最新產(chǎn)品
暫無信息 |
遠紅外加熱器制造商淺析信息化安全小常識
什么叫軟件開發(fā)模型
軟件開發(fā)模型是軟件開發(fā)全過程、軟件開發(fā)活動以及它們之間關(guān)系的結(jié)構(gòu)框架,是從軟件項目需求定義直至軟件使用后廢棄為止,包括整個軟件生命周期的運作和維護所實施的全部過程、活動和任務(wù)。它為軟件項目的管理提供里程碑和進度表,為軟件開發(fā)提供原則和方法。
幾種典型軟件開發(fā)模型
典型軟件開發(fā)模型包括瀑布模型、快速原型模型和螺旋模型。瀑布模型中所有階段順序執(zhí)行且相鄰階段之間存在因果關(guān)系,適用于軟件需求可以*確定的項目;快速原型模型將很少的時間用于需求確認(rèn),快速開發(fā)出一個原型系統(tǒng),并隨著需求的動態(tài)變化調(diào)整系統(tǒng),適用于需求動態(tài)變化,事先難以確定的項目;螺旋模型支持風(fēng)險分析,可降低或者消除軟件開發(fā)風(fēng)險,適用于需求動態(tài)變化,事先難以確定并且開發(fā)風(fēng)險較大的項目。
什么是軟件安全開發(fā)生命周期(SDL)
軟件安全開發(fā)生命周期(SDL)是微軟提出的從安全角度指導(dǎo)軟件開發(fā)過程的管理模式。
傳統(tǒng)的軟件開發(fā)模型主要圍繞產(chǎn)品功能,沒有安全方面的考慮,無法開發(fā)出安全的軟件。SDL定義了一組必需的安全活動,按傳統(tǒng)軟件生命周期的各階段分組,通過在軟件生命周期的每個階段執(zhí)行必要的安全活動,強調(diào)在軟件的開發(fā)和部署過程中對安全給予充分的關(guān)注,幫助軟件設(shè)計和開發(fā)人員從安全的角度分析項目。
SDL還提供了一個把安全活動融合到軟件生命周期的所有階段的框架:從軟件開始設(shè)計、研發(fā)到運維、廢棄,每一階段都包括一組zui簡化的安全步驟,有效地在軟件開發(fā)過程中將安全與系統(tǒng)融合。
什么是威脅建模
威脅建模是在軟件安全開發(fā)生命周期的安全設(shè)計階段使用的一種以結(jié)構(gòu)化的方式來標(biāo)識、定位和定量威脅的分析方法,幫助軟件設(shè)計人員及時發(fā)現(xiàn)和防止安全缺陷,避免在軟件設(shè)計和開發(fā)的后期進行成本高昂的補救。
與傳統(tǒng)的風(fēng)險分析和滲透測試等威脅分析方法相比,威脅建模在軟件生命周期需求設(shè)計階段就介入進行全面的威脅分析,使得安全防護成本更低,并且具有zui大的靈活性。
威脅建模主要步驟
威脅建模方法一般分為六個步驟:創(chuàng)建應(yīng)用程序或系統(tǒng)的概圖、分解應(yīng)用程序或系統(tǒng)、確定資產(chǎn)、確定威脅、評估攻擊路徑和威脅、選擇緩和方法與技術(shù)。通過迭代這一系列活動,軟件設(shè)計人員能夠確定并分析應(yīng)用程序或系統(tǒng)所面臨的主要威脅。
2.穿透云霧的能力強(波長較長,易于衍射)
1.不同特性的物體發(fā)射的紅外線特性(波長)不同,不同特性的紅外線易為特性相同的物體所接收-即固體物質(zhì)發(fā)射的紅外線易被固體吸收,不易被氣體吸收。
2.熱能傳遞的形式:幅射、傳導(dǎo)、對流。
3.熱能在高溫下主要(90%)以幅射的形式傳遞,其幅射強度與溫度的四次方成正比。
4.幅射熱能的吸收能力與受熱物體的表面黑度成正比。