軟件安全概述本講要點(diǎn)1.為什么對(duì)軟件安全必須給與強(qiáng)烈關(guān)注？2.軟件面臨哪些安全威脅？3.如何理解軟件安全的概念？4.軟件安全研究什么？如何研究？1.為什么對(duì)軟件安全必須給與強(qiáng)烈關(guān)注？（1）軟件的定義國(guó)家標(biāo)準(zhǔn)GB/T11457—2006《信息技術(shù)軟件工程術(shù)語》給出的軟件定義是：計(jì)算機(jī)程序、規(guī)則和可能相關(guān)的文檔。美國(guó)電氣和電子工程師協(xié)會(huì)（IEEE）1990發(fā)布的《軟件工程術(shù)語標(biāo)準(zhǔn)詞匯表》（StandardGlossaryofSoftwareEngineeringTerminology）給出的軟件定義是：“Computerprograms,procedures,andpossiblyassociateddocumentationanddatapertainingtotheoperationofacomputersystem”。1.為什么對(duì)軟件安全必須給與強(qiáng)烈關(guān)注？以上兩個(gè)標(biāo)準(zhǔn)文檔都認(rèn)為，軟件是程序、數(shù)據(jù)和文檔的集合體。程序是完成特定功能和滿足性能要求的指令序列；數(shù)據(jù)是程序運(yùn)行的基礎(chǔ)和操作的對(duì)象；文檔是與程序開發(fā)、維護(hù)和使用有關(guān)的圖文資料。1.為什么對(duì)軟件安全必須給與強(qiáng)烈關(guān)注？（2）軟件無處不在現(xiàn)在是一個(gè)信息化的時(shí)代，每時(shí)每刻都有無數(shù)的軟件系統(tǒng)在運(yùn)行著。軟件己融入我們?nèi)粘Ｉ畹姆椒矫婷妫呀?jīng)成為國(guó)家和社會(huì)關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。1.為什么對(duì)軟件安全必須給與強(qiáng)烈關(guān)注？（3）軟件規(guī)模日益龐大隨著軟件應(yīng)用范圍日益廣泛，軟件規(guī)模也大幅增加。1.為什么對(duì)軟件安全必須給與強(qiáng)烈關(guān)注？（4）軟件漏洞普遍存在，零日漏洞成為主要安全威脅辯證唯物論的認(rèn)識(shí)論和辯證唯物論的知行統(tǒng)一觀告訴我們，人對(duì)于客觀世界的認(rèn)識(shí)是有局限性的，人對(duì)于客觀世界的認(rèn)識(shí)過程是螺旋上升的。軟件是人們?yōu)榱藢?shí)現(xiàn)解決生產(chǎn)生活實(shí)際問題而開發(fā)的某種完成特定功能的計(jì)算機(jī)程序，因而必然存在缺陷或漏洞。軟件漏洞是普遍存在的，系統(tǒng)軟件、應(yīng)用軟件和第三方軟件，它們?cè)陂_發(fā)、部署和應(yīng)用中的問題層出不窮。1.為什么對(duì)軟件安全必須給與強(qiáng)烈關(guān)注？微軟定期發(fā)布的《安全情報(bào)報(bào)告SIR》會(huì)及時(shí)披露微軟和其他第三方軟件的漏洞情況和對(duì)安全的影響：

補(bǔ)天漏洞平臺(tái)：

暗網(wǎng)軟件漏洞交易黑市：

