编写应用程序要注重其安全性

即使您在非正式地这样做，也请写下您的结果 － 它们以后也可以向您和您的用户提供帮助。

　　安全性环境

程序实际上不会在真空中工作 － 在某个环境中是安全的程序可能在另一个环境中就不安全了。因此，您必须确定您的程序要在什么样的环境（或多种环境）下工作。特别地，请考虑：

　　•威胁。您的威胁有哪些？

　　◦谁会进行攻击？可能的攻击者也许包括无知的用户、计算机业务爱好者、罪犯、对公司不满的雇员、其他内部人员、没有职业道德的竞争对手、恐怖分子的组织或甚至是外国政府。尽管攻击者的危险程度会有不同，但是每个人都可能成为攻击者的目标。设法确定您所信任的人；明确您不该信任其他任何人。确定谁是不可信的人是一个好主意，因为这会帮助您确定真正的问题是什么。商业组织不能忽略恐怖分子或外国政府实施的电子攻击 － 国家军队根本不会花费他们的资源来设法通过电子方式保护您。在电子世界中，我们所有的人都要靠我们自己，而且我们每个人都必须保护我们自己。

　　◦他们如何进行攻击？您是否担心会有特殊类型的攻击，如攻击者假扮合法用户？有没有那些在类似的程序中已经存在的安全性漏洞呢？

　　◦您正设法保护的是什么资产？所有信息都是不相同的 － 您正设法保护的是哪几种不同的信息，以及如何保护（防止被读取？防止被更改？）？您担心被窃取、破坏或被狡猾地修改吗？根据您正设法保护的资产以及攻击者可能会如何处理这些资产来考虑安全性。

　　•假设。您需要做怎样的假设？例如，您的系统是否受到保护而免受物理威胁？您的支持环境（平台和网络）是什么 － 它们安全吗？

　　•组织安全性策略。有没有希望程序遵守或实现的法规或法律呢？例如，美国或欧洲的医疗系统必须（在法律上）使某些医疗数据保密。

安全性目标

一旦您知道了身处什么环境；就可以确定您的安全性目标，它们基本上是高级需求。典型的安全性目标涉及多个方面，比如：

　　•机密性：系统将防止在未授权情况下泄露信息（“不能读”）。

　　•完整性：系统将防止在未授权情况下更改信息（“不能更改”）。

　　•可用性：系统将持续工作，即使在受攻击的时候也是如此（“工作的持续性”）。能够在所有可能的

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!