導(dǎo)語(yǔ)：軟件安全設(shè)計(jì)風(fēng)險(xiǎn)管理論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

1軟件安全問(wèn)題日益突出

隨著互聯(lián)網(wǎng)的觸角深入到生產(chǎn)生活中的各個(gè)層面，軟件已經(jīng)不像以前那樣只是支持辦公和家庭娛樂(lè)這兩大主題了，而是成為現(xiàn)代商業(yè)的靈魂。軟件安全問(wèn)題主要圍繞著軟件漏洞和易被攻擊脆弱點(diǎn)，它們都來(lái)自于軟件的設(shè)計(jì)和實(shí)現(xiàn)。Internet催生了電子商務(wù)，移動(dòng)互聯(lián)網(wǎng)使得APP變得如火如荼，未來(lái)物聯(lián)網(wǎng)也許可以將生活中的一切元素都納入到通信網(wǎng)絡(luò)中去。因此軟件安全問(wèn)題將成為計(jì)算機(jī)安全的核心，而非防火墻等網(wǎng)絡(luò)硬件，或是諸如加密等手段。軟件安全是一切計(jì)算機(jī)安全性問(wèn)題的根源，如果軟件行為出現(xiàn)異常，與之相關(guān)的可靠性、可用性等方面問(wèn)題就會(huì)隨之暴露。軟件安全問(wèn)題并不是互聯(lián)網(wǎng)出現(xiàn)后才有的，只不過(guò)互聯(lián)網(wǎng)是目前最容易攻擊軟件的途徑罷了。

2軟件安全的現(xiàn)狀

2.1人們的認(rèn)知

隨著黑客攻擊的新聞時(shí)常見(jiàn)諸媒體，人們對(duì)計(jì)算機(jī)安全問(wèn)題有了一定認(rèn)識(shí)。但不幸很多計(jì)算機(jī)安全人員和計(jì)算機(jī)教育培訓(xùn)人員都忽視了軟件安全的問(wèn)題。一味地推崇某種軟件平臺(tái)是安全的，單純大力增加對(duì)網(wǎng)絡(luò)安全硬件和軟件的投入，這些做法是盲目甚至荒謬的。一切安全性都不是靜態(tài)特性，也沒(méi)有任何軟件是絕對(duì)安全的。軟件安全問(wèn)題的關(guān)鍵節(jié)點(diǎn)是軟件的設(shè)計(jì)。

2.2軟件安全設(shè)計(jì)的先天不足

世界上知名的軟件廠商并不是不了解軟件安全設(shè)計(jì)安全性的重要性，而是商業(yè)模式讓軟件安全方面存在著先天不足。稍縱即逝的商業(yè)機(jī)會(huì)、敏捷的軟件開(kāi)發(fā)過(guò)程和短暫的軟件開(kāi)發(fā)周期使得安全性方面的設(shè)計(jì)在很多時(shí)候都是被舍棄的。隨之而來(lái)的處理方式則是常見(jiàn)的penetrate-and-pach方法，即不停地補(bǔ)丁。這種做法從長(zhǎng)遠(yuǎn)來(lái)看，其成本與作用遠(yuǎn)不及一開(kāi)始就做好安全性的設(shè)計(jì)和審計(jì)。

3軟件安全設(shè)計(jì)應(yīng)引入風(fēng)險(xiǎn)管理

從項(xiàng)目管理的角度看，風(fēng)險(xiǎn)指損失或損害的可能性。軟件項(xiàng)目涉及到的是：項(xiàng)目中可能發(fā)生的潛在問(wèn)題和它們?nèi)绾畏恋K項(xiàng)目成功。風(fēng)險(xiǎn)管理則是對(duì)應(yīng)軟件項(xiàng)目生命周期內(nèi)的風(fēng)險(xiǎn)的科學(xué)和藝術(shù)。軟件安全性的設(shè)計(jì)與軟件設(shè)計(jì)的其他一些質(zhì)量性能是互相抵觸的，例如冗余性、高效性。而軟件開(kāi)發(fā)過(guò)程中的風(fēng)險(xiǎn)管理與軟件開(kāi)發(fā)的諸如時(shí)間、范圍、成本等因素也是相互抵觸的。但是絕不能因?yàn)檫@些可能發(fā)生的抵觸行為而放棄對(duì)安全性和風(fēng)險(xiǎn)管理的考慮，反而應(yīng)該將軟件安全性設(shè)計(jì)納入到風(fēng)險(xiǎn)管理的范疇中去。事實(shí)表明，93%的失控項(xiàng)目都忽視了風(fēng)險(xiǎn)管理。

