前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機軟件安全與預防策略范文,希望能給你帶來靈感和參考,敬請閱讀。
系統(tǒng)的可擴展性也是影響軟件安全問題的一個原因。一個可擴展的系統(tǒng)就是通過接受更新或擴展件可以使得系統(tǒng)的功能升級到一種增強的模式。從一定程度上講,這種可擴展的系統(tǒng)確實很受歡迎,它提供了靈活的接口,能夠通過新的組件來適應新的要求,使得更多軟件能與之實現(xiàn)對接,并且運行效果很好。然而令人遺憾的是,正是因為可擴展性使得它很難阻止漏洞通過意外安裝的擴展名進入系統(tǒng),這使得軟件安全問題進一步加劇。
1復雜性
影響軟件安全問題的第三個原因就是軟件系統(tǒng)的規(guī)模和復雜性毫無節(jié)制的增長。由于系統(tǒng)本身代碼很多,在運行程序的過程中,當它讀取代碼的時候,缺陷是不可避免的。代碼行數(shù)越多,缺陷就越多,實際上軟件缺點增長速度趨于代碼行數(shù)的平方而變化,當代碼太多的時候不僅影響一個軟件的運行效率,還有可能裝不下那么多的數(shù)據(jù),從而導致數(shù)據(jù)溢出,還有可能是導致這個軟件崩潰。可想而知,復雜性對軟件安全影響是多么的大。
2軟件安全的對策
使用優(yōu)秀的軟件安全方法可以有效地實現(xiàn)軟件工程目標,并且在軟件生命周期的早期階段就可以仔細考慮軟件安全問題。還可以設想建造主動抵御攻擊的軟件,當軟件將要遭到攻擊時主動去攻擊惡意攻擊者,達到保護軟件安全的效果。
2.1應用風險管理對策
沒有考慮安全管理的任何關于安全的論述都是不合理的,這種說法同樣適用于軟件安全。應用風險管理方法比較悠久,它是對軟件整個生命周期進行安全保護的基本方法。應用風險管理就是收集必要的數(shù)據(jù)并基于弱點、威脅、影響、和概率的知識做出正確判斷,它就像算命一樣,能夠根據(jù)那些數(shù)據(jù)估計算出軟件的哪有風險,從而降低軟件的安全問題。
2.2軟件安全的接觸點對策
軟軟件安全接觸點是一套軟件最優(yōu)方法,它說明軟件從業(yè)人員應該如何對軟件開發(fā)過程中產(chǎn)生的不同的軟件工件應用接觸點,主要包括需求和使用案例、體系結構和設計、測試計劃、代碼、測試和測試結果、從應用領域的反饋,軟件從業(yè)人員了解這些接觸點,在開發(fā)軟件過程中就會減少錯誤及失誤,從而降低軟件安全問題。
2.3知識對策
軟軟件安全所面臨的一個主要的挑戰(zhàn)就是缺乏知識豐富的軟件從業(yè)人員。軟件安全知識可以分為原則、方針、規(guī)則、弱點、攻擊程序、攻擊模式、和歷史風險七種,基本了解軟件安全的人員差不多都知道弱點和攻擊程序,然而其他的他們就很少了解了,這使得他們對軟件的維護是單一平常的,軟件很有可能遭到攻擊,所以培養(yǎng)有知識的軟件從業(yè)人員是非常重要的,讓他們學得更多的軟件安全知識,更好的維護軟件的各種漏洞,防止攻擊者惡意攻擊軟件,減少軟件安全問題。
3總結
隨著計算機技術的不斷發(fā)展,計算機軟件也在不斷地更新和發(fā)展,軟件在計算機中的地位日益突出,人們也開始對軟件安全關注起來,其實這不僅是技術的問題,更重要的是人們對軟件安全的意識。我們社會的發(fā)展離不開計算機技術,計算機技術的發(fā)展離不開軟件,所以我們要對軟件安全重視起來,保證我們計算機軟件安全的重要措施就是讓每個人都參與進來,爭取做到每個人都了解軟件安全知識。軟件安全,人人有責。
作者:華磊 劉學超 王帥 吳曉婷 單位:黃淮學院