软件工程思政案例 思政素材2-软件安全.docx

软件工程课程思政案例

撰写人：尹良泽

案例名称：软件安全

案例内容：来源于《软件工程与安全》，芦效峰

软件安全是计算机系统安全的核心和关键。实际上，众多的网络安全事件是因为软件自身存在诸多的问题，从而才能被恶意软件或黑客所利用。随着软件规模的不断增大，软件的开发、集成和演化变得越来越复杂，导致软件产品在推出时总会含有部分已知或未知的缺陷。这些缺陷对软件系统的安全可靠运行构成了验证的威胁。目前，很多严重的安全事故均与软件缺陷有关。

1）俄罗斯央行遭黑客攻击3100万美元不翼而飞

12月，俄罗斯中央银行官员瑟乔夫证实，该行电脑系统遭到了黑客入侵，犯罪分子从银行的代理账户中窃走了20亿卢布(约合3100万美元)的资金。瑟乔夫透露，黑客是通过伪造一名用户的证书进入的这些账户。紧接着，俄罗斯第二大银行VTB再遭黑客攻击，幸运的是，银行方面的防御体系成功击退了指向其业务系统的DDoS攻击，未造成资金损失。

2）德国90万家庭断网遭黑客蓄意入侵

11月，德国电信遭遇一次大范围的网络故障。2000万固定网络用户中的大约90万路由器发生故障(约4.5%)，并由此导致大面积网络访问受限。德国电信进一步确认了问题是由于路由设备的维护界面被暴露在互联网上、并且互联网上正在发生针对性的攻击而导致。

3）旧金山地铁被勒索软件攻击乘客免费乘坐地铁

11月，旧金山的Municipal地的电脑票价系统遭到黑客攻击，黑客索要100比特币作为赎金。尽管旧金山地铁没有公布案件调查进展信息，但我们能从中看出这是一次恶意的黑客勒索软件攻击事件，若要恢复地铁票价系统就需要进行比特币赎金交易。尽管黑客已经开设好比特币钱包等待旧金山地铁的支付，但旧金山地铁并未向黑客支付任何费用，在所有地铁购票机器工作失常后，旧金山地铁干脆开放地铁，允许乘客免费乘坐。

4）雅虎曝史上最大规模信息泄露5亿用户资料被窃

9月，雅虎突然宣称其至少5亿条用户信息被黑客盗取，其中包括用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。并建议所有雅虎用户及时更改密码。此次雅虎信息泄漏事件被称为史上最大规模互联网信息泄露事件，也让正在出售核心业务的雅虎再受重创。11月，在提交给SEC(美国证券交易委员会)的文件显示，雅虎提醒投资者注意，Verizon可能会因为大规模电子邮件被黑事件而放弃48亿美元收购雅虎的交易。

教学目的

让学生了解一些软件质量问题可能带来的严重后果

通过案例提高学生的软件安全意识，提升软件质量

使用上下文

讲解“软件质量”知识点时使用