孟慶娟

摘要：21世紀(jì)隨著信息網(wǎng)絡(luò)技術(shù)的深入發(fā)展，各行各業(yè)都與信息網(wǎng)絡(luò)發(fā)生了千絲萬(wàn)縷的聯(lián)系，信息系統(tǒng)的安全不斷遭到挑戰(zhàn)與質(zhì)疑，安全應(yīng)用系統(tǒng)軟件在新形勢(shì)下顯得格外重要。信息安全性牽扯著廣大群體的切身利益，保管不善就可能為他人利用，安全性的話題漸漸被人們重視和關(guān)注，本文立足信息系統(tǒng)數(shù)據(jù)安全的現(xiàn)狀，對(duì)安全應(yīng)用系統(tǒng)軟件綜合設(shè)計(jì)方法展開(kāi)分析和探究。

關(guān)鍵詞：安全應(yīng)用系統(tǒng)；軟件；綜合設(shè)計(jì)；方法；分析

計(jì)算機(jī)走進(jìn)了千家萬(wàn)戶為人們的生活帶來(lái)了很多便捷，為公司信息管理帶來(lái)效率，信息的管理深入到個(gè)人、集體和國(guó)家，然而，軟件系統(tǒng)安全缺陷給井然有序的社會(huì)帶來(lái)了巨大的安全隱患。要保護(hù)已知軟件模式不被攻擊就要對(duì)安全應(yīng)用系統(tǒng)軟件進(jìn)行綜合性設(shè)計(jì)。橫向來(lái)看，首先要加強(qiáng)應(yīng)用系統(tǒng)的系統(tǒng)管理，包括賬戶安全、權(quán)限管理，其次是應(yīng)用系統(tǒng)中數(shù)據(jù)庫(kù)的安全，以及系統(tǒng)數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸?shù)募用芎蛿?shù)據(jù)完整性驗(yàn)證；縱向分析，要加固應(yīng)用軟件薄弱環(huán)節(jié)，做好功能防御，還要加強(qiáng)安全排查，做好系統(tǒng)防御，最后是故障修復(fù)，堅(jiān)持最小特權(quán)以及分隔原則。

一、系統(tǒng)自身安全管理設(shè)計(jì)

最薄弱的環(huán)節(jié)是需要最佳設(shè)計(jì)的環(huán)節(jié)，加固應(yīng)用系統(tǒng)需要有一套穩(wěn)定的管理體系相配合。眾所周知，應(yīng)用系統(tǒng)是依賴超級(jí)管理員加以保護(hù)和維修，那么這套管理系統(tǒng)是否存在漏洞，是否有不足之處，答案是肯定的。管理員掌控整個(gè)應(yīng)用系統(tǒng)卻不受監(jiān)督，操作的隨意性很大，直接就會(huì)導(dǎo)致系統(tǒng)安全性能的不穩(wěn)定和系統(tǒng)數(shù)據(jù)的不安全。因而，應(yīng)用系統(tǒng)軟件的安全性可以追溯到對(duì)管理員的功能任務(wù)的分配和管理。在此提出安全應(yīng)用系統(tǒng)軟件綜合設(shè)計(jì)的第一步，實(shí)行管理員的分類(lèi)，系統(tǒng)管理員，系統(tǒng)安全管理員，系統(tǒng)審計(jì)管理員。分工要合乎事宜， 系統(tǒng)管理員的工作是負(fù)責(zé)計(jì)算機(jī)系統(tǒng)的升級(jí)更新和數(shù)據(jù)的恢復(fù)維修，職責(zé)權(quán)限是對(duì)計(jì)算機(jī)的日常運(yùn)行進(jìn)行跟進(jìn)；系統(tǒng)安全管理員的工作是要賬戶的信息保護(hù)，賬號(hào)信息的管理包括刪除撤銷(xiāo)和恢復(fù)；審計(jì)員的工作是對(duì)系統(tǒng)管理員和系統(tǒng)安全管理員的工作進(jìn)行合理的監(jiān)督和監(jiān)管，對(duì)計(jì)算機(jī)的日常異常情況進(jìn)行登記和記錄，同時(shí)需要注意工作的保密性，不能隨意篡改[1]。對(duì)于計(jì)算機(jī)管理員的分配管理是對(duì)應(yīng)用系統(tǒng)軟件的內(nèi)部隱患的管理措施，規(guī)范了系統(tǒng)管理員的操作，就能在很大程度保護(hù)好系統(tǒng)自身的安全，在這一基礎(chǔ)上，進(jìn)一步完善其他安全應(yīng)用系統(tǒng)軟件。

二、抵御風(fēng)險(xiǎn)的多重防御設(shè)計(jì)

