前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的軟件安全論文主題范文,僅供參考,歡迎閱讀并收藏。
1計算機(jī)軟件存在的安全漏洞
隨著我國經(jīng)濟(jì)的不斷發(fā)展,科技技術(shù)有了很大進(jìn)步,互聯(lián)網(wǎng)中的信息系統(tǒng)使用范圍不斷擴(kuò)大,在各個領(lǐng)域發(fā)揮著不可取代的作用。由于計算機(jī)軟件中有很多的安全漏洞,因此很大程度上信息系統(tǒng)就產(chǎn)生了一定的安全隱患。軟件中的漏洞會對信息系統(tǒng)造成非常大的威脅,這就需要對計算機(jī)軟件中的安全漏洞進(jìn)行必要檢測,安全漏洞檢測是現(xiàn)代信息系統(tǒng)安全運(yùn)行中非常重要的課題。計算機(jī)軟件漏洞是指計算機(jī)系統(tǒng)在編程時出現(xiàn)的錯誤導(dǎo)致的缺點(diǎn),這些缺點(diǎn)非常容易使計算機(jī)軟件產(chǎn)生一些安全隱患和計算機(jī)自身的危險,計算機(jī)系統(tǒng)對有惡意的網(wǎng)絡(luò)信息有非常高的敏感性,極容易出現(xiàn)對系統(tǒng)攻擊行為。之所以出現(xiàn)這種情況,主要原因是在軟件開發(fā)和研制過程出現(xiàn)的一些問題。漏洞主要有兩種:安全性漏洞和功能性漏洞。安全性漏洞指的是在大多情況下漏洞不會影響計算機(jī)的正常運(yùn)行,如果漏洞被黑客發(fā)現(xiàn),軟件運(yùn)行時就會出現(xiàn)錯誤,嚴(yán)重者計算機(jī)會執(zhí)行錯誤的命令,有很大的危害性。功能性的漏洞是指漏洞能夠影響計算機(jī)正常運(yùn)行,比如運(yùn)行結(jié)果錯誤等等。漏洞特性主要表現(xiàn)在四個方面:1系統(tǒng)編程時由于編制人員的疏忽很容易出現(xiàn)邏輯性的錯誤,這種由于疏忽出現(xiàn)的錯誤很多是疏忽大意所致。2計算機(jī)在運(yùn)行任務(wù)時很容易產(chǎn)生邏輯性錯誤,不同大小之間的程序模塊相比可以看出邏輯性錯誤的發(fā)生率很高。3漏洞和軟件環(huán)境有很大關(guān)系。4系統(tǒng)漏洞和時間也存在一定的聯(lián)系,隨著時間的延長,舊漏洞被修復(fù)但是也會產(chǎn)生新的安全漏洞。
2計算機(jī)軟件安全漏洞的各項(xiàng)檢測技術(shù)及應(yīng)用
2.1安全靜態(tài)檢測
計算機(jī)軟件安全靜態(tài)檢測,注重的是系統(tǒng)內(nèi)部特性,靜態(tài)檢測和漏洞兩者之間有共同的特點(diǎn),這些特點(diǎn)之間也有很大的關(guān)聯(lián)。目前漏洞的劃分方法主要有安全性漏洞和內(nèi)存性的漏洞。安全性漏洞對數(shù)據(jù)流的誤差比較注重,很大程度上由于錯誤的內(nèi)存形態(tài)而形成的;內(nèi)存性漏洞對數(shù)據(jù)的準(zhǔn)確性和類別有很大的注重性。因此,這種漏洞主要的檢測技術(shù)方法就是在內(nèi)部存儲空間進(jìn)行建模。因?yàn)殪o態(tài)檢測方法之間有很大的不同之處,漏洞的處理也有很大的不同之處。所以,一些監(jiān)測技術(shù)只能對漏洞進(jìn)行必要的檢測,但是一些方法在此基礎(chǔ)上還能夠?qū)β┒催M(jìn)行很好的處理。安全靜態(tài)檢測方法主要是對程序的代碼進(jìn)行掃描,對其中的關(guān)鍵句進(jìn)行詳細(xì)分析,然后根據(jù)設(shè)置的漏洞特性和標(biāo)準(zhǔn)對系統(tǒng)進(jìn)行全面檢測。分析關(guān)鍵語法是最早的靜態(tài)分析法,它在分析時只對語法進(jìn)行檢查,把系統(tǒng)中的程序分為不同段落語句和數(shù)據(jù)庫相互對比,如果發(fā)現(xiàn)有疑問,對其進(jìn)行仔細(xì)的判斷,從而進(jìn)行檢測;另一種檢測方法就是按照標(biāo)準(zhǔn)進(jìn)行檢測。由于系統(tǒng)自身就是編程的標(biāo)準(zhǔn),根據(jù)標(biāo)準(zhǔn)對計算機(jī)程序進(jìn)行描述,可以通過語法對其進(jìn)行描述,最后對系統(tǒng)進(jìn)行整體檢測。
2.2安全動態(tài)檢測
2.2.1內(nèi)存映射很多攻擊者在對軟件進(jìn)行破壞時為了達(dá)到目的,會經(jīng)常用到“NULL”結(jié)尾的字符串進(jìn)行內(nèi)存覆蓋。采用代碼頁映射技術(shù),攻擊者能夠利用“NULL”結(jié)尾字符串進(jìn)行內(nèi)存覆蓋。
2.2.2非執(zhí)行棧目前,出現(xiàn)了一些棧攻擊軟件的問題,主要原因是系統(tǒng)中棧的執(zhí)行能力,由于棧內(nèi)包含了所有數(shù)組變量,所以,攻擊者通過向棧中書寫一些惡意代碼,再進(jìn)行代碼執(zhí)行。預(yù)防這種攻擊方法最為有效的方法是打破棧的執(zhí)行力,使代碼不能夠進(jìn)行執(zhí)行任務(wù)。2.2.3安全共享庫有些計算機(jī)中的安全漏洞主要是使用了不安全的共享庫所致。安全共享庫很大程度上可以預(yù)防惡意攻擊行為。安全共享庫有攔截和檢測功能,主要是指使用動態(tài)鏈接方式進(jìn)行程序運(yùn)行,把不安全函數(shù)進(jìn)行攔截和檢測,最大程度上保護(hù)軟件的安全。
2.3計算機(jī)軟件安全漏洞檢測技術(shù)的應(yīng)用
安全漏洞檢測技術(shù)直接關(guān)系到計算機(jī)的安全應(yīng)用,其中在計算機(jī)軟件安全漏洞檢測中,其各項(xiàng)技術(shù)的應(yīng)用主要集中在:第一,防止競爭條件安全漏洞應(yīng)用。這種漏洞的應(yīng)用一般是采用原子化處理競爭編碼,這種編碼有鎖定功能,原子化操作進(jìn)入鎖定狀態(tài),詳細(xì)的描述使用文件,很大程度上預(yù)防由于使用文件的變動使系統(tǒng)產(chǎn)生漏洞。第二,緩沖區(qū)安全漏洞檢測技術(shù)應(yīng)用。緩沖區(qū)安全漏洞檢測主要是對軟件程序中的一些疑問函數(shù)進(jìn)行詳細(xì)檢測來預(yù)防緩沖區(qū)安全漏洞。第三,隨機(jī)漏洞預(yù)防應(yīng)用。對于隨機(jī)漏洞的檢測和預(yù)防需要用到性能良好隨機(jī)發(fā)生設(shè)備,這種設(shè)備能夠準(zhǔn)確的對隨機(jī)漏洞進(jìn)行預(yù)防,其中最主要的原因就是該設(shè)備有密碼算法。第四,格式化字符串漏洞檢測技術(shù)應(yīng)用。這種檢測技術(shù)的應(yīng)用一般是在代碼中使用格式常量。
3結(jié)語
論文摘要:文章論述了軟件開發(fā)生命周期中每個階段添加的一系列關(guān)泣安全性的活動,提出將安奮瀏試整合到軟件開發(fā)生命周期中,分析了軟件安全性瀏試片祠試人員的要求,并以一個sql注入實(shí)例來具體說明安全性瀏試在軟。
信息網(wǎng)絡(luò)安全事件發(fā)生比例的不斷攀升、病毒利用軟件漏洞猖狂地傳播使得人們越發(fā)認(rèn)識到信息安全的重要性。一般認(rèn)為,傳統(tǒng)的信息安全技術(shù)可以借助防火墻(包括軟件和硬件防火墻)審核通過網(wǎng)絡(luò)的報文、限定用戶的訪問權(quán)限等來防止非授權(quán)用戶對重要數(shù)據(jù)的訪問,但是這一觀點(diǎn)是建立在軟件安全基礎(chǔ)上的。網(wǎng)絡(luò)應(yīng)用軟件需要暴露在網(wǎng)絡(luò)環(huán)境下,并且授權(quán)外部用戶可以透過網(wǎng)絡(luò)來訪問此軟件。通過網(wǎng)絡(luò),攻擊者有機(jī)會接觸到軟件,如果軟件本身存在漏洞,那么所有的防火墻就形同虛設(shè)。暴露于網(wǎng)絡(luò)的應(yīng)用軟件往往成為被攻擊的目標(biāo),是網(wǎng)絡(luò)應(yīng)用軟件安全的重災(zāi)區(qū)。美國國家標(biāo)準(zhǔn)與技術(shù)研究院(nist)2002年的一項(xiàng)研究表明,美國花費(fèi)在軟件缺陷方面的費(fèi)用達(dá)到595億美元。公安部2008年全國信息網(wǎng)絡(luò)安全狀況與計算機(jī)病毒疫情調(diào)查分析報b說明,在發(fā)生的安全事件中,未修補(bǔ)或防范軟件漏洞仍然是導(dǎo)致安全事件發(fā)生的最主要原因。
1安全測試的定義
安全測試是鑒別信息系統(tǒng)數(shù)據(jù)保護(hù)和功能維護(hù)的過程。安全測試需要涵蓋的6個基本安全概念是:保密性、完整性、權(quán)限(身份驗(yàn)證)、授權(quán)(權(quán)限分配)、可提供性、不可抵賴性陰。133229.Com軟件開發(fā)商都存在解決安全威脅方古的問題。對軟件開發(fā)商來說,安全性是其核心要求,這是由市場力量所驅(qū)動,也是由保護(hù)關(guān)鍵基礎(chǔ)結(jié)構(gòu)及建立和保持計算的廣泛信任的需要所決定的。所有軟件開發(fā)商面對的一個主要挑戰(zhàn)就是創(chuàng)建更加安全的軟件,使其不需要頻繁地通過修補(bǔ)程序進(jìn)行更新。軟件安全已經(jīng)成為評判軟件質(zhì)量的一個重要標(biāo)準(zhǔn),軟件安全測試則成為保證軟件產(chǎn)品能夠符合這一標(biāo)準(zhǔn)的重要手段。軟件的安全性測試主要是測試在正常和非正常情況下,軟件能否對數(shù)據(jù)進(jìn)行安全有效的操作。
