軟件技術(shù)的發(fā)展與創(chuàng)

1、1,軟件技術(shù)的發(fā)展與創(chuàng)新,蔡希堯 2009.05,2,內(nèi)容,一認(rèn)識軟件 二軟件技術(shù)的發(fā)展和創(chuàng)新 三方法論的創(chuàng)新 四操作系統(tǒng)和中間件的新發(fā)展 五虛擬計算及其應(yīng)用的創(chuàng)新 六數(shù)據(jù)集成、安全、存儲和管理的發(fā)展 七軟件安全性 八多核處理器適用軟件的發(fā)展 九軟件即服務(wù)的沖擊,3,一認(rèn)識軟件,軟件的重要性和巨大的影響力并沒有得到應(yīng)有的認(rèn)識，妨礙了它的作用的發(fā)揮。軟件能夠起什么作用？重要性表現(xiàn)在哪里？以下的事實可以很好地說明。,4,一認(rèn)識軟件,1軟件存在于信息系統(tǒng)的各個層次，從基礎(chǔ)設(shè)施到高層應(yīng)用，都有軟件。信息系統(tǒng)是軟件密集的系統(tǒng)。 2系統(tǒng)是由實體組成的，實體具有某種功能，功能的執(zhí)行表現(xiàn)為系統(tǒng)的行為。計算機(jī)信

2、息系統(tǒng)中功能的實現(xiàn)可以用硬件，也可以用軟件，而以軟件為主。,5,一認(rèn)識軟件,3. 環(huán)境和應(yīng)用的需求經(jīng)常變更，硬件對需求變更的適應(yīng)性差，變更硬件的代價高，軟件可以靈活地適應(yīng)各種變更，而且可以反復(fù)重用，可以移植，變更的成本低。,6,一認(rèn)識軟件,4每一個應(yīng)用都有自己的特殊要求，傳統(tǒng)的解決辦法是生產(chǎn)專用設(shè)備來實現(xiàn)這些特定的應(yīng)用要求，例如電話交換機(jī)是專門用于電話系統(tǒng)的設(shè)備。 可以利用計算機(jī)硬件的通用性，根據(jù)應(yīng)用需求，用軟件在通用的計算機(jī)硬件上實現(xiàn)各種應(yīng)用，使執(zhí)行特定應(yīng)用軟件的通用計算機(jī)成為一種專用機(jī)。更換軟件而保持硬件不變，就成為另外一種專用機(jī)。,7,一認(rèn)識軟件,5信息系統(tǒng)的安全性是關(guān)鍵的性能，傳統(tǒng)的解

3、決方案是采用密碼加密，保護(hù)信息的安全，使存儲的信息或傳輸中的信息不會被未經(jīng)授權(quán)者使用、篡改或刪除。 但是，信息系統(tǒng)不僅僅只是存儲信息或傳輸信息，更加重要的是執(zhí)行功能，以達(dá)到應(yīng)用的目的，而功能的執(zhí)行依靠的是軟件，軟件必須安全可靠，功能才能得到正確的執(zhí)行。,8,一認(rèn)識軟件,密碼算法要編成程序才能夠在計算機(jī)上執(zhí)行，可見利用密碼保護(hù)信息系統(tǒng)的安全性要依靠軟件的正確性。密碼算法不能消除病毒和木馬，而軟件能夠，例如各種反病毒軟件。 所以，信息系統(tǒng)的安全性，既有信息的安全性，也有軟件的安全性，自身安全的軟件，能夠保護(hù)信息的安全。 軟件的安全性更加重要。,9,一認(rèn)識軟件,6軟件正在不斷地擴(kuò)充它的應(yīng)用領(lǐng)域，興起

