摘 要：目前，安全系統(tǒng)越來越受到人們的重視，其中設計方面的軟件工程也是非常重要的。一般的信息系統(tǒng)SSH和FTP兩者之間存在著一定的差異，這也就證實了市場是決定一般信息安全系統(tǒng)流行的主要原因。軟件工程是非常復雜的，其中出現(xiàn)的問題也非常的多。文章針對安全系統(tǒng)設計方面的軟件工程進行了詳細的分析，并對一些問題進行了探討。

關鍵詞：軟件工程；安全系統(tǒng)；設計

中圖分類號：TP309

隨著社會經(jīng)濟的不斷發(fā)展，安全系統(tǒng)設計方面的軟件工程也受到了人們的極大關注，并且很多公司都加大了在安全方面的資金投資力度。技術防護曾經(jīng)是安全系統(tǒng)中問題研究的重點，但是隨著科技的不斷發(fā)展，貨幣資源不斷的引入，使得該技術不能在很好的解決安全系統(tǒng)問題了，這時就需要利用軟件工程對安全系統(tǒng)的設計方面進行研究，使問題得到解決。下面通過一般信息安全系統(tǒng)和特殊信息安全系統(tǒng)對軟件工程進行了研究。

1 一般信息安全系統(tǒng)

在軟件工程中，一般信息安全系統(tǒng)常常是為多個公司進行設計的，并且該系統(tǒng)普遍被具有不同目的、不同計算機技能和硬件條件的人們所使用。一般信息安全系統(tǒng)非常容易遭受的攻擊的原因就是該系統(tǒng)同時被很多的使用者使用，因此在進行一般信息安全系統(tǒng)的軟件工程設計時，必須對市場進行詳細的分析。在一般信息安全系統(tǒng)中，有非常多軟件系統(tǒng)是人們?nèi)粘Ｊ褂玫?，例如，病毒掃描和排除工具、侵入探測系統(tǒng)、防火墻以及OpenSSL和OpenSSH等等。對于第三種系統(tǒng)而言，常常存在著支配整個市場的系統(tǒng)協(xié)議，所以在軟件工程中很難將已經(jīng)確立的工具進行替代，即使是一個非常安全但是沒有被廣泛應用的工具。但是在安全系統(tǒng)的設計中，SSH卻是一個例外。目前，SSH已經(jīng)被廣泛的應用，并且使用者已經(jīng)超過了200萬。

安全的FTP設計與SSH非常的相似，該設計是用來傳輸協(xié)議的一種方式，該方式一般都是選擇性的排列方式。但是二者也存在著不同，安全的FTP流行度卻不如SSH的。下面通過一些詳細的比較分析來研究一下SSH和安全的FTP之間共同點和不同點。首先分析一下兩者之間的相同點，這兩個系統(tǒng)的風險程度都是一樣的，并且在損失的數(shù)據(jù)可用性也幾乎是一樣的。這兩個系統(tǒng)也存在一些不同點，兩者在服務器的管理和升級等方面有著不一樣的投資，SSH的投資金額一般都會小于安全的FTP的投資，并且使用者的精通程度在這兩個系統(tǒng)上也存在著一定的差異，使用者的忠誠度和動機也不相同。SSH和安全的FTP的機密性、有效性基本一致，這事依據(jù)系統(tǒng)控制和定性控制的三角關系進行確定的。但是這兩者的可用性方面和費用方面也有一定的區(qū)別，通常技術方面包括機密性和有效性，市場方面包括可用性和費用，并且一般信息安全系統(tǒng)的應用程度也是市場方面進行確定的。在安全系統(tǒng)設計方面的軟件工程中，市場分析是非常重要的，必須對其加以重視。

2 特殊信息安全系統(tǒng)

特殊信息安全系統(tǒng)不同于一般信息安全系統(tǒng)，這個安全系統(tǒng)是專門為某一個公司設立的，所以開發(fā)者和用戶必須要進行一定的交流，并且交流需要專門的安全管理者進行負責。成本、機密性和有效性這三點就是安全管理者制定的三個標準。換而言之，安全管理者將這三個標準規(guī)劃到安全系統(tǒng)控制三角中，并將其作為三個變量，之后開發(fā)者能夠利用這些變量再制定一個質(zhì)量控制三角形。在質(zhì)量三角形中的三個變量就是機密性、可用性和追蹤。除此之外，還需要對安全系統(tǒng)進行詳細的成本和受益的分析，保證投資和風險指數(shù)相同。網(wǎng)絡的被攻擊頻率、被攻擊的損害程度和系統(tǒng)排除威脅的效率是特殊信息安全系統(tǒng)所受益的重要依據(jù)。在特殊信息安全系統(tǒng)中，追蹤受到了越來越到研究著的重視，不再只是考慮潛在的攻擊防御了。下面通過一個對策性模型來簡述一下機密性和追蹤之間的存在的關系。