2軟件開發(fā)生命周期流程(參見圖1)
對于軟件行業(yè)來說,要滿足當(dāng)今提升安全性的需要,軟件供應(yīng)商必須轉(zhuǎn)為采用一種更嚴(yán)格的、更加關(guān)注安全性的軟件開發(fā)流程。這種流程旨在盡量減少設(shè)計、編碼和文檔編寫過程中存在的漏洞,并在軟件開發(fā)生命周期中盡可能早地檢測到并消除這些漏洞。用于處理來自internet的輸人、控制可能被攻擊的關(guān)鍵系統(tǒng)或處理個人身份信息的企業(yè)和消費(fèi)者軟件最需要實(shí)施這種流程。在很多實(shí)際的軟件開發(fā)項(xiàng)目中,安全測試已經(jīng)成為sdl一個不可或缺的組成部分,并成為整個項(xiàng)目過程中的長期任務(wù)。黑盒一白盒測試方法往往執(zhí)行在產(chǎn)品遞交客戶之前,但有的甚至在投人使用之后都未進(jìn)行安全檢測和風(fēng)險評估;在一些安全性要求較高的項(xiàng)目中,雖然將安全風(fēng)險評估納人預(yù)算,但在實(shí)際操作中卻對其并未作過多考慮。這樣,所導(dǎo)致的直接后果是在開發(fā)工作幾近完成的情況下進(jìn)行問題分析處理所造成的成本將遠(yuǎn)遠(yuǎn)大于在軟件開發(fā)階段進(jìn)行缺陷修改的成本。即便是從充分利用現(xiàn)有的有限資金和資源的角度來考慮,也有必要將安全測試囊括到sdl中。這樣做雖然不能取代軟件開發(fā)后期的滲透測試和脆弱性測試,卻可以有效減少后者在施過程中的投人。
開發(fā)人員應(yīng)該根據(jù)客戶的功能需求來制定相應(yīng)的安全規(guī)約,利用內(nèi)建的明確的控制機(jī)制來降低安全風(fēng)險。開發(fā)人員可以根據(jù)風(fēng)險評估的結(jié)果來確定測試項(xiàng)目:軟件能否可靠運(yùn)行(safety)以及軟件運(yùn)行結(jié)果是否可靠(security)。
軟件開發(fā)生命周期((sdl)中常用的測試方法有:單元測試、集成測試和驗(yàn)收測試。
2.1需求、設(shè)計階段—安全性分析
在軟件項(xiàng)目的設(shè)計過程中,人們往往只是關(guān)注系統(tǒng)的特性和功能,而沒有充分考慮其他重要的非功能問題(例如性能、可用性、平臺支持、安全,及要在稍后的軟件開發(fā)生命周期中需要解決的安全性),導(dǎo)致了項(xiàng)目中許多不必要的波動和延遲。由于安全性分析影響了整個的設(shè)計和架構(gòu),因此應(yīng)該在項(xiàng)目設(shè)計階段充分地審查和了解它們。
安全性考慮包括一系列問題,例如訪問控制和授權(quán)、敏感數(shù)據(jù)的適當(dāng)處理、數(shù)據(jù)和存儲器訪問的適當(dāng)使用,以及加密方法。一些安全性需求不是非功能的需求,如所實(shí)施的加密類型。另外,許多安全性需求是更直接地面向用例的,并且需要定義主要場景,以及定義備選路徑和異常路徑。在沒有將功能的和非功能的需求適當(dāng)?shù)囟x及并人軟件中的情況下,編碼錯誤和設(shè)計缺陷會表現(xiàn)出關(guān)鍵的信息和操作處于危險。我們應(yīng)該像對待其他的需求那樣處理安全性需求,并將安全性需求劃分出優(yōu)先級,設(shè)定范圍,同時作為整體用例和功能需求的一部分進(jìn)行管理。
2.2實(shí)施階段—單元測試
受測試方式的影響,開發(fā)者對軟件安全風(fēng)險的評估不可能面面俱到。最典型的就是在代碼設(shè)計階段,開發(fā)者可以通過單元測試來檢驗(yàn)代碼行為,這些結(jié)果都是可以預(yù)知的,但是受到范圍的局限,不能測試這些類或者模塊集成后的行為。
實(shí)施單元測試可以從軟件基本單位(單個類)的檢測上保證輸人的有效性;在可能出現(xiàn)惡意攻擊的地方,也可以利用這一思想來組織針對單個類或者方法的單元測試,從而組織起軟件內(nèi)部的縱深防御策略,防止惡意行為對軟件安全造成的損害。但是,這一方法將軟件各組件進(jìn)行強(qiáng)制孤立,因此對于因大量組件交互而引起的軟件缺陷,利用此種方法無法檢測。
單元層的安全測試比較適合于防止緩沖區(qū)溢出,格式化字符串以及數(shù)據(jù)缺失的審核。
2.3驗(yàn)證階段—集成測試
在集成層,軟件的整體安全屬性變得可見和可測試,使得這一層的可測試屬性數(shù)量相對單元層而言要多得多,但是對于跨站腳本和網(wǎng)絡(luò)服務(wù)器提供的一些服務(wù)(例如安全套接層ssl和url過濾)的測試,存在一定的困難。我們可以將實(shí)際案例和風(fēng)險分析的結(jié)果作為組織集成測試的指南。
集成測試要求測試人員通過安全測試培訓(xùn),并且是有熟練技術(shù)的軟件開發(fā)人員。
在這一層,我們可以開展諸如注人缺陷驗(yàn)證、旁路驗(yàn)證以及訪問控制等方面的安全測試,來源于外部代碼的安全審查結(jié)果也應(yīng)該以集成測試的方式加以確認(rèn)。
2.4階段—驗(yàn)收測試
驗(yàn)收測試是軟件產(chǎn)品交付客戶之前的最后一個測試階段,是在真實(shí)的測試環(huán)境中,利用基于惡意事件的安全檢測模板,測試在典型的滲透活動中可被識別的安全缺陷。驗(yàn)收測試的這一特性(基于安全檢測模板),使得我們可以借助于強(qiáng)大的自動化測試軟件進(jìn)行檢測,并且可以用驗(yàn)收測試的結(jié)果來完善滲透測試報告內(nèi)容,從而有助于開發(fā)人員理解軟件的脆弱性以及針對軟件脆弱性所采取的補(bǔ)救措施是否有效。
驗(yàn)收測試針對軟件的外部api,因此不如單元測試和集成測試松散,并且只能測試當(dāng)前已知且暴露的漏洞或者缺陷。非定制的商業(yè)軟件重新設(shè)計的關(guān)鍵功能或者其他改變都會影響到軟件的整體安全性,因此,如果改變會使得軟件產(chǎn)生不可預(yù)知的缺陷,針對這些缺陷的測試就應(yīng)該在單元層或者集成層開展,而不是在驗(yàn)收層。
在驗(yàn)收層,我們可以測試針對解釋性程序(sql,xpath,ldap等)的注人式攻擊、跨站腳本攻擊、跨站請求偽造等。緩沖區(qū)溢出及格式化字符串等軟件缺陷也可以在驗(yàn)收測試層得到檢測。
3安全測試隊(duì)伍
軟件測試一度被認(rèn)為是編程能力偏低的員工的工作,直到今天,仍然有許多公司把優(yōu)秀的人才安排在編碼工作上,也有更多公司讓優(yōu)秀的人才進(jìn)行設(shè)計,僅有很少公司讓優(yōu)秀的人才進(jìn)行測試工作。實(shí)際的軟件工程實(shí)踐證明,讓對軟件思想有深刻理解的工程師進(jìn)行軟件測試,可以大幅度地提高軟件質(zhì)量軟件供應(yīng)商還必須認(rèn)識到組織測試人員進(jìn)行“安全進(jìn)修”對安全測試的成功實(shí)施至關(guān)重要。在這些情況下,軟件供應(yīng)商必須負(fù)責(zé)對其工程人員進(jìn)行適當(dāng)教育。根據(jù)組織的規(guī)模和可用的資源,擁有大批工程人員的組織可建立一個內(nèi)部計劃對其工程師進(jìn)行在職安全培訓(xùn),而小型組織則可能需要依賴外部培訓(xùn)。
測試人員要像攻擊者那樣帶有“惡意的”想法去思考,而且在測試軟件時還要扮演攻擊者,攻擊自己的系統(tǒng),以此來幫助發(fā)現(xiàn)軟件的安全漏洞。安全測試并不會總是直接導(dǎo)致安全溢出或者暴露可利用的漏洞,從而引出安全缺陷。要安全測試盡可能地發(fā)揮作用,測試人員需具備較強(qiáng)的分析能力,而這更多的是依靠熟練的開發(fā)技術(shù)和開發(fā)經(jīng)驗(yàn)。
4漏洞舉例:一個sql的注入式漏洞
有幾種情形使得sql注人攻擊成為可能。最常見的原因是,使用拼接形成的sql語句去操作數(shù)據(jù)庫。譬如,傳入用戶輸人的管理員用戶名和密碼,把這2個參數(shù)拼接形成sql語句,通過執(zhí)行該sql語句,以便驗(yàn)證用戶輸人的管理員用戶名和密碼的正確性。具體過程如下:
一般情況下,用戶傳人正常的用戶名和密碼進(jìn)行驗(yàn)證,如傳人“myname”和“mypassword”進(jìn)行驗(yàn)證,得到的sql語句將是:
這個sql語句很正常。但是,這只是開發(fā)人員預(yù)期的做法:通過管理員用戶名和密碼來驗(yàn)證賬戶信息。但因?yàn)閰?shù)值沒有被正確地加碼,黑客可以很容易地修改查詢字符串的值,以改變sql語句的邏輯。譬如,分別傳人“myname’ori=1--”,"mypassword",得到的sql語句將是:
