基于安全應用系統(tǒng)軟件綜合設計方法分析_優(yōu)秀論文

1、 基于安全應用系統(tǒng)軟件綜合設計方法分析 計算機走進了千家萬戶為人們的生活帶來了很多便捷, 為公司信息管理帶來效率, 信息的管理深入到個人、集體和國家, 然而, 軟件系統(tǒng)安全缺陷給井然有序的社會帶來了巨大的安全隱患。要保護已知軟件模式不被攻擊就要對安全應用系統(tǒng)軟件進行綜合性設計。橫向來看, 首先要加強應用系統(tǒng)的系統(tǒng)管理, 包括賬戶安全、權限管理, 其次是應用系統(tǒng)中數(shù)據(jù)庫的安全, 以及系統(tǒng)數(shù)據(jù)存儲、數(shù)據(jù)傳輸?shù)募用芎蛿?shù)據(jù)完整性驗證；縱向分析, 要加固應用軟件薄弱環(huán)節(jié), 做好功能防御, 還要加強安全排查, 做好系統(tǒng)防御, 最后是故障修復, 堅持最小特權以及分隔原則。 一、系統(tǒng)自身安全管理設計 最薄弱的

2、環(huán)節(jié)是需要最佳設計的環(huán)節(jié), 加固應用系統(tǒng)需要有一套穩(wěn)定的管理體系相配合。眾所周知, 應用系統(tǒng)是依賴超級管理員加以保護和維修, 那么這套管理系統(tǒng)是否存在漏洞, 是否有不足之處, 答案是肯定的。管理員掌控整個應用系統(tǒng)卻不受監(jiān)督, 操作的隨意性很大, 直接就會導致系統(tǒng)安全性能的不穩(wěn)定和系統(tǒng)數(shù)據(jù)的不安全。因而, 應用系統(tǒng)軟件的安全性可以追溯到對管理員的功能任務的分配和管理。在此提出安全應用系統(tǒng)軟件綜合設計的第一步, 實行管理員的分類, 系統(tǒng)管理員, 系統(tǒng)安全管理員, 系統(tǒng)審計管理員。分工要合乎事宜, 系統(tǒng)管理員的工作是負責計算機系統(tǒng)的升級更新和數(shù)據(jù)的恢復維修, 職責權限是對計算機的日常運行進行跟進；系

3、統(tǒng)安全管理員的工作是要賬戶的信息保護, 賬號信息的管理包括刪除撤銷和恢復；審計員的工作是對系統(tǒng)管理員和系統(tǒng)安全管理員的工作進行合理的監(jiān)督和監(jiān)管, 對計算機的日常異常情況進行登記和記錄, 同時需要注意工作的保密性, 不能隨意篡改1。對于計算機管理員的分配管理是對應用系統(tǒng)軟件的內部隱患的管理措施, 規(guī)范了系統(tǒng)管理員的操作, 就能在很大程度保護好系統(tǒng)自身的安全, 在這一基礎上, 進一步完善其他安全應用系統(tǒng)軟件。 二、抵御風險的多重防御設計 安全應用系統(tǒng)軟件的綜合設計不僅僅是關于系統(tǒng)自身的完善還涉及外部系統(tǒng)防御的多層安置。下面以數(shù)據(jù)文檔為例進行論證, 首先是數(shù)據(jù)文檔的存儲, 一些外行人士通常就將文檔資

4、料以明文的方式存儲, 一部分有操作軟件訪問權限的人就能夠隨意的查看和更改軟件信息和內容, 如果這些人有壞的心思, 很有可能信息安全就無法得到保障2。在這一危險信息下, 用戶信息的安全性作為一個涉及面廣泛而又復雜的課題, 需要多重防御抵御風險設計, 只有如此, 系統(tǒng)軟件安全才可以得到保障, 至于提高系統(tǒng)安全性的設計首先是對文檔資料進行分類, 公共文檔或者私人文件, 第二步是對分類的文檔進行逐級的加密, 并進行完整性的檢驗, 最后是針對不同安全系數(shù)的文件選擇不同的算法, 用算法的不同復雜度對文件進行不同等級的加密, 避免數(shù)據(jù)的泄露以及后續(xù)事件的麻煩和損失。 三、賬戶身份鑒別和操作安全的審計工作 安

