基于敏感信息分類的網絡信息安全編程方法優化研究

梅強

（江西工程學院，江西 新余 338029）

基于敏感信息分類的網絡信息安全編程方法優化研究

梅強

（江西工程學院，江西 新余 338029）

敏感信息指的是容易丟失或容易被他人竊取的信息，而網絡安全指的是網絡系統的硬件及軟件系統中對數據的保護，使得數據不會因意外或蓄意因素而遭到泄漏、更改、毀壞等情況。網絡信息安全編程一般要經過安全設計、安全編程和安全測試三個階段，而基于敏感信息分類的網絡安全編程則是以基本網絡安全編程為基礎的復雜編程手段。在設計并優化了基于敏感信息分類的網絡安全編程之后，還應設計接近實際情況的仿真實驗，測試軟件的實用效果。

敏感信息分類；網絡信息安全；編程方法

隨著網絡信息安全問題日益嚴重，安全編程技術隨之受到了廣泛的重視。安全編程技術能夠有效降低甚至消除網絡安全風險，避免信息尤其是敏感信息遭到竊取或破壞。

目前，市場上對軟件的需求日益加強，為了提高軟件編程的速度，很多軟件開發公司已經開始聘請大量沒有軟件安全經驗的編程人員參與到軟件的制作當中。安全的程序編程非常重要，因此必須對安全編程的方法進行優化。

1 敏感信息及網絡安全概述

容易丟失被不法分子竊取的、具有一定價值的信息被稱之為敏感信息，根據我國工業與信息化部的要求，個人信息只有在個人主體知情并同意的前提下，他人或組織才有權對其使用。并且，處理敏感信息時必須遵循以下八項基本原則：明確目標、最少夠用、公開告知、達到質量要求、獲準同意、保證安全、履行誠信以及明確責任。

網絡安全指的是網絡系統的硬件、軟件以及系統中的數據會受到保護，不會因為突發狀況括蓄意因素而導致數據信息遭到泄漏、更改甚至破壞[1]。網絡安全是保障系統能夠持續正常運行的關鍵因素，是確保網絡服務不會中斷的最主要措施。網絡安全主要具有保密性、完整性、可控性以及可審查性。

2 軟件安全威脅模型

建立安全威脅的模型是應對并解決軟件安全問題的有效方法之一，其基本理論為，只有明確了應用程序所受到的威脅以及需要減少風險的目標數量才能夠建立起有效的安全系統。因此，應首先分析軟件的安全環境等情況明確軟件可能受到威脅的種類、頻率以及程度，然后根據這些信息和要求建立起軟件安全的基礎點，將模型中創造出來的威脅關聯到相應解決方案的組件上，對所有威脅的安全代價進行計算，最后根據風險的級別對威脅進行消除或減輕。

3 網絡信息安全編程方法

3.1 基本網絡安全編程

（1）安全設計。對編程的代碼安全性問題應在設計階段就提出，并針對相應的安全性問題設計解決的方案。軟件的安全性在設計時就應被當做是程序的基礎功能之一，如果僅僅在設計結束后補充安全措施，那僅僅是在已有功能的基礎上添加安全模塊而已，從預防風險的效果和效率上來看都不會達到理想狀態。而且事后增添安全模塊還有可能改變程序的接口，使得那些依賴此接口的所有代碼都無法運行，給軟件本身帶來更大的安全問題。

（2）安全編程。安全編程的原則在于保證數據的秘密性和完整性以及數據的有效性，避免使用非安全的C函數為例，很多緩沖區溢出的問題都能夠最終追溯到標準C庫的幾個函數當中，特別是對于未經安全檢查的字符串操作來說。并且，類似于C+或C++這種基于C語言的計算機編程語言中，非安全函數的問題還是會出現，但這些危險的函數可以在本語言中找到安全的替代函數[2]，只要盡量避免使用這樣的函數，就可以有效降低漏洞的出現率，而這也是軟件安全編程的基本要求之一。

（3）安全測試。主要方法有五種：第一，以網絡駭客的思維特征測定程序安全性；第二，對軟件中的所有緩沖區進行檢測；第三，對所有命令行的參數輸入進行測試；第四，確保所有測試人員均為該程序編程的內部工程師，絕對禁止外部人員參與到安全測試當中；第五，使用檢測工具。關于軟件安全測試的檢測工具，一般分為靜態工具和動態工具兩種，靜態工具只負責對代碼進行檢測，但不運行程序；而動態工具要通過運行程序的方式，使程序隨機產生出一些緩沖區，對這些緩沖區進行安全監測。

3.2 基于敏感信息分類的網絡安全編程

TN915.08

A

1671-0711（2016）10（下）-0096-02