在用戶名“myname’ori=i--”中,第一個“”’結(jié)束了原有字符串中第一個單撇號的配對,"or”后面的“i=i”會導(dǎo)致不管前面的驗(yàn)證結(jié)果如何,都會返回真true值,而隨后的“一”將把其后的sql語句注釋掉?,F(xiàn)在問題出現(xiàn)了,不管使用什么用戶名和密碼,都能驗(yàn)證通過。在存在漏洞的數(shù)據(jù)顯示頁面,如果注人join語句,就能獲取數(shù)據(jù)庫里的所有數(shù)據(jù),顯示在頁面上,如獲取用戶名、密碼等;而注入up-date/insert/delete語句將改變數(shù)據(jù),如添加新的管理員賬號等。這樣,數(shù)據(jù)庫將不再安全。
sql注人安全漏洞的形成,根本在于sql語句的拼接,只要放棄sql語句拼接,適用規(guī)范的加碼訪問方式,問題自然迎刃而解。以下便是修改后的安全驗(yàn)證方法:
關(guān)鍵詞:加油機(jī),防作弊,措施
經(jīng)營者以前常用破壞加油機(jī)的準(zhǔn)確度、更換電腦芯片、加裝遙控裝置等手段來“短斤少兩”、偷稅漏稅以謀取不法利益,擾亂了燃油市場的正常經(jīng)濟(jì)秩序,損壞了消費(fèi)者的合法利益。JJG443―2006《燃油加油機(jī)檢定規(guī)程》中明確要求燃油加油機(jī)必須強(qiáng)制安裝防作弊系統(tǒng),自2006年9月8日后,加油站新安裝的加油機(jī),必須為防作弊加油機(jī)。
由電路模式可知:(1)監(jiān)控芯片和計量芯片“各負(fù)其責(zé)”,監(jiān)控CPU接收計量CPU的油量數(shù)據(jù);(2)監(jiān)控CPU認(rèn)為計量CPU油量數(shù)據(jù)的生成是正確的。可是油量數(shù)據(jù)的生成正確與否卻沒有得到有效監(jiān)控。
舊的稅控燃油加油機(jī)可作弊的地方主要包括:(1)修改計量軟件:改變脈沖當(dāng)量;給監(jiān)控芯片多發(fā)油量數(shù)據(jù)。(2)傳輸通道作弊:插入脈沖信號。論文參考。(3)傳感器作弊:增加脈沖數(shù);不出油也出脈沖。(4)流量信號作弊:少出油;油回流。論文參考。
舊的稅控燃油加油機(jī)常用的作弊手段包括:(1)機(jī)械作弊:私拆鉛封調(diào)整測量變換器的機(jī)械調(diào)整裝置,機(jī)械作弊易發(fā)現(xiàn),稽查起來也較容易。(2)更換計控主板作弊,既偷油,又偷稅。(3)修改計量軟件、傳輸通道作弊、脈沖信號源作弊:一般采用較高層次的技術(shù)手段,如:通過后臺來控制修改后的計量軟件作弊,通過無線技術(shù)(如遙控)來控制傳輸通道或脈沖信號源作弊,這些作弊手段可以做得非常隱蔽,還可以相互間進(jìn)行組合,技術(shù)稽查的難度非常大。
2006年3月8日,國家質(zhì)監(jiān)頒布了JJG443―2006《燃油加油機(jī)檢定規(guī)程》,對燃油加油機(jī)的防作弊提出了明確的要求。從防作弊系統(tǒng)工作原理可知:(1)流量信號經(jīng)過編碼器進(jìn)行變換后,直接轉(zhuǎn)化為油量數(shù)據(jù),加密后送給監(jiān)控微處理器,同時保持原來的脈沖信號不變,發(fā)送給計量CPU。(2)監(jiān)控CPU解析油量數(shù)據(jù),并和計量油量數(shù)據(jù)進(jìn)行對比。(3)編碼器和監(jiān)控微處理器(即“稅控芯片”)相互配合,共同完成防作弊功能。(4)從源頭上防止在
脈沖信號傳輸環(huán)節(jié)、加油機(jī)主板環(huán)節(jié)出現(xiàn)的各種作弊行為。
防作弊系統(tǒng)由編碼器、RS232接口(轉(zhuǎn)接芯片)和監(jiān)控微處理器(編碼稅控芯片)3部分組成。論文參考。
防作弊系統(tǒng)防作弊的有關(guān)措施包括:(1)編碼器和監(jiān)控微處理器的雙向驗(yàn)證。編碼器和監(jiān)控微處理器必須進(jìn)行雙向驗(yàn)證,建立安全的傳輸通道。雙向驗(yàn)證失敗后,監(jiān)控微處理器將禁止加油機(jī)加油,并顯示錯誤信息。雙向驗(yàn)證是通過認(rèn)證算法和安全的認(rèn)證協(xié)議來保證的。雙向驗(yàn)證不可偽造。(2)防止修改脈沖當(dāng)量或增加脈沖數(shù)作弊。加油機(jī)脈沖當(dāng)量檢測功能的啟動是在初始化后,一旦啟動脈沖當(dāng)量檢測功能后,每次加油時都進(jìn)行防作弊檢測。每次加油時,監(jiān)控微處理器對比編碼器密文發(fā)送的油量數(shù)據(jù)和計量方發(fā)送的油量數(shù)據(jù),看是否超出允許的精度范圍(規(guī)程規(guī)定為±0.6%)。發(fā)生超差時,記錄相關(guān)的信息,便于相關(guān)部門的事后稽查。規(guī)程規(guī)定,出現(xiàn)5次超差后,監(jiān)控微處理器就會鎖機(jī),并顯示相應(yīng)的信息。加油機(jī)對應(yīng)的槍就不再繼續(xù)加油,只有通過重新初始化或質(zhì)量技術(shù)監(jiān)督部門的處理才允許重新加油。(3)防止換計控主板作弊。加油機(jī)脈沖當(dāng)量檢測功能啟動后,加油機(jī)每次換計控主板,編碼器允許最多加3次油。超過3次,編碼器會切斷脈沖,禁止加油機(jī)繼續(xù)加油。只有通過初始化,該加油機(jī)才允許繼續(xù)加油。(4)防止利用編碼器作弊。編碼器不可以打開,打開編碼器將失效并且不可恢復(fù)。編碼器和加油機(jī)測量變換器間要進(jìn)行鉛封,防止編碼器被隨意更換。(5)作弊稽查。編碼器和稅控存儲器都保存有每次異常的明細(xì)記錄,包括加油數(shù)據(jù)、日期、加油量的偏差等信息。這些信息密文存放,不可修改。只有計量稽查部門用POS計才能讀取。
通過以上分析可以知道:防作弊系統(tǒng)采用測算脈沖當(dāng)量的技術(shù),可以控制通過更改脈沖當(dāng)量(更換計量微處理器)進(jìn)行計量作弊的現(xiàn)象;采用防作弊編碼器可防范通過增加脈沖數(shù)來進(jìn)行計量作弊的現(xiàn)象;采用編碼器與稅控微處理器雙向驗(yàn)證的技術(shù),可防范通過更換加油機(jī)電腦主板進(jìn)行計量作弊和偷稅漏稅的行為;燃油加油機(jī)的防作弊系統(tǒng),其從加油數(shù)據(jù)的產(chǎn)生源頭入手,充分發(fā)揮稅控微處理器的作用,使編碼器與稅控微處理器有機(jī)地結(jié)合成防作弊系統(tǒng),有效地防止了通過更換電腦主板偷稅作弊的行為,同時控制了通過增加脈沖數(shù)和更給脈沖當(dāng)量(更換計量微處理器)進(jìn)行計量作弊的現(xiàn)象。燃油加油機(jī)防作弊系統(tǒng)的應(yīng)用,維護(hù)了燃油市場的正常經(jīng)濟(jì)秩序,保護(hù)了消費(fèi)者的合法利益。
參考文獻(xiàn):
[1] 盧波. 燃油加油機(jī)如何檢定[J]. 中國質(zhì)量技術(shù)監(jiān)督, 2010, (01) :60-61
[2] 李恩泉. 加油機(jī)檢定應(yīng)注意的問題[J]. 品牌與標(biāo)準(zhǔn)化, 2010, (06) :26
[3] 王松. 燃油加油機(jī)檢定小經(jīng)驗(yàn)[J]. 中國計量, 2010, (02) :116
[4] 黃振宇. 國內(nèi)外對加油機(jī)計量軟件安全的監(jiān)管手段比較[J]. 計量與測試技術(shù), 2010, (02) :1-2
[5] 任棟. 燃油加油機(jī)因溫度影響在周期內(nèi)計量出現(xiàn)超差[J]. 計量與測試技術(shù), 2010, (01) :17,19
關(guān)鍵詞:嵌入式軟件;中斷沖突;軟件安全漏洞
引言
隨著嵌入式軟件越來越多的應(yīng)用在工控領(lǐng)域,其承載著越來越多的數(shù)據(jù)采集和處理、數(shù)據(jù)通信、自動控制與管理、系統(tǒng)安全保障等重要任務(wù),同時也滿足同步處理、實(shí)時處理、突發(fā)事件處理等性能要求。嵌入式軟件的復(fù)雜性要求中斷技術(shù)成為軟件設(shè)計中必不可少的組成部分。中斷技術(shù)的使用很容易引入中斷資源的使用沖突,這些沖突存在著隨機(jī)性、隱蔽性和不可預(yù)知性,一旦發(fā)生將會造成程序錯誤,甚至導(dǎo)致嚴(yán)重軟件故障,尤其對航空航天等對可靠性安全性要求極高的領(lǐng)域,如何發(fā)現(xiàn)和消除中斷沖突帶來的安全隱患已經(jīng)成為一個嚴(yán)峻的課題。
一、什么是中斷沖突
沖突體現(xiàn)在代碼針對某個或某些共享資源發(fā)生了訪問競爭而造成程序錯誤。如果某個資源在被讀取的過程中被打斷,進(jìn)行了寫操作,或在被寫的過程中被打斷,進(jìn)行了讀取或重寫操作,則可能存在訪問沖突?!氨淮驍唷卑ㄖ鞒绦蛑械馁Y源被某個中斷服務(wù)子程序打斷、一個中斷服務(wù)子程序的資源被某個高級中斷服務(wù)子程序打斷等情況。
二、如何識別和判斷中斷沖突是重要前提。
(一)首先通過一個簡單的例子來了解一下什么是中斷沖突:
某嵌入式軟件中包含遙控和遙測兩個任務(wù),由兩個中斷服務(wù)程序來實(shí)現(xiàn),遙測任務(wù)優(yōu)先級高于遙控任務(wù),即遙控任務(wù)可以被遙測任務(wù)搶占,兩個任務(wù)中均進(jìn)行模式設(shè)置,模式設(shè)置由一對組合變量TM_Mode和NewModeSet實(shí)現(xiàn),遙控任務(wù)中代碼如下:
