软件安全开发技术研究和实施.docx
《软件安全开发技术研究和实施.docx》由会员分享,可在线阅读,更多相关《软件安全开发技术研究和实施.docx(8页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、软件安全开发技术研究和实施一、引言随着信息社会的飞速进展,人们对软件的依靠已不行小视,尤其是软件不仅为人们带来了很多便利的同时,也对人们的生活方式带来了巨大转变。在我们生活中,数字视频、音乐、电子游戏等娱乐方式已经得到普及,而其和交通、通讯和医疗保健的联系也是特别普遍。因为软件在当前和人类有着不同以往的关系,因此,软件的安全问题更加应当引起重视,因此,下文本文将从软件安全开发的关键技术等方面展开探讨。二、当前软件所面临的威逼通过对软件产品所面临的安全威逼讨论所知,当前严重威逼着软件安全威逼因素主要有两个方面:一方面是对软件产品的破解、非法传播和使用,而另一方面则来自于攻击者针对软件产品自身的安
2、全漏洞进行的攻击。这两者中,无论是来自哪一方面的威逼,都将给企业带来巨大的损失。一版权爱护通俗来说,版权爱护问题也即是软件盗版的问题,它涉及到软件的非授权使用和非授权复制等两个主要方面。我们都知道,软件常常会带来很大的经济、社会效益,因此,它的价值就不言而喻,而这种高价值、低本钱、易复制的特性,使得其特别简单受到攻击,当前,这种问题显得愈发突出了。二安全漏洞互联网的普及,使得网络服务越来越便利,尤其是随着云计算的概念的提出,用户更是享受到了前所未有的便捷,对于用户来说,或许仅仅需要安装一个浏览器,就可以享受到诸如娱乐和购物等多方面服务。但是在这种便利的背后,软件服务的漏洞却也存在着,对于数据的
3、篡改、窃取等现象时有发生,甚至给用户或服务商带来巨大损失。三、软件安全开发的关键技术分析针对软件安全开发存在的问题,本文首先对其中涉及的关键技术进行分析:一软件安全开发流程技术当前,很多软件开发商都没有具备在软件构建中就实行足够的安全意识,他们往往将重心放在后期对软件的安全修复上,这是不行取的。由于软件的其他业务更简单获取利润,因此他们的重心有所偏离。本文经过笔者分析,要转变这种状态,使软件的安全性到达较高的水平,就应当将安全性纳入整个软件开发生命周期中来进行考虑。本文所采纳的软件开发流程如下列图1所示,在这个流程中,大致有五个阶段:1设计阶段;2编码阶段;3测试阶段;4发布阶段;5维护阶段。
4、简单看出,在这个流程中,随着项目的进展,全部工作的核心都是以安全为主线,并且也可以和螺旋模型、瀑布模型等很多软件开发模型得到很好结合。因此,在软件生命周期中,几乎每一个阶段都会有不同的行为来提高软件系统的安全性能。图1基于改良的软件安全开发流程二动态软件水印技术当前,软件的学问产权爱护成为人们原来越关注的一个焦点问题,尤其是随着互联网技术的迅猛进展,带宽的提高和各种资源共享技术的成熟,软件的传播也得到了极大便利,其带来的非授权现象也变成了特别常见的现象。传统对软件学问产权爱护的方法主要加密狗爱护、加密、加壳等方法,这些方法虽然也可以有效地防止软件被破解,但是实践证明,这些方法对软件的爱护并不是
5、长期有效的,在各种利益的驱使下,黑客等人员对软件的破解只是时间而已。因此,随着软件技术的进展,另一种方法被提了出来,这就是动态水印技术。动态水印技术并不直接对软件进行爱护,它的工作原理是将开发商的诸如版权爱护信息、身份认证信息等隐藏到软件产品中,这种信息是不简单被发觉到的,而这种信息又可以标识作者、全部者、发行者等信息,当提取出来以后,可以有效地对产品进行鉴定。实践证明,这种动态软件水印技术可以有效地到达爱护软件产品的目的。三软件静态源代码分析技术随着网络技术的进展,随之而来的是越来越多的软件安全漏洞问题,对于广大用户和开发商来说,软件漏洞的发觉实属不易,那么有没有什么方法可以有效查找到软件的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 软件 安全 开发 技术研究 实施
限制150内