曾靖濤 李建鑫 張克毅

摘 要：在系統(tǒng)建設(shè)中，選用有效的網(wǎng)絡(luò)安全方法，能夠保證軟件工程技術(shù)的有效落實(shí)?；诖?，本文詳細(xì)闡述了防火墻安全隔離、訪問權(quán)限控制、殺毒軟件這三種常用的軟件工程技術(shù)網(wǎng)絡(luò)安全方法，實(shí)現(xiàn)了對(duì)軟件工程安全防護(hù)建設(shè)的深入分析，希望能夠?yàn)檐浖こ碳夹g(shù)水平的發(fā)展提供助力。

關(guān)鍵詞：軟件工程;網(wǎng)絡(luò)安全;訪問權(quán)限

引言：軟件工程技術(shù)是指一種利用工程化方法，構(gòu)建實(shí)用、高質(zhì)量、有效軟件的應(yīng)用技術(shù)。在該技術(shù)的落實(shí)中，合理融入網(wǎng)絡(luò)安全防護(hù)措施，能夠增強(qiáng)軟件的使用性能，因此，應(yīng)深入分析網(wǎng)絡(luò)安全方法在軟件工程技術(shù)中的應(yīng)用，以尋求更加可靠的軟件工程技術(shù)，確保最終所構(gòu)建出的軟件得以順利達(dá)到預(yù)期使用效果。

1防火墻安全隔離

1.1包過濾防火墻

包過濾防火墻作為常見的軟件工程安全隔離措施，其主要是指一種通過查看所有經(jīng)過數(shù)據(jù)包的包頭，來決定是否對(duì)該數(shù)據(jù)包執(zhí)行丟棄、接受，或其他更加復(fù)雜動(dòng)作的防火墻隔離措施。一般來說，該措施需要一個(gè)配套的包過濾裝置，且該裝置通常被設(shè)置在路由器上。在運(yùn)行時(shí)，其作用范圍在網(wǎng)絡(luò)層，丟棄、接受等過濾行為僅針對(duì)單個(gè)數(shù)據(jù)包。在過濾過程中，防火墻會(huì)基于客戶既定的訪問權(quán)限內(nèi)容，對(duì)比數(shù)據(jù)包的目的地址、出入接口、TCP/UDP等內(nèi)容，待確認(rèn)這些內(nèi)容與既定的訪問準(zhǔn)許條件相符合后，再進(jìn)行處理決策與執(zhí)行，以攔截惡意文件代碼，或其他存在安全風(fēng)險(xiǎn)的數(shù)據(jù)包，達(dá)到安全隔離的效果。此外，該防火墻技術(shù)所采取的篩查過濾行為，通常僅針對(duì)由外部而來數(shù)據(jù)包，而不會(huì)限制內(nèi)部向外的訪問，因此，其在性能上存在一定的局限，但由于其具備簡(jiǎn)單、快捷、透明性良好的優(yōu)勢(shì)，被廣泛應(yīng)用于安全防護(hù)要求較低的軟件工程技術(shù)落實(shí)中，且經(jīng)常與其他類型網(wǎng)絡(luò)安全方法同時(shí)應(yīng)用。

1.2Proxy防火墻技術(shù)

Proxy即代理服務(wù)器技術(shù)，該技術(shù)作為近年來新興的防火墻技術(shù)，其主要是指一種，通過代理用戶獲取網(wǎng)絡(luò)信息，以達(dá)到安全隔離效果的防火墻技術(shù)。從本質(zhì)上來說，其就是個(gè)人網(wǎng)絡(luò)與internet服務(wù)商之間的中轉(zhuǎn)站，當(dāng)用戶需要獲取網(wǎng)絡(luò)信息時(shí)，其會(huì)先接收該信息，然后進(jìn)行篩查，確認(rèn)信息不存在安全隱患后，再將信息轉(zhuǎn)發(fā)給用戶，以免惡意代碼進(jìn)入到個(gè)人網(wǎng)絡(luò)系統(tǒng)中。就目前來看，在軟件工程技術(shù)下，人們通常會(huì)將該P(yáng)roxy應(yīng)用到電路層與應(yīng)用層的網(wǎng)關(guān)上，同時(shí)，還會(huì)為其在應(yīng)用層設(shè)置配套的應(yīng)用層協(xié)議，以有效把控各個(gè)進(jìn)入個(gè)人網(wǎng)絡(luò)的信息代碼。在此過程中，技術(shù)人員會(huì)為其配備較大的硬盤緩沖區(qū)，使得用戶在對(duì)某信息進(jìn)行二次訪問時(shí)，可以直接從緩沖區(qū)將信息調(diào)取，以保證訪問行為的高效落實(shí)。此外，該代理服務(wù)器還具有隱藏用于IP的功能，防止個(gè)人網(wǎng)絡(luò)受到外界的針對(duì)性攻擊，有助于軟件工程安全性能的優(yōu)化。