知道創(chuàng)宇《2018上半年暗網(wǎng)研究報(bào)告》1.為什么對(duì)軟件安全必須給與強(qiáng)烈關(guān)注？惡意軟件作為網(wǎng)絡(luò)戰(zhàn)武器對(duì)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施乃至整個(gè)國(guó)家的巨大破壞力。攻擊者為了能夠有效達(dá)到竊取數(shù)據(jù)、破壞系統(tǒng)的目的，可以通過挖掘或是購(gòu)買零日漏洞，開發(fā)針對(duì)零日漏洞的攻擊工具實(shí)施攻擊。零日漏洞是指未被公開披露的軟件漏洞，沒有給軟件的作者或廠商以時(shí)間去為漏洞打補(bǔ)丁或是給出建議解決方案，從而攻擊者能夠利用這種漏洞破壞計(jì)算機(jī)程序、數(shù)據(jù)及設(shè)備。注意，零日漏洞并不是指軟件發(fā)布后被立刻發(fā)現(xiàn)的漏洞。1.為什么對(duì)軟件安全必須給與強(qiáng)烈關(guān)注？利用零日漏洞開發(fā)攻擊工具進(jìn)行的攻擊稱為零日攻擊。零日攻擊針對(duì)的漏洞由于軟件廠商還沒有發(fā)現(xiàn)或是還未及提供相應(yīng)的補(bǔ)丁，所以零日攻擊的成功率高，造成的破壞大。從日常黑客攻擊到軍事領(lǐng)域的對(duì)抗，從震網(wǎng)病毒到棱鏡門事件，信息空間的幾乎所有攻防對(duì)抗都是以軟件安全問題為焦點(diǎn)展開的。1.為什么對(duì)軟件安全必須給與強(qiáng)烈關(guān)注？描述零日漏洞和零日攻擊的書籍和影片2014年，美國(guó)自由撰稿人金·澤特（KimZetter）出版了CountdowntoZeroDay:StuxnetandtheLaunchoftheWorld'sFirstDigitalWeapon（《零日攻擊：震網(wǎng)病毒全揭秘》）該書是目前關(guān)于震網(wǎng)病毒入侵伊朗核設(shè)施事件最為全面和權(quán)威的讀物，也為人們揭開了零日漏洞攻擊的神秘面紗。1.為什么對(duì)軟件安全必須給與強(qiáng)烈關(guān)注？描述零日漏洞和零日攻擊的書籍和影片2016年，美國(guó)導(dǎo)演亞歷克斯·吉布尼（AlexGibney）執(zhí)導(dǎo)的紀(jì)錄片ZeroDays（《零日》）講述了震網(wǎng)病毒攻擊伊朗核設(shè)施的故事，揭露了網(wǎng)絡(luò)武器的巨大危險(xiǎn)性。1.為什么對(duì)軟件安全必須給與強(qiáng)烈關(guān)注？（5）軟件安全應(yīng)當(dāng)引起重視，應(yīng)當(dāng)成為當(dāng)務(wù)之急，甚至成為國(guó)家的一項(xiàng)競(jìng)爭(zhēng)優(yōu)勢(shì)錯(cuò)誤認(rèn)識(shí)一：應(yīng)對(duì)安全威脅的主要手段是密碼技術(shù)，是添置邊界防護(hù)等各種安全設(shè)備。是什么真正引發(fā)了當(dāng)今世界大多數(shù)的信息安全問題？有人會(huì)回答，是黑客的存在。那么黑客和網(wǎng)絡(luò)犯罪分子的主要目標(biāo)是什么？有人會(huì)回答，是重要的信息資產(chǎn)，是各類敏感數(shù)據(jù)。這樣的回答看起來不錯(cuò)，但是再往深處想一想，黑客是如何實(shí)現(xiàn)盜取重要信息資產(chǎn)的？黑客成功實(shí)施攻擊的途徑是什么？那就是發(fā)現(xiàn)、挖掘和利用信息系統(tǒng)的漏洞。1.為什么對(duì)軟件安全必須給與強(qiáng)烈關(guān)注？錯(cuò)誤認(rèn)識(shí)二：不值得在關(guān)注軟件安全，降低糟糕的軟件開發(fā)、集成和部署帶來的風(fēng)險(xiǎn)上花費(fèi)成本。開發(fā)出安全漏洞盡可能少的軟件應(yīng)當(dāng)是軟件開發(fā)者或者說是軟件廠商追求的目標(biāo)。