計算機軟件安全與預防策略論文

系統的可擴展性也是影響軟件安全問題的一個原因。一個可擴展的系統就是通過接受更新或擴展件可以使得系統的功能升級到一種增強的模式。從一定程度上講，這種可擴展的系統確實很受歡迎，它提供了靈活的接口，能夠通過新的組件來適應新的要求，使得更多軟件能與之實現對接，並且運行效果很好。然而令人遺憾的是，正是因為可擴展性使得它很難阻止漏洞通過意外安裝的擴展名進入系統，這使得軟件安全問題進一步加劇。

1複雜性

影響軟件安全問題的第三個原因就是軟件系統的規模和複雜性毫無節制的增長。由於系統本身代碼很多，在運行程序的過程中，當它讀取代碼的時候，缺陷是不可避免的。代碼行數越多，缺陷就越多，實際上軟件缺點增長速度趨於代碼行數的平方而變化，當代碼太多的時候不僅影響一個軟件的運行效率,還有可能裝不下那麼多的數據，從而導致數據溢出，還有可能是導致這個軟件崩潰。可想而知，複雜性對軟件安全影響是多麼的大。

2軟件安全的對策

使用優秀的軟件安全方法可以有效地實現軟件工程目標，並且在軟件生命週期的早期階段就可以仔細考慮軟件安全問題。還可以設想建造主動抵禦攻擊的軟件，當軟件將要遭到攻擊時主動去攻擊惡意攻擊者，達到保護軟件安全的效果。

2.1應用風險管理對策

沒有考慮安全管理的任何關於安全的論述都是不合理的，這種説法同樣適用於軟件安全。應用風險管理方法比較悠久，它是對軟件整個生命週期進行安全保護的基本方法。應用風險管理就是收集必要的數據並基於弱點、威脅、影響、和概率的知識做出正確判斷，它就像算命一樣，能夠根據那些數據估計算出軟件的哪有風險，從而降低軟件的安全問題。

2.2軟件安全的接觸點對策

軟軟件安全接觸點是一套軟件最優方法，它説明軟件從業人員應該如何對軟件開發過程中產生的不同的軟件工件應用接觸點，主要包括需求和使用案例、體系結構和設計、測試計劃、代碼、測試和測試結果、從應用領域的反饋，軟件從業人員瞭解這些接觸點，在開發軟件過程中就會減少錯誤及失誤，從而降低軟件安全問題。

2.3知識對策

軟軟件安全所面臨的一個主要的挑戰就是缺乏知識豐富的軟件從業人員。軟件安全知識可以分為原則、方針、規則、弱點、攻擊程序、攻擊模式、和歷史風險七種，基本瞭解軟件安全的人員差不多都知道弱點和攻擊程序，然而其他的.他們就很少了解了，這使得他們對軟件的維護是單一平常的，軟件很有可能遭到攻擊，所以培養有知識的軟件從業人員是非常重要的，讓他們學得更多的軟件安全知識，更好的維護軟件的各種漏洞，防止攻擊者惡意攻擊軟件，減少軟件安全問題。

3總結

隨着計算機技術的不斷髮展，計算機軟件也在不斷地更新和發展，軟件在計算機中的地位日益突出，人們也開始對軟件安全關注起來，其實這不僅是技術的問題，更重要的是人們對軟件安全的意識。我們社會的發展離不開計算機技術，計算機技術的發展離不開軟件，所以我們要對軟件安全重視起來，保證我們計算機軟件安全的重要措施就是讓每個人都參與進來，爭取做到每個人都瞭解軟件安全知識。軟件安全，人人有責。