返回
促进软件安全的路径选择.pdf

促进软件安全的路径选择.pdf

ID:52004611

大小:497.80 KB

页数:6页

时间:2020-03-21

促进软件安全的路径选择.pdf_第1页
促进软件安全的路径选择.pdf_第2页
促进软件安全的路径选择.pdf_第3页
促进软件安全的路径选择.pdf_第4页
促进软件安全的路径选择.pdf_第5页
资源描述:

《促进软件安全的路径选择.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、一56一中国科技论坛(2014年5月)第5期促进软件安全的路径选择李承,周潞(1.华中科技大学管理学院,湖北武汉430074;2.湖北警官学院法律系,湖北武汉430034)摘要:信息安全的核心问题是软件安全,但在市场失灵的境况下,软件安全形势严峻。建立新的市场机制是解决市场失灵问题的路径之一,软件安全漏洞市场的理论和实践在这方面进行了探索,但由于软件安全漏洞自身的特性难以取得成功。法律责任制度可以为软件公司提高软件安全质量提供动力,合理的制度设计将会促进软件安全。构建软件产品责任制度,让软件公司为其安全缺陷承担严格责任,将是一条可行的促进软件安全的路径。关键词:软件安全;安全漏洞

2、;漏洞市场中图分类号:G301文献标识码:AThePathChoiceforSoftwareSecurityPromotionLiCheng,ZhouLu(1.SchoolofManagement,HuazhongUniversityofScience&Technology,Wuhan430074,China;2.DepartmentofLaw,HubeiUniversityofPolice,Wuhan430034,China)Abstract:Thekeytoinformationsecurityissoftwaresecurity.Owingtothemarketfailur

3、e,therearemanyserioussoftwaresecurityproblems.EstablishinganewmarketmechanismmaybeanefectivepathtOsolvetheproblemofmarketfailure.Inthispaper,thetheo-tiesofsoftwaresecurityvulnerabilitymarketareproposedandpracticed,butitishardtoSuccess.Thelegalliabilitysystemcanprovideanincentivetosoftwarecomp

4、aniestopromotesoftwaresecurity.Constructingsoftwareproductliabilitysystem,makingsoftwarecompa-niesliableforitssecuritydefects,maybeaviablepath.Keywords:Softwaresecurity;Softwarevulnerability;Vulnerabilitymarket以计算机技术为核心的信息技术革命正在全16388个,被暗中植入后门的网站有52324个;境球蓬勃兴起,全球化和网络化的发展进程也在同外约有7.3万个木马或僵尸网络控制

5、服务器控制我步加快,人类社会生活发生了前所未有的深刻变国境内1419.7万余台主机;而在移动互联领域发革。在拥抱信息时代到来的同时,却又不得不面现的恶意程序样本有162981个,较2011年增长25临与之伴生的另外一个问题,即信息安全问题。倍,其中一个名为A.remote.WangdOH.a的手机恶国家计算机网络应急技术处理协调中心抽样监测意程序就感染约117万部手机⋯。一直以来,软件发现,仅2012年我国境内被篡改网站数量为安全漏洞都是各种网络攻击的主要根源,它不仅收稿日期:2014—01—03作者简介:李承(1976一),男,湖北丹江口人,湖北省高级人民法院法官,华中科技大学

6、管理学院博士研究生;研究方向:科技法学、知识产权管理。第5期(2014年5月)中国科技论坛57——是病毒、蠕虫等的重要传播途径,也是网络攻击等的价格卖给销赃团伙J。的焦点,绝大多数的网络入侵都是基于软件的安1.3促进软件安全的市场机制失灵全漏洞进行的。攻击者可以利用这些安全漏洞访软件市场是一个自由竞争的市场,按照市场问、篡改甚至删除计算机系统中重要的数据信息,经济的规律,在竞争中质量好的软件会逐渐胜出。从而对信息系统安全造成极大威胁。因而,信息因为安全性能是软件质量的一个重要方面,市场安全领域的核心问题之一就是计算机系统中存在上漏洞少的软件应当占据主流。然而,事实似乎的各种软件漏

7、洞。如何减少软件安全漏洞、提高并非如此,软件厂商致力于开发出具有炫目功能软件的安全性,是信息时代必须解决的问题。的软件,却忽视软件的安全,导致了目前软件安1软件安全问题的现状全的严峻局面。(1)软件安全的“柠檬市场”。并非如软件的1.1软件安全问题的严重态势炫目功能,消费者可以切身体验,在购买前可以(1)每年新增的软件安全漏洞数总维持在高获知,软件的安全性能并非可见,甚至于很多消位。国家信息安全漏洞共享平台(CNVD)自2009费者购买后也无法直观体会,这是一个买卖双方年成立以来

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。