返回
基于安全软件开发生命周期的软件工程

基于安全软件开发生命周期的软件工程

ID:21925528

大小:63.00 KB

页数:10页

时间:2018-10-25

基于安全软件开发生命周期的软件工程_第1页
基于安全软件开发生命周期的软件工程_第2页
基于安全软件开发生命周期的软件工程_第3页
基于安全软件开发生命周期的软件工程_第4页
基于安全软件开发生命周期的软件工程_第5页
资源描述:

《基于安全软件开发生命周期的软件工程》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于安全软件开发生命周期的软件工程[]利用现代工程的概念、原理、技术和方法进行计算机软件的开发、管理、维护和更新,即软件工程的诞生,是计算机软件生产的里程碑。随着Inter的普及和快速发展,X络安全矛盾日益突显。只有改进传统的软件工程过程,提供更为安全可靠的软件产品,才能减轻威胁,有效遏制X络犯罪。  [关键词]安全开发;生命周期;软件工程  []TP311.5[]A[]1673-0194(2013)07-0065-03  1968年NATO(北大西洋公约组织,NorthAtlanticTreatyOrganization)在德国的加米施(Garmish)召开的计算机科学会议,

2、是一次划时代的会议,正是这次会议诞生了“软件工程”。它不仅有效缓解了当时日益突出的“软件危机”,同时为其后软件生产的辉煌奠定了坚实的理论基础。然而,在X络高速发展的今天,传统的软件工程实践已无法实现安全的软件开发。只有引进新的开发机制,不断改进传统的软件工程过程,才能生产出更为安全可靠的软件产品。  1软件工程基本概念  计算机软件:与计算机操作有关的程序、规程、规则及任何与之有关的文档及数据。它由两部分组成:一是机器可执行的程序及有关数据;二是机器不可执行的,与软件开发、运行、维护、使用和培训有关的文档。  软件危机:在计算机软件开发和维护过程中所遇到的一系列严重问题。20世

3、纪60年代末至20世纪70年代初的软件开发,主要依赖个人的“才艺”,而软件功能的需求越来越强,造成软件质量(通用性、可移植性)差、维护困难。在一定时间内,人的智力和体力已无法承受。简单增加开发人员已不能成比例地提高软件开发能力。为开发和维护软件而支付的费用已占到设备成本的40%~75%,开发大型软件一再延时,因此而产生了“软件危机”。  软件工程:用工程、数学的原则和科学的方法,研制与维护计算机软件的有关技术及管理方法。它由方法、工具和过程3部分组成。软件工程方法是完成软件工程项目的技术手段,它支持项目计划与估算、系统与软件需求分析、软件设计、编码、测试与维护。软件工程使用的软

4、件工具自动或半自动地支持软件的开发和管理,支持各种软件文档的生成。软件工程的过程贯穿于软件开发的各个环节,管理者要对软件开发的质量、进度、成本进行评估、管理和控制,包括人员组织、计划跟踪与控制、成本估算、质量保证、配置管理等。  软件生命周期:软件产品从形成概念开始,经过开发、使用和维护,直到最后退役的全过程。它包括软件定义、软件开发、软件使用与维护3个主要部分。对应软件生命周期的软件开发模型是经典的瀑布模型(如图1所示)。它提供了软件开发的基本框架,有利于大型软件开发过程中人员的组织、管理,有利于软件开发方法和工具的研究与使用,从而提高大型软件项目开发的质量和效率。  2X络

5、系统面临的威胁  X络时代的互联互通给我们带来了前所未有的体验与便捷,无纸化办公、电子商务、X络通信等,正融入我们的日常生活与工作的各个领域。大量有价值的、敏感的数据存储与流动,使得利益驱使下的犯罪充斥于X络社会。早在1995年,安全专家Clark和Davis就定义了X络犯罪成本效益比率:  MbPb>OcpOcmPaPc  Mb——攻击者的货币收益;  Pb——攻击者的心理收益;  Ocp——实施犯罪的成本;  Ocm——攻击者的定罪成本;  Pa——攻击者被缉拿和逮捕的可能性;  Pc——攻击者被定罪的可能性。  当不等式的左边大于右边时,意味着实施攻击的收益大于成本

6、,犯罪即可能发生。  一方面,如前所述,随着应用的普及,用户必然会存储、处理大量有价值的数据,使得不等式的左边对攻击者来说是“堆放金钱的地方”,其值(Mb)会愈来愈大;另一方面,攻击者被发现和追捕的可能性(Pa)微乎其微,同时,X络上黑客工具汗牛充栋、唾手可得,实施攻击无需掌握高难的技术,使得犯罪成本(Ocp)愈来愈小。这样,使得不等式左边远远大于其右边,导致X络系统始终受到严重威胁。  据国家互联X应急中心(CERT)发布的《2011年中国互联XX络安全报告》披露:  2011年境内木马或僵尸程序控制服务器IP数量为253684个,木马或僵尸程序受控主机IP数量为889512

7、3个。  2011年境内[]利用现代工程的概念、原理、技术和方法进行计算机软件的开发、管理、维护和更新,即软件工程的诞生,是计算机软件生产的里程碑。随着Inter的普及和快速发展,X络安全矛盾日益突显。只有改进传统的软件工程过程,提供更为安全可靠的软件产品,才能减轻威胁,有效遏制X络犯罪。  [关键词]安全开发;生命周期;软件工程  []TP311.5[]A[]1673-0194(2013)07-0065-03  1968年NATO(北大西洋公约组织,NorthAtlanticTreatyO

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。