監視、干擾和被篡改。

  保證軟件的正常運行一方面需要提供一個安全可靠的系統硬件平臺，另一方面需要防止軟件被監視、干擾和被篡改，更重要的是防止軟件在運行期間被惡意跟蹤。根據目前信息處理系統的結構特點，所有的軟件不論運行前以何種形式存在，在運行時都必須轉換成CPU可識別的指令形式，如果CPU的工作能被監控，那么軟件的運行過程就很容易被復制，軟件的機密性也就不存在了，進而威脅整個軟件系統和數據的安全。因此，為了保證軟件的運行安全，必須防止軟件跟蹤。軟件能否完成正常的功能是屬于軟件質量問題，它與軟件開發商有直接的關系。從系統安全角度上講，一般要求軟件開發商必須嚴格按用戶要求來開發應用軟件，因為應用軟件就是代表著用戶的利益。軟件開發商所提交的軟件產品必須經過嚴格的質量檢驗達到一定的質量標準，否則，軟件安全也難以得到保證，例如，假設軟件開發商先前為開發軟件而預留的“后門”忘記關閉，而這個“后門”又被非法用戶得知，那么，軟件系統的使用安全和運行安全就無法保證了。由此可見，軟件質量問題在計算機軟件安全中是不容忽視的。

回答所涉及的環境：聯想天逸510S、Windows 10。