前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)軟件安全與預(yù)防策略范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
系統(tǒng)的可擴(kuò)展性也是影響軟件安全問(wèn)題的一個(gè)原因。一個(gè)可擴(kuò)展的系統(tǒng)就是通過(guò)接受更新或擴(kuò)展件可以使得系統(tǒng)的功能升級(jí)到一種增強(qiáng)的模式。從一定程度上講,這種可擴(kuò)展的系統(tǒng)確實(shí)很受歡迎,它提供了靈活的接口,能夠通過(guò)新的組件來(lái)適應(yīng)新的要求,使得更多軟件能與之實(shí)現(xiàn)對(duì)接,并且運(yùn)行效果很好。然而令人遺憾的是,正是因?yàn)榭蓴U(kuò)展性使得它很難阻止漏洞通過(guò)意外安裝的擴(kuò)展名進(jìn)入系統(tǒng),這使得軟件安全問(wèn)題進(jìn)一步加劇。
1復(fù)雜性
影響軟件安全問(wèn)題的第三個(gè)原因就是軟件系統(tǒng)的規(guī)模和復(fù)雜性毫無(wú)節(jié)制的增長(zhǎng)。由于系統(tǒng)本身代碼很多,在運(yùn)行程序的過(guò)程中,當(dāng)它讀取代碼的時(shí)候,缺陷是不可避免的。代碼行數(shù)越多,缺陷就越多,實(shí)際上軟件缺點(diǎn)增長(zhǎng)速度趨于代碼行數(shù)的平方而變化,當(dāng)代碼太多的時(shí)候不僅影響一個(gè)軟件的運(yùn)行效率,還有可能裝不下那么多的數(shù)據(jù),從而導(dǎo)致數(shù)據(jù)溢出,還有可能是導(dǎo)致這個(gè)軟件崩潰??上攵?,復(fù)雜性對(duì)軟件安全影響是多么的大。
2軟件安全的對(duì)策
使用優(yōu)秀的軟件安全方法可以有效地實(shí)現(xiàn)軟件工程目標(biāo),并且在軟件生命周期的早期階段就可以仔細(xì)考慮軟件安全問(wèn)題。還可以設(shè)想建造主動(dòng)抵御攻擊的軟件,當(dāng)軟件將要遭到攻擊時(shí)主動(dòng)去攻擊惡意攻擊者,達(dá)到保護(hù)軟件安全的效果。
2.1應(yīng)用風(fēng)險(xiǎn)管理對(duì)策
沒(méi)有考慮安全管理的任何關(guān)于安全的論述都是不合理的,這種說(shuō)法同樣適用于軟件安全。應(yīng)用風(fēng)險(xiǎn)管理方法比較悠久,它是對(duì)軟件整個(gè)生命周期進(jìn)行安全保護(hù)的基本方法。應(yīng)用風(fēng)險(xiǎn)管理就是收集必要的數(shù)據(jù)并基于弱點(diǎn)、威脅、影響、和概率的知識(shí)做出正確判斷,它就像算命一樣,能夠根據(jù)那些數(shù)據(jù)估計(jì)算出軟件的哪有風(fēng)險(xiǎn),從而降低軟件的安全問(wèn)題。
2.2軟件安全的接觸點(diǎn)對(duì)策
軟軟件安全接觸點(diǎn)是一套軟件最優(yōu)方法,它說(shuō)明軟件從業(yè)人員應(yīng)該如何對(duì)軟件開(kāi)發(fā)過(guò)程中產(chǎn)生的不同的軟件工件應(yīng)用接觸點(diǎn),主要包括需求和使用案例、體系結(jié)構(gòu)和設(shè)計(jì)、測(cè)試計(jì)劃、代碼、測(cè)試和測(cè)試結(jié)果、從應(yīng)用領(lǐng)域的反饋,軟件從業(yè)人員了解這些接觸點(diǎn),在開(kāi)發(fā)軟件過(guò)程中就會(huì)減少錯(cuò)誤及失誤,從而降低軟件安全問(wèn)題。
2.3知識(shí)對(duì)策
軟軟件安全所面臨的一個(gè)主要的挑戰(zhàn)就是缺乏知識(shí)豐富的軟件從業(yè)人員。軟件安全知識(shí)可以分為原則、方針、規(guī)則、弱點(diǎn)、攻擊程序、攻擊模式、和歷史風(fēng)險(xiǎn)七種,基本了解軟件安全的人員差不多都知道弱點(diǎn)和攻擊程序,然而其他的他們就很少了解了,這使得他們對(duì)軟件的維護(hù)是單一平常的,軟件很有可能遭到攻擊,所以培養(yǎng)有知識(shí)的軟件從業(yè)人員是非常重要的,讓他們學(xué)得更多的軟件安全知識(shí),更好的維護(hù)軟件的各種漏洞,防止攻擊者惡意攻擊軟件,減少軟件安全問(wèn)題。
3總結(jié)
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)軟件也在不斷地更新和發(fā)展,軟件在計(jì)算機(jī)中的地位日益突出,人們也開(kāi)始對(duì)軟件安全關(guān)注起來(lái),其實(shí)這不僅是技術(shù)的問(wèn)題,更重要的是人們對(duì)軟件安全的意識(shí)。我們社會(huì)的發(fā)展離不開(kāi)計(jì)算機(jī)技術(shù),計(jì)算機(jī)技術(shù)的發(fā)展離不開(kāi)軟件,所以我們要對(duì)軟件安全重視起來(lái),保證我們計(jì)算機(jī)軟件安全的重要措施就是讓每個(gè)人都參與進(jìn)來(lái),爭(zhēng)取做到每個(gè)人都了解軟件安全知識(shí)。軟件安全,人人有責(zé)。
作者:華磊 劉學(xué)超 王帥 吳曉婷 單位:黃淮學(xué)院