計算機軟體安全與預防策略論文
系統的可擴充套件性也是影響軟體安全問題的一個原因。一個可擴充套件的系統就是透過接受更新或擴充套件件可以使得系統的功能升級到一種增強的模式。從一定程度上講,這種可擴充套件的系統確實很受歡迎,它提供了靈活的介面,能夠透過新的元件來適應新的要求,使得更多軟體能與之實現對接,並且執行效果很好。然而令人遺憾的是,正是因為可擴充套件性使得它很難阻止漏洞透過意外安裝的副檔名進入系統,這使得軟體安全問題進一步加劇。
1複雜性
影響軟體安全問題的第三個原因就是軟體系統的規模和複雜性毫無節制的增長。由於系統本身程式碼很多,在執行程式的過程中,當它讀取程式碼的時候,缺陷是不可避免的。程式碼行數越多,缺陷就越多,實際上軟體缺點增長速度趨於程式碼行數的平方而變化,當代碼太多的`時候不僅影響一個軟體的執行效率,還有可能裝不下那麼多的資料,從而導致資料溢位,還有可能是導致這個軟體崩潰。可想而知,複雜性對軟體安全影響是多麼的大。
2軟體安全的對策
使用優秀的軟體安全方法可以有效地實現軟體工程目標,並且在軟體生命週期的早期階段就可以仔細考慮軟體安全問題。還可以設想建造主動抵禦攻擊的軟體,當軟體將要遭到攻擊時主動去攻擊惡意攻擊者,達到保護軟體安全的效果。
2.1應用風險管理對策
沒有考慮安全管理的任何關於安全的論述都是不合理的,這種說法同樣適用於軟體安全。應用風險管理方法比較悠久,它是對軟體整個生命週期進行安全保護的基本方法。應用風險管理就是收集必要的資料並基於弱點、威脅、影響、和機率的知識做出正確判斷,它就像算命一樣,能夠根據那些資料估計算出軟體的哪有風險,從而降低軟體的安全問題。
2.2軟體安全的接觸點對策
軟軟體安全接觸點是一套軟體最優方法,它說明軟體從業人員應該如何對軟體開發過程中產生的不同的軟體工件應用接觸點,主要包括需求和使用案例、體系結構和設計、測試計劃、程式碼、測試和測試結果、從應用領域的反饋,軟體從業人員瞭解這些接觸點,在開發軟體過程中就會減少錯誤及失誤,從而降低軟體安全問題。
2.3知識對策
軟軟體安全所面臨的一個主要的挑戰就是缺乏知識豐富的軟體從業人員。軟體安全知識可以分為原則、方針、規則、弱點、攻擊程式、攻擊模式、和歷史風險七種,基本瞭解軟體安全的人員差不多都知道弱點和攻擊程式,然而其他的他們就很少了解了,這使得他們對軟體的維護是單一平常的,軟體很有可能遭到攻擊,所以培養有知識的軟體從業人員是非常重要的,讓他們學得更多的軟體安全知識,更好的維護軟體的各種漏洞,防止攻擊者惡意攻擊軟體,減少軟體安全問題。
3總結
隨著計算機技術的不斷髮展,計算機軟體也在不斷地更新和發展,軟體在計算機中的地位日益突出,人們也開始對軟體安全關注起來,其實這不僅是技術的問題,更重要的是人們對軟體安全的意識。我們社會的發展離不開計算機技術,計算機技術的發展離不開軟體,所以我們要對軟體安全重視起來,保證我們計算機軟體安全的重要措施就是讓每個人都參與進來,爭取做到每個人都瞭解軟體安全知識。軟體安全,人人有責。
【計算機軟體安全與預防策略論文】相關文章: