耿利敏

摘要：隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，安全系統(tǒng)設(shè)計(jì)方面的軟件工程也受到了人們的極大關(guān)注，并且很多公司都加大了在安全方面的資金投資力度。軟件工程是非常復(fù)雜的，其中出現(xiàn)的問題也非常的多。文章針對(duì)安全系統(tǒng)設(shè)計(jì)方面的軟件工程進(jìn)行了詳細(xì)的分析，并對(duì)一些問題進(jìn)行了探討。

關(guān)鍵詞：軟件工程;安全系統(tǒng);設(shè)計(jì)

前 ?言

目前，安全系統(tǒng)越來越受到人們的重視，其中設(shè)計(jì)方面的軟件工程也是非常重要的。一般的信息系統(tǒng)SSH和FTP兩者之間存在著一定的差異，這也就證實(shí)了市場(chǎng)是決定一般信息安全系統(tǒng)流行的主要原因。技術(shù)防護(hù)曾經(jīng)是安全系統(tǒng)中問題研究的重點(diǎn)，但是隨著科技的不斷發(fā)展，貨幣資源不斷的引入，使得該技術(shù)不能在很好的解決安全系統(tǒng)問題了，這時(shí)就需要利用軟件工程對(duì)安全系統(tǒng)的設(shè)計(jì)方面進(jìn)行研究，使問題得到解決。下面通過一般信息安全系統(tǒng)和特殊信息安全系統(tǒng)對(duì)軟件工程進(jìn)行了研究。

一、一般信息安全系統(tǒng)

在軟件工程中，一般信息安全系統(tǒng)常常是為多個(gè)公司進(jìn)行設(shè)計(jì)的，并且該系統(tǒng)普遍被具有不同目的、不同計(jì)算機(jī)技能和硬件條件的人們所使用。一般信息安全系統(tǒng)非常容易遭受的攻擊的原因就是該系統(tǒng)同時(shí)被很多的使用者使用，因此在進(jìn)行一般信息安全系統(tǒng)的軟件工程設(shè)計(jì)時(shí)，必須對(duì)市場(chǎng)進(jìn)行詳細(xì)的分析。在一般信息安全系統(tǒng)中，有非常多軟件系統(tǒng)是人們?nèi)粘Ｊ褂玫模?，病毒掃描和排除工具、侵入探測(cè)系統(tǒng)、防火墻以及OpenSSL和OpenSSH等等。對(duì)于第三種系統(tǒng)而言，常常存在著支配整個(gè)市場(chǎng)的系統(tǒng)協(xié)議，所以在軟件工程中很難將已經(jīng)確立的工具進(jìn)行替代，即使是一個(gè)非常安全但是沒有被廣泛應(yīng)用的工具。但是在安全系統(tǒng)的設(shè)計(jì)中，SSH卻是一個(gè)例外。目前，SSH已經(jīng)被廣泛的應(yīng)用，并且使用者已經(jīng)超過了200萬。安全的FTP設(shè)計(jì)與SSH非常相似，該設(shè)計(jì)是用來傳輸協(xié)議的一種方式，該方式一般是選擇性的排列方式。但二者也存在著不同，安全的FTP流行度卻不如SSH的。下面通過一些詳細(xì)的比較分析來研究一下SSH和安全的FTP之間共同點(diǎn)和不同點(diǎn)。首先分析一下兩者之間的相同點(diǎn)，這兩個(gè)系統(tǒng)的風(fēng)險(xiǎn)程度都是一樣的，并且在損失的數(shù)據(jù)可用性也幾乎是一樣的。

二、特殊信息安全系統(tǒng)

特殊信息安全系統(tǒng)不同于一般信息安全系統(tǒng)，這個(gè)安全系統(tǒng)是專門為某一個(gè)公司設(shè)立的，所以開發(fā)者和用戶必須要進(jìn)行一定的交流，并且交流需要專門的安全管理者進(jìn)行負(fù)責(zé)。成本、機(jī)密性和有效性這三點(diǎn)就是安全管理者制定的三個(gè)標(biāo)準(zhǔn)。換而言之，安全管理者將這三個(gè)標(biāo)準(zhǔn)規(guī)劃到安全系統(tǒng)控制三角中，并將其作為三個(gè)變量，之后開發(fā)者能夠利用這些變量再制定一個(gè)質(zhì)量控制三角形。在質(zhì)量三角形中的三個(gè)變量就是機(jī)密性、可用性和追蹤。除此之外，還需要對(duì)安全系統(tǒng)進(jìn)行詳細(xì)的成本和受益的分析，保證投資和風(fēng)險(xiǎn)指數(shù)相同。網(wǎng)絡(luò)的被攻擊頻率、被攻擊的損害程度和系統(tǒng)排除威脅的效率是特殊信息安全系統(tǒng)所受益的重要依據(jù)。在特殊信息安全系統(tǒng)中，追蹤受到了越來越到研究著的重視，不再只是考慮潛在的攻擊防御了。下面通過一個(gè)對(duì)策性模型來簡(jiǎn)述一下機(jī)密性和追蹤之間的存在的關(guān)系。

1.機(jī)密性

通過權(quán)衡機(jī)密性與成本這兩個(gè)因素，總結(jié)出了單周期經(jīng)濟(jì)模型。該模型明確的表示，最高優(yōu)先級(jí)的保護(hù)可以不必對(duì)最脆弱的信息集合進(jìn)行保護(hù)。相反，必須對(duì)中等脆弱的信息集合進(jìn)行最高優(yōu)先級(jí)的保護(hù)，因此這個(gè)集合是軟件系統(tǒng)的最大受益來源，并且安全系統(tǒng)的成本金額需要保證在攻擊損失值的37%一下。在這個(gè)過程中，不能夠忽略掉幾個(gè)非常重要的安全系統(tǒng)特征。第一個(gè)特征就是應(yīng)用的經(jīng)濟(jì)學(xué)模型是一個(gè)單周期模型。但是在實(shí)際情況中，安全系統(tǒng)往往會(huì)遭受到很多類型的攻擊，并且攻擊者能夠在實(shí)際的攻擊操作中不斷的得知一些安全系統(tǒng)的性質(zhì)，在以后的攻擊中結(jié)合這些安全系統(tǒng)性質(zhì)進(jìn)行更有力的攻擊。因此，在安全系統(tǒng)中，最為有效的經(jīng)濟(jì)模型就是動(dòng)態(tài)多階的模型。第二個(gè)特征就是在單周期經(jīng)濟(jì)模型中，通常安全管理者只是對(duì)風(fēng)險(xiǎn)中性進(jìn)行考慮而已。這種行為是不正確的，安全管理者必須對(duì)風(fēng)險(xiǎn)進(jìn)行全面的分析，最大程度降低網(wǎng)絡(luò)的損失。第三個(gè)特征就是沒有對(duì)安全系統(tǒng)的聲譽(yù)進(jìn)行考慮。在安全系統(tǒng)中，采用最多的是多階段經(jīng)濟(jì)模型，因此必須將聲譽(yù)考慮到系統(tǒng)行為中來。第四個(gè)特點(diǎn)就是更高的安全系統(tǒng)成本不一定必須用到可能導(dǎo)致更高損失的安全缺口上。第五點(diǎn)就是在安全系統(tǒng)中必須應(yīng)用木桶理論。第六點(diǎn)就是考慮到安全技術(shù)可能會(huì)失效的一些原因。