我們不僅要把軟件做得更好而且要更安全，同時(shí)，根據(jù)現(xiàn)實(shí)世界的經(jīng)驗(yàn)，必須保證該解決方案具有較好的成本效益、操作相關(guān)性和可行性以及投資的可行性。1.為什么對(duì)軟件安全必須給與強(qiáng)烈關(guān)注？軟件已經(jīng)滲透到社會(huì)、經(jīng)濟(jì)與國(guó)防建設(shè)的方方面面，是信息時(shí)代所依賴的重要技術(shù)與手段，其安全直接關(guān)系到國(guó)計(jì)民生與國(guó)家安全，因此，軟件安全關(guān)乎到國(guó)家競(jìng)爭(zhēng)力。安全漏洞是軟件產(chǎn)生安全問題的根源，漏洞發(fā)現(xiàn)是軟件安全的基礎(chǔ)工作，軟件安全體系的建立是以漏洞為核心展開的，對(duì)漏洞的掌控能力是衡量一個(gè)國(guó)家信息安全水平的重要因素。1.為什么對(duì)軟件安全必須給與強(qiáng)烈關(guān)注？（6）軟件安全之路事實(shí)上，軟件安全開發(fā)的最佳實(shí)踐是采用從軟件開發(fā)之初就不允許漏洞發(fā)生的方式，在軟件開發(fā)的各個(gè)環(huán)節(jié)盡可能消除漏洞，這不僅使得軟件及其用戶更安全，關(guān)鍵基礎(chǔ)設(shè)施更具彈性，還將節(jié)省軟件企業(yè)的開發(fā)成本。100%安全的軟件和系統(tǒng)是不存在的，軟件產(chǎn)品存在漏洞是當(dāng)前信息安全領(lǐng)域而臨的最大困境。由于漏洞的產(chǎn)生、利用以及相互作用的機(jī)理復(fù)雜，因此，如何有效減少系統(tǒng)漏洞數(shù)量，提高信息系統(tǒng)整體安全性成為當(dāng)前亟待解決的挑戰(zhàn)性問題。2.軟件面臨哪些安全威脅？本書將軟件面臨的安全威脅分為3大類：軟件自身的安全（軟件漏洞）、惡意代碼以及軟件侵權(quán)。本節(jié)將概要介紹這3類威脅，后續(xù)第2~4部分將分別介紹針對(duì)這3類威脅的解決方案。2.軟件面臨哪些安全威脅？（1）軟件漏洞軟件漏洞通常被認(rèn)為是軟件生命周期中與安全相關(guān)的設(shè)計(jì)錯(cuò)誤、編碼缺陷及運(yùn)行故障等。本書中并不對(duì)軟件漏洞/脆弱點(diǎn)、軟件缺陷以及軟件錯(cuò)誤等概念嚴(yán)格區(qū)分。一方面，軟件漏洞可能會(huì)造成軟件在運(yùn)行過程中出現(xiàn)錯(cuò)誤結(jié)果或運(yùn)行不穩(wěn)定、崩潰等現(xiàn)象，甚至引起死機(jī)等情況。2.軟件面臨哪些安全威脅？另一方面，軟件漏洞會(huì)被黑客發(fā)現(xiàn)、利用，進(jìn)而實(shí)施竊取隱私信息、甚至破壞系統(tǒng)等攻擊行為。2.軟件面臨哪些安全威脅？（2）惡意代碼惡意代碼（MaliciousSoftware，Malware）是在未被授權(quán)的情況下，以破壞軟硬件設(shè)備、竊取用戶信息、干擾用戶正常使用、擾亂用戶心理為目的而編制的軟件或代碼片段。定義指出，惡意代碼是軟件或代碼片段，其實(shí)現(xiàn)方式可以有多種，如二進(jìn)制執(zhí)行文件、腳本語言代碼、宏代碼或是寄生在其他代碼或啟動(dòng)扇區(qū)中的一段指令。2.軟件面臨哪些安全威脅？惡意代碼包括：計(jì)算機(jī)病毒（ComputerVirus）蠕蟲（Worm）特洛伊木馬（TrojanHorse）后門（BackDoor）內(nèi)核套件（Rootkit）間諜軟件（Spyware）惡意腳本（MaliceScript）惡意廣告（DishonestAdware）流氓軟件（Crimeware）邏輯炸彈（LogicBomb）僵尸網(wǎng)絡(luò)（Botnet）網(wǎng)絡(luò)釣魚（Phishing）、垃圾信息（Spam）等惡意的或令人討厭的軟件及代碼片段。