2)軟件安全問題不斷增加的原因

大多數現代計算機系統一直都收到軟件安全問題的困擾，那么為什么軟件安全問題現在比過去更嚴重呢？主要體現在以下三個方面：

(1)互聯性

計算機之間通過Internet的互聯性不斷增長，不但增加了攻擊目標的數量，而且簡化了實施攻擊的方法。這就將軟件置于更高的風險之中。越來越多的計算機從家用PC到控制關鍵基礎設施的系統，比如電網的數據采集與監控系統(SCADA)，都與企業網絡以及Intenet相連。而且，個人、商業機構和政府都越來越依賴電子郵件或者信息系統提供的Web 網頁進行網絡通信。過去脫機時出現的問題現在聯機時也會出現。令人遺憾的是，由于這些系統也與Intenet相連，就很容易受到來自遠程的基于軟件的攻擊的侵害。攻擊者能用有漏洞的軟件實施攻擊，而不需要與系統進行物理連接；軟件的安全問題現在夠導致銀行服務和飛機航班的終端（2003年1月出現的SQL蠕蟲王蠕蟲就是一個例子）。

由于通過網絡的訪問不要求人工干預，因此很容易啟動自動攻擊。隨處可見的網絡意味著更多的軟件系統可被攻擊，也已經出現了更多的攻擊，而采用糟糕的軟件安全方法卻導致

了更大的風險。我們確實到現在才開始處理十年前就已經出現的因為糟糕的編碼和設計而引起的攻擊模式。所有設備徹底聯網以及直接與分布式計算相關的攻擊現在還相對比較少見。 但是隨著時間的推移，情形會變得越來越糟糕。Internet無處不在，因此攻擊者仿佛隨時都會敲開你的大門。