TM_Mode = TM_Mode| 0xC0; (1)
TM_Mode = TM_Mode& 0x03; (2)
NewModeSet = (NewModeSet& 0x38) | 0xC0; (3)
在遙測中斷中會啟動遙測任務(wù),由于遙測任務(wù)優(yōu)先級高,若遙控任務(wù)被遙測任務(wù)打斷,遙測任務(wù)也對TM_Mode和NewModeSet進(jìn)行設(shè)置,遙測任務(wù)中代碼如下:
If(TM_Mode>= 0xC0)
{
TM_Mode = (TM_Mode& 0x03) >> 4;
NewModeSet = NewModeSet& 0x3F;
}
如果在遙控任務(wù)的第(1)句和第(2)句之間被遙測任務(wù)打斷,則會改寫TM_Mode和NewModeSet的值,遙測任務(wù)執(zhí)行完成后返回遙控任務(wù)繼續(xù)處理時則造成TM_Mode和NewModeSet不匹配的錯誤。
(二)再通過一個例子進(jìn)一步分析中斷沖突:
軟件中設(shè)置54字節(jié)控制信息數(shù)據(jù),控制信息數(shù)據(jù)存放在buf[0]~buf[53],其中buf[48]為壓力傳感器溫度數(shù)據(jù),buf[49]為壓力傳感器壓力數(shù)據(jù),buf[53]為前53字節(jié)的校驗(yàn)和。在主函數(shù)中采集buf[48]和buf[49],在外部中斷4(采樣中斷高優(yōu)先級)中依次采集buf[0]~buf[47]和buf[50]~buf[52],讀取主循環(huán)中采集的buf[48]和buf[49],并計算校驗(yàn)和寫入buf[53]。在外部中斷6中(取數(shù)中斷,低優(yōu)先級)發(fā)送54,字節(jié)控制信息數(shù)據(jù)。與問題相關(guān)的流程圖如下:
從流程圖中分析,產(chǎn)生數(shù)據(jù)訪問沖突的場景有三個:
場景一:外部中斷4完成累加和計算退出中斷到進(jìn)入外部中斷6發(fā)送數(shù)據(jù)前的時間段內(nèi),若主循環(huán)恰好運(yùn)行到對buf[48]和buf[49]進(jìn)行寫操作語句,在外部中斷6發(fā)送之前buf[48]和buf[49]被改寫,而未重新計算校驗(yàn)和buf[53],導(dǎo)致外部中斷6發(fā)送的控制信息數(shù)據(jù)校驗(yàn)和錯誤。
場景二:主程序?qū)慴uf[48]和buf[49]之間產(chǎn)生外部中 v 斷4,讀取了buf[48]和buf[49],并對校驗(yàn)和進(jìn)行了計算,退出外部中斷4返回主程序后,又對buf[49]進(jìn)行寫操作,在外部中斷6發(fā)送之前buf[49]被改寫,而未重新計算校驗(yàn)和buf[53],導(dǎo)致外部中斷6發(fā)送的控制信息數(shù)據(jù)校驗(yàn)和錯誤。
場景三:外部中斷4的優(yōu)先級高于外部中斷6,若在外部中斷6發(fā)送buf[0]~buf[53]的過程中產(chǎn)生外部中斷4,在中斷4中對buf[0]~buf[47]、buf[50]~buf[52]以及校驗(yàn)和進(jìn)行了寫操作,待退出外部中斷4返回外部中斷6執(zhí)行時,由于一部分?jǐn)?shù)據(jù)已經(jīng)被發(fā)送,后一部分?jǐn)?shù)據(jù)以及校驗(yàn)和在外部中斷4中被刷新,仍會導(dǎo)致發(fā)送出去的控制信息校驗(yàn)和錯誤。
我們可以通過靜態(tài)分析法檢查中斷資源沖突,針對所有中斷服務(wù)子程序中訪問資源,逐一分析其在主程序(含其調(diào)用的子模塊)、各個中斷服務(wù)子程序中的訪問情況,以確定資源訪問過程中是否存在沖突:
表1 中斷屬性表
表2 中斷程序使用資源引用關(guān)系總結(jié)表
此方法不僅能有效檢測多字節(jié)的變量、緩沖區(qū)、數(shù)組的數(shù)據(jù)訪問沖突,同時也能夠檢測寄存器訪問沖突,比如主程序給某個寄存器賦值后,被中斷打斷使用該寄存器進(jìn)行其他賦值,則在中斷返回后主程序使用該寄存器數(shù)值時,導(dǎo)致數(shù)據(jù)被意外改寫。目前北京軒宇信息技術(shù)有限公司開發(fā)的檢測工具SpacChecker能夠有效檢測此類沖突資源。
三、中斷沖突的分類
中斷沖突包含主程序與中斷服務(wù)程序的資源沖突,低優(yōu)先級中斷服務(wù)程序與高優(yōu)先級中斷服務(wù)程序的資源沖突??蓪?dǎo)致的故障可分為中斷向量初始化故障,中斷現(xiàn)場保護(hù)和現(xiàn)場恢復(fù)問題,多級中斷與主程序相互干擾問題,中斷嵌套問題,與時序相關(guān)的中斷沖突問題。
四、沖突檢測的意義
嵌入式軟件研制中,廣泛采用中斷服務(wù)機(jī)制來實(shí)現(xiàn)任務(wù)需求,但中斷系統(tǒng)的設(shè)計和實(shí)現(xiàn)過程很容易引入軟件錯誤。導(dǎo)致軟件在運(yùn)行過程中不定時發(fā)生莫名的錯誤或遙測數(shù)據(jù)錯誤等不可預(yù)知的錯誤,影響軟件的正常運(yùn)行。
由于中斷觸發(fā)的隨機(jī)性和不確定性,造成軟件測試過程中很難發(fā)現(xiàn)和定位該類問題。一旦軟件帶著這些安全漏洞層層闖關(guān)并最終烙焊、生產(chǎn),將會給使用者帶來安全隱患,嚴(yán)重的甚至?xí)斐刹豢晒懒康膿p失。
五、解決方法研究
(一)關(guān)中斷法:讀/寫過程關(guān)中斷是常見的數(shù)據(jù)訪問沖突預(yù)防措施,在可能產(chǎn)生中斷的位置關(guān)閉相關(guān)中斷,以保證數(shù)據(jù)不被打斷,尤其是多字節(jié)數(shù)據(jù)和原子操作語句,采用該措施是非常有效的。另外要注意的是在初始化完成前是不能夠打開中斷的,因?yàn)槿绻崆按蜷_了中斷,在初始化工作還未完成前有中斷信號產(chǎn)生,程序允許中斷觸發(fā),此時中斷向量入口還未初始化,則程序?qū)⑴茱w。關(guān)中斷措施在具體實(shí)施時,需要特別注意如下兩個方面:一是確認(rèn)當(dāng)前關(guān)中斷不能意外被打開,如果此時關(guān)閉了某一個中斷,但在另一個未被關(guān)的中斷服務(wù)子程序中打開了該關(guān)閉中斷,則造成當(dāng)前關(guān)中斷操作失效。二是需要結(jié)合軟件需求確認(rèn)當(dāng)前關(guān)中斷時間是否影響軟件性能要求,如果關(guān)中斷時間太長影響軟件對中斷的響應(yīng)時間,則造成其他功能失效。
(二)兵乓存儲法:是一種應(yīng)用于數(shù)據(jù)流控制的常見處理技巧,輸入數(shù)據(jù)流通過輸入選擇單元將數(shù)據(jù)流分配到兩個數(shù)據(jù)緩沖區(qū),一個模塊對一個數(shù)據(jù)緩沖區(qū)進(jìn)行讀操作過程中,另一個模塊對另一個數(shù)據(jù)緩沖區(qū)進(jìn)行寫操作,交替使用,循環(huán)進(jìn)行,避免了數(shù)據(jù)沖突,提高處理速度。乒乓存儲法占用的內(nèi)存區(qū)相對較多,如果軟件內(nèi)存較小,或者內(nèi)存使用率較高時,可酌情考慮。
(三)設(shè)置中斷發(fā)生標(biāo)記法:在讀數(shù)據(jù)之前設(shè)置該標(biāo)記為無效,在中斷服務(wù)子程序中寫該數(shù)據(jù)后置標(biāo)記為有效,讀寫完成后判斷該標(biāo)記是否有效,如果有效則表明該數(shù)據(jù)已被中斷改寫過,需要重新讀取,以保證當(dāng)前數(shù)據(jù)是最新的同步數(shù)據(jù),而不會出現(xiàn)跳變。此方法可常用于多字節(jié)資源訪問的處理,而且常用于資源讀取操作。
另外,中斷沖突是設(shè)計引入的,設(shè)計時需要對資源、時序進(jìn)行分析,采用針對性的規(guī)避措施。有些時候不好的編碼形式也會引入中斷沖突相關(guān)的錯誤,因此改善編碼形式也是一種有效措施。
六、結(jié)束語
針對當(dāng)前嵌入式軟件中常見的中斷沖突,本文基于靜態(tài)分析技術(shù)進(jìn)行了分類分析,并針對軟件安全漏洞給出了不同解決方案,可有效地解決中斷沖突問題,提高軟件的可靠性安全性,可在較廣的應(yīng)用范圍內(nèi)推廣。如果沖突資源量較大的情況下,沖突分析的工作量將會相對增加,如何快速高效準(zhǔn)確地分析沖突則需要進(jìn)一步優(yōu)化。此外,解決方案也存在各自的利弊,軟件設(shè)計人員需根據(jù)軟件實(shí)際需求進(jìn)行選擇。希望本文能為軟件設(shè)計人員提供參考。
參考文獻(xiàn):
[1]楊芳.嵌入式軟件中斷系統(tǒng)資源檢測技術(shù).計算機(jī)工程與設(shè)計,2010 年
[2]吳萍,陳意云,張健.多線程程序中斷沖突的靜態(tài)檢測[J].計算機(jī)研究與發(fā)展,2006,43(2):329-335.
[3]董麗.航天型號并發(fā)軟件測試技術(shù)研究 [D].北京: 中國航天第
二研究院碩士學(xué)位論文, 2005.
目前我國研究生教育進(jìn)入了跨越式發(fā)展階段,招生規(guī)模不斷擴(kuò)大。根據(jù)國家相關(guān)部門公布的數(shù)據(jù),截止到2005年,我國研究生在校數(shù)量已突破100萬人,僅次于美國[1]。近幾年全國碩士生和博士生招生規(guī)模仍在擴(kuò)大。鑒于研究生必須同時進(jìn)行專業(yè)學(xué)習(xí)和科學(xué)學(xué)術(shù)研究,能力較強(qiáng),目前越來越多的研究生加入到高??蒲嘘?duì)伍中?!吨袊逃龍蟆吩?005年5月就指出:“近5年來,在國防科大獲得國家和軍隊(duì)科技進(jìn)步獎的400多項(xiàng)成果中,有研究生參與攻關(guān)的占96.4%。”[2]這說明,目前研究生參與科學(xué)研究非常普遍。由于高校承擔(dān)科研課題有很多是項(xiàng)目,科研和保密工作必須同時兼顧。根據(jù)“海恩法則”[3]和“木桶原則”[4],研究生的信息安全保密素質(zhì)不容忽視,否則容易對科研項(xiàng)目造成不可挽回的損失。我們在調(diào)查研究在讀研究生工作、學(xué)習(xí)和生活特點(diǎn)的基礎(chǔ)上,詳細(xì)總結(jié)了在讀研究生在保密方面存在的常見隱患,而后提出了有針對性的解決途徑,為研究生同時做好科研項(xiàng)目及信息安全保密工作提供有益的探討。
二、在讀研究生日常行為及信息安全保密隱患
我國的研究生學(xué)制一般是,碩士兩至三年,博士三至五年。入學(xué)第一年多偏重于課程學(xué)習(xí)安排,一年后會逐步介入科研學(xué)術(shù)工作,直至畢業(yè)后回各自所在單位上班。因此在讀研究生具有流動性大、學(xué)術(shù)交流面廣、周期短等特點(diǎn)。這些特點(diǎn)使得研究生在信息安全保密方面存在一些獨(dú)特的問題。在校研究生長期生活在和平環(huán)境中,對保密的重要性認(rèn)識不足。相當(dāng)一部分研究生只重視專業(yè)知識的學(xué)習(xí)和科研項(xiàng)目的攻關(guān),而對應(yīng)該同期進(jìn)行的科研保密工作存在思想上不重視、技能上不具備、落實(shí)上不徹底等現(xiàn)象,這種情況使得研究生所參與的科研項(xiàng)目存在很大的泄密隱患。調(diào)研研究生的日常學(xué)習(xí)和工作等習(xí)慣,發(fā)現(xiàn)研究生在做以下事情時,存在諸多安全保密隱患。
(一)計算機(jī)的日常使用及存在隱患。
計算機(jī)是每個研究生進(jìn)行科學(xué)研究、撰寫學(xué)術(shù)論文、上網(wǎng)查詢資料等相關(guān)工作時都必用的設(shè)備,也是日常上網(wǎng)游戲、聊天、下載軟件的必用設(shè)備。經(jīng)調(diào)查發(fā)現(xiàn),計算機(jī)的使用存在極大的泄密隱患。
1.公私不分
科研用計算機(jī)和平常學(xué)習(xí)、娛樂用計算機(jī)應(yīng)該嚴(yán)格區(qū)分。而實(shí)際上,研究生通常只有一臺計算機(jī),所以科研、學(xué)習(xí)和娛樂資料普遍存在混為一體使用的情況??蒲杏嬎銠C(jī)上存儲的許多文件是和科研項(xiàng)目不相關(guān)的其他信息,如學(xué)習(xí)資料、歌曲、電影、照片等。這些信息來源各不相同,有來自互聯(lián)網(wǎng)的,有來自U盤的,也有從其他非機(jī)器拷貝的,種種來源極易導(dǎo)致木馬或病毒隨著這些信息進(jìn)入科研用計算機(jī),造成信息被神不知鬼不覺地盜走或破壞,產(chǎn)生不可估計的損失和后果。
2.交叉互聯(lián)
科研計算機(jī)不能連入互聯(lián)網(wǎng)。但由于互聯(lián)網(wǎng)的資源豐富,必然有一些科研資料來自互聯(lián)網(wǎng),這時U盤等移動存儲介質(zhì)成為拷貝、傳輸文件的常用工具,由此引起的交叉互聯(lián)問題,是擺渡木馬盜取秘密的常見途徑,因此交叉互聯(lián)存在極大的泄密隱患,不容忽視。
3.違背計算機(jī)安全防護(hù)最小化原則
無論是操作系統(tǒng)還是應(yīng)用軟件,都不可避免地存在安全缺陷或其他漏洞,而缺陷和漏洞是黑客進(jìn)行網(wǎng)絡(luò)攻擊的主要手段之一。為減少被攻擊的可能性,在安裝計算機(jī)軟件時應(yīng)遵循最小化原則,即不必要的軟件一概不裝,必要軟件的不必要的功能一概不要,必要的功能也要加以嚴(yán)格限制。調(diào)查中發(fā)現(xiàn)絕大部分研究生奉行的是最大化安裝原則,在計算機(jī)上安裝軟件時,由于硬盤足夠大,嫌多次裝麻煩,往往是哪些軟件可能有用,就一次性找齊裝上,而且是全部安裝。這些行為使得計算機(jī)存在更多的缺陷和漏洞,容易給竊密之人以可乘之機(jī),增大了泄密隱患。
4.計算機(jī)安全防護(hù)方法不到位
由于計算機(jī)系統(tǒng)的復(fù)雜性和網(wǎng)絡(luò)攻擊技術(shù)的多樣性,任何一種單一的安全防護(hù)技術(shù)都無法對抗所有的安全威脅。所以在實(shí)踐中,應(yīng)同時采取多種防護(hù)技術(shù)。如防火墻產(chǎn)品、殺毒軟件等應(yīng)同時安裝并學(xué)會配置。而實(shí)際上大部分人對這些軟件尤其防火墻的使用僅限于常規(guī)或默認(rèn)的使用方式,難以最大限度地利用這各種防護(hù)軟件的作用,增大了計算機(jī)的使用隱患。
(二)各種可用作移動介質(zhì)使用的電子設(shè)備的使用及存在隱患。
目前可用作存儲介質(zhì)使用的電子設(shè)備很多,從傳統(tǒng)的U盤、移動硬盤,到MP3、MP4、MP5,再到手機(jī)、SD卡等,這些介質(zhì)可在計算機(jī)上即插即用,研究生經(jīng)常是怎么方便怎么用。這種習(xí)慣,容易使病毒和木馬泛濫,泄密隱患巨大,必須嚴(yán)加管控各種電子設(shè)備的使用。
(三)學(xué)術(shù)論文和畢業(yè)論文的撰寫和學(xué)術(shù)交流中存在泄密隱患。
研究生攻讀學(xué)位,必須撰寫學(xué)術(shù)論文,通過互聯(lián)網(wǎng)進(jìn)行傳送、審稿和修改、發(fā)表等。學(xué)術(shù)論文一般都是日??茖W(xué)研究的總結(jié),稍不留意就會將一些科研機(jī)密寫入文章中。
(四)日常生活其他隱患。
研究生和一般大學(xué)生相比,課程少,一般都集中在一年內(nèi)學(xué)完,而后轉(zhuǎn)入科研為主,因此日常生活較為自由,日常交往和聚會較多,不經(jīng)意中就會出現(xiàn)密從口出的情況,因此日常交往容易泄密的隱患客觀存在。
三、提高在讀研究生保密素質(zhì)的途徑
針對研究生存在的保密隱患,需要從思想、技術(shù)、管理和監(jiān)督上多方面采取如下措施,提高保密素質(zhì)。
(一)思想上,定期開展各種形式的保密教育,普及高科技導(dǎo)致竊密和泄密的相關(guān)知識,發(fā)揮導(dǎo)師的作用,強(qiáng)化保密意識。
高??萍甲鳛閲铱萍贾幸恢е匾牧α?,其研發(fā)力量占全國科技力量的1/3以上,所產(chǎn)生的科技成果涵蓋了當(dāng)前科學(xué)技術(shù)的各個領(lǐng)域,為推動我國科技與經(jīng)濟(jì)的發(fā)展發(fā)揮了重要作用,高校已成為國家科技保密的重要陣地[1]。研究生作為高??蒲械囊恢е匾α?,必須具有保密意識和保密技能。因此必須提高研究生的保密意識,防止各種過失泄密。普及高科技竊密和泄密的相關(guān)知識,定期進(jìn)行各種形式的保密教育,系統(tǒng)講授信息安全防火知識,從研究生自身保密素質(zhì)上下工夫,強(qiáng)化保密意識和保密技能,是最有效的應(yīng)對措施之一。
觸及心靈、不拘一格的保密教育形式和內(nèi)容,慘痛的泄密案例分析,是讓研究生繃緊保密這根弦,做到日常生活不泄密,提高自身保密意識,防范日常泄密的利器。同時,注意發(fā)揮導(dǎo)師的榜樣力量。研究生對保密工作的重視和導(dǎo)師日常的言傳身教是分不開的。所以強(qiáng)化保密教育應(yīng)從導(dǎo)師抓起。保密無小事,只有導(dǎo)師的保密素質(zhì)過硬,日常言行重視保密工作,嚴(yán)格遵守保密規(guī)章,才能深刻影響研究生的一言一行。
(二)技術(shù)上,提高研究生的安全水平,配備各種硬件或軟件防竊密或泄密產(chǎn)品。
目前針對交叉互聯(lián)、隨意使用移動存儲介質(zhì)、不按規(guī)定進(jìn)行防護(hù)等問題,已有各種各樣的軟硬件產(chǎn)品,因此購買相應(yīng)防護(hù)產(chǎn)品,進(jìn)行技術(shù)防范是防止泄密或被竊密的有效應(yīng)對措施。
技術(shù)防范應(yīng)該從研究生的計算機(jī)安全水平著手,使研究生了解計算機(jī)的安全防護(hù)原則和防護(hù)方法。牢記安全的相對原則、安裝各種軟件的最小化原則和信息的隱蔽性原則等;日常使用防火墻產(chǎn)品,防范網(wǎng)絡(luò)攻擊;使用殺毒軟件,防范病毒;及時更新安全補(bǔ)丁,保持系統(tǒng)和應(yīng)用軟件安全,等等。同時,必須安裝防移動載體交叉使用的保密管理系統(tǒng),防攜密外出的軟硬件產(chǎn)品,防非法連接互聯(lián)網(wǎng)的檢測軟件等。
關(guān)鍵詞:無線電監(jiān)測;計算機(jī);網(wǎng)絡(luò)信息安全保密
從現(xiàn)代的社會整體情況來看,我們已經(jīng)一步一步進(jìn)入了全面的信息化時代,我們傳統(tǒng)的生活方式和工作途徑已經(jīng)被先進(jìn)的通信技術(shù)逐步改變。無線電技術(shù)的信息通信技術(shù)的技術(shù)核心,需要無線電通信手段進(jìn)行信息的傳遞和接收進(jìn)行機(jī)密保護(hù)。伴隨著計算機(jī)行業(yè)和互聯(lián)網(wǎng)的不斷普及和發(fā)展,我們逐漸關(guān)注計算機(jī)的網(wǎng)絡(luò)通信安全問題。鑒于目前這種網(wǎng)絡(luò)環(huán)境和市場對網(wǎng)絡(luò)安全的需求,在此簡單分析了無線電監(jiān)測過程中對計算機(jī)的網(wǎng)絡(luò)進(jìn)行加密安全保護(hù)。
1計算機(jī)網(wǎng)絡(luò)信息泄密的原因分析
1.1計算機(jī)硬件設(shè)備安全問題