4、新的革命浪潮。以各種價值鏈聯(lián)系在一起的信息系統(tǒng)，如電子商務(wù)系統(tǒng)，支持的基礎(chǔ)是工作流技術(shù)，工作流的核心是服務(wù)引擎，服務(wù)引擎之間的互動形成價值鏈的運(yùn)行，而服務(wù)引擎是一組軟件。,10,一認(rèn)識軟件,7軟件正在進(jìn)入人們的日常社會生活，“社會軟件”（Social software，或稱“社交軟件”）在興起。社會軟件是基于Web的軟件，用戶可以用來進(jìn)行互動、建立關(guān)系、組織團(tuán)體、共享數(shù)據(jù)，人際間的交往方式和社會的組織結(jié)構(gòu)因此正在發(fā)生深刻的變化。,11,一認(rèn)識軟件,8軟件是綠色環(huán)境的重要支柱，創(chuàng)建綠色環(huán)境需要節(jié)能減排。依靠軟件的虛擬化技術(shù)，可以大幅度地減少信息基礎(chǔ)設(shè)施的設(shè)備數(shù)量，降低能耗，提高利用率，改善能源分

5、配和調(diào)度，提高管理能力和效率。,12,一認(rèn)識軟件,9軟件是各種管理工作所依靠的基本技術(shù)，是提高各級領(lǐng)導(dǎo)治理能力的技術(shù)，是科學(xué)研究必備的工作手段，是促進(jìn)經(jīng)濟(jì)發(fā)展和社會進(jìn)步的技術(shù)力量。,13,一認(rèn)識軟件,10軟件是信息技術(shù)今后發(fā)展的主要依靠力量。正在進(jìn)行中的電信和計算的大融合，以軟件為主導(dǎo)，引領(lǐng)這一潮流的是軟件產(chǎn)業(yè)及其大企業(yè)。,14,二軟件技術(shù)的發(fā)展和創(chuàng)新,近幾年，軟件技術(shù)發(fā)展迅速，有許多創(chuàng)新。 1工程方法論的創(chuàng)新，包括：功能抽取技術(shù)、模型驅(qū)動體系結(jié)構(gòu)、基于模型的軟件工程、基于搜索的軟件工程、面向方面的軟件開發(fā)等。,15,二軟件技術(shù)的發(fā)展和創(chuàng)新,2操作系統(tǒng)的新發(fā)展，中間件被認(rèn)定是一類系統(tǒng)軟件。 3

6、虛擬計算及其應(yīng)用的創(chuàng)新。 4數(shù)據(jù)集成、安全、管理和聯(lián)網(wǎng)存儲的發(fā)展。 5肯定了軟件安全性是必要的軟件需求。,16,二軟件技術(shù)的發(fā)展和創(chuàng)新,6多核處理器適用軟件的發(fā)展。 7軟件即服務(wù)觀念的樹立及其巨大影響。 這些發(fā)展與創(chuàng)新，開辟了新的軟件發(fā)展的道路，大大地改變了軟件工程的面貌。,17,三方法論的創(chuàng)新,1功能抽取技術(shù) 卡內(nèi)基梅隆大學(xué)軟件工程研究院所倡導(dǎo)的“功能抽取”（Function Extraction）技術(shù)，具有自動計算全部程序行為的能力，是一項具有革命性的新技術(shù)，能夠用更快和更正確的方法取代傳統(tǒng)檢查編碼的人工方法，將大幅度地改變軟件開發(fā)的過程和方法，增強(qiáng)軟件系統(tǒng)的可信度。,18,三方法論的創(chuàng)新

