安全系统设计方面的软件工程

耿利敏

摘要：随着社会经济的不断发展，安全系统设计方面的软件工程也受到了人们的极大关注，并且很多公司都加大了在安全方面的资金投资力度。软件工程是非常复杂的，其中出现的问题也非常的多。文章针对安全系统设计方面的软件工程进行了详细的分析，并对一些问题进行了探讨。

关键词：软件工程;安全系统;设计

前  言

目前，安全系统越来越受到人们的重视，其中设计方面的软件工程也是非常重要的。一般的信息系统SSH和FTP两者之间存在着一定的差异，这也就证实了市场是决定一般信息安全系统流行的主要原因。技术防护曾经是安全系统中问题研究的重点，但是随着科技的不断发展，货币资源不断的引入，使得该技术不能在很好的解决安全系统问题了，这时就需要利用软件工程对安全系统的设计方面进行研究，使问题得到解决。下面通过一般信息安全系统和特殊信息安全系统对软件工程进行了研究。

一、一般信息安全系统

在软件工程中，一般信息安全系统常常是为多个公司进行设计的，并且该系统普遍被具有不同目的、不同计算机技能和硬件条件的人们所使用。一般信息安全系统非常容易遭受的攻击的原因就是该系统同时被很多的使用者使用，因此在进行一般信息安全系统的软件工程设计时，必须对市场进行详细的分析。在一般信息安全系统中，有非常多软件系统是人们日常使用的，例如，病毒扫描和排除工具、侵入探测系统、防火墙以及OpenSSL和OpenSSH等等。对于第三种系统而言，常常存在着支配整个市场的系统协议，所以在软件工程中很难将已经确立的工具进行替代，即使是一个非常安全但是没有被广泛应用的工具。但是在安全系统的设计中，SSH却是一个例外。目前，SSH已经被广泛的应用，并且使用者已经超过了200万。安全的FTP设计与SSH非常相似，该设计是用来传输协议的一种方式，该方式一般是选择性的排列方式。但二者也存在着不同，安全的FTP流行度却不如SSH的。下面通过一些详细的比较分析来研究一下SSH和安全的FTP之间共同点和不同点。首先分析一下两者之间的相同点，这两个系统的风险程度都是一样的，并且在损失的数据可用性也几乎是一样的。

二、特殊信息安全系统

特殊信息安全系统不同于一般信息安全系统，这个安全系统是专门为某一个公司设立的，所以开发者和用户必须要进行一定的交流，并且交流需要专门的安全管理者进行负责。成本、机密性和有效性这三点就是安全管理者制定的三个标准。换而言之，安全管理者将这三个标准规划到安全系统控制三角中，并将其作为三个变量，之后开发者能够利用这些变量再制定一个质量控制三角形。在质量三角形中的三个变量就是机密性、可用性和追踪。除此之外，还需要对安全系统进行详细的成本和受益的分析，保证投资和风险指数相同。网络的被攻击频率、被攻击的损害程度和系统排除威胁的效率是特殊信息安全系统所受益的重要依据。在特殊信息安全系统中，追踪受到了越来越到研究着的重视，不再只是考虑潜在的攻击防御了。下面通过一个对策性模型来简述一下机密性和追踪之间的存在的关系。

1.机密性

通过权衡机密性与成本这两个因素，总结出了单周期经济模型。该模型明确的表示，最高优先级的保护可以不必对最脆弱的信息集合进行保护。相反，必须对中等脆弱的信息集合进行最高优先级的保护，因此这个集合是软件系统的最大受益来源，并且安全系统的成本金额需要保证在攻击损失值的37%一下。在这个过程中，不能够忽略掉几个非常重要的安全系统特征。第一个特征就是应用的经济学模型是一个单周期模型。但是在实际情况中，安全系统往往会遭受到很多类型的攻击，并且攻击者能够在实际的攻击操作中不断的得知一些安全系统的性质，在以后的攻击中结合这些安全系统性质进行更有力的攻击。因此，在安全系统中，最为有效的经济模型就是动态多阶的模型。第二个特征就是在单周期经济模型中，通常安全管理者只是对风险中性进行考虑而已。这种行为是不正确的，安全管理者必须对风险进行全面的分析，最大程度降低网络的损失。第三个特征就是没有对安全系统的声誉进行考虑。在安全系统中，采用最多的是多阶段经济模型，因此必须将声誉考虑到系统行为中来。第四个特点就是更高的安全系统成本不一定必须用到可能导致更高损失的安全缺口上。第五点就是在安全系统中必须应用木桶理论。第六点就是考虑到安全技术可能会失效的一些原因。

在特殊信息安全系统中，还需要采用安全特性评估的方法，这种方法简称SAEM。SAEM在进行风险和受益的评估过程中，必须以数量的多少为依据。一般该评估方法用于IT管理者和安全的启发性分析中。进行足够的统计数据收集过程是非常的困难的，这些数据一般用于对成本和受益的分析中。安全性的设计依据经验也是存在非常大的研究困难的，在进行SAEM的一些定量研究过程中，通常也是依据相关的经验、知识以及判断的。在SAEM的评估中，根据评估方式可分为，风险估计和安全性评估。除此之外，灵敏性分析也包含在其中。在一般情况下，设计的安全系统机会都存在一定的不确定性，而灵敏性分析则被用来对不确定性的灵敏度进行估计。但是一些系统可能存在不可预测结果的输出，而多特征分析则是最为合适的一种方法，这时就需要采用多特征风险评估。进行安全特征评估的步骤如下：首先需要对安全技术的受益进行确定，然后需要对安全技术降低风险的效率进行确定，其次就是对系统作用范围进行确定，最后还需要进行详细的成本分析。保护、侦察和恢复这三点就是安全技术最为突出的三个方面。安全管理者可以根据安全技术的分类对一些能够有效清楚安全威胁的技术进行准确的识别，并且能够将此效力量化。

2.追踪

在安全系统设计方面的软件工程中，需要一个动态多阶段的经济模型。当安全系统受到攻击时，安全系统可能会存在以下两种反应行为，一个是追踪成功，另一个就是追踪失败。但是当一个攻击者被安全系统成功的追踪时，安全系统则能够对攻击者进行控告。从单独的一个阶段角度来看，成功追踪到一个攻击者不会给安全系统带来收益，但是却可能造成相应的花费。如果对很多的攻击者进行考虑，成功的追踪到攻击者就能够给安全系统带来很多的收益。对于这种非常顽强的追踪而言，可以将攻击者的记录存放到历史记录当中。当面对比较聪明的攻击者时，如果他们能够发现自己的历史攻击记录，从而获知攻击后可能受到的惩罚，那么他们就会放弃安全系统的攻击。这样就会为安全系统带来一定的利润。

三、结束语

综上所述，安全系统设计方面的软件工程越来越被人们所重视，并且在安全系統的设计方面也加强了对软件工程的研究。通过对安全系统的设计的讨论，详细的分析了软件工程的一般信息安全系统和特殊信息安全系统，通过这两个系统的分析概述了软件工程的一些要点。

参考文献：

[1]杨丽华.安全系统设计方面的软件工程[J].电气技术与自动化，2005（03）：86-89.

[2]黄益民，平玲娣，潘雪增.信息安全模型的研究及安全系统方案设计[J].浙江大学学报（工学版），2001（06）：135-137.