安全系統設計方面的軟件工程

耿利敏

摘要：隨著社會經濟的不斷發(fā)展，安全系統設計方面的軟件工程也受到了人們的極大關注，并且很多公司都加大了在安全方面的資金投資力度。軟件工程是非常復雜的，其中出現的問題也非常的多。文章針對安全系統設計方面的軟件工程進行了詳細的分析，并對一些問題進行了探討。

關鍵詞：軟件工程;安全系統;設計

前 ?言

目前，安全系統越來越受到人們的重視，其中設計方面的軟件工程也是非常重要的。一般的信息系統SSH和FTP兩者之間存在著一定的差異，這也就證實了市場是決定一般信息安全系統流行的主要原因。技術防護曾經是安全系統中問題研究的重點，但是隨著科技的不斷發(fā)展，貨幣資源不斷的引入，使得該技術不能在很好的解決安全系統問題了，這時就需要利用軟件工程對安全系統的設計方面進行研究，使問題得到解決。下面通過一般信息安全系統和特殊信息安全系統對軟件工程進行了研究。

一、一般信息安全系統

在軟件工程中，一般信息安全系統常常是為多個公司進行設計的，并且該系統普遍被具有不同目的、不同計算機技能和硬件條件的人們所使用。一般信息安全系統非常容易遭受的攻擊的原因就是該系統同時被很多的使用者使用，因此在進行一般信息安全系統的軟件工程設計時，必須對市場進行詳細的分析。在一般信息安全系統中，有非常多軟件系統是人們日常使用的，例如，病毒掃描和排除工具、侵入探測系統、防火墻以及OpenSSL和OpenSSH等等。對于第三種系統而言，常常存在著支配整個市場的系統協議，所以在軟件工程中很難將已經確立的工具進行替代，即使是一個非常安全但是沒有被廣泛應用的工具。但是在安全系統的設計中，SSH卻是一個例外。目前，SSH已經被廣泛的應用，并且使用者已經超過了200萬。安全的FTP設計與SSH非常相似，該設計是用來傳輸協議的一種方式，該方式一般是選擇性的排列方式。但二者也存在著不同，安全的FTP流行度卻不如SSH的。下面通過一些詳細的比較分析來研究一下SSH和安全的FTP之間共同點和不同點。首先分析一下兩者之間的相同點，這兩個系統的風險程度都是一樣的，并且在損失的數據可用性也幾乎是一樣的。

二、特殊信息安全系統

特殊信息安全系統不同于一般信息安全系統，這個安全系統是專門為某一個公司設立的，所以開發(fā)者和用戶必須要進行一定的交流，并且交流需要專門的安全管理者進行負責。成本、機密性和有效性這三點就是安全管理者制定的三個標準。換而言之，安全管理者將這三個標準規(guī)劃到安全系統控制三角中，并將其作為三個變量，之后開發(fā)者能夠利用這些變量再制定一個質量控制三角形。在質量三角形中的三個變量就是機密性、可用性和追蹤。除此之外，還需要對安全系統進行詳細的成本和受益的分析，保證投資和風險指數相同。網絡的被攻擊頻率、被攻擊的損害程度和系統排除威脅的效率是特殊信息安全系統所受益的重要依據。在特殊信息安全系統中，追蹤受到了越來越到研究著的重視，不再只是考慮潛在的攻擊防御了。下面通過一個對策性模型來簡述一下機密性和追蹤之間的存在的關系。

