基于安全應用系統軟件綜合設計方法分析

孟慶娟

摘要：21世紀隨著信息網絡技術的深入發展，各行各業都與信息網絡發生了千絲萬縷的聯系，信息系統的安全不斷遭到挑戰與質疑，安全應用系統軟件在新形勢下顯得格外重要。信息安全性牽扯著廣大群體的切身利益，保管不善就可能為他人利用，安全性的話題漸漸被人們重視和關注，本文立足信息系統數據安全的現狀，對安全應用系統軟件綜合設計方法展開分析和探究。

關鍵詞：安全應用系統；軟件；綜合設計；方法；分析

計算機走進了千家萬戶為人們的生活帶來了很多便捷，為公司信息管理帶來效率，信息的管理深入到個人、集體和國家，然而，軟件系統安全缺陷給井然有序的社會帶來了巨大的安全隱患。要保護已知軟件模式不被攻擊就要對安全應用系統軟件進行綜合性設計。橫向來看，首先要加強應用系統的系統管理，包括賬戶安全、權限管理，其次是應用系統中數據庫的安全，以及系統數據存儲、數據傳輸的加密和數據完整性驗證；縱向分析，要加固應用軟件薄弱環節，做好功能防御，還要加強安全排查，做好系統防御，最后是故障修復，堅持最小特權以及分隔原則。

一、系統自身安全管理設計

最薄弱的環節是需要最佳設計的環節，加固應用系統需要有一套穩定的管理體系相配合。眾所周知，應用系統是依賴超級管理員加以保護和維修，那么這套管理系統是否存在漏洞，是否有不足之處，答案是肯定的。管理員掌控整個應用系統卻不受監督，操作的隨意性很大，直接就會導致系統安全性能的不穩定和系統數據的不安全。因而，應用系統軟件的安全性可以追溯到對管理員的功能任務的分配和管理。在此提出安全應用系統軟件綜合設計的第一步，實行管理員的分類，系統管理員，系統安全管理員，系統審計管理員。分工要合乎事宜， 系統管理員的工作是負責計算機系統的升級更新和數據的恢復維修，職責權限是對計算機的日常運行進行跟進；系統安全管理員的工作是要賬戶的信息保護，賬號信息的管理包括刪除撤銷和恢復；審計員的工作是對系統管理員和系統安全管理員的工作進行合理的監督和監管，對計算機的日常異常情況進行登記和記錄，同時需要注意工作的保密性，不能隨意篡改[1]。對于計算機管理員的分配管理是對應用系統軟件的內部隱患的管理措施，規范了系統管理員的操作，就能在很大程度保護好系統自身的安全，在這一基礎上，進一步完善其他安全應用系統軟件。

二、抵御風險的多重防御設計

安全應用系統軟件的綜合設計不僅僅是關于系統自身的完善還涉及外部系統防御的多層安置。下面以數據文檔為例進行論證，首先是數據文檔的存儲，一些外行人士通常就將文檔資料以明文的方式存儲，一部分有操作軟件訪問權限的人就能夠隨意的查看和更改軟件信息和內容，如果這些人有壞的心思，很有可能信息安全就無法得到保障[2]。在這一危險信息下，用戶信息的安全性作為一個涉及面廣泛而又復雜的課題，需要多重防御抵御風險設計，只有如此，系統軟件安全才可以得到保障，至于提高系統安全性的設計首先是對文檔資料進行分類，公共文檔或者私人文件，第二步是對分類的文檔進行逐級的加密，并進行完整性的檢驗，最后是針對不同安全系數的文件選擇不同的算法，用算法的不同復雜度對文件進行不同等級的加密，避免數據的泄露以及后續事件的麻煩和損失。

三、賬戶身份鑒別和操作安全的審計工作

安全的應用系統保護用戶信息安全的時候需要對用戶的賬戶身份進行鑒別，在用戶訪問計算機的時候通常是需要用戶登錄賬號和密碼，應用系統軟件需要對用戶信息進行審計，并對管理的用戶進行安全配置策略。這一策略包括兩個方面，一是鎖定地點，時間和密碼，利用對用戶底層信息在不同軟件間的交互進行對用戶信用度的審核，通過一系列對于賬戶的安全設定對用戶的安全進行保護和規范；二是對審計功能的發揮，將審計的功能與系統內比較脆弱的地方進行時常的比較檢查，以便對安全事件的核查，為安全事件的追查提供完整的信息和可進行的方向。