2.1 機密性

通過權衡機密性與成本這兩個因素，總結出了單周期經(jīng)濟模型。該模型明確的表示，最高優(yōu)先級的保護可以不必對最脆弱的信息集合進行保護。相反，必須對中等脆弱的信息集合進行最高優(yōu)先級的保護，因此這個集合是軟件系統(tǒng)的最大受益來源，并且安全系統(tǒng)的成本金額需要保證在攻擊損失值的37%一下。在這個過程中，不能夠忽略掉幾個非常重要的安全系統(tǒng)特征。第一個特征就是應用的經(jīng)濟學模型是一個單周期模型。但是在實際情況中，安全系統(tǒng)往往會遭受到很多類型的攻擊，并且攻擊者能夠在實際的攻擊操作中不斷的得知一些安全系統(tǒng)的性質(zhì)，在以后的攻擊中結合這些安全系統(tǒng)性質(zhì)進行更有力的攻擊。因此，在安全系統(tǒng)中，最為有效的經(jīng)濟模型就是動態(tài)多階的模型。第二個特征就是在單周期經(jīng)濟模型中，通常安全管理者只是對風險中性進行考慮而已。這種行為是不正確的，安全管理者必須對風險進行全面的分析，最大程度降低網(wǎng)絡的損失。第三個特征就是沒有對安全系統(tǒng)的聲譽進行考慮。在安全系統(tǒng)中，采用最多的是多階段經(jīng)濟模型，因此必須將聲譽考慮到系統(tǒng)行為中來。第四個特點就是更高的安全系統(tǒng)成本不一定必須用到可能導致更高損失的安全缺口上。第五點就是在安全系統(tǒng)中必須應用木桶理論。第六點就是考慮到安全技術可能會失效的一些原因。

在特殊信息安全系統(tǒng)中，還需要采用安全特性評估的方法，這種方法簡稱SAEM。SAEM在進行風險和受益的評估過程中，必須以數(shù)量的多少為依據(jù)。一般該評估方法用于IT管理者和安全的啟發(fā)性分析中。進行足夠的統(tǒng)計數(shù)據(jù)收集過程是非常的困難的，這些數(shù)據(jù)一般用于對成本和受益的分析中。安全性的設計依據(jù)經(jīng)驗也是存在非常大的研究困難的，在進行SAEM的一些定量研究過程中，通常也是依據(jù)相關的經(jīng)驗、知識以及判斷的。在SAEM的評估中，根據(jù)評估方式可分為，風險估計和安全性評估。除此之外，靈敏性分析也包含在其中。在一般情況下，設計的安全系統(tǒng)機會都存在一定的不確定性，而靈敏性分析則被用來對不確定性的靈敏度進行估計。但是一些系統(tǒng)可能存在不可預測結果的輸出，而多特征分析則是最為合適的一種方法，這時就需要采用多特征風險評估。進行安全特征評估的步驟如下：首先需要對安全技術的受益進行確定，然后需要對安全技術降低風險的效率進行確定，其次就是對系統(tǒng)作用范圍進行確定，最后還需要進行詳細的成本分析。保護、偵察和恢復這三點就是安全技術最為突出的三個方面。安全管理者可以根據(jù)安全技術的分類對一些能夠有效清楚安全威脅的技術進行準確的識別，并且能夠?qū)⒋诵Яα炕?/p>

2.2 追蹤

在安全系統(tǒng)設計方面的軟件工程中，需要一個動態(tài)多階段的經(jīng)濟模型。當安全系統(tǒng)受到攻擊時，安全系統(tǒng)可能會存在以下兩種反應行為，一個是追蹤成功，另一個就是追蹤失敗。但是當一個攻擊者被安全系統(tǒng)成功的追蹤時，安全系統(tǒng)則能夠?qū)粽哌M行控告。從單獨的一個階段角度來看，成功追蹤到一個攻擊者不會給安全系統(tǒng)帶來收益，但是卻可能造成相應的花費。如果對很多的攻擊者進行考慮，成功的追蹤到攻擊者就能夠給安全系統(tǒng)帶來很多的收益。對于這種非常頑強的追蹤而言，可以將攻擊者的記錄存放到歷史記錄當中。當面對比較聰明的攻擊者時，如果他們能夠發(fā)現(xiàn)自己的歷史攻擊記錄，從而獲知攻擊后可能受到的懲罰，那么他們就會放棄安全系統(tǒng)的攻擊。這樣就會為安全系統(tǒng)帶來一定的利潤。

3 結束語

綜上所述，安全系統(tǒng)設計方面的軟件工程越來越被人們所重視，并且在安全系統(tǒng)的設計方面也加強了對軟件工程的研究。通過對安全系統(tǒng)的設計的討論，詳細的分析了軟件工程的一般信息安全系統(tǒng)和特殊信息安全系統(tǒng)，通過這兩個系統(tǒng)的分析概述了軟件工程的一些要點。

參考文獻：

[1]楊麗華.安全系統(tǒng)設計方面的軟件工程[J].電氣技術與自動化，2005（03）：86-89.

[2]黃益民，平玲娣，潘雪增.信息安全模型的研究及安全系統(tǒng)方案設計[J].浙江大學學報（工學版），2001（06）：135-137.

[3]郭玉翠，劉思奇，雷敏，程明智.基于一般系統(tǒng)論的信息安全系統(tǒng)的理論研究[J].電子科技大學學報，2013（05）：56-58.

作者簡介：沈娟（1981-），女，電信高級營銷員，工商管理學士，同濟大學的在職研究生，研究方向：軟件工程。

作者單位：同濟大學，上海 200092