安全應(yīng)用系統(tǒng)軟件的綜合設(shè)計(jì)不僅僅是關(guān)于系統(tǒng)自身的完善還涉及外部系統(tǒng)防御的多層安置。下面以數(shù)據(jù)文檔為例進(jìn)行論證，首先是數(shù)據(jù)文檔的存儲(chǔ)，一些外行人士通常就將文檔資料以明文的方式存儲(chǔ)，一部分有操作軟件訪問(wèn)權(quán)限的人就能夠隨意的查看和更改軟件信息和內(nèi)容，如果這些人有壞的心思，很有可能信息安全就無(wú)法得到保障[2]。在這一危險(xiǎn)信息下，用戶信息的安全性作為一個(gè)涉及面廣泛而又復(fù)雜的課題，需要多重防御抵御風(fēng)險(xiǎn)設(shè)計(jì)，只有如此，系統(tǒng)軟件安全才可以得到保障，至于提高系統(tǒng)安全性的設(shè)計(jì)首先是對(duì)文檔資料進(jìn)行分類(lèi)，公共文檔或者私人文件，第二步是對(duì)分類(lèi)的文檔進(jìn)行逐級(jí)的加密，并進(jìn)行完整性的檢驗(yàn)，最后是針對(duì)不同安全系數(shù)的文件選擇不同的算法，用算法的不同復(fù)雜度對(duì)文件進(jìn)行不同等級(jí)的加密，避免數(shù)據(jù)的泄露以及后續(xù)事件的麻煩和損失。

三、賬戶身份鑒別和操作安全的審計(jì)工作

安全的應(yīng)用系統(tǒng)保護(hù)用戶信息安全的時(shí)候需要對(duì)用戶的賬戶身份進(jìn)行鑒別，在用戶訪問(wèn)計(jì)算機(jī)的時(shí)候通常是需要用戶登錄賬號(hào)和密碼，應(yīng)用系統(tǒng)軟件需要對(duì)用戶信息進(jìn)行審計(jì)，并對(duì)管理的用戶進(jìn)行安全配置策略。這一策略包括兩個(gè)方面，一是鎖定地點(diǎn)，時(shí)間和密碼，利用對(duì)用戶底層信息在不同軟件間的交互進(jìn)行對(duì)用戶信用度的審核，通過(guò)一系列對(duì)于賬戶的安全設(shè)定對(duì)用戶的安全進(jìn)行保護(hù)和規(guī)范；二是對(duì)審計(jì)功能的發(fā)揮，將審計(jì)的功能與系統(tǒng)內(nèi)比較脆弱的地方進(jìn)行時(shí)常的比較檢查，以便對(duì)安全事件的核查，為安全事件的追查提供完整的信息和可進(jìn)行的方向。

四、利用軟件測(cè)試提升安全性

安全應(yīng)用系統(tǒng)軟件的綜合設(shè)計(jì)離不開(kāi)軟件測(cè)試，據(jù)統(tǒng)計(jì)在多類(lèi)型的軟件設(shè)計(jì)中，軟件設(shè)計(jì)導(dǎo)致的錯(cuò)誤比例高達(dá)64%，很多的應(yīng)用系統(tǒng)軟件中程序編寫(xiě)錯(cuò)誤會(huì)輾轉(zhuǎn)到另一項(xiàng)系統(tǒng)運(yùn)行中去，放大每一個(gè)環(huán)節(jié)，重視測(cè)試，了解測(cè)試目標(biāo)，安排測(cè)試，驗(yàn)證應(yīng)用系統(tǒng)軟件的功能這一切對(duì)于系統(tǒng)的安全都有著重要的作用。將對(duì)于軟件的測(cè)試歸于主動(dòng)是非常有幫助的，避免一部分程序錯(cuò)誤沒(méi)有在復(fù)審過(guò)程中發(fā)現(xiàn)而影響到下一階段的任務(wù)。而在實(shí)際的工作中，編譯程序是浩大繁重的工作，不可能完全沒(méi)有錯(cuò)誤，正是因?yàn)槿绱?，需要針?duì)軟件錯(cuò)誤進(jìn)行相應(yīng)的軟件測(cè)試，保證軟件安全性，保證系統(tǒng)的安全。主要的測(cè)試方法有功能測(cè)試，在動(dòng)態(tài)測(cè)試時(shí)，加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)的自身安全建設(shè)，增加設(shè)計(jì)開(kāi)發(fā)的安全防護(hù)功能，減少安全疏漏；還有源程序的結(jié)構(gòu)檢查和流圖分析，這是靜態(tài)分析技術(shù)的一種，在工作人員進(jìn)行代碼審查時(shí)會(huì)發(fā)揮很大的功用，一方面是有效的查出前期的軟件錯(cuò)誤，另一方面是排查運(yùn)行中的代碼邏輯錯(cuò)誤，規(guī)范編程行為，同時(shí)提高測(cè)試的準(zhǔn)確度和效率。

