互联网金融信息安全 软件安全 软件安全（新）.pptxVIP

互联网金融信息安全 项目四 安全保障机制分析 计算环境安全 构建 4.3.1软件安全 为了确保信息系统的安全，全世界每年都需要在计算机软件、硬件和服务方面花费数以亿计的成本去保护信息系统、数据免受诸如病毒、木马和黑客的攻击。传统所采用的主要手段是基于网络层的防火墙、入侵检测、漏洞扫描等方面去保护系统免受攻击和破坏。但根据美国相关公司的早期调研和统计，90%以上的信息安全事故都与软件安全相关。 4.3.1软件安全 软件安全(Software Security)主要思想是为确保计算机软件的安全而采取的一系列技术和管理措施。 在软件的编码阶段，主要软件安全问题来源于软件自身的代码缺陷、用户恶意输入及不期望的连接。在整个软件系统中主要体现在如下几个方面带来安全隐患:输入验证与表示、API误用、安全特征、时间与状态、错误处理、代码质量、封装和环境等安全漏洞。 4.3.1软件安全