計算機(jī)之所以能實(shí)現(xiàn)正常的通訊功能,和計算機(jī)的硬件存在有密不可分的關(guān)系,因?yàn)橛布O(shè)備的性能決定計算機(jī)能否的流暢運(yùn)行。為了保證上網(wǎng)的快速和便捷,目前各種微型、小型計算機(jī)的產(chǎn)生得益于PC電腦能夠縮小自身的尺寸,使得電腦能夠更加的方便攜帶,但很多信息黑客正是運(yùn)用了這些變化,破解并竊取使用者電腦中的信息。
1.2計算機(jī)軟件安全漏洞問題
現(xiàn)代人們非常的依賴計算機(jī),不管是工作和娛樂,計算機(jī)軟件的開發(fā)和使用為人們的生活提供了便利。雖然很多計算機(jī)技術(shù)人員在軟件的開發(fā)中就已經(jīng)考慮到軟件的安全性問題,但是難免出現(xiàn)疏漏,留下軟件的技術(shù)漏洞,許多電腦黑客或者病毒就利用了這一缺陷,入侵到計算機(jī)中,竊取使用者的信息,這對于計算機(jī)通信安全的危害是非常大的。現(xiàn)在很多軟件具有修復(fù)功能,可以及時發(fā)現(xiàn)軟件存在的漏洞并進(jìn)行修復(fù),采用這種新技術(shù),既能夠防止病毒的入侵,又保護(hù)計算機(jī)的安全。軟件漏洞已經(jīng)成為了現(xiàn)代計算機(jī)安全中一個不可忽視的問題。
1.3計算機(jī)人為主觀操作錯誤的存在
網(wǎng)絡(luò)信息的和傳輸都是個人完成,在建立信息傳輸?shù)倪^程中,信息一方面容易改變原有的意思,導(dǎo)致了信息在源頭處傳輸?shù)倪^程中容易改變自身的真實(shí)性,安全通信體系難以建立。另一方面,計算機(jī)使用人員自身安全意識不足,或者是使用的過程中,自身的操作存在問題和缺陷,也讓信息泄漏的風(fēng)險提高。很多計算機(jī)安全人員對于信息安全的重視程度不夠,可能導(dǎo)致重要的信息外泄,被黑客利用。
2無線電監(jiān)測技術(shù)概述
無線電監(jiān)測技術(shù)是一種基礎(chǔ)的信息傳播和通信途徑,可以用對應(yīng)的通信技術(shù)手段和通信器材進(jìn)行無線電信號的判定和監(jiān)測,根據(jù)無線電信號的傳播頻率和網(wǎng)絡(luò)帶寬等數(shù)據(jù)進(jìn)行監(jiān)測,從而實(shí)現(xiàn)對信號的診斷識別,屏蔽和封鎖不被系統(tǒng)識別的不明信號,以此來保證信息的存儲安全。計算機(jī)可以通過無線電監(jiān)測得到更加全面的保護(hù),而且可以很好地保護(hù)與網(wǎng)絡(luò)斷開的離線計算機(jī),并且可以對網(wǎng)絡(luò)的安全性能進(jìn)行評估。無線電監(jiān)測主要有以下幾項(xiàng)監(jiān)測的內(nèi)容:
2.1立體監(jiān)測
無線電監(jiān)測技術(shù)可以根據(jù)互聯(lián)網(wǎng)信息中的網(wǎng)絡(luò)地圖等各種信息處理平臺,對時間和空間維度進(jìn)行判斷,對計算機(jī)周圍的電磁場環(huán)境進(jìn)行監(jiān)測,一旦發(fā)現(xiàn)周圍電磁場出現(xiàn)變化,可以立即對新加入的無線電信號進(jìn)行監(jiān)測和識別,保證電磁環(huán)境的安全。
2.2自動監(jiān)測
無線電監(jiān)測技術(shù)可以根據(jù)網(wǎng)絡(luò)情況的變化,自動調(diào)節(jié)和控制各種監(jiān)測項(xiàng)目,對各種流程快速調(diào)整,實(shí)現(xiàn)計算機(jī)進(jìn)行自動安全監(jiān)測。
2.3主動監(jiān)測
無線電監(jiān)測技術(shù)能夠?qū)崿F(xiàn)主動監(jiān)測,當(dāng)值班監(jiān)測信號出現(xiàn)異常的情況下就會自動報警,從而主動的實(shí)現(xiàn)對計算機(jī)信息的防護(hù)。
2.4協(xié)同監(jiān)測
無線電監(jiān)測技術(shù)能夠建立中心監(jiān)測網(wǎng),對監(jiān)測設(shè)備、分析系統(tǒng)以及干擾設(shè)備等進(jìn)行統(tǒng)一的調(diào)度,實(shí)現(xiàn)協(xié)同監(jiān)測,保證監(jiān)測的系統(tǒng)化。
3無線電監(jiān)測于計算機(jī)網(wǎng)絡(luò)信息安全保密策略
上文中已經(jīng)對計算機(jī)的多種泄密可能途徑進(jìn)行了概要的敘述,然后對無線電監(jiān)測技術(shù)進(jìn)行了介紹,根據(jù)無線電監(jiān)測技術(shù)的技術(shù)工作特點(diǎn),詳細(xì)敘述了無線電監(jiān)測技術(shù)的原理和監(jiān)測項(xiàng)目,讓讀者清楚明了的對無線電監(jiān)測技術(shù)有了一個正確認(rèn)識。接下來對無線電監(jiān)測在計算機(jī)網(wǎng)絡(luò)信息安全中的具體實(shí)施方式和網(wǎng)絡(luò)保密策略進(jìn)行討論。
計算機(jī)使用者需要定期對計算機(jī)進(jìn)行安全系統(tǒng)的監(jiān)測,進(jìn)行病毒的查殺等基本計算機(jī)安全工作,采用更加先進(jìn)的計算機(jī)安全軟件,對計算機(jī)的整體安全性進(jìn)行提高。同時對計算機(jī)的磁盤進(jìn)行清理和管理,增強(qiáng)無線電監(jiān)測技術(shù)的應(yīng)用層面和范圍,從而對計算機(jī)網(wǎng)絡(luò)的信息通信功能進(jìn)行提升,保證網(wǎng)絡(luò)系統(tǒng)的安全性。
除此之外,計算機(jī)的使用者還應(yīng)當(dāng)定期對防火墻的層次進(jìn)行提升,不斷對防火墻進(jìn)行升級和加密工作,保證防火墻可以跟上病毒庫的針對性變化,對計算機(jī)登錄用戶的信息進(jìn)行判斷,杜絕一切非法入侵手段,對數(shù)據(jù)信息進(jìn)行加密處理,管理軟件的一切運(yùn)行權(quán)限,由使用者自行判斷是否給予對應(yīng)權(quán)限,對計算機(jī)的安全性能進(jìn)行更深入的提升。
4結(jié)論
綜上所述,無線電監(jiān)測技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用,實(shí)現(xiàn)了準(zhǔn)確、快速、低價格的目的。在這個階段,如何在計算機(jī)網(wǎng)絡(luò)信息安全中更有效地利用無線電監(jiān)測技術(shù)已成為業(yè)界關(guān)注的熱點(diǎn)和焦點(diǎn)。本文以當(dāng)前針對網(wǎng)絡(luò)漏洞與攻擊的情況的防御需求為出發(fā)點(diǎn),討論了將無線電監(jiān)測技術(shù)應(yīng)用到計算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域的收集、存儲、檢索以及分析的應(yīng)用手段,有效地提升了計算機(jī)網(wǎng)絡(luò)信息安全防御的準(zhǔn)確度和效率。
參考文獻(xiàn):
[1]尚海燕.淺談無線電監(jiān)測與計算機(jī)網(wǎng)絡(luò)信息安全保密[J].電子技術(shù)與軟件工程,2016(12).
[2]張俊欽.無線電監(jiān)測與計算機(jī)網(wǎng)絡(luò)信息安全的綜合探析[J].無線互聯(lián)科技,2015(03).
論文摘要:數(shù)據(jù)庫安全就是指保護(hù)數(shù)據(jù)庫以防止非法使用所造成的信息泄露、更改或破壞。數(shù)據(jù)庫已經(jīng)在社會上和人們?nèi)粘I钪姓紦?jù)了十分重要的地位。該文首先簡要介紹了數(shù)據(jù)庫安全的重要性及安全需求,然后對數(shù)據(jù)庫的安全策略和安全技術(shù)進(jìn)行了探討。
數(shù)據(jù)庫是存儲在一起的相關(guān)數(shù)據(jù)的集合,這些數(shù)據(jù)可以為多種應(yīng)用服務(wù)。使用數(shù)據(jù)庫可以帶來許多好處:如減少了數(shù)據(jù)的冗余度,節(jié)省數(shù)據(jù)的存儲空間;實(shí)現(xiàn)數(shù)據(jù)資源的充分共享等等。由于數(shù)據(jù)庫的重要地位,其安全性也備受關(guān)注。
1 數(shù)據(jù)庫安全的重要性
數(shù)據(jù)庫系統(tǒng)也屬于一種系統(tǒng)軟件,實(shí)際使用中它和其他軟件一樣也需要保護(hù)。數(shù)據(jù)庫的安全之所以重要,主要是原因下面一些原因。首先,在數(shù)據(jù)庫中存放大量的數(shù)據(jù),在重要程度及保密級別上可以分為幾類,這些數(shù)據(jù)為許多用戶所共享,而各用戶的訪問權(quán)限是不同。因此,數(shù)據(jù)庫系統(tǒng)必須根據(jù)不同客戶的職責(zé)和權(quán)限,使各用戶得到的只是他們所必需的、與他們的權(quán)限相對應(yīng)的部分?jǐn)?shù)據(jù),并不是每個用戶都可以訪問全部數(shù)據(jù)。這樣對用戶進(jìn)行分類限制,嚴(yán)格控制用戶修改數(shù)據(jù)庫數(shù)據(jù)的權(quán)限,可以最大限度的避免因一個用戶在未經(jīng)許可的情況下修改了數(shù)據(jù),而對其他用戶的工作造成不良的影響。
其次,在數(shù)據(jù)庫中,由于數(shù)據(jù)冗余度小,一旦數(shù)據(jù)庫的數(shù)據(jù)被修改了,原來的數(shù)據(jù)就不存在了。因此,必須有一套數(shù)據(jù)庫恢復(fù)技術(shù),保證在系統(tǒng)或程序出現(xiàn)故障后,幫助迅速恢復(fù)數(shù)據(jù)庫。最后,由于數(shù)據(jù)庫是聯(lián)機(jī)工作的,一般允許多用戶同時進(jìn)行存取操作,因此必須采取有效措施防止由此引起的破壞數(shù)據(jù)庫完整性的問題。數(shù)據(jù)庫涉及其他應(yīng)用軟件,因而數(shù)據(jù)庫的安全還涉及應(yīng)用軟件的安全與數(shù)據(jù)的安全,因此,有必要把數(shù)據(jù)庫的安全問題和相關(guān)的應(yīng)用軟件安全問題進(jìn)行綜合考慮,制定有效的全面的安全防范措施。
總之,數(shù)據(jù)庫系統(tǒng)在給人們帶來好處的同時,也對用戶提出了更高的安全方面的要求。所以說,數(shù)據(jù)庫的安全問題是非常重要的,必須引起最夠的重視。
2 數(shù)據(jù)庫的安全威脅與安全策略
