浅论安全系统设计方面软件工程.docVIP

浅论安全系统设计方面软件工程 　　摘 要：目前，安全系统越来越受到人们的重视，其中设计方面的软件工程也是非常重要的。一般的信息系统SSH和FTP两者之间存在着一定的差异，这也就证实了市场是决定一般信息安全系统流行的主要原因。软件工程是非常复杂的，其中出现的问题也非常的多。文章针对安全系统设计方面的软件工程进行了详细的分析，并对一些问题进行了探讨。 　　关键词：软件工程；安全系统；设计 　　中图分类号：TP309 　　随着社会经济的不断发展，安全系统设计方面的软件工程也受到了人们的极大关注，并且很多公司都加大了在安全方面的资金投资力度。技术防护曾经是安全系统中问题研究的重点，但是随着科技的不断发展，货币资源不断的引入，使得该技术不能在很好的解决安全系统问题了，这时就需要利用软件工程对安全系统的设计方面进行研究，使问题得到解决。下面通过一般信息安全系统和特殊信息安全系统对软件工程进行了研究。 　　1 一般信息安全系统 　　在软件工程中，一般信息安全系统常常是为多个公司进行设计的，并且该系统普遍被具有不同目的、不同计算机技能和硬件条件的人们所使用。一般信息安全系统非常容易遭受的攻击的原因就是该系统同时被很多的使用者使用，因此在进行一般信息安全系统的软件工程设计时，必须对市场进行详细的分析。在一般信息安全系统中，有非常多软件系统是人们日常使用的，例如，病毒扫描和排除工具、侵入探测系统、防火墙以及OpenSSL和OpenSSH等等。对于第三种系统而言，常常存在着支配整个市场的系统协议，所以在软件工程中很难将已经确立的工具进行替代，即使是一个非常安全但是没有被广泛应用的工具。但是在安全系统的设计中，SSH却是一个例外。目前，SSH已经被广泛的应用，并且使用者已经超过了200万。 　　安全的FTP设计与SSH非常的相似，该设计是用来传输协议的一种方式，该方式一般都是选择性的排列方式。但是二者也存在着不同，安全的FTP流行度却不如SSH的。下面通过一些详细的比较分析来研究一下SSH和安全的FTP之间共同点和不同点。首先分析一下两者之间的相同点，这两个系统的风险程度都是一样的，并且在损失的数据可用性也几乎是一样的。这两个系统也存在一些不同点，两者在服务器的管理和升级等方面有着不一样的投资，SSH的投资金额一般都会小于安全的FTP的投资，并且使用者的精通程度在这两个系统上也存在着一定的差异，使用者的忠诚度和动机也不相同。SSH和安全的FTP的机密性、有效性基本一致，这事依据系统控制和定性控制的三角关系进行确定的。但是这两者的可用性方面和费用方面也有一定的区别，通常技术方面包括机密性和有效性，市场方面包括可用性和费用，并且一般信息安全系统的应用程度也是市场方面进行确定的。在安全系统设计方面的软件工程中，市场分析是非常重要的，必须对其加以重视。 　　2 特殊信息安全系统 　　特殊信息安全系统不同于一般信息安全系统，这个安全系统是专门为某一个公司设立的，所以开发者和用户必须要进行一定的交流，并且交流需要专门的安全管理者进行负责。成本、机密性和有效性这三点就是安全管理者制定的三个标准。换而言之，安全管理者将这三个标准规划到安全系统控制三角中，并将其作为三个变量，之后开发者能够利用这些变量再制定一个质量控制三角形。在质量三角形中的三个变量就是机密性、可用性和追踪。除此之外，还需要对安全系统进行详细的成本和受益的分析，保证投资和风险指数相同。网络的被攻击频率、被攻击的损害程度和系统排除威胁的效率是特殊信息安全系统所受益的重要依据。在特殊信息安全系统中，追踪受到了越来越到研究着的重视，不再只是考虑潜在的攻击防御了。下面通过一个对策性模型来简述一下机密性和追踪之间的存在的关系。 　　2.1 机密性 　　通过权衡机密性与成本这两个因素，总结出了单周期经济模型。该模型明确的表示，最高优先级的保护可以不必对最脆弱的信息集合进行保护。相反，必须对中等脆弱的信息集合进行最高优先级的保护，因此这个集合是软件系统的最大受益来源，并且安全系统的成本金额需要保证在攻击损失值的37%一下。在这个过程中，不能够忽略掉几个非常重要的安全系统特征。第一个特征就是应用的经济学模型是一个单周期模型。但是在实际情况中，安全系统往往会遭受到很多类型的攻击，并且攻击者能够在实际的攻击操作中不断的得知一些安全系统的性质，在以后的攻击中结合这些安全系统性质进行更有力的攻击。因此，在安全系统中，最为有效的经济模型就是动态多阶的模型。第二个特征就是在单周期经济模型中，通常安全管理者只是对风险中性进行考虑而已。这种行为是不正确的，安全管理者必须对风险进行全面的分析，最大程度降低网络的损失。第三个特征就是没有对安全系统的声誉进行考虑。在安全系统中，采用最多的是多阶段经济模型，因此必须将