近幾年危害甚廣的勒索軟件（Ransomware）也屬于惡意代碼范疇。2.軟件面臨哪些安全威脅？（3）軟件侵權(quán)主要指侵犯版權(quán)（著作權(quán)），常見軟件侵權(quán)行為：未經(jīng)軟件著作權(quán)人許可，發(fā)表、登記、修改、翻譯其軟件；將他人軟件作為自己的軟件發(fā)表或者登記，在他人軟件上署名或者更改他人軟件上的署名；未經(jīng)合作者許可，將與他人合作開發(fā)的軟件作為自己?jiǎn)为?dú)完成的軟件發(fā)表或者登記；復(fù)制或者部分復(fù)制著作權(quán)人的軟件；向公眾發(fā)行、出租、通過信息網(wǎng)絡(luò)傳播著作權(quán)人的軟件；故意避開或者破壞著作權(quán)人為保護(hù)其軟件著作權(quán)而采取的技術(shù)措施；故意刪除或者改變軟件權(quán)利管理電子信息；轉(zhuǎn)讓或者許可他人行使著作權(quán)人的軟件著作權(quán)。3.如何理解軟件安全的概念？（1）軟件安全的一些定義國(guó)家標(biāo)準(zhǔn)GB/T30998—2014《信息技術(shù)軟件安全保障規(guī)范》給出的軟件安全（SoftwareSafety）的定義是：軟件工程與軟件保障的一個(gè)方面，它提供一種系統(tǒng)的方法來標(biāo)識(shí)、分析和追蹤對(duì)危害以及具有危害性的功能（例如數(shù)據(jù)和命令）的軟件緩解措施與控制。3.如何理解軟件安全的概念？國(guó)內(nèi)外大多數(shù)軟件安全標(biāo)準(zhǔn)中，軟件安全用的是SoftwareSafety，而非SoftwareSecurity。本書認(rèn)為，safety側(cè)重于對(duì)無意造成的事故或事件進(jìn)行安全保護(hù)，可以是加強(qiáng)人員培訓(xùn)，規(guī)范操作流程，完善設(shè)計(jì)等方面的安全防護(hù)工作。而security則側(cè)重于對(duì)人為地有意地破壞進(jìn)行的保障和保護(hù)，比如部署專門安全設(shè)備進(jìn)行防護(hù)，加強(qiáng)安全檢測(cè)等。對(duì)于軟件安全，既要考慮軟件系統(tǒng)中開發(fā)人員無意的錯(cuò)誤，又要考慮人為地故意地針對(duì)軟件系統(tǒng)的滲透和破壞，因此，本書不對(duì)SoftwareSafety和SoftwareSecurity進(jìn)行區(qū)分。3.如何理解軟件安全的概念？（2）用信息安全的基本屬性理解軟件安全1）保密性（Confidentiality）對(duì)誰保？信息安全中的保密性，也稱為機(jī)密性，是指信息僅被合法的實(shí)體（如用戶、進(jìn)程等）訪問，而不被泄漏給未授權(quán)實(shí)體的特性。3.如何理解軟件安全的概念？保什么？這里所指的信息不但包括國(guó)家秘密，而且包括各種社會(huì)團(tuán)體、企業(yè)組織的工作秘密及商業(yè)秘密，個(gè)人的秘密和個(gè)人隱私（如瀏覽習(xí)慣、購(gòu)物習(xí)慣等）。保密性還包括保護(hù)數(shù)據(jù)的存在性，有時(shí)候存在性比數(shù)據(jù)本身更能暴露信息。特別要說明的是，對(duì)計(jì)算機(jī)的進(jìn)程、中央處理器、存儲(chǔ)、打印設(shè)備的使用也必須實(shí)施嚴(yán)格的保密措施，以避免產(chǎn)生電磁泄露等安全問題。3.如何理解軟件安全的概念？