4軟件安全設(shè)計(jì)風(fēng)險(xiǎn)管理的實(shí)施

目前國(guó)際上對(duì)軟件安全方面的風(fēng)險(xiǎn)管理存在著一個(gè)共同的認(rèn)知，那就是采用高質(zhì)量的軟件工程的方法論可以在一定程度上解決這方面的問(wèn)題，歐美一些國(guó)家也在試圖制定或修訂相關(guān)的一些“通用準(zhǔn)則”來(lái)指導(dǎo)軟件安全性設(shè)計(jì)的實(shí)踐。但是這只是從科學(xué)技術(shù)方面做出努力，我們可以學(xué)習(xí)借鑒。而在管理技術(shù)和藝術(shù)方面需要做出的努力則應(yīng)該嘗試本地化做法。完整的風(fēng)險(xiǎn)管理的過(guò)程應(yīng)該包括以下幾個(gè)環(huán)節(jié)：風(fēng)險(xiǎn)管理計(jì)劃的編制、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)定性分析、風(fēng)險(xiǎn)定量分析、風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃編制和風(fēng)險(xiǎn)監(jiān)督控制。將整個(gè)流程都走完的項(xiàng)目和企業(yè)都不多，一般來(lái)自于所謂的學(xué)院派。而時(shí)下大多數(shù)國(guó)內(nèi)外企業(yè)的做法是將這個(gè)7個(gè)流程簡(jiǎn)化為誰(shuí)來(lái)識(shí)別風(fēng)險(xiǎn)、誰(shuí)來(lái)對(duì)風(fēng)險(xiǎn)負(fù)責(zé)這兩個(gè)環(huán)節(jié)。原因則是上文所提到的先天不足所致。從技術(shù)上講，風(fēng)險(xiǎn)管理的效益來(lái)自于潛在風(fēng)險(xiǎn)最小化和潛在回報(bào)的最大化。而這個(gè)技術(shù)的應(yīng)用則一定需要經(jīng)歷風(fēng)險(xiǎn)定量分析的過(guò)程。在這個(gè)過(guò)程中，可以使用的主要技術(shù)是決策樹(shù)分析、蒙特卡羅分析、PERT分析等等。這些技術(shù)都是建立在一定的數(shù)學(xué)和會(huì)計(jì)基礎(chǔ)之上。而令人遺憾的是，很多決策者本身對(duì)這些技術(shù)的認(rèn)知或理解欠缺，以至于會(huì)抵觸這種方法。大多數(shù)做法是采用小團(tuán)隊(duì)開(kāi)發(fā)小軟件的做法，即采用訪(fǎng)談和敏感性分析來(lái)幫助風(fēng)險(xiǎn)定量分析。然而我們并不是要反對(duì)這種簡(jiǎn)化做法，只是一定不能在簡(jiǎn)化的做法之上再次簡(jiǎn)化或敷衍了事。首先要做的工作是做好需求管理，在建立一組需求輸入的時(shí)候，一定要將安全性作為一個(gè)重要需求考慮進(jìn)去。有一個(gè)比較好的方法是，在軟件設(shè)計(jì)時(shí)采用螺旋模型，需求的輸入可以在螺旋模型的各個(gè)生命周期中進(jìn)行，而有關(guān)安全性的需求輸入則最好是在最初的一個(gè)螺旋中進(jìn)行。之后要做的工作是確定最大風(fēng)險(xiǎn)。不可避免的要使用風(fēng)險(xiǎn)定性和風(fēng)險(xiǎn)定量分析的各種技術(shù)和方法。這個(gè)工作一定要有軟件設(shè)計(jì)師、項(xiàng)目決策者和用戶(hù)的參與，采用頭腦風(fēng)暴和專(zhuān)家訪(fǎng)談是不錯(cuò)的選擇。而這個(gè)工作恰恰是現(xiàn)實(shí)生活中中小企業(yè)乃至客戶(hù)最容易忽略的。企業(yè)要考慮成本問(wèn)題，而客戶(hù)的參與往往難以落實(shí)，認(rèn)為軟件的設(shè)計(jì)和開(kāi)發(fā)應(yīng)該由軟件公司負(fù)責(zé)，客戶(hù)付款只關(guān)心最后軟件是否可以使用。而一旦由于軟件安全性問(wèn)題造成了一定后果后將演變成各種糾纏不清的官司，這是企業(yè)和客戶(hù)都不想看到的結(jié)果。

5結(jié)語(yǔ)

軟件安全問(wèn)題并非無(wú)可救藥，軟件安全設(shè)計(jì)的靈丹妙藥是將風(fēng)險(xiǎn)管理深入到軟件生命周期的各個(gè)時(shí)期中去，而且越早越好，利用科學(xué)的軟件工程和項(xiàng)目管理的技術(shù)，構(gòu)建安全的軟件基礎(chǔ)框架。軟件企業(yè)和客戶(hù)都應(yīng)該提高對(duì)軟件安全設(shè)計(jì)中的風(fēng)險(xiǎn)管理的重視。

作者:李建輝單位:湘西民族職業(yè)技術(shù)學(xué)院