5、全的應用系統(tǒng)保護用戶信息安全的時候需要對用戶的賬戶身份進行鑒別, 在用戶訪問計算機的時候通常是需要用戶登錄賬號和密碼, 應用系統(tǒng)軟件需要對用戶信息進行審計, 并對管理的用戶進行安全配置策略。這一策略包括兩個方面, 一是鎖定地點, 時間和密碼, 利用對用戶底層信息在不同軟件間的交互進行對用戶信用度的審核, 通過一系列對于賬戶的安全設定對用戶的安全進行保護和規(guī)范；二是對審計功能的發(fā)揮, 將審計的功能與系統(tǒng)內比較脆弱的地方進行時常的比較檢查, 以便對安全事件的核查, 為安全事件的追查提供完整的信息和可進行的方向。 四、利用軟件測試提升安全性 安全應用系統(tǒng)軟件的綜合設計離不開軟件測試, 據(jù)統(tǒng)計在多類型

6、的軟件設計中, 軟件設計導致的錯誤比例高達64%, 很多的應用系統(tǒng)軟件中程序編寫錯誤會輾轉到另一項系統(tǒng)運行中去, 放大每一個環(huán)節(jié), 重視測試, 了解測試目標, 安排測試, 驗證應用系統(tǒng)軟件的功能這一切對于系統(tǒng)的安全都有著重要的作用。將對于軟件的測試歸于主動是非常有幫助的, 避免一部分程序錯誤沒有在復審過程中發(fā)現(xiàn)而影響到下一階段的任務。而在實際的工作中, 編譯程序是浩大繁重的工作, 不可能完全沒有錯誤, 正是因為如此, 需要針對軟件錯誤進行相應的軟件測試, 保證軟件安全性, 保證系統(tǒng)的安全。主要的測試方法有功能測試, 在動態(tài)測試時, 加強網(wǎng)絡信息系統(tǒng)的自身安全建設, 增加設計開發(fā)的安全防護功能,

7、 減少安全疏漏；還有源程序的結構檢查和流圖分析, 這是靜態(tài)分析技術的一種, 在工作人員進行代碼審查時會發(fā)揮很大的功用, 一方面是有效的查出前期的軟件錯誤, 另一方面是排查運行中的代碼邏輯錯誤, 規(guī)范編程行為, 同時提高測試的準確度和效率。 五、對用戶權限的劃分 在應用系統(tǒng)軟件的綜合設計中始終需要堅持的是最小特權原則, 網(wǎng)絡中的每一個主體都需要減少其出現(xiàn)故障的風險, 減少其必要訪問權限意外的權限。應用系統(tǒng)常見的訪問權限是用戶到角色到權限, 每個權限對應的有所屬部門, 秘密等級, 以及所對應的用戶權限3。事實上, 對用戶權限的劃分也是一種系統(tǒng)的保護, 在一些程序員想要訪問數(shù)據(jù)對象時, 規(guī)定的權限已

8、經(jīng)足夠使用, 但是想要進一步進行編程和修改往往會弄巧成拙, 并不必要的特權給系統(tǒng)帶來危險。常見計算機安全性問題的原因都是未知類型的攻擊, 這與權限劃分不清也有相當大的聯(lián)系。 六、保護數(shù)據(jù)庫的安全 數(shù)據(jù)庫安全是信息系統(tǒng)的核心, 也是大家關注的重中之重。作為應用系統(tǒng)信息交互的核心, 數(shù)據(jù)的安全是首要的, 整個的安全應用系統(tǒng)保護都與之休戚相關。設計相應的安全配置保護數(shù)據(jù)庫是必不可少的。在安全應用系統(tǒng)軟件綜合設計方法分析時, 數(shù)據(jù)庫應當置于第一位4。首先是針對用戶的訪問權限, 保證用戶的安全, 對用戶的安全賬號進行鎖定, 我們要認識安全措施是一級一級層層設置的, 只授權給有資格的用戶, 并且對帳號調用擴展存儲過程的權限要謹慎對待, 加強數(shù)據(jù)庫日志的記錄, 對已進入的用戶進行存取控制, 定期進行合法權限的核查。其次, 保證數(shù)據(jù)庫的管理達到一定的安全級別, 數(shù)據(jù)加密和數(shù)據(jù)完整性檢驗都是必不可少的。而談到數(shù)據(jù)加密, 數(shù)據(jù)庫不安全的原因之一就在于數(shù)據(jù)簡單的以原文的形式存置與數(shù)據(jù)庫之中, 易于為外界竊取5?？梢哉{節(jié)的方法有DES、RSA等加密措施, 減少數(shù)據(jù)存儲或者是數(shù)據(jù)傳輸過程造成的數(shù)據(jù)庫文件泄露。最后, 是關于系統(tǒng)審計功用的發(fā)揮, 劃分清楚數(shù)據(jù)庫網(wǎng)絡服務, 為每一次的訪問都設定好審計策略, 加密客戶機和數(shù)