GB/T16260.1—2006/ISO/IEC9126—1:2001《軟件工程產(chǎn)品質(zhì)量第1部分：質(zhì)量模型》中，軟件的保密性被定義為“軟件產(chǎn)品保護(hù)信息和數(shù)據(jù)的能力，以使未授權(quán)人員或系統(tǒng)不能閱讀或修改這些信息和數(shù)據(jù)，而不拒絕授權(quán)人員或系統(tǒng)對(duì)它們的訪問”。GB/T18492—2001《信息技術(shù)系統(tǒng)及軟件完整性級(jí)別》中，軟件的保密性被定義為“對(duì)系統(tǒng)各項(xiàng)的保護(hù)，使其免于受到偶然的或惡意的訪問、使用、更改、破壞及泄露。”這些定義的缺陷？3.如何理解軟件安全的概念？實(shí)現(xiàn)保密性的方法一般是通過物理隔離，信息加密，或是訪問控制（對(duì)信息劃分密級(jí)并為用戶分配訪問權(quán)限，系統(tǒng)根據(jù)用戶的身份權(quán)限控制對(duì)不同密級(jí)信息的訪問）等。3.如何理解軟件安全的概念？2）完整性（Integrity）信息安全中的完整性是指，信息在存儲(chǔ)、傳輸或處理等過程中不被未授權(quán)、未預(yù)期或無意地篡改、銷毀等破壞的特性。不僅僅要考慮數(shù)據(jù)的完整性，還要考慮操作系統(tǒng)的完整性，即保證系統(tǒng)以無害的方式按照預(yù)定的功能運(yùn)行，不被有意的或者意外的非法操作所破壞。可以將軟件完整性理解為軟件產(chǎn)品能夠按照預(yù)期的功能運(yùn)行，不受任何有意的或者無意的非法錯(cuò)誤所破壞的軟件安全屬性。3.如何理解軟件安全的概念？實(shí)現(xiàn)完整性的方法一般分為預(yù)防和檢測(cè)兩種機(jī)制。預(yù)防機(jī)制通過阻止任何未經(jīng)授權(quán)的方法來改寫數(shù)據(jù)的企圖，如加密、訪問控制，以確保數(shù)據(jù)的完整性。檢測(cè)機(jī)制并不試圖阻止完整性的破壞，而是通過分析數(shù)據(jù)本身或是用戶、系統(tǒng)的行為來發(fā)現(xiàn)數(shù)據(jù)的完整性是否遭受破壞，如數(shù)字簽名、哈希（Hash）值計(jì)算等。3.如何理解軟件安全的概念？3）可用性（Availability）信息安全中的可用性是指，信息、信息系統(tǒng)資源和系統(tǒng)服務(wù)可被合法實(shí)體訪問并按要求使用的特性。例如，對(duì)信息資源和系統(tǒng)服務(wù)的拒絕服務(wù)攻擊就屬于對(duì)可用性的破壞。可用性被定義為保證授權(quán)實(shí)體在需要時(shí)可以正常地訪問和使用系統(tǒng)信息的屬性（ISO13335-1《信息安全管理指南》）。為了實(shí)現(xiàn)可用性可以采取備份與災(zāi)難恢復(fù)、應(yīng)急響應(yīng)、系統(tǒng)容侵等許多安全措施。3.如何理解軟件安全的概念？對(duì)于安全性要求較高的軟件系統(tǒng)，除了應(yīng)具備以上介紹的三大基本屬性CIA以外，還應(yīng)當(dāng)考慮多種安全屬性：可認(rèn)證性授權(quán)可審計(jì)性抗抵賴性可控性可存活性等。3.如何理解軟件安全的概念？信息安全的可認(rèn)證性，又稱為真實(shí)性，是指能夠?qū)π畔⒌陌l(fā)送實(shí)體和接收實(shí)體的真實(shí)身份，以及信息的內(nèi)容進(jìn)行鑒別（Authentication）的特性。可認(rèn)證性可以防止冒充、重放、欺騙等攻擊。軟件是訪問內(nèi)部網(wǎng)絡(luò)、系統(tǒng)與數(shù)據(jù)庫(kù)的渠道，因此對(duì)于內(nèi)部敏感信息的訪問必須得到批準(zhǔn)。