五、對(duì)用戶權(quán)限的劃分

在應(yīng)用系統(tǒng)軟件的綜合設(shè)計(jì)中始終需要堅(jiān)持的是最小特權(quán)原則，網(wǎng)絡(luò)中的每一個(gè)主體都需要減少其出現(xiàn)故障的風(fēng)險(xiǎn)，減少其必要訪問(wèn)權(quán)限意外的權(quán)限。應(yīng)用系統(tǒng)常見(jiàn)的訪問(wèn)權(quán)限是用戶到角色到權(quán)限，每個(gè)權(quán)限對(duì)應(yīng)的有所屬部門(mén)，秘密等級(jí)，以及所對(duì)應(yīng)的用戶權(quán)限[3]。事實(shí)上，對(duì)用戶權(quán)限的劃分也是一種系統(tǒng)的保護(hù)，在一些程序員想要訪問(wèn)數(shù)據(jù)對(duì)象時(shí)，規(guī)定的權(quán)限已經(jīng)足夠使用，但是想要進(jìn)一步進(jìn)行編程和修改往往會(huì)弄巧成拙，并不必要的特權(quán)給系統(tǒng)帶來(lái)危險(xiǎn)。常見(jiàn)計(jì)算機(jī)安全性問(wèn)題的原因都是未知類(lèi)型的攻擊，這與權(quán)限劃分不清也有相當(dāng)大的聯(lián)系。

六、保護(hù)數(shù)據(jù)庫(kù)的安全

數(shù)據(jù)庫(kù)安全是信息系統(tǒng)的核心，也是大家關(guān)注的重中之重。作為應(yīng)用系統(tǒng)信息交互的核心，數(shù)據(jù)的安全是首要的，整個(gè)的安全應(yīng)用系統(tǒng)保護(hù)都與之休戚相關(guān)。設(shè)計(jì)相應(yīng)的安全配置保護(hù)數(shù)據(jù)庫(kù)是必不可少的。在安全應(yīng)用系統(tǒng)軟件綜合設(shè)計(jì)方法分析時(shí)，數(shù)據(jù)庫(kù)應(yīng)當(dāng)置于第一位[4]。首先是針對(duì)用戶的訪問(wèn)權(quán)限，保證用戶的安全，對(duì)用戶的安全賬號(hào)進(jìn)行鎖定，我們要認(rèn)識(shí)安全措施是一級(jí)一級(jí)層層設(shè)置的，只授權(quán)給有資格的用戶，并且對(duì)帳號(hào)調(diào)用擴(kuò)展存儲(chǔ)過(guò)程的權(quán)限要謹(jǐn)慎對(duì)待，加強(qiáng)數(shù)據(jù)庫(kù)日志的記錄，對(duì)已進(jìn)入的用戶進(jìn)行存取控制，定期進(jìn)行合法權(quán)限的核查。其次，保證數(shù)據(jù)庫(kù)的管理達(dá)到一定的安全級(jí)別，數(shù)據(jù)加密和數(shù)據(jù)完整性檢驗(yàn)都是必不可少的。而談到數(shù)據(jù)加密，數(shù)據(jù)庫(kù)不安全的原因之一就在于數(shù)據(jù)簡(jiǎn)單的以原文的形式存置與數(shù)據(jù)庫(kù)之中，易于為外界竊取[5]?？梢哉{(diào)節(jié)的方法有DES、RSA等加密措施，減少數(shù)據(jù)存儲(chǔ)或者是數(shù)據(jù)傳輸過(guò)程造成的數(shù)據(jù)庫(kù)文件泄露。最后，是關(guān)于系統(tǒng)審計(jì)功用的發(fā)揮，劃分清楚數(shù)據(jù)庫(kù)網(wǎng)絡(luò)服務(wù)，為每一次的訪問(wèn)都設(shè)定好審計(jì)策略，加密客戶機(jī)和數(shù)據(jù)庫(kù)之間的網(wǎng)絡(luò)通信，避免系統(tǒng)數(shù)據(jù)的安全風(fēng)險(xiǎn)。

結(jié)束語(yǔ)

隨著信息網(wǎng)絡(luò)的世界的擴(kuò)大，信息的安全更是要為我們所重視，安全應(yīng)用系統(tǒng)軟件的綜合設(shè)計(jì)牽扯著信息的安全和人民的利益，甚至是國(guó)家的利益和安全。做好應(yīng)用系統(tǒng)軟件的安全設(shè)計(jì)，要多方面的進(jìn)行防御和保護(hù)，增加系統(tǒng)管理的安全度。

參考文獻(xiàn)

[1] 段海新，bjnet.edu.cn，楊家海，吳建平. 基于Web和數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 軟件學(xué)報(bào). 2000（04）

[2] 楊曉明，羅衡峰，范成瑜，陳明軍，周世杰，張利. 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估技術(shù)分析[J]. 計(jì)算機(jī)應(yīng)用. 2008（08）

[3] 龔雷，趙勇. 應(yīng)用安全支撐平臺(tái)體系結(jié)構(gòu)與實(shí)現(xiàn)機(jī)制研究[J]. 計(jì)算機(jī)工程與設(shè)計(jì). 2011（07）

[4] 李勇，張松軼，王飛，董麗娜. 基于TCB子集的應(yīng)用安全框架研究[J]. 無(wú)線電通信技術(shù). 2010（04）

[5] 廖建華，趙勇，沈昌祥. 基于管道的TCB擴(kuò)展模型[J]. 北京工業(yè)大學(xué)學(xué)報(bào). 2010（05）endprint