摘 要:随着IT行业和科学技术的发展,计算机的地位日益重要了,计算机软件的使用也越来越广泛,然而计算机软件安全问题随之而出。本文从计算机软件安全问题概念出发,通过分析造成计算机软件安全原因,介绍了计算机软件安全的几种防范措施。
关键词:计算机软件;软件安全;防范措施
众所周知,一个计算机主要是由计算机软件和硬件组成,硬件是躯体,软件是灵魂,没有软件的计算机就相当于一个空壳子,它几乎什么都做不了。计算机软件又分为系统软件和应用软件,而这些软件又可以详细的分为更多的类,每个软件都有各自的用途,软件在虚拟世界里扮演着一个极其重要的角色。然而软件的能否正常运行,软件安全问题尤为重要。
1 计算机软件安全问题
软软件安全是使软件在受到恶意攻击的情形下依然能够继续正确运行的工程化软件思想。计算机安全问题其实主要就是软件安全问题,一个软件对计算机的重要性不言而喻,就像柴油对柴油机的作用一样。维护好软件安全问题,保障信息安全,使得网络信息的保密性、完整性和可利用性得到保护,所以软件安全问题不容忽略。
2 软件安全问题原因分析
2.1 互联性
互联性是影响计算机软件安全的一个原因。现在计算机之间都是通过Internet互联的,它们运用了互联网的互联性实现相互连接、资源共享,然而在互联中的计算机软件就等于暴露在风险口中,随时都有可能遭到恶意攻击。互联性的一个好处就是可以远程协作,这很容易受到基于远程的软件的攻击侵害,这也使得软件风险加大了,攻击者能够利用软件的漏洞进行攻击,而不需要与系统进行物理连接。
2.2 可扩展性
系统的可扩展性也是影响软件安全问题的一个原因。一个可扩展的系统就是通过接受更新或扩展件可以使得系统的功能升级到一种增强的模式。从一定程度上讲,这种可扩展的系统确实很受欢迎,它提供了灵活的接口,能够通过新的组件来适应新的要求,使得更多软件能与之实现对接,并且运行效果很好。然而令人遗憾的是,正是因为可扩展性使得它很难阻止漏洞通过意外安装的扩展名进入系统,这使得软件安全问题进一步加剧。
2.3 复杂性
影响软件安全问题的第三个原因就是软件系统的规模和复杂性毫无节制的增长。由于系统本身代码很多,在运行程序的过程中,当它读取代码的时候,缺陷是不可避免的。代码行数越多,缺陷就越多,实际上软件缺点增长速度趋于代码行数的平方而变化,当代码太多的时候不仅影响一个软件的运行效率,还有可能装不下那么多的数据,从而导致数据溢出,还有可能是导致这个软件崩溃。可想而知,复杂性对软件安全影响是多么的大。
3 软件安全的对策
使用优秀的软件安全方法可以有效地实现软件工程目标,并且在软件生命周期的早期阶段就可以仔细考虑软件安全问题。还可以设想建造主动抵御攻击的软件,当软件将要遭到攻击时主动去攻击恶意攻击者,达到保护软件安全的效果。
3.1 应用风险管理对策
没有考虑安全管理的任何关于安全的论述都是不合理的,这种说法同样适用于软件安全。应用风险管理方法比较悠久,它是对软件整个生命周期进行安全保护的基本方法。应用风险管理就是收集必要的数据并基于弱点、威胁、影响、和概率的知识做出正确判断,它就像算命一样,能够根据那些数据估计算出软件的哪有风险,从而降低软件的安全问题。
3.2 软件安全的接触点对策
软软件安全接触点是一套软件最优方法,它说明软件从业人员应该如何对软件开发过程中产生的不同的软件工件应用接触点,主要包括需求和使用案例、体系结构和设计、测试计划、代码、测试和测试结果、从应用领域的反馈,软件从业人员了解这些接触点,在开发软件过程中就会减少错误及失误,从而降低软件安全问题。
3.3 知识对策
软软件安全所面临的一个主要的挑战就是缺乏知识丰富的软件从业人员。软件安全知识可以分为原则、方针、规则、弱点、攻击程序、攻击模式、和历史风险七种,基本了解软件安全的人员差不多都知道弱点和攻击程序,然而其他的他们就很少了解了,这使得他们对软件的维护是单一平常的,软件很有可能遭到攻击,所以培养有知识的软件从业人员是非常重要的,让他们学得更多的软件安全知识,更好的维护软件的各种漏洞,防止攻击者恶意攻击软件,减少软件安全问题。
4 总结
随着计算机技术的不断发展,计算机软件也在不断地更新和发展,软件在计算机中的地位日益突出,人们也开始对软件安全关注起来,其实这不仅是技术的问题,更重要的是人们对软件安全的意识。我们社会的发展离不开计算机技术,计算机技术的发展离不开软件,所以我们要对软件安全重视起来,保证我们计算机软件安全的重要措施就是让每个人都参与进来,争取做到每个人都了解软件安全知识。软件安全,人人有责。
[参考文献]
[1](美)麦克劳.软件安全.北京:电子工业出版社,2008.4.
[2](美)霍华德,李普纳.软件开发生命周期.北京:电子工业出版社,2008.1.