编写应用程序要注重其安全性

在当今联网的世界中，软件开发人员必须知道如何编写安全的程序，然而人们还未广泛认识到这一信息，也未向人们广泛讲授过这一信息。本文介绍了如何编写安全的应用程序的基本思想，并讨论了如何针对特定的应用程序确定安全性需求。

欢迎来到不太友善的世界

　　案例 #1

味道闻起来很糟糕。两个多月以来，数十万加仑的污水流到了澳大利亚的公园、河流以及一家旅馆的地面上，而无人知晓其原因。水生动植物不断地死亡，而且有一条小河中的水已经变黑了。2000 年 4 月 23 日，当警方逮捕了一名男子时才解开了这个谜团，这名男子一直在使用计算机和无线电设备对管理污水和饮用水的机器进行完全控制。他的动机是什么呢？对其审讯的口供表明他正试图获得一份获利丰厚的咨询合同以解决他所造成的问题。事实原本还要糟糕得多。

　　案例 #2

有一个小偷（只知道他叫“Maxus”）从在线音乐公司 CD Universe 偷了 35 万个信用卡号，然后勒索 10 万美元赎金。当 CD Universe 拒绝支付赎金时，Maxus 就公开张贴了这些信用卡号 － 这损害了 CD Universe 的顾客并使这些顾客有合理的理由转而光顾其它商店。

　　案例 #3

CIA 最近了解到奥萨马·本·拉登的基地恐怖分子组织对网络恐怖活动有着“非常浓厚的兴趣”，这是人们先前所不相信的。链接到基地组织的计算机都可以获得各种计算机“破解”工具，旨在引起灾难性的破坏。

它们正在攻击您的程序 － 您准备好了吗？

计算机攻击已成为一个非常严重的问题。1997 年，CERT/CC 报告发生了 2134 起计算机安全性事件，并报告了 311 个截然不同的安全性漏洞；到 2002 年，所报告的计算机安全性事件已上升至 82094 起，而安全性漏洞则上升到 4129 个。计算机安全性协会（Computer Security Institute，CSI）和旧金山联邦调查局（Federal Bureau of Investigation，FBI）计算机入侵小组于 2003 年调查了 503 家大型公司和政府机构，发现其中有 92% 的被调查者都报告受到过攻击。这些被调查者中，有 78% 确认他们的因特网连接经常受到攻击，并有 36% 确认他们的内部系统经常受到攻击。有 75% 的被调查者承认他们受到了经济损失，尽管只有 47% 的被调查者可以确定他们损失的具体数目；但这些可以确定具体数目的组织的损失超过了 2 亿美元。

攻击持续升温的原因有许多。计算机在不断地联网，这

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!