數(shù)據(jù)庫運(yùn)行于操作系統(tǒng)之上,依賴于計算機(jī)硬件,所以數(shù)據(jù)庫的安全依賴于操作系統(tǒng)安全和計算機(jī)硬件的安全。同時數(shù)據(jù)庫操作人員的非法操作和不法分子的蓄意攻擊也對數(shù)據(jù)庫的安全構(gòu)成重大威脅。綜合以上兩方面,可以看到數(shù)據(jù)庫受到的安全威脅主要有:1)硬件故障引起的信息破壞或丟失。如存儲設(shè)備的損壞、系統(tǒng)掉電等造成信息的丟失或破壞;2)軟件保護(hù)失效造成的信息泄露。如操作系統(tǒng)漏洞、缺少存儲控制機(jī)制或破壞了存儲控制機(jī)制,造成信息泄露;3)應(yīng)用程序設(shè)計出現(xiàn)漏洞。如被黑客利用安裝了木馬;4)病毒入侵系統(tǒng),造成信息丟失、泄露或破壞;5)計算機(jī)放置在不安全的地方被竊聽;6)授權(quán)者制定了不正確或不安全的防護(hù)策略。7)數(shù)據(jù)錯誤輸入或處理錯誤。如,準(zhǔn)備輸入的數(shù)據(jù)在輸入前被修改,機(jī)密數(shù)據(jù)在輸入前泄密;8)非授權(quán)用戶的非法存取,或授權(quán)用戶的越權(quán)存取,或授權(quán)用戶的越權(quán)存取。數(shù)據(jù)庫受到各方面的安全威脅,要保證數(shù)據(jù)庫的安全,必須制訂合適的安全策略,采取一定的安全技術(shù)措施,才能保證數(shù)據(jù)庫信息的不泄露,不破壞和不被刪除和修改。
數(shù)據(jù)庫的安全策略是指導(dǎo)數(shù)據(jù)庫操作人員合理地設(shè)置數(shù)據(jù)庫的指導(dǎo)思想。它包括以下幾方面。
1) 最小特權(quán)策略
最小特權(quán)策略是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下,分配最小的特權(quán),使得這些信息恰好能夠完成用戶的工作,其余的權(quán)利一律不給。因?yàn)閷τ脩舻臋?quán)限進(jìn)行適當(dāng)?shù)目刂?,可以減少泄密的機(jī)會和破壞數(shù)據(jù)庫完整性的可能性。
2) 最大共享策略
最大共享策略就是在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下,最大程度地共享數(shù)據(jù)庫中的信息。
3) 粒度適當(dāng)策略
在數(shù)據(jù)庫中,將數(shù)據(jù)庫中不同的項(xiàng)分成不同的顆粒,顆粒越小,安全級別越高。通常要根據(jù)實(shí)際決定粒度的大小。 轉(zhuǎn)貼于 4) 按內(nèi)容存取控制策略
根據(jù)數(shù)據(jù)庫的內(nèi)容,不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同的部分。
5) 開系統(tǒng)和閉系統(tǒng)策略
數(shù)據(jù)庫在開放的系統(tǒng)中采取的策略為開系統(tǒng)策略。開系統(tǒng)策略即除了明確禁止的項(xiàng)目,數(shù)據(jù)庫的其他的項(xiàng)均可被用戶訪問。數(shù)據(jù)庫在封閉系統(tǒng)中采取的策略稱閉系統(tǒng)策略。閉系統(tǒng)策略即在封閉的系統(tǒng)中,除了明確授權(quán)的內(nèi)容可以訪問,其余均不可以訪問。
6) 按上下文存取控制策略
這種策略包括兩方面:一方面限制用戶在其一次請求中或特定的一組相鄰的請求中不能對不同屬性的數(shù)據(jù)進(jìn)行存取;另一方面可以規(guī)定用戶對某些不同屬性的數(shù)據(jù)必須一組存取。這種策略是根據(jù)上下文的內(nèi)容嚴(yán)格控制用戶的存取區(qū)域。
7) 根據(jù)歷史的存取控制策略
有些數(shù)據(jù)本身不會泄密,但當(dāng)和其他的數(shù)據(jù)或以前的數(shù)據(jù)聯(lián)系在一起時可能會泄露保密的信息。為防止這種推理的攻擊,必須記錄主數(shù)據(jù)庫用戶過去的存取歷史。根據(jù)其以往執(zhí)行的操作,來控制其現(xiàn)在提出的請求。
數(shù)據(jù)庫的安全本身很復(fù)雜,并不是簡單的哪一種策略就可以涵蓋的,所以制訂數(shù)據(jù)庫的安全策略時應(yīng)根據(jù)實(shí)際情況,遵循一種或幾種安全策略才可以更好的保護(hù)數(shù)據(jù)庫的安全。
3 數(shù)據(jù)庫安全技術(shù)
1) 數(shù)據(jù)庫的完整性與可靠性
數(shù)據(jù)庫的完整性是關(guān)系到客戶/服務(wù)器應(yīng)用系統(tǒng)正常工作的關(guān)鍵。維護(hù)數(shù)據(jù)庫的完整性即需要數(shù)據(jù)庫設(shè)計人員的周密設(shè)計,也需要客戶端開發(fā)人員的積極配合。數(shù)據(jù)庫完整性約束是用于維護(hù)數(shù)據(jù)庫完整性的一種機(jī)制,這種約束是一系列預(yù)先定義好的數(shù)據(jù)完整性規(guī)劃和業(yè)務(wù)規(guī)則,這些數(shù)據(jù)規(guī)則存放于數(shù)據(jù)庫中,防止用戶輸入錯誤的數(shù)據(jù),以保證數(shù)據(jù)庫中所有的數(shù)據(jù)是合法的、完整的。
2) 存取控制
訪問控制是信息安全保障機(jī)制的核心內(nèi)容,它是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性機(jī)制的主要手段。訪問控制是為了限制訪問主體對訪問客體的訪問權(quán)限,從而使計算機(jī)系統(tǒng)在合法范圍內(nèi)使用;訪問控制機(jī)制決定用戶及代表一定用戶利益的程序能做什么,能做到什么程度。訪問控制,作為提供信息安全保障的主要手段,被廣泛用于防火墻、文件訪問、VPN及物理安全等多個方面。訪問控制也是數(shù)據(jù)庫系統(tǒng)的基本安全需求之一。為了使用訪問控制來保證數(shù)據(jù)庫安全,必須使用相應(yīng)的安全策略和安全機(jī)制保證其實(shí)施。
在數(shù)據(jù)庫中,記錄、字段、元素是相互聯(lián)系的,用戶可能通過讀取其他元素來得到某一元素,這種現(xiàn)象稱為“推理”,要想防止推理的發(fā)生,必須采取與歷史相關(guān)的控制,它不僅要求考慮請求當(dāng)時的上下文,還要考慮過去請求的上下文,來限制存取。簡單的來說,存取控制是用來保護(hù)電腦的信息或資源免于被非法者故意刪除、破壞或更改的一項(xiàng)重要措施。此外,基于角色的存取控制機(jī)制可以為用戶提供強(qiáng)大而靈活的安全機(jī)制,使管理員能以接近部門組織的自然形式來進(jìn)行用戶權(quán)限劃分。
3) 數(shù)據(jù)庫加密
在實(shí)際使用數(shù)據(jù)庫的過程中,并不是允許所有人都能夠?qū)?shù)據(jù)庫進(jìn)行信息瀏覽和查詢的。因此,為了保證數(shù)據(jù)庫中的數(shù)據(jù)能夠不被非法用戶所訪問,就要對其進(jìn)行安全保護(hù)。對數(shù)據(jù)庫進(jìn)行加密就是一個很好的安全保護(hù)方法。在給數(shù)據(jù)庫設(shè)置密碼或取消密碼之前,必須確定數(shù)據(jù)庫是以獨(dú)占方式打開的。
在數(shù)據(jù)庫安全和加密技術(shù)的研究方面,現(xiàn)在只是作了一些嘗試性的工作,許多細(xì)節(jié)有待于進(jìn)一步深入。隨著數(shù)據(jù)庫系統(tǒng)的進(jìn)一步發(fā)展,對數(shù)據(jù)庫安全與加密這個方面將變得更加重要和迫切。
參考文獻(xiàn)
[1] 張海光.淺析計算機(jī)病毒及其防范措施[J].科技信息:科學(xué)教研,2007(13).
關(guān)鍵詞:計算機(jī)信息系統(tǒng);安全問題;管理
中圖分類號:C93文獻(xiàn)標(biāo)識碼: A
前言
所謂的信息系統(tǒng)安全指的就是對計算機(jī)數(shù)據(jù)信息采取的安全防護(hù)措施,進(jìn)而保護(hù)計算機(jī)的硬件、軟件等各項(xiàng)數(shù)據(jù)不受到破壞和泄露。這只是理論上的定義,換句話說就是靜態(tài)的信息系統(tǒng)安全保護(hù)。
一、計算機(jī)信息系統(tǒng)安全問題
1、網(wǎng)絡(luò)配置的缺陷
網(wǎng)絡(luò)的配置中包含很多原件,服務(wù)器、路由器以及防火強(qiáng)都屬于網(wǎng)絡(luò)配置的重要硬件設(shè)施。服務(wù)器的配置不當(dāng)造成網(wǎng)絡(luò)傳輸?shù)男实?,特別是路由器的配置出現(xiàn)問題會造成無法鏈接到網(wǎng)絡(luò),同時防火墻也會降低對系統(tǒng)的保護(hù)能力,同樣也會造成很大的損失。從總體上概括計算機(jī)網(wǎng)絡(luò)安全的威脅主要涉及兩個方面,一方面,網(wǎng)絡(luò)的管理機(jī)制存在漏洞,電子文檔在生命周期內(nèi),文檔的授權(quán)訪問與傳輸過程存在一定的缺陷,網(wǎng)絡(luò)的內(nèi)部控制薄弱。另一方面,網(wǎng)絡(luò)安全體系不健全,密碼保護(hù)系統(tǒng)脆弱,登陸系統(tǒng)的信任體系不健全,對系統(tǒng)的監(jiān)控不到位。專用的控制軟件安全意識不強(qiáng),對系統(tǒng)的監(jiān)控和審視都不到位,數(shù)字簽名的安全性不強(qiáng)。
2、系統(tǒng)維護(hù)管理不科學(xué)
隨著計算機(jī)技術(shù)的不斷提高,計算機(jī)系統(tǒng)中的軟件更新隨度也在不斷加快,而在系統(tǒng)升級或維護(hù)的過程中,由于防火墻過濾規(guī)則太過復(fù)雜,很多的日常維護(hù)都無法全面保障系統(tǒng)安全,甚至可能制造新的系統(tǒng)漏洞,這也從側(cè)面要求了計算機(jī)系統(tǒng)在進(jìn)行升級時要做到高效升級、全面維護(hù),使系統(tǒng)管理風(fēng)險降到最低。
3、病毒的大量入侵
