@CI
2年前 提问
1个回答

软件安全问题产生的原因有什么

房乐
2年前

软件安全问题产生的原因有:

  • 软件开发安全意识淡薄:传统软件开发更倾向于软件功能,而不注重对安全风险的管理。软件开发公司工期紧、任务重,为争夺客户资源、抢夺市场份额常仓促发布软件。软件开发人员将软件功能视为头等大事,对软件安全架构、安全防护措施认识不够,只关注是否实现需要的功能,很少从“攻击者”的角度来思考软件安全问题。

  • 软件开发者缺乏安全知识:软件公司中,项目管理和软件开发人员缺乏软件安全开发知识,不知道如何更好地开发安全的软件。实施软件的安全开发过程,需要开发团队所有的成员以及项目管理者都具备较高的安全知识。软件开发人员很少进行安全能力与意识的培训,项目开发管理者不了解软件安全开发的管理流程和方法,不清楚安全开发过程中使用的各类方法和思想;开发人员大多数仅学会了编程技巧,不了解安全漏洞的成因、技术原理与安全危害,不能更好地将软件安全需求、安全特性和编程方法相互结合。

  • 软件趋向大型化,第三方扩展增多:现代软件功能越来越强,功能组件越来越多,软件也变得越来越复杂。操作系统的代码量相当惊人,而且随着版本的更新,代码量迅速增加。现在基于网络的应用系统更多地采用了分布式、集群和可扩展架构,软件内部结构错综复杂。软件应用向可扩展化方向发展,成熟的软件也可以接受开发者或第三方扩展,系统功能得到扩充。如,Firefox和Chrome浏览器支持第三方插件,Windows操作系统支持动态加载第三方驱动程序。

  • 软件使用场景更具威胁:网络技术拓展了软件的功能范围,提高了其使用方便程度,与此同时,也给软件带来了更大风险。由于软件被应用于各种环境,面对不同层次的使用者,软件开发者需要考虑更多的安全问题。同时,黑客和恶意攻击者可以比以往获得更多的时间和机会来访问软件系统,并尝试发现软件中存在的安全漏洞。

  • 恶意代码泛滥:随着互联网的快速发展和广泛应用,恶意代码产生和传播的速度越来越快,危害也越来越严重。自2000年以来,先后爆发了红色代码、尼姆达、冲击波、震荡波、熊猫烧香、震网病毒、火焰病毒等众多恶意病毒,它们传播范围广,导致了重大安全损失,感染主机从几十万台到上千万台,经济损失从上亿美元到上百亿美元。

  • 黑客活动猖獗:当前黑客组织非常活跃,其中既包括传统的青少年黑客、跨国黑客组织,也包括商业间谍黑客和恐怖主义黑客,乃至国家网络战部队。2003年以前的黑客多以恶作剧和破坏系统为主,包括对技术好奇的青少年黑客和一些跨国黑客组织;2004年以后的黑客行为则多为实施商业犯罪并从事地下黑产,危害已经不限于让服务与系统不可用,更多的是带来敏感信息的泄露以及现实资产的损失。