2)軟件安全問題不斷增加的原因

大多數(shù)現(xiàn)代計算機(jī)系統(tǒng)一直都收到軟件安全問題的困擾，那么為什么軟件安全問題現(xiàn)在比過去更嚴(yán)重呢？主要體現(xiàn)在以下三個方面：

(1)互聯(lián)性

計算機(jī)之間通過Internet的互聯(lián)性不斷增長，不但增加了攻擊目標(biāo)的數(shù)量，而且簡化了實(shí)施攻擊的方法。這就將軟件置于更高的風(fēng)險之中。越來越多的計算機(jī)從家用PC到控制關(guān)鍵基礎(chǔ)設(shè)施的系統(tǒng)，比如電網(wǎng)的數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)，都與企業(yè)網(wǎng)絡(luò)以及Intenet相連。而且，個人、商業(yè)機(jī)構(gòu)和政府都越來越依賴電子郵件或者信息系統(tǒng)提供的Web 網(wǎng)頁進(jìn)行網(wǎng)絡(luò)通信。過去脫機(jī)時出現(xiàn)的問題現(xiàn)在聯(lián)機(jī)時也會出現(xiàn)。令人遺憾的是，由于這些系統(tǒng)也與Intenet相連，就很容易受到來自遠(yuǎn)程的基于軟件的攻擊的侵害。攻擊者能用有漏洞的軟件實(shí)施攻擊，而不需要與系統(tǒng)進(jìn)行物理連接；軟件的安全問題現(xiàn)在夠?qū)е裸y行服務(wù)和飛機(jī)航班的終端（2003年1月出現(xiàn)的SQL蠕蟲王蠕蟲就是一個例子）。

由于通過網(wǎng)絡(luò)的訪問不要求人工干預(yù)，因此很容易啟動自動攻擊。隨處可見的網(wǎng)絡(luò)意味著更多的軟件系統(tǒng)可被攻擊，也已經(jīng)出現(xiàn)了更多的攻擊，而采用糟糕的軟件安全方法卻導(dǎo)致

了更大的風(fēng)險。我們確實(shí)到現(xiàn)在才開始處理十年前就已經(jīng)出現(xiàn)的因?yàn)樵愀獾木幋a和設(shè)計而引起的攻擊模式。所有設(shè)備徹底聯(lián)網(wǎng)以及直接與分布式計算相關(guān)的攻擊現(xiàn)在還相對比較少見。 但是隨著時間的推移，情形會變得越來越糟糕。Internet無處不在，因此攻擊者仿佛隨時都會敲開你的大門。