1.機密性

通過權衡機密性與成本這兩個因素，總結出了單周期經濟模型。該模型明確的表示，最高優(yōu)先級的保護可以不必對最脆弱的信息集合進行保護。相反，必須對中等脆弱的信息集合進行最高優(yōu)先級的保護，因此這個集合是軟件系統的最大受益來源，并且安全系統的成本金額需要保證在攻擊損失值的37%一下。在這個過程中，不能夠忽略掉幾個非常重要的安全系統特征。第一個特征就是應用的經濟學模型是一個單周期模型。但是在實際情況中，安全系統往往會遭受到很多類型的攻擊，并且攻擊者能夠在實際的攻擊操作中不斷的得知一些安全系統的性質，在以后的攻擊中結合這些安全系統性質進行更有力的攻擊。因此，在安全系統中，最為有效的經濟模型就是動態(tài)多階的模型。第二個特征就是在單周期經濟模型中，通常安全管理者只是對風險中性進行考慮而已。這種行為是不正確的，安全管理者必須對風險進行全面的分析，最大程度降低網絡的損失。第三個特征就是沒有對安全系統的聲譽進行考慮。在安全系統中，采用最多的是多階段經濟模型，因此必須將聲譽考慮到系統行為中來。第四個特點就是更高的安全系統成本不一定必須用到可能導致更高損失的安全缺口上。第五點就是在安全系統中必須應用木桶理論。第六點就是考慮到安全技術可能會失效的一些原因。

在特殊信息安全系統中，還需要采用安全特性評估的方法，這種方法簡稱SAEM。SAEM在進行風險和受益的評估過程中，必須以數量的多少為依據。一般該評估方法用于IT管理者和安全的啟發(fā)性分析中。進行足夠的統計數據收集過程是非常的困難的，這些數據一般用于對成本和受益的分析中。安全性的設計依據經驗也是存在非常大的研究困難的，在進行SAEM的一些定量研究過程中，通常也是依據相關的經驗、知識以及判斷的。在SAEM的評估中，根據評估方式可分為，風險估計和安全性評估。除此之外，靈敏性分析也包含在其中。在一般情況下，設計的安全系統機會都存在一定的不確定性，而靈敏性分析則被用來對不確定性的靈敏度進行估計。但是一些系統可能存在不可預測結果的輸出，而多特征分析則是最為合適的一種方法，這時就需要采用多特征風險評估。進行安全特征評估的步驟如下：首先需要對安全技術的受益進行確定，然后需要對安全技術降低風險的效率進行確定，其次就是對系統作用范圍進行確定，最后還需要進行詳細的成本分析。保護、偵察和恢復這三點就是安全技術最為突出的三個方面。安全管理者可以根據安全技術的分類對一些能夠有效清楚安全威脅的技術進行準確的識別，并且能夠將此效力量化。

2.追蹤

在安全系統設計方面的軟件工程中，需要一個動態(tài)多階段的經濟模型。當安全系統受到攻擊時，安全系統可能會存在以下兩種反應行為，一個是追蹤成功，另一個就是追蹤失敗。但是當一個攻擊者被安全系統成功的追蹤時，安全系統則能夠對攻擊者進行控告。從單獨的一個階段角度來看，成功追蹤到一個攻擊者不會給安全系統帶來收益，但是卻可能造成相應的花費。如果對很多的攻擊者進行考慮，成功的追蹤到攻擊者就能夠給安全系統帶來很多的收益。對于這種非常頑強的追蹤而言，可以將攻擊者的記錄存放到歷史記錄當中。當面對比較聰明的攻擊者時，如果他們能夠發(fā)現自己的歷史攻擊記錄，從而獲知攻擊后可能受到的懲罰，那么他們就會放棄安全系統的攻擊。這樣就會為安全系統帶來一定的利潤。

三、結束語

綜上所述，安全系統設計方面的軟件工程越來越被人們所重視，并且在安全系統的設計方面也加強了對軟件工程的研究。通過對安全系統的設計的討論，詳細的分析了軟件工程的一般信息安全系統和特殊信息安全系統，通過這兩個系統的分析概述了軟件工程的一些要點。

參考文獻：

[1]楊麗華.安全系統設計方面的軟件工程[J].電氣技術與自動化，2005（03）：86-89.

[2]黃益民，平玲娣，潘雪增.信息安全模型的研究及安全系統方案設計[J].浙江大學學報（工學版），2001（06）：135-137.