第七章 计算机软件安全学习目标:1. 计算机软件面临的安全问题有哪些?2. 了解软件安全方面存在的问题3. 如何保护计算机的软件安全7.1计算机软件安全概述今天,为了解决安全问题,很多人把目光投向安全设备。这些设备包括防火墙、入侵检测系统、探测器、内容过滤、防病毒软件和弱点扫描器等。依赖这些许多控制主要是因为我们的软件包含太多的安全漏洞。我们的环境常被称作是外强内弱。这表示我们的边界安全牢固可靠,但我们的内部环境和软件一旦被攻击者访问,就非常容易受到威胁。实际上,软件中的缺陷从一开始就造成了绝大多数的安全漏洞。人们倾向于用外围设备解决安全问题,而不是从软件开发。在大型机时代,计算环境是封闭的,计算机用户不可能将恶意代码引入计算机,核心协议和框架是在威胁和攻击不盛行的年代开发的,因此,但是并没有安全方面的需求。然而,如今计算机和软件开始飞速发展,出现了近千个不同的分支。对计算机技术和不同类型软件的大量需求,增加了对程序员、系统设计员、系统管理员和系统工程师的需求量。如此大量的需求给计算机界引进了一大批没有经验的人。经验的缺乏、技术的快速变化以及市场