在特殊信息安全系統(tǒng)中，還需要采用安全特性評(píng)估的方法，這種方法簡(jiǎn)稱SAEM。SAEM在進(jìn)行風(fēng)險(xiǎn)和受益的評(píng)估過程中，必須以數(shù)量的多少為依據(jù)。一般該評(píng)估方法用于IT管理者和安全的啟發(fā)性分析中。進(jìn)行足夠的統(tǒng)計(jì)數(shù)據(jù)收集過程是非常的困難的，這些數(shù)據(jù)一般用于對(duì)成本和受益的分析中。安全性的設(shè)計(jì)依據(jù)經(jīng)驗(yàn)也是存在非常大的研究困難的，在進(jìn)行SAEM的一些定量研究過程中，通常也是依據(jù)相關(guān)的經(jīng)驗(yàn)、知識(shí)以及判斷的。在SAEM的評(píng)估中，根據(jù)評(píng)估方式可分為，風(fēng)險(xiǎn)估計(jì)和安全性評(píng)估。除此之外，靈敏性分析也包含在其中。在一般情況下，設(shè)計(jì)的安全系統(tǒng)機(jī)會(huì)都存在一定的不確定性，而靈敏性分析則被用來對(duì)不確定性的靈敏度進(jìn)行估計(jì)。但是一些系統(tǒng)可能存在不可預(yù)測(cè)結(jié)果的輸出，而多特征分析則是最為合適的一種方法，這時(shí)就需要采用多特征風(fēng)險(xiǎn)評(píng)估。進(jìn)行安全特征評(píng)估的步驟如下：首先需要對(duì)安全技術(shù)的受益進(jìn)行確定，然后需要對(duì)安全技術(shù)降低風(fēng)險(xiǎn)的效率進(jìn)行確定，其次就是對(duì)系統(tǒng)作用范圍進(jìn)行確定，最后還需要進(jìn)行詳細(xì)的成本分析。保護(hù)、偵察和恢復(fù)這三點(diǎn)就是安全技術(shù)最為突出的三個(gè)方面。安全管理者可以根據(jù)安全技術(shù)的分類對(duì)一些能夠有效清楚安全威脅的技術(shù)進(jìn)行準(zhǔn)確的識(shí)別，并且能夠?qū)⒋诵Яα炕?/p>

2.追蹤

在安全系統(tǒng)設(shè)計(jì)方面的軟件工程中，需要一個(gè)動(dòng)態(tài)多階段的經(jīng)濟(jì)模型。當(dāng)安全系統(tǒng)受到攻擊時(shí)，安全系統(tǒng)可能會(huì)存在以下兩種反應(yīng)行為，一個(gè)是追蹤成功，另一個(gè)就是追蹤失敗。但是當(dāng)一個(gè)攻擊者被安全系統(tǒng)成功的追蹤時(shí)，安全系統(tǒng)則能夠?qū)粽哌M(jìn)行控告。從單獨(dú)的一個(gè)階段角度來看，成功追蹤到一個(gè)攻擊者不會(huì)給安全系統(tǒng)帶來收益，但是卻可能造成相應(yīng)的花費(fèi)。如果對(duì)很多的攻擊者進(jìn)行考慮，成功的追蹤到攻擊者就能夠給安全系統(tǒng)帶來很多的收益。對(duì)于這種非常頑強(qiáng)的追蹤而言，可以將攻擊者的記錄存放到歷史記錄當(dāng)中。當(dāng)面對(duì)比較聰明的攻擊者時(shí)，如果他們能夠發(fā)現(xiàn)自己的歷史攻擊記錄，從而獲知攻擊后可能受到的懲罰，那么他們就會(huì)放棄安全系統(tǒng)的攻擊。這樣就會(huì)為安全系統(tǒng)帶來一定的利潤(rùn)。

三、結(jié)束語(yǔ)

綜上所述，安全系統(tǒng)設(shè)計(jì)方面的軟件工程越來越被人們所重視，并且在安全系統(tǒng)的設(shè)計(jì)方面也加強(qiáng)了對(duì)軟件工程的研究。通過對(duì)安全系統(tǒng)的設(shè)計(jì)的討論，詳細(xì)的分析了軟件工程的一般信息安全系統(tǒng)和特殊信息安全系統(tǒng)，通過這兩個(gè)系統(tǒng)的分析概述了軟件工程的一些要點(diǎn)。

參考文獻(xiàn)：

[1]楊麗華.安全系統(tǒng)設(shè)計(jì)方面的軟件工程[J].電氣技術(shù)與自動(dòng)化，2005（03）：86-89.

[2]黃益民，平玲娣，潘雪增.信息安全模型的研究及安全系統(tǒng)方案設(shè)計(jì)[J].浙江大學(xué)學(xué)報(bào)（工學(xué)版），2001（06）：135-137.