7、,功能抽取技術(shù)以函數(shù)理論作為基礎(chǔ)，把程序看作是數(shù)學(xué)函數(shù)或關(guān)系的規(guī)則，以實現(xiàn)功能行為的自動化計算。 它主要關(guān)注通用控制結(jié)構(gòu)所產(chǎn)生的數(shù)據(jù)的凈效果，與計算的過程無關(guān)。 通用的控制結(jié)構(gòu)有三種：組合（序列）控制結(jié)構(gòu)、選擇控制結(jié)構(gòu)和迭代（循環(huán)）控制結(jié)構(gòu)。,19,三方法論的創(chuàng)新,2模型驅(qū)動體系結(jié)構(gòu) 模型驅(qū)動體系結(jié)構(gòu)（Model-driven architecture，MDA）是對象管理集團(tuán)（OMG）于2001年發(fā)布的一種新的軟件開發(fā)方法。 “模型驅(qū)動”的意思是軟件開發(fā)用模型指導(dǎo)系統(tǒng)的理解、設(shè)計、實現(xiàn)、部署、操作、維護(hù)和修改，改變了長期以來軟件開發(fā)的道路。,20,三方法論的創(chuàng)新,MDA把軟件和系統(tǒng)的模型以所選

8、 擇的平臺來分類。因為在所有的軟件和系統(tǒng)的開發(fā)中，都存在對基礎(chǔ)設(shè)施、語言、硬件、網(wǎng)絡(luò)拓?fù)?、通信協(xié)議等“平臺元素”的選擇問題。,21,三方法論的創(chuàng)新,MDA把工作的重點(diǎn)從程序設(shè)計轉(zhuǎn)移到建立模型，有三個核心模型： 計算無關(guān)模型，描述系統(tǒng)的問題域及需求。 平臺無關(guān)模型，描述與平臺無關(guān)的系統(tǒng)功能和操作。 平臺專用模型，描述系統(tǒng)使用一個或多個特定平臺的操作。,22,三方法論的創(chuàng)新,MDA的軟件開發(fā)使用傳統(tǒng)的瀑布模型，它的生命周期如下圖所示。,23,三方法論的創(chuàng)新,圖中，域和環(huán)境用圓表示，圓中的方框表示問題和目標(biāo)系統(tǒng)。求解過程由實線表示，從問題指向系統(tǒng)。虛線表示行動或結(jié)果。 CIM：計算無關(guān)模型。 PIM

9、：平臺無關(guān)模型。 PSM：平臺專用模型。 ISM：實現(xiàn)專用模型，可有可無。,24,三方法論的創(chuàng)新,3基于模型的軟件工程 基于模型的軟件工程（Model Based Software Engineering，MBSE）使用建模技術(shù)，把軟件的生產(chǎn)過程分成兩個平行的工程過程，即域工程和應(yīng)用工程，通過對產(chǎn)品族的屬性和結(jié)構(gòu)的形式理解，簡化新產(chǎn)品族開發(fā)的可重用軟件資源的開發(fā)，達(dá)到碼的重用，改善產(chǎn)品質(zhì)量和產(chǎn)品可維護(hù)性，縮短產(chǎn)品開發(fā)時間。,25,三方法論的創(chuàng)新,一個MBSE系統(tǒng)的主要組成成分是軟件資產(chǎn)、域工程和應(yīng)用工程，它們的關(guān)系如下圖所示：,26,三方法論的創(chuàng)新,4基于搜索的軟件工程 基于搜索的軟件工程（S

10、earch-based software engineering，SBSE）把軟件工程的問題當(dāng)做搜索問題處理，所使用的搜索技術(shù)取自元啟發(fā)式（Metaheuristic）搜索、運(yùn)籌學(xué)和進(jìn)化計算等領(lǐng)域的通用算法，如遺傳算法、模擬退火算法等。,27,三方法論的創(chuàng)新,利用搜索算法，可以達(dá)到自動計算的目的，把軟件工程從基于人的智力轉(zhuǎn)移到基于機(jī)器的搜索。,28,三方法論的創(chuàng)新,5面向方面軟件開發(fā) “面向方面軟件開發(fā)”（Aspect-oriented software development，AOSD）與“面向方面程序設(shè)計”（AOP）的概念是在軟件模塊化的研究中逐步形成的。 AOSD能夠在軟件開發(fā)的需求、體