認(rèn)證就是解決這一問題的信息安全概念，它通過驗(yàn)證身份信息來保證訪問主體與所聲稱的身份唯一對(duì)應(yīng)。實(shí)現(xiàn)可認(rèn)證性的方法主要有數(shù)字簽名、哈希函數(shù)以及基于口令的身份認(rèn)證、生物特征認(rèn)證、生物行為認(rèn)證以及多因素認(rèn)證技術(shù)。3.如何理解軟件安全的概念？信息安全中的授權(quán)是指，在信息訪問主體與客體之間介入的一種安全機(jī)制，該機(jī)制根據(jù)訪問主體的身份和職能為其分配一定的權(quán)限，訪問主體只能在權(quán)限范圍內(nèi)合法訪問客體。軟件系統(tǒng)中，實(shí)體通過認(rèn)證驗(yàn)證了實(shí)體的真實(shí)身份并不意味著該實(shí)體可以被授予訪問請(qǐng)求的資源的所有訪問權(quán)限。例如，普通員工能夠登錄公司賬戶，但是不能夠訪問人力資源的工資數(shù)據(jù)，因?yàn)闆]有相應(yīng)的權(quán)限或優(yōu)先權(quán)。實(shí)現(xiàn)授權(quán)的基礎(chǔ)是訪問控制模型，如數(shù)據(jù)庫(kù)系統(tǒng)中常采用的基于角色的訪問控制模型。3.如何理解軟件安全的概念？信息安全的可審計(jì)性是指，確保一個(gè)實(shí)體（包括合法實(shí)體和實(shí)施攻擊的實(shí)體）的行為可以被唯一地區(qū)別、跟蹤和記錄，從而能對(duì)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段。審計(jì)內(nèi)容主要包括誰（用戶、進(jìn)程等實(shí)體）在哪里在什么時(shí)間做了什么。軟件安全中，審計(jì)（Audit）是指根據(jù)公認(rèn)的標(biāo)準(zhǔn)和指導(dǎo)規(guī)范，對(duì)軟件從計(jì)劃、研發(fā)、實(shí)施到運(yùn)行維護(hù)各個(gè)環(huán)節(jié)進(jìn)行審查評(píng)價(jià)，對(duì)軟件及其業(yè)務(wù)應(yīng)用的完整性、效能、效率、安全性進(jìn)行監(jiān)測(cè)、評(píng)估和控制的過程，以確認(rèn)預(yù)定的業(yè)務(wù)目標(biāo)得以實(shí)現(xiàn)，并提出一系列改進(jìn)建議的管理活動(dòng)。3.如何理解軟件安全的概念？審計(jì)是一種威懾控制措施，對(duì)于審計(jì)的預(yù)知可以潛在地威懾用戶不執(zhí)行未授權(quán)的動(dòng)作。不過，審計(jì)也是一種被動(dòng)的檢測(cè)控制措施，因?yàn)閷徲?jì)只能確定實(shí)體的行為歷史，也不能阻止實(shí)體實(shí)施攻擊。3.如何理解軟件安全的概念？信息安全的抗抵賴性，也稱為不可否認(rèn)性，是指信息的發(fā)送者無法否認(rèn)已發(fā)出的信息或信息的部分內(nèi)容，信息的接收者無法否認(rèn)已經(jīng)接收的信息或信息的部分內(nèi)容。軟件安全中，抗抵賴性解決的是用戶或者軟件系統(tǒng)對(duì)于已有動(dòng)作的否認(rèn)問題。例如，當(dāng)價(jià)格發(fā)生變動(dòng)時(shí)，如果軟件能夠記錄假冒的動(dòng)作變化以及施加動(dòng)作的用戶身份，就可以給個(gè)人一個(gè)否認(rèn)或者拒絕動(dòng)作的機(jī)會(huì)，由此保證抗抵賴性的實(shí)現(xiàn)。實(shí)現(xiàn)不可抵賴性的措施主要有：數(shù)字簽名、可信第三方認(rèn)證技術(shù)等，可審計(jì)性也是有效實(shí)現(xiàn)抗抵賴性的基礎(chǔ)。