所謂的病毒就是在計算機(jī)編制的過程中能夠自我復(fù)制的入的對系統(tǒng)有破壞的程序性代碼。一旦被激活,就會通過網(wǎng)絡(luò)快速擴(kuò)散傳染,導(dǎo)致計算機(jī)運(yùn)行速度減慢,計算機(jī)主板遭到破壞。造成數(shù)據(jù)丟失。更有一些人通過網(wǎng)絡(luò)下載一些病毒植入計算機(jī)管理系統(tǒng)的各個節(jié)點(diǎn)。從管理手段與技術(shù)手段兩方面來看,管理制度不完善、管理手段落實(shí)不到位等,是造成計算機(jī)信息管理系統(tǒng)安全威脅的主要原因。同時,沒有安裝防火墻、缺乏安全管理意識,也是系統(tǒng)出現(xiàn)安全問題的原因之一。
4、計算機(jī)操作系統(tǒng)漏洞導(dǎo)致的泄密隱患
目前絕大部分計算機(jī)使用的都是windows操作系統(tǒng)。事實(shí)上,該操作系統(tǒng)存在著許多漏洞,安全隱患尤為突出。如多數(shù)情況下我們認(rèn)為筆記本電腦與互聯(lián)網(wǎng)連接,不處理信息就不會出現(xiàn)泄密的問題,但檢測發(fā)現(xiàn),使用無線互聯(lián)能夠取得該筆記本電腦的所有控制權(quán),還能將麥克風(fēng)打開變成竊聽器,致使該筆記本所在房間的通話內(nèi)容被他人通過網(wǎng)絡(luò)監(jiān)聽到。
二、計算機(jī)信息系統(tǒng)安全問題的管理措施
1、合理設(shè)計完善計算機(jī)信息管理系統(tǒng)
身份證認(rèn)證技術(shù):在計算機(jī)管理中可以應(yīng)用身份認(rèn)證技術(shù),可以將黑客等不合法身份的侵入者拒之門外,為系統(tǒng)的安全運(yùn)行提供保障。
(1)口令認(rèn)證:這是計算機(jī)系統(tǒng)中最常用也是最基礎(chǔ)的方式??诹钔ǔ橄嗷ゼs定的代碼,可以由系統(tǒng)自由分配,也可用戶自定義選擇。一般情況下,由用戶輸入標(biāo)志性信息,如賬號、戶名等,由系統(tǒng)詢問口令,在口令匹配的情況下,則允許用戶進(jìn)入系統(tǒng)。
(2)生物特征認(rèn)證:生物特征認(rèn)證目前尚處于研究和開發(fā)階段,通過個人的生理特征,如指紋、聲音、手型和視網(wǎng)膜等實(shí)現(xiàn)鑒別,安全性較高。
(3)PKI認(rèn)證,:PKI指的是用用戶私鑰機(jī)密性特征來實(shí)現(xiàn)身份驗(yàn)證過程,然后利用數(shù)字證書給合法的用戶提供證明,建立映射關(guān)系。PKI由應(yīng)用系統(tǒng)及證書生產(chǎn)系統(tǒng)構(gòu)成。其中,應(yīng)用系統(tǒng)提供了加解密、身份認(rèn)證、簽名驗(yàn)證等安全服務(wù),實(shí)際上,PKE身份認(rèn)證屬于一種強(qiáng)制性認(rèn)證系統(tǒng),包括對稱加密、非對稱加密、摘要算法以及數(shù)字簽名等先進(jìn)技術(shù),將高效性與安全性密切結(jié)合。
2、安裝防火墻及殺毒軟件
現(xiàn)如今,各項(xiàng)殺毒軟件與防火墻充斥著網(wǎng)絡(luò)資源市場,用戶只需根據(jù)自己平時在計算機(jī)上進(jìn)行的主要操作來選取需要用到的軟件即可。防毒軟件的安裝能夠自動檢測出瀏覽網(wǎng)站的不良信息,確保用戶不會進(jìn)行點(diǎn)擊操作,這樣一來,一些病毒或是惡意程序就不會侵入到個人電腦中,也不會對電腦中信息造成損害了。同時,殺毒軟件可以定期、定時的對計算機(jī)中的軟件進(jìn)行掃描,對于會修改計算機(jī)操作的程序或是目的地不明確的程序能夠及時找出并向用戶通報。同時,殺毒軟件會將用戶在網(wǎng)絡(luò)上自行下載的資源進(jìn)行自動掃描,對于含有病毒的程序或是發(fā)現(xiàn)有異常的程序能夠自動將其毀滅,保障用戶計算機(jī)安全。
3、運(yùn)用漏洞掃描技術(shù)
漏洞掃描技術(shù)就是利用計算機(jī)操作系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行信息安全檢測,以查出安全隱患和系統(tǒng)漏洞,然后進(jìn)行排除。由于漏洞是系統(tǒng)本身不可避免的,因此各種軟件常通過“打補(bǔ)丁”的方式修補(bǔ)漏洞。系統(tǒng)開放的服務(wù)越多,存在漏洞的幾率也就越大。因此不要同時運(yùn)行太多的軟件,以減少漏洞隱患,提高計算機(jī)的運(yùn)行速度。漏洞掃描的結(jié)果實(shí)際就是對系統(tǒng)安全性能的評估,定時運(yùn)行漏洞掃描技術(shù),是保證信息安全的必要手段。
4、對傳輸?shù)男畔?shí)行安全保護(hù)策略
傳輸信息安全保護(hù)策略主要涉及到分級保護(hù)這方面的內(nèi)容,從技術(shù)這方面出發(fā),實(shí)現(xiàn)對方案的設(shè)計管理,規(guī)范其中的安全性。其中具備了一套完整的標(biāo)準(zhǔn)規(guī)范,嚴(yán)格落實(shí)安全保密體系,按照信息的安全程度劃分網(wǎng)絡(luò),同時對網(wǎng)絡(luò)的安全控制實(shí)行全面的保護(hù)和控制。加強(qiáng)對網(wǎng)絡(luò)安全的監(jiān)測,實(shí)現(xiàn)邊界防護(hù)。強(qiáng)化內(nèi)部控制和安全保密的策略,提高人員的安全保護(hù)策略。同時還需要加強(qiáng)對網(wǎng)路信息的安全管理,實(shí)現(xiàn)信息傳輸?shù)挠行院桶踩浴?/p>
5、對信息進(jìn)行備份和回復(fù)
計算機(jī)信息管理系統(tǒng)的備份主要由備份設(shè)備和備份系統(tǒng)構(gòu)成,常見的設(shè)備有光盤、磁盤等等。備份系統(tǒng)則是用來快速恢復(fù)計算機(jī)中的數(shù)據(jù)與信息。一般情況下,計算機(jī)信息管理系統(tǒng)的備份策略主要為:全備份、增量備份、差分備份。每種被封都有其特點(diǎn)和優(yōu)勢,操作者可以根據(jù)自身情況來選擇備份方式。備份的恢復(fù)非常重要,可分為全盤恢復(fù)和個別文件恢復(fù)兩種形式。為了避免備份的數(shù)據(jù)丟失現(xiàn)象,應(yīng)做好恢復(fù)計劃,并定期進(jìn)行演練恢復(fù),確保數(shù)據(jù)與信息完整、安全。
6、分時保護(hù)
計算機(jī)信息的存儲與利用是一個持續(xù)性的過程,因而其安全防護(hù)也是動態(tài)的、連續(xù)的,貫穿于信息生成到刪除的整個生命周期?;谠撎攸c(diǎn),可以以時間為軸線,對計算機(jī)所存儲的數(shù)據(jù)信息進(jìn)行保護(hù)、檢測以及響應(yīng),在不同階段為信息存儲安全制定不同的防護(hù)策略,及時發(fā)現(xiàn)與處理存儲信息所面臨的安全威脅,將因信息泄露或破壞所帶來的損失降到最低。
如在存儲信息初期為硬件設(shè)備選擇適當(dāng)?shù)挠布渴瓠h(huán)境,選取信息存儲與管理方式;在信息存儲過程中定期或不定期更換密鑰,修復(fù)系統(tǒng)或軟件中存在的安全漏洞,使用更先進(jìn)的防護(hù)技術(shù)對所存儲的信息進(jìn)行防護(hù),使用容災(zāi)備份技術(shù)保障信息的安全性以及可恢復(fù)性;在信息存儲生命周期的最后使用數(shù)據(jù)替換、數(shù)據(jù)銷毀技術(shù)等刪除數(shù)據(jù)信息等。
結(jié)束語
計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全是一項(xiàng)學(xué)科涉及范圍廣、結(jié)構(gòu)復(fù)雜的研究性課題,作為相關(guān)的計算機(jī)安全維護(hù)人員,要做到實(shí)時做好計算機(jī)病毒、黑客入侵等問題的防護(hù),采用先進(jìn)的產(chǎn)品和技術(shù)改進(jìn)計算機(jī)信息安全傳輸途徑,有效解決計算機(jī)網(wǎng)絡(luò)信息安全隱患。
參考文獻(xiàn)
[1]劉廣良.建設(shè)銀行計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究(學(xué)位論文).湖南:湖南大學(xué),2001.
關(guān)鍵詞:可信軟件;分析;評估;測試
中圖分類號:TP311.52 文獻(xiàn)標(biāo)識碼:A
1 引言
在當(dāng)代的信息社會中,計算迅猛發(fā)展,隨著計算機(jī)的廣泛應(yīng)用,計算機(jī)軟件已經(jīng)滲透到國防建設(shè)與國民經(jīng)濟(jì)的各個領(lǐng)域,并且承擔(dān)著舉足輕重的作用。軟件為人們提供了新的功能和更便利的操作,并且在信息基礎(chǔ)設(shè)施方面起著越來越重要的作用?,F(xiàn)在人們的工作和生活是越來越依賴軟件。然而,軟件的設(shè)計現(xiàn)狀卻并不叫人十分滿意,人們越來越重視軟件的正確性、可靠性、安全性、完整性、可用性等這些可信性質(zhì),如何設(shè)計開發(fā)出高可信軟件越來越引起軟件使用和設(shè)計人員的重視。
2 可信軟件的定義
可信:當(dāng)一個實(shí)體按給定目標(biāo)實(shí)現(xiàn)時,其行為和結(jié)果是附和預(yù)期的。
可信軟件:如果軟件服務(wù)效果總是符合用戶的預(yù)期目標(biāo),即使在軟件運(yùn)行過程中有一些特殊情況出現(xiàn),這樣的軟件就叫做可信軟件。
這里所說的特殊情況包括:
(1)硬件環(huán)境(計算機(jī)、網(wǎng)絡(luò))發(fā)生故障
(2)底層軟件(操作系統(tǒng)、數(shù)據(jù)庫)出現(xiàn)錯誤
(3)其他軟件(病毒軟件、流氓軟件)對其產(chǎn)生影響
(4)出現(xiàn)有意(攻擊)、無意(誤操作)的錯誤操作
3 軟件可信與軟件質(zhì)量的區(qū)別
軟件可信要滿足的功能有下面幾個方面:
可用功能:正確、不少、不多
可靠性(容錯):高
安全性(機(jī)密性、完整性):高
響應(yīng)時間(從輸入到輸出):小
維護(hù)費(fèi)用(監(jiān)測、演化):小
軟件質(zhì)量就是“所開發(fā)出的軟件與需求分析中的客戶的需求相一致的程度”。具體地說,軟件質(zhì)量是設(shè)計出來的軟件符合需求分析中明確說明的功能和性能需求、文檔中明確描述的開發(fā)標(biāo)準(zhǔn),以及所有專業(yè)開發(fā)的軟件都應(yīng)具有的隱含特征的程度。影響軟件質(zhì)量的主要因素,這些因素是從管理角度對軟件質(zhì)量的度量。[1]
對軟件可信的定義比之軟件質(zhì)量更強(qiáng)調(diào)