11、系結(jié)構(gòu)、分析、設(shè)計、實現(xiàn)、測試、維護(hù)的整個生命周期中，支持軟件系統(tǒng)的“穿插關(guān)注點(diǎn)”（Crosscutting Concerns）的模塊化。,29,三方法論的創(chuàng)新,一個關(guān)注點(diǎn)（Concerns）就是一個特定的目標(biāo)，一個需要關(guān)心的問題或區(qū)域。在多個模塊中出現(xiàn)的關(guān)注點(diǎn)，叫做“穿插關(guān)注點(diǎn)”。穿插關(guān)注點(diǎn)使軟件的理解、設(shè)計、實現(xiàn)和演化變得困難。 “方面”（Aspect）就是把多個穿插關(guān)注點(diǎn)加以分離，實現(xiàn)關(guān)注點(diǎn)的功能所得到的模塊。,30,三方法論的創(chuàng)新,面向方面程序設(shè)計（AOP）能夠把穿插關(guān)注點(diǎn)局部化，成為分離的、封裝的模塊，對穿插關(guān)注點(diǎn)的模塊化實現(xiàn)能夠提供顯式的抽象，可以通過代碼庫提供自動組合模塊（方面）

12、的機(jī)制。,31,四操作系統(tǒng)和中間件的新發(fā)展,操作系統(tǒng)近幾年來有許多新的改進(jìn)，以Windows Vista為例，重大的改變有： （1）提高了安全性 Microsoft在開發(fā)Vista時，使用安全性開發(fā)生命周期，開發(fā)更安全的軟件，通過平臺技術(shù)的革新來提供層次化的防御，增加了許多安全屬性以保護(hù)客戶的計算機(jī)。,32,四操作系統(tǒng)和中間件的新發(fā)展,Windows Vista現(xiàn)在能夠提供的安全功能包括： 用戶賬號控制。 內(nèi)置口令和智能卡的認(rèn)證功能。 能夠清除病毒、蠕蟲、間諜軟件等的入侵。 網(wǎng)絡(luò)接入保護(hù)。 內(nèi)置個人防火墻。,33,四操作系統(tǒng)和中間件的新發(fā)展, 強(qiáng)化了Windows服務(wù)，在文件系統(tǒng)、注冊處、網(wǎng)絡(luò)

13、、以及其他容易被惡意攻擊所利用的資源中，限制關(guān)鍵性服務(wù)的不正?；顒?。 強(qiáng)化了Windows瀏覽器，通過用戶賬號控制，限制瀏覽器除了瀏覽Web以外，不能修改用戶的文件，或者加入某些默認(rèn)的設(shè)置。,34,四操作系統(tǒng)和中間件的新發(fā)展, 數(shù)據(jù)保護(hù)。集成的權(quán)力管理客戶軟件，允許一個組織可以執(zhí)行文檔使用策略，用戶可以對文件和目錄加密，在智能卡上存儲密鑰。使用BitLocker驅(qū)動器加密，提供機(jī)器級的數(shù)據(jù)保護(hù)。利用可信平臺模塊（TPM）芯片存儲硬盤加密密鑰。,35,四操作系統(tǒng)和中間件的新發(fā)展,（2）加強(qiáng)了搜索功能，便于文件的定位和組織。 （3）有32位和64位兩種版本，可以選擇使用。,36,四操作系統(tǒng)和中間件

14、的新發(fā)展,中間件的地位得到提高，成為新的一類系統(tǒng)軟件，是操作系統(tǒng)、程序設(shè)計語言、和數(shù)據(jù)庫管理系統(tǒng)等系統(tǒng)軟件的重要補(bǔ)充。,37,四操作系統(tǒng)和中間件的新發(fā)展,基于分布對象計算（DOC）的中間件是使用最多的中間件，它的體系結(jié)構(gòu)由具有一定自治能力的軟件對象組成，對象可以在大范圍互聯(lián)的網(wǎng)絡(luò)上分布配置，客戶可以調(diào)用施加于目標(biāo)對象的操作以實現(xiàn)互動，或者調(diào)用需要完成應(yīng)用目標(biāo)的功能。,38,四操作系統(tǒng)和中間件的新發(fā)展,DOC中間件可以分成多個層次，包括特定域中間件、通用中間件、分布中間件和主機(jī)基礎(chǔ)設(shè)施中間件。 “主機(jī)基礎(chǔ)設(shè)施中間件”和操作系統(tǒng)及通信協(xié)議緊密關(guān)聯(lián)，其主要功能是為更高層次及應(yīng)用生成一個網(wǎng)絡(luò)環(huán)境。,3