2訪問權(quán)限控制

2.1強(qiáng)制訪問控制技術(shù)

強(qiáng)制訪問控制技術(shù)作為比較常見，且傳統(tǒng)的訪問權(quán)限控制技術(shù)，其主要是指按照既定的規(guī)則，強(qiáng)制性地使主體遵從相應(yīng)的訪問控制策略，以達(dá)到控制用戶權(quán)限和操作對(duì)象的效果。就目前來看，該技術(shù)可以對(duì)進(jìn)程、文件、設(shè)備等多種客體實(shí)施強(qiáng)制性訪問控制，同時(shí)，還能夠在MAC中，為每個(gè)用戶、文件，匹配相應(yīng)的安全級(jí)別，且僅允許管理員制定、修改組、用戶的訪問權(quán)限。其中，MAC的安全級(jí)別包括絕密、機(jī)密、秘密、誤差別這三種級(jí)別。在該技術(shù)下，人們經(jīng)常會(huì)結(jié)合DAC，為該技術(shù)配備客體攻擊預(yù)防功能，構(gòu)建出更加完善、有效的安全防護(hù)層。此外，由于用戶無法更改強(qiáng)制訪問控制屬性，所以不存在DAC被濫用的情況，提升了軟件工程的安全性能水平，有助于軟件工程建設(shè)技術(shù)的優(yōu)化發(fā)展[1]。

2.2區(qū)塊鏈訪問權(quán)限控制技術(shù)

通常情況下，常規(guī)的訪問權(quán)限控制技術(shù)落實(shí)的前提，在于將所有信息都集中儲(chǔ)存在服務(wù)器中，也就說，可以通過供應(yīng)商端口，在無需授權(quán)的情況下，進(jìn)行數(shù)據(jù)操作，導(dǎo)致常規(guī)訪問權(quán)限控制技術(shù)存在使用性能上的局限性。為此，人們基于區(qū)塊鏈技術(shù)所具備的端到端安全性能加密，將其集成到了權(quán)限控制技術(shù)結(jié)構(gòu)中，并將所有信息分布在節(jié)點(diǎn)網(wǎng)絡(luò)中，而非服務(wù)器內(nèi)，使得訪問權(quán)限控制行為更加嚴(yán)謹(jǐn)，提升了軟件工程建設(shè)水平。在此過程中，區(qū)塊鏈技術(shù)所具備的可追溯性，也使得訪問權(quán)限控制技術(shù)形成的活動(dòng)日志更加完整，同時(shí)，如果一個(gè)區(qū)塊鏈內(nèi)的事務(wù)遭到了篡改，那么其哈希值即便保持原有的數(shù)字樣式，也會(huì)呈現(xiàn)出明顯的差異，因此，其相較于常規(guī)的訪問權(quán)限控制技術(shù)，更加難以破解，能夠強(qiáng)化軟件工程的安全性能。以REMME創(chuàng)新解決方案中的區(qū)塊鏈訪問控制為例，該方案將傳統(tǒng)的密碼安全級(jí)別釋放，替換成了區(qū)塊鏈特定的SSL證書安全級(jí)別釋放，使得IBM的區(qū)塊鏈訪問控制只允許確定的授權(quán)人通過，消除了傳統(tǒng)條件下任何可能的安全威脅[2]。