3.如何理解軟件安全的概念？信息安全的可控性是指，對(duì)于信息安全風(fēng)險(xiǎn)的控制能力，即通過一系列措施，對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行事前識(shí)別、預(yù)測(cè)，并通過一定的手段來防范、化解風(fēng)險(xiǎn)，以減少遭受損失的可能性。軟件的可控性是一種系統(tǒng)性的風(fēng)險(xiǎn)控制概念，涉及對(duì)軟件系統(tǒng)的認(rèn)證授權(quán)和監(jiān)控管理，確保實(shí)體（用戶、進(jìn)程等）身份的真實(shí)性，確保內(nèi)容的安全和合法，確保系統(tǒng)狀態(tài)可被授權(quán)方所控制。管理機(jī)構(gòu)可以通過信息監(jiān)控、審計(jì)、過濾等手段對(duì)系統(tǒng)活動(dòng)、信息的內(nèi)容及傳播進(jìn)行監(jiān)管和控制。3.如何理解軟件安全的概念？信息安全的可存活性是指，計(jì)算機(jī)系統(tǒng)在面對(duì)各種攻擊或錯(cuò)誤的情況下繼續(xù)提供核心的服務(wù)，而且能夠及時(shí)地恢復(fù)全部服務(wù)的能力。軟件作為信息系統(tǒng)的重要組成，可存活性是一個(gè)融合信息安全和業(yè)務(wù)風(fēng)險(xiǎn)管理的新課題，它的焦點(diǎn)不僅是對(duì)抗網(wǎng)絡(luò)入侵者，還要保證在各種網(wǎng)絡(luò)攻擊的情況下業(yè)務(wù)目標(biāo)得以實(shí)現(xiàn)，關(guān)鍵的業(yè)務(wù)功能得以保持。實(shí)現(xiàn)可存活性的措施主要有：系統(tǒng)容侵、災(zāi)備與恢復(fù)等。3.如何理解軟件安全的概念？（3）軟件安全相關(guān)概念辨析軟件工程軟件危機(jī)軟件質(zhì)量和軟件質(zhì)量保證軟件保障軟件可靠性應(yīng)用軟件系統(tǒng)安全可信軟件軟件定義安全4.軟件安全研究什么？如何研究？網(wǎng)絡(luò)空間安全的概念信息安全已經(jīng)進(jìn)入網(wǎng)絡(luò)空間安全階段，這已成為共識(shí)。網(wǎng)絡(luò)空間的安全問題得到世界各國(guó)的普遍重視。網(wǎng)絡(luò)空間（Cyberspace）不再只包含傳統(tǒng)互聯(lián)網(wǎng)所依托的各類電子設(shè)備，還包含了重要的基礎(chǔ)設(shè)施以及各類應(yīng)用和數(shù)據(jù)信息，人也是構(gòu)成網(wǎng)絡(luò)空間的一個(gè)重要元素。網(wǎng)絡(luò)空間安全（CyberSecurity）不僅關(guān)注傳統(tǒng)信息安全研究的信息的保密性、完整性和可用性，同時(shí)還關(guān)注構(gòu)成網(wǎng)絡(luò)空間的基礎(chǔ)設(shè)施的安全和可信，以及網(wǎng)絡(luò)對(duì)現(xiàn)實(shí)社會(huì)安全的影響。4.軟件安全研究什么？如何研究？信息保障的概念信息保障與之前的信息保密、網(wǎng)絡(luò)信息安全等階段的概念相比，它的層次更高、涉及面更廣、解決問題更多、提供的安全保障更全面，它通常是一個(gè)戰(zhàn)略級(jí)的信息防護(hù)概念。組織可以遵循信息保障的思想建立一種有效的、經(jīng)濟(jì)的信息安全防護(hù)體系和方法。4.軟件安全研究什么？如何研究？