15、9,四操作系統(tǒng)和中間件的新發(fā)展,40,五虛擬計算及其應(yīng)用的創(chuàng)新,虛擬化是為真實資源創(chuàng)建替代品的過程，這些替代品與真實資源具有等效的功能和外部接口，但它們的屬性（例如尺寸、性能和成本）不同。這些替代品被稱為虛擬資源，而它們的用戶通常不會察覺到替代過程。,41,五虛擬計算及其應(yīng)用的創(chuàng)新,虛擬化具有很強(qiáng)的通用性，是賦予能力的技術(shù)，不論機(jī)構(gòu)大小，都能適用，而得益巨大。 據(jù)IBM公布的數(shù)據(jù)，基礎(chǔ)設(shè)施的虛擬化，可以節(jié)省80的能量和85的機(jī)房空間，大幅度地提高了服務(wù)器的利用率。,42,五虛擬計算及其應(yīng)用的創(chuàng)新,企業(yè)面臨的許多問題，如服務(wù)器的低利用率，擴(kuò)充基礎(chǔ)設(shè)施但缺乏場地，缺乏資金購買新的硬件，缺乏備份和恢

16、復(fù)能力，控制能耗和冷卻費(fèi)用等等，虛擬化都可以解決或者緩解這些問題。,43,五虛擬計算及其應(yīng)用的創(chuàng)新,典型的應(yīng)用領(lǐng)域： 信息資源優(yōu)化。 存儲虛擬化。 應(yīng)用虛擬化。 業(yè)務(wù)的連續(xù)性和災(zāi)難恢復(fù)。 測試和開發(fā)。,44,六數(shù)據(jù)集成、安全、存儲和管理的發(fā)展,1數(shù)據(jù)集成 數(shù)據(jù)集成是把不同來源的數(shù)據(jù)聚集在一起，以便于數(shù)據(jù)共享，支持一個組織全局的信息管理。 對于合作的信息系統(tǒng)，必須對應(yīng)用加以集成，應(yīng)用集成的重點(diǎn)是業(yè)務(wù)過程的集成，業(yè)務(wù)過程的集成的主要工作是數(shù)據(jù)集成，沒有數(shù)據(jù)集成，就沒有過程集成，也沒有應(yīng)用集成。,45,六數(shù)據(jù)集成、安全、存儲和管理的發(fā)展,使用中間件集成是主要的集成模式。中間件有以下幾種形式： 遠(yuǎn)程過

17、程調(diào)用（RPC） 交易處理（TP）監(jiān)控器 面向消息的中間件（MOM） 對象請求中介（ORB） 數(shù)據(jù)請求中介（DRB） 包裝集成,46,六數(shù)據(jù)集成、安全、存儲和管理的發(fā)展,2數(shù)據(jù)安全保護(hù) 數(shù)據(jù)安全保護(hù)的范圍很廣，抵制形形色色的數(shù)據(jù)泄漏事件，都屬于數(shù)據(jù)保護(hù)工作。 緩解和預(yù)防數(shù)據(jù)泄漏的技術(shù)措施： 數(shù)據(jù)加密 加密數(shù)據(jù)的監(jiān)控 密鑰的存儲和管理 存儲數(shù)據(jù)的保護(hù),47,六數(shù)據(jù)集成、安全、存儲和管理的發(fā)展, 數(shù)據(jù)備份和恢復(fù) 數(shù)據(jù)匹配 反病毒、反間諜、反釣魚 保護(hù)等級標(biāo)記 應(yīng)用代理防火墻 建立SSL隧道 建立信譽(yù)系統(tǒng) 托管服務(wù),48,六數(shù)據(jù)集成、安全、存儲和管理的發(fā)展,3數(shù)據(jù)聯(lián)網(wǎng)存儲 近幾年，數(shù)字?jǐn)?shù)據(jù)迅速增加，

