2)软件安全问题不断增加的原因
大多数现代计算机系统一直都收到软件安全问题的困扰,那么为什么软件安全问题现在比过去更严重呢?主要体现在以下三个方面:
(1)互联性
计算机之间通过Internet的互联性不断增长,不但增加了攻击目标的数量,而且简化了实施攻击的方法。这就将软件置于更高的风险之中。越来越多的计算机从家用PC到控制关键基础设施的系统,比如电网的数据采集与监控系统(SCADA),都与企业网络以及Intenet相连。而且,个人、商业机构和政府都越来越依赖电子邮件或者信息系统提供的Web 网页进行网络通信。过去脱机时出现的问题现在联机时也会出现。令人遗憾的是,由于这些系统也与Intenet相连,就很容易受到来自远程的基于软件的攻击的侵害。攻击者能用有漏洞的软件实施攻击,而不需要与系统进行物理连接;软件的安全问题现在够导致银行服务和飞机航班的终端(2003年1月出现的SQL蠕虫王蠕虫就是一个例子)。
由于通过网络的访问不要求人工干预,因此很容易启动自动攻击。随处可见的网络意味着更多的软件系统可被攻击,也已经出现了更多的攻击,而采用糟糕的软件安全方法却导致
了更大的风险。我们确实到现在才开始处理十年前就已经出现的因为糟糕的编码和设计而引起的攻击模式。所有设备彻底联网以及直接与分布式计算相关的攻击现在还相对比较少见。 但是随着时间的推移,情形会变得越来越糟糕。Internet无处不在,因此攻击者仿佛随时都会敲开你的大门。