其核心思想是“縱深防護(hù)戰(zhàn)略（Defense-in-Depth）”，它采用層次化的、多樣性的安全措施來保障用戶信息及信息系統(tǒng)的安全人、技術(shù)和操作是3個(gè)核心因素，包括了主機(jī)、網(wǎng)絡(luò)、系統(tǒng)邊界和支撐性基礎(chǔ)設(shè)施等多個(gè)網(wǎng)絡(luò)環(huán)節(jié)之中，如何實(shí)現(xiàn)保護(hù)（Protection）、檢測(cè)（Detection）、響應(yīng)（Reaction）和恢復(fù)（Restore）有機(jī)結(jié)合的動(dòng)態(tài)技術(shù)體系，這就是所謂的PDRR（或稱PDR2）模型。4.軟件安全研究什么？如何研究？軟件安全是信息安全保障的重要內(nèi)容軟件在網(wǎng)絡(luò)空間信息系統(tǒng)的運(yùn)行、危險(xiǎn)控制以及關(guān)鍵安全功能實(shí)現(xiàn)等方面正發(fā)揮著越來越重要的作用，成為系統(tǒng)安全保障、避免重大人員傷亡和財(cái)產(chǎn)損失的一個(gè)重要環(huán)節(jié)。信息安全保障的目標(biāo)，主要是確保信息及信息系統(tǒng)的機(jī)密性、完整性、可用性、可核查性、真實(shí)性、抗抵賴性等，包括信息系統(tǒng)的保護(hù)、檢測(cè)和恢復(fù)能力，以降低信息系統(tǒng)的脆弱性，減少風(fēng)險(xiǎn)。降低系統(tǒng)脆弱性的最有效方法就是漏洞分析，因此，漏洞分析是信息安全保障的基礎(chǔ)，在信息安全保障中占據(jù)核心地位。4.軟件安全研究什么？如何研究？漏洞是引發(fā)信息安全事件產(chǎn)生的根源，軟件漏洞尤其如此。惡意代碼通常也是針對(duì)漏洞而編寫出來的，軟件侵權(quán)的成功往往跟軟件漏洞也有密切的關(guān)系。因此，軟件安全防護(hù)圍繞漏洞消除展開。將安全保障措施置于軟件發(fā)布運(yùn)行之時(shí)：采用多種檢測(cè)、分析、挖掘技術(shù)對(duì)安全錯(cuò)誤或是安全漏洞進(jìn)行發(fā)現(xiàn)、分析、評(píng)價(jià)，然后采取多種安全控制措施進(jìn)行錯(cuò)誤修復(fù)和風(fēng)險(xiǎn)控制，如傳統(tǒng)的打補(bǔ)丁、防病毒、防火墻、入侵檢測(cè)、應(yīng)急響應(yīng)等。該方法在時(shí)間和經(jīng)濟(jì)上投入產(chǎn)出比低，信息系統(tǒng)的安全狀況很難得到有效改善。4.軟件安全研究什么？如何研究？分析軟件安全錯(cuò)誤發(fā)生的原因，將安全錯(cuò)誤的修正嵌入到軟件開發(fā)生命周期的整個(gè)階段。通過對(duì)需求分析、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、發(fā)布，以及運(yùn)維等各階段相關(guān)的軟件安全錯(cuò)誤的分析與控制，以期大大減少軟件產(chǎn)品的漏洞數(shù)量，使軟件產(chǎn)品的安全性得到有效提高。該方法是將安全保障的實(shí)施開始于軟件發(fā)布之前，尤其強(qiáng)調(diào)從軟件生命周期的早期階段開始安全考慮，從而減少軟件生命周期的后期系統(tǒng)運(yùn)行過程中安全運(yùn)維的工作量，提高安全保障效果。從系統(tǒng)開發(fā)需求階段就引入安全要素要比在系統(tǒng)維護(hù)階段才考慮安全問題所花費(fèi)的錯(cuò)誤修復(fù)成本要低很多。4.軟件安全研究什么？如何研究？軟件安全防護(hù)的主要技術(shù)（1）軟件安全屬性的認(rèn)知本書將保密性、完整性、可用性、認(rèn)證