四、利用軟件測試提升安全性

安全應用系統軟件的綜合設計離不開軟件測試，據統計在多類型的軟件設計中，軟件設計導致的錯誤比例高達64%，很多的應用系統軟件中程序編寫錯誤會輾轉到另一項系統運行中去，放大每一個環節，重視測試，了解測試目標，安排測試，驗證應用系統軟件的功能這一切對于系統的安全都有著重要的作用。將對于軟件的測試歸于主動是非常有幫助的，避免一部分程序錯誤沒有在復審過程中發現而影響到下一階段的任務。而在實際的工作中，編譯程序是浩大繁重的工作，不可能完全沒有錯誤，正是因為如此，需要針對軟件錯誤進行相應的軟件測試，保證軟件安全性，保證系統的安全。主要的測試方法有功能測試，在動態測試時，加強網絡信息系統的自身安全建設，增加設計開發的安全防護功能，減少安全疏漏；還有源程序的結構檢查和流圖分析，這是靜態分析技術的一種，在工作人員進行代碼審查時會發揮很大的功用，一方面是有效的查出前期的軟件錯誤，另一方面是排查運行中的代碼邏輯錯誤，規范編程行為，同時提高測試的準確度和效率。

五、對用戶權限的劃分

在應用系統軟件的綜合設計中始終需要堅持的是最小特權原則，網絡中的每一個主體都需要減少其出現故障的風險，減少其必要訪問權限意外的權限。應用系統常見的訪問權限是用戶到角色到權限，每個權限對應的有所屬部門，秘密等級，以及所對應的用戶權限[3]。事實上，對用戶權限的劃分也是一種系統的保護，在一些程序員想要訪問數據對象時，規定的權限已經足夠使用，但是想要進一步進行編程和修改往往會弄巧成拙，并不必要的特權給系統帶來危險。常見計算機安全性問題的原因都是未知類型的攻擊，這與權限劃分不清也有相當大的聯系。

六、保護數據庫的安全

數據庫安全是信息系統的核心，也是大家關注的重中之重。作為應用系統信息交互的核心，數據的安全是首要的，整個的安全應用系統保護都與之休戚相關。設計相應的安全配置保護數據庫是必不可少的。在安全應用系統軟件綜合設計方法分析時，數據庫應當置于第一位[4]。首先是針對用戶的訪問權限，保證用戶的安全，對用戶的安全賬號進行鎖定，我們要認識安全措施是一級一級層層設置的，只授權給有資格的用戶，并且對帳號調用擴展存儲過程的權限要謹慎對待，加強數據庫日志的記錄，對已進入的用戶進行存取控制，定期進行合法權限的核查。其次，保證數據庫的管理達到一定的安全級別，數據加密和數據完整性檢驗都是必不可少的。而談到數據加密，數據庫不安全的原因之一就在于數據簡單的以原文的形式存置與數據庫之中，易于為外界竊取[5]。可以調節的方法有DES、RSA等加密措施，減少數據存儲或者是數據傳輸過程造成的數據庫文件泄露。最后，是關于系統審計功用的發揮，劃分清楚數據庫網絡服務，為每一次的訪問都設定好審計策略，加密客戶機和數據庫之間的網絡通信，避免系統數據的安全風險。

結束語

隨著信息網絡的世界的擴大，信息的安全更是要為我們所重視，安全應用系統軟件的綜合設計牽扯著信息的安全和人民的利益，甚至是國家的利益和安全。做好應用系統軟件的安全設計，要多方面的進行防御和保護，增加系統管理的安全度。

參考文獻

[1] 段海新，bjnet.edu.cn，楊家海，吳建平. 基于Web和數據庫的網絡管理系統的設計與實現[J]. 軟件學報. 2000（04）

[2] 楊曉明，羅衡峰，范成瑜，陳明軍，周世杰，張利. 信息系統安全風險評估技術分析[J]. 計算機應用. 2008（08）

[3] 龔雷，趙勇. 應用安全支撐平臺體系結構與實現機制研究[J]. 計算機工程與設計. 2011（07）

[4] 李勇，張松軼，王飛，董麗娜. 基于TCB子集的應用安全框架研究[J]. 無線電通信技術. 2010（04）

[5] 廖建華，趙勇，沈昌祥. 基于管道的TCB擴展模型[J]. 北京工業大學學報. 2010（05）endprint