18、操作維護(hù)的費(fèi)用急劇上升，對存儲系統(tǒng)的關(guān)注重點(diǎn)在轉(zhuǎn)移。 IDC于2008年發(fā)布的一份研究報告指出，包括圖像、視頻、電子郵件、Web頁面、即時消息、電話呼叫等的數(shù)字?jǐn)?shù)據(jù)，每天都在增加。,49,六數(shù)據(jù)集成、安全、存儲和管理的發(fā)展,IDC估計，2007年全球生成的數(shù)字信息達(dá)到161 exabytes。2007年整個數(shù)字世界的容量估計為281 exabytes，平均每人42 gigabytes。 聯(lián)網(wǎng)存儲是適應(yīng)當(dāng)前的發(fā)展情況的數(shù)據(jù)存儲的主要發(fā)展方向。,50,六數(shù)據(jù)集成、安全、存儲和管理的發(fā)展,有兩種主要的聯(lián)網(wǎng)存儲（Networked Storage）類型。 （1）存儲區(qū)網(wǎng)絡(luò)（SAN）：是連接存儲設(shè)備和服

19、務(wù)器的專用網(wǎng)絡(luò)。存儲設(shè)備包括磁盤陣列、磁帶庫等，聯(lián)網(wǎng)的存儲設(shè)備可以共享，集中管理控制，不屬于某個服務(wù)器。存儲設(shè)備和服務(wù)器是SAN的節(jié)點(diǎn)，連接方式可以是網(wǎng)狀的，或任意兩者的連接。,51,六數(shù)據(jù)集成、安全、存儲和管理的發(fā)展,（2）網(wǎng)絡(luò)連接存儲（NAS）：使用特殊設(shè)備把存儲設(shè)備直接連接到網(wǎng)絡(luò)，這些設(shè)備有指定的IP地址，客戶可以通過服務(wù)器接入。有的場合，客戶可以直接接入設(shè)備，不需要經(jīng)過中介。 NAS和SAN不同，NAS是連接到網(wǎng)絡(luò)的文件級存儲，使用基于文件的協(xié)議。,52,六數(shù)據(jù)集成、安全、存儲和管理的發(fā)展,NAS具有可擴(kuò)充性，可以加入另外的NAS設(shè)備，擴(kuò)充有效存儲空間。NAS為網(wǎng)絡(luò)增加了容錯的層次。在

20、通常的情況下，當(dāng)服務(wù)器不工作時，這個服務(wù)器所持有的數(shù)據(jù)不能再使用，但在NAS中，數(shù)據(jù)是聯(lián)網(wǎng)的，客戶仍然可以使用。,53,六數(shù)據(jù)集成、安全、存儲和管理的發(fā)展,（3）IP存儲：IP是使用最普遍的網(wǎng)絡(luò)，存儲系統(tǒng)自然可以考慮利用IP聯(lián)網(wǎng)。IETF的存儲工作組定義了一個IP存儲（SoIP）框架，它是一個開放的、基于標(biāo)準(zhǔn)的體系結(jié)構(gòu)，用于部署IP存儲解決方案，使用的存儲標(biāo)準(zhǔn)包括iSCSI、iFCP（Internet Fibre Channel Protocol）和iSNS（Internet Storage Name Service）等。,54,六數(shù)據(jù)集成、安全、存儲和管理的發(fā)展,4. 數(shù)據(jù)管理 數(shù)據(jù)管理是對