3殺毒軟件

3.1ClamAV殺毒

殺毒軟件是軟件工程建設(shè)中必不可少的網(wǎng)絡(luò)安全防護(hù)設(shè)施，開發(fā)人員通過為軟件匹配相應(yīng)的殺毒軟件，能夠有效降低病毒入侵所帶來的影響，為軟件工程創(chuàng)造一個(gè)安全的運(yùn)行環(huán)境。其中，ClamAV殺毒軟件作為L(zhǎng)inux服務(wù)平臺(tái)最受歡迎的殺毒軟件，其支持MAC OS X、OpenVM、Linux/Unix等多種平臺(tái)，且屬于免費(fèi)開源型軟件，具有極強(qiáng)的適用性、經(jīng)濟(jì)性，因此，被防范應(yīng)用于各類軟件工程運(yùn)行環(huán)境安全的維護(hù)中。從作用原理上來看，其通過作用于病毒掃描的命令行，可以有效識(shí)別現(xiàn)有文件、數(shù)據(jù)、信息中存在的病毒，而且，該軟件中還包含了ClamTK工具，該工具可以對(duì)圖形界面進(jìn)行識(shí)別和病毒掃描，使得該軟件的殺毒范圍覆蓋了所有類型的文件。此外，該軟件所具備的郵件服務(wù)器多樣化接口，使其能夠?qū)IP、DOC、SIS CHM等多種格式的郵件進(jìn)行掃描，以及時(shí)消除其中的病毒威脅，增強(qiáng)軟件工程技術(shù)運(yùn)行環(huán)境的安全性[1]。

3.2AVAST Linux殺毒

截止到目前，AVAST Linux殺毒已經(jīng)成為了最為行之有效的殺毒軟件之一，其分為商業(yè)用與家庭用兩種版本，其中家庭用版本為開源免費(fèi)產(chǎn)品，因此，其針對(duì)于家庭用軟件工程，具有較強(qiáng)的經(jīng)濟(jì)性優(yōu)勢(shì)。而其所具備的另外一項(xiàng)重要優(yōu)勢(shì)在于其操作友好的用戶界面。AVAST Linux殺毒軟件的用戶界面由兩部分組成，即簡(jiǎn)單界面、高級(jí)界面，這兩種界面在功能顯示上比較簡(jiǎn)明扼要，同時(shí)，在操作引導(dǎo)上也比較完善，使得所有用戶都能夠輕松地完成所需操作，促進(jìn)了該軟件的應(yīng)用推廣。在此過程中，該軟件還支持命令行、GUI這兩種工具，因此，能夠?qū)崿F(xiàn)基于這兩種工具的所有掃描殺毒方法，增強(qiáng)了殺毒行為的嚴(yán)謹(jǐn)性。此外，其內(nèi)置郵件掃描器，可以對(duì)各類格式的郵件進(jìn)行及時(shí)的掃描殺毒，而且還可以進(jìn)行自動(dòng)更新，以確保軟件能夠更好地適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境，增強(qiáng)了軟件工程技術(shù)的安全防護(hù)先進(jìn)性[2]。

結(jié)論：綜上所述，提高網(wǎng)絡(luò)安全方法的使用效果，能夠提升軟件工程技術(shù)的應(yīng)用水平。在軟件開發(fā)中，借助有效的網(wǎng)絡(luò)安全方法可以防止外部惡意代碼進(jìn)入個(gè)人網(wǎng)絡(luò)、消除訪問權(quán)限方面的潛在安全隱患、減少網(wǎng)絡(luò)病毒為信息安全所帶來的影響，從而保證軟件技術(shù)的落實(shí)效果，增強(qiáng)軟件系統(tǒng)的建設(shè)質(zhì)量。

參考文獻(xiàn)：

[1]袁源. 基于互聯(lián)網(wǎng)時(shí)代背景下軟件技術(shù)研究情況闡述[J]. 輕工科技，2020，36（10）：71-72.

[2]孫艷英. 基于SOA的安全控制臺(tái)軟件系統(tǒng)設(shè)計(jì)[J]. 自動(dòng)化技術(shù)與應(yīng)用，2020，39（09）：32-36.

（南京郵電大學(xué) ? 江蘇 ?南京 ?210023）