軟體安全

軟體安全(Software Security)就是使軟體在收到惡意攻擊的情形下依然能夠繼續正確運行及確保軟體被在授權範圍內合法使用的思想。

  • 中文名稱
    軟體安全
  • 外文名稱
    Software Security
  • 別    名
    軟體確保
  • 性    質
    電腦

​簡介

在國內,也有一些專家和學者將"Software Security"譯作"軟體確保"。

軟體安全-保護軟體中的智力成果、智慧產權不被非法使用,包括篡改及盜用等。研究的內容主要包括防止軟體盜版、軟體逆向工程授權加密以及非法篡改等。採用的技術包括軟體水印(靜態水印及動態水印)、代碼混淆(原始碼級別的混淆,目標代碼級別的混淆等)、防篡改技術、授權加密技術以及虛擬機保護技術等。

軟體安全產品

資料安全保護系統以全面資料檔案安全策略、加解密技術與強製訪問控製有機結合為設計思想,對信息媒介上的各種資料資產,實施不同安全等級的控製,有效杜絕機密信息泄漏和竊取事件。

1. 透明加解密技術:提供對涉密或敏感文檔的加密保護,達到機密資料資產防盜竊、防丟失的效果,同時不影響使用者正常使用。

2. 泄密保護:通過對文檔進行讀寫控製、列印控製、剪下板控製、拖拽、拷屏/截屏控製、和記憶體竊取控製等技術,防止泄漏機密資料。

3. 強製訪問控製:根據使用者的身份和許可權以及文檔的密級,可對機密文檔實施多種訪問許可權控製,如共享交流、帶出或解密等。

4. 雙因子識別:系統中所有的使用者都使用USB-KEY進行身份識別,保證了業務域內使用者身份的安全性和可信性,完全符合國家保密局的要求。

5. 文檔審計:能夠有效地審計出,使用者對加密文檔的常規操作事件。編碼規範製定,各種注解規範。便于維護與修改。

6. 三權分立:系統借鏡了企業和機關的實際工作流程,採用了分權的管理策略,系統管理採用審批,執行和監督了職權分離的模式。

7. 安全協定:確保密鑰操作和存儲的安全,密鑰存放和主機分離。

8. 對稱加密演算法:系統支持常用的AES、RC4、3DES等多種演算法,支持隨機密鑰和統一密鑰兩種方式,更安全可靠。

9. 軟硬兼施:獨創軟體系統與自主智慧產權的硬體加密隨身碟融合,可更好的解決復雜加密需求和套用場景,隨身碟同時作為身份識別KEY,使用更方便,安全性更高。

10. 跨平台、無縫集成技術:系統採用最先進的跨平台技術,能支持LINUX/WINDOWS環境套用,穩定兼容64、32位系統及各種應用程式,能與使用者現有的PDM/OA/PLM等系統整合,提升使用者體驗。

軟體安全開發

系統安全、套用安全、敏感信息的保護等話題已經成為軟體企業不能回避的挑戰,如何在開發過程中製度化、流程化的實現安全特徵,是所有軟體企業都需著重考慮的問題。國際標準ISO27034是一個系統性解決以上問題的方案,它清晰地定義了實際套用中軟體系統面臨的風險,同時為不同類型的軟體開發組織提供了一套可以靈活套用的方法。

ISO27034是國際標準化組織通過的第一個關註建立安全軟體程式流程和架構的標準。對銷售軟體的企業來說,ISO27034的套用提供了一個通用的驗證自己產品安全性的方式,能夠讓安全性成為企業的競爭優勢。另一方面,對購買軟體和服務的客戶來說,這一標準可以作為一個簡單明確的"語言",促使開發者實施安全開發。

相關搜尋

其它詞條