计算机软件安全与预防策略

2021-05-25 27424 计算机教育论文

系统的可扩展性也是影响软件安全问题的一个原因。一个可扩展的系统就是通过接受更新或扩展件可以使得系统的功能升级到一种增强的模式。从一定程度上讲,这种可扩展的系统确实很受欢迎,它提供了灵活的接口,能够通过新的组件来适应新的要求,使得更多软件能与之实现对接,并且运行效果很好。然而令人遗憾的是,正是因为可扩展性使得它很难阻止漏洞通过意外安装的扩展名进入系统,这使得软件安全问题进一步加剧。

1复杂性

影响软件安全问题的第三个原因就是软件系统的规模和复杂性毫无节制的增长。由于系统本身代码很多,在运行程序的过程中,当它读取代码的时候,缺陷是不可避免的。代码行数越多,缺陷就越多,实际上软件缺点增长速度趋于代码行数的平方而变化,当代码太多的时候不仅影响一个软件的运行效率,还有可能装不下那么多的数据,从而导致数据溢出,还有可能是导致这个软件崩溃。可想而知,复杂性对软件安全影响是多么的大。

2软件安全的对策

使用优秀的软件安全方法可以有效地实现软件工程目标,并且在软件生命周期的早期阶段就可以仔细考虑软件安全问题。还可以设想建造主动抵御攻击的软件,当软件将要遭到攻击时主动去攻击恶意攻击者,达到保护软件安全的效果。

2.1应用风险管理对策

没有考虑安全管理的任何关于安全的论述都是不合理的,这种说法同样适用于软件安全。应用风险管理方法比较悠久,它是对软件整个生命周期进行安全保护的基本方法。应用风险管理就是收集必要的数据并基于弱点、威胁、影响、和概率的知识做出正确判断,它就像算命一样,能够根据那些数据估计算出软件的哪有风险,从而降低软件的安全问题。

2.2软件安全的接触点对策

软软件安全接触点是一套软件最优方法,它说明软件从业人员应该如何对软件开发过程中产生的不同的软件工件应用接触点,主要包括需求和使用案例、体系结构和设计、测试计划、代码、测试和测试结果、从应用领域的反馈,软件从业人员了解这些接触点,在开发软件过程中就会减少错误及失误,从而降低软件安全问题。

2.3知识对策

软软件安全所面临的一个主要的挑战就是缺乏知识丰富的软件从业人员。软件安全知识可以分为原则、方针、规则、弱点、攻击程序、攻击模式、和历史风险七种,基本了解软件安全的人员差不多都知道弱点和攻击程序,然而其他的他们就很少了解了,这使得他们对软件的维护是单一平常的,软件很有可能遭到攻击,所以培养有知识的软件从业人员是非常重要的,让他们学得更多的软件安全知识,更好的维护软件的各种漏洞,防止攻击者恶意攻击软件,减少软件安全问题。

3总结

随着计算机技术的不断发展,计算机软件也在不断地更新和发展,软件在计算机中的地位日益突出,人们也开始对软件安全关注起来,其实这不仅是技术的问题,更重要的是人们对软件安全的意识。我们社会的发展离不开计算机技术,计算机技术的发展离不开软件,所以我们要对软件安全重视起来,保证我们计算机软件安全的重要措施就是让每个人都参与进来,争取做到每个人都了解软件安全知识。软件安全,人人有责。

作者:华磊 刘学超 王帅 吴晓婷 单位:黄淮学院