軟體系統的安全性和保密性

2021-05-01 21:19:43 字數 1161 閱讀 3067

robert bk dewar

,2023年7

月原文:

譯者:logiciel

,2023年8

月8日

在當今世界,我們越來越倚賴於軟體

系統的安全性和保密性。在新生產的轎車中,剎車和控制系統依賴於複雜的軟體。在公眾投票站中,計票機依賴於正確記錄投票的軟體。

傳統觀點認為軟體安全性涉及避免引起人員**的邏輯缺陷,而軟體保密性涉及防止未經許可的訪問或篡改。

但是,這兩種特性所關注的方面真的是不同的嗎?我參加了

ada95

的設計,它是一種僅有的專門針對安全性和保密性的程式語言(該語言有乙個題為「安全性和保密性」的標準附件)。我們與一些專家接觸後留下的深刻印象是,就象有兩個圈子,雖然互不交流,但有共同的技術關注。最初,我們考慮對安全性和保密性分別定義兩個

ada標準附件,但我們實在看不到這兩者的區別。

在當今世界,我認為區分

安全性和保密性是錯誤的,甚至是危險的。在

9.11

事件後,很難設想任何安全關鍵的系統可以忽視惡意入侵的可能性。就象在「愛麗斯」奇遇記的情景中,我們第一次緊張地看到

cia的超級黑客在飛機起飛時侵入飛行系統並讓飛行員完成所有檢查。這是有趣的還是令人擔憂的?我們希望這只是編造的故事,但我想我們不能依賴於願望。這架飛機上的航空電子系統是否設計了入侵檢測和規避?我猜是沒有。

另一方面的情況如何?有許多保密關鍵的系統似乎與人員**沒有「直接」相關,但「直接」這個詞後面隱含了許多問題。你可能不會同意在選舉、民主和生死等問題之間沒有明顯的聯絡。在緊密地相互交織的經濟中,軟體失效可以引起嚴重的間接損害,如**系統故障阻礙了

911**呼叫,乙個藥品試驗評估軟體的失效將允許有害藥品投放市場,等等,你可以很容易地舉出更多例子。

現在,我們應該合併安全性和保密性這兩個圈子的標準和規程,以及經驗和技術。我們還要認識到安全性和保密性是軟體領域的主要關注。我們要改變對學生的教育。許多剛從學校出來的學生很清楚如何在

web上閒逛,但不知道如何編寫大規模的、完全可靠的軟體。我們還要研究我們的工具和環境。如果除了

ada之外,其它程式語言也決定專注於這些問題,這將是乙個好的開端(或者更多的人使用

ada!)。在大部分程式語言標準中安全性和保密性是令人沮喪的空白。

安全性和保密性設計

資訊保安,具體地說就是保證資訊的保密性,完整性,真實性,占有性 對稱金鑰加密演算法 des,idea,skipjack,3des,gdes,new des,lucifr,fealn,loki 91,rc4,rc5 des演算法 就是把要加密的明文分成64位的資料段作為輸入,再使用根據64位金鑰變化生...

論資訊系統的安全性與保密性設計

在準備架構師考試過程中發現可供參考的 範圍非常少且內容陳舊給學習帶來很大煩惱,通過考試後把我準備的 共享出來水平有限但內容格式迎合考試,希望給大家乙個參考。范文以 論資訊系統的安全性與保密性設計 為題書寫,希望對大家有所幫助。摘要 2017年5月,我參加了某省質量技術監督局 生產製造一體化監管平台 ...

軟體安全性測試

1 產品安全是指產品在系統的所有者或管理員的控制下,保護使用者資訊的保密性 完整性 可獲得性,以及處理資源的完整性和可獲得性。安全漏洞是指使產品不可行的缺陷 即使是正確地使用產品時 來防止攻擊者被竊取系統的使用者許可權 調節操作 破壞資料,或建立未授權的信任。2 黑客獲得訪問許可權的動機 3 測試安...