21、計劃、策略、程序開發(fā)、執(zhí)行和監(jiān)管，以控制、保護(hù)、發(fā)放及加強(qiáng)數(shù)據(jù)和信息資產(chǎn)的價值。 數(shù)據(jù)管理的工作是多方面的，包括： 設(shè)計數(shù)據(jù)體系結(jié)構(gòu)，保證數(shù)據(jù)和信息的兼容性。 文檔和記錄管理 數(shù)據(jù)庫管理,55,六數(shù)據(jù)集成、安全、存儲和管理的發(fā)展, 主數(shù)據(jù)和數(shù)據(jù)引用管理 數(shù)據(jù)安全管理 數(shù)據(jù)質(zhì)量管理 數(shù)據(jù)倉庫和業(yè)務(wù)智能管理 元數(shù)據(jù)管理 數(shù)據(jù)查詢和接入管理。 多源分布數(shù)據(jù)、多媒體數(shù)據(jù)和網(wǎng)絡(luò)環(huán)境下使用數(shù)據(jù)的管理。,56,七軟件安全性,信息系統(tǒng)安全的重要性及其格局的 變化，把軟件安全性推到關(guān)鍵位置。 當(dāng)代信息系統(tǒng)都是軟件密集系統(tǒng)，一個可以共享的關(guān)鍵性元素是軟件，它決定系統(tǒng)的運(yùn)作行為。軟件問題常常會導(dǎo)致現(xiàn)實世界中許多不同

22、類型的失敗，甚至可能導(dǎo)致一個企業(yè)的死亡。,57,七軟件安全性,因為不論用什么方法，軟件總存在著缺陷和漏洞。自身的缺陷在某種執(zhí)行條件下將引發(fā)失效，無法提供正確的功能。惡意攻擊者可以利用軟件的漏洞入侵系統(tǒng)，而軟件復(fù)雜度的不斷增長進(jìn)一步加劇了這種入侵的可能性。惡意的入侵可能引發(fā)系統(tǒng)的災(zāi)難性的失效，以至于整個企業(yè)運(yùn)行的中斷。,58,七軟件安全性,信息安全性的風(fēng)險從網(wǎng)絡(luò)轉(zhuǎn)移到應(yīng)用，又從應(yīng)用轉(zhuǎn)移到軟件，正在引起業(yè)務(wù)思路和技術(shù)的變更。許多組織和個人開始認(rèn)識到信息系統(tǒng)的安全性風(fēng)險大部分來自軟件，如果業(yè)務(wù)所運(yùn)行的軟件缺乏安全性，也就不能保護(hù)企業(yè)的安全性。,59,七軟件安全性,軟件自身安全性現(xiàn)在被稱為“軟件系統(tǒng)安

23、全性”（Software System Safety），是指在軟件系統(tǒng)的需求規(guī)范、設(shè)計、實現(xiàn)中存在的漏洞可能引發(fā)的安全問題。,60,七軟件安全性,由于軟件的自然特性不同于硬件，有 許多獨(dú)特的不安全的原因，如數(shù)學(xué)模型應(yīng)用的困難、事故模型和失效模式的特殊性、系統(tǒng)行為的突發(fā)性、實體之間的互動引發(fā)不安全問題、軟件質(zhì)量難以測量等，實現(xiàn)軟件系統(tǒng)安全性的難度大，需要有良好的安全性管理，開發(fā)過程中要做好軟件安全性分析，形式方法的應(yīng)用，良好的安全性設(shè)計，包括危險處理的設(shè)計，最后要做好安全性驗證。,61,七軟件安全性,軟件在使用過程中，會受到惡意的攻擊，因此要設(shè)法保護(hù)軟件的安全性，抵制外來攻擊，在發(fā)生事故以后能夠

24、恢復(fù)，或者在惡意攻擊下仍然能夠保持正常的工作。,62,七軟件安全性,軟件容易被攻擊主要原因是由于存在可以被攻擊者利用的漏洞，因此，除了在設(shè)計和實現(xiàn)中盡可能避免漏洞的存在以外，還要求能夠抵制利用漏洞所實施的大多數(shù)攻擊，或者在被攻擊時能容忍差錯，并且迅速恢復(fù)，保持系統(tǒng)的正常運(yùn)作。,63,七軟件安全性,經(jīng)驗表明，增強(qiáng)對軟件安全性的保護(hù)，需要在軟件開發(fā)生命周期中的各個階段加以考慮，懂得常見的威脅（包括基于語言的缺陷），把安全性列入設(shè)計的必須內(nèi)容，對軟件成品進(jìn)行客觀的風(fēng)險分析和測試。,64,七軟件安全性,要做好漏洞管理工作，必須完成三項基本的任務(wù)： 連續(xù)地評估信息系統(tǒng)的安全狀況，以認(rèn)定威脅和不服從策略的

25、事件。 自動補(bǔ)救所發(fā)生的問題。 生成適當(dāng)?shù)膱蟾妗?65,八多核處理器適用軟件的發(fā)展,多核處理器是兩個或更多個獨(dú)立的核（通常是處理器）組合在一個芯片上。在單一包裝的芯片上，多個處理器可以共享一個高速緩存，或者各自有高速緩存。,66,八多核處理器適用軟件的發(fā)展,過去，處理器生產(chǎn)商一直認(rèn)為只有通過主頻的提高才能提高處理器的性能，但是，Intel奔騰系列的主頻達(dá)到4G以后，再也無法提高了，于是不得不另外尋找其他的途徑，來提高CPU的性能，多核就是找到的解決方案。,67,八多核處理器適用軟件的發(fā)展,AMD（Advanced Micro Devices）在2005年首先推出雙核處理器。Intel在2006

26、年推出雙核和四核處理器。2009年2月9日，在“國際固態(tài)電路會議”（International Solid-State Circuits Conference，ISSCC）上，Intel宣布新的8核、16線程、45納米線寬的Xeon處理器。,68,八多核處理器適用軟件的發(fā)展,下圖是AMD雙核處理器的結(jié)構(gòu)。,69,八多核處理器適用軟件的發(fā)展,多核處理器需要多線程的程序。操作系統(tǒng)也必須把多線程運(yùn)行作為正規(guī)的模式。一個具有n個核的系統(tǒng)必須有n個或更多個線程才發(fā)揮其效能。 大多數(shù)應(yīng)用軟件不使用并發(fā)多線程，因為多線程程序設(shè)計比較困難。常見的多線程應(yīng)用設(shè)計模式以一個線程為主，其他線程為輔。這樣，使用多核體

27、系結(jié)構(gòu)的應(yīng)用就沒有多少好處。,70,八多核處理器適用軟件的發(fā)展,真正的多線程程序設(shè)計需要對多個線程進(jìn)行復(fù)雜的協(xié)調(diào)，但由于處理多個線程共享數(shù)據(jù)的互相交織，使得這種多線程的程序排錯很困難。,71,八多核處理器適用軟件的發(fā)展,多核芯片的性能與工作負(fù)載的類型相關(guān)，據(jù)IDC的統(tǒng)計，與單核芯片相比，最好可提高80，有的應(yīng)用只能提高30。許多服務(wù)器已經(jīng)使用多核芯片。PC機(jī)和筆記本計算機(jī)也將大量使用多核處理器。,72,九軟件即服務(wù)的沖擊,“軟件即服務(wù)”（Software-as-a-Service，SaaS）是一種新的軟件部署模式，在互聯(lián)網(wǎng)上以托管的方式給客戶提供應(yīng)用服務(wù)?？蛻艨梢灶A(yù)定，而不是買許可證的方式，得到基于Web的應(yīng)用服務(wù)。,73,九軟件即服務(wù)的沖擊,這種新的業(yè)務(wù)模式，改變了軟件供應(yīng)商、服務(wù)提供商和最終用戶的角色和責(zé)任。SaaS要求傳統(tǒng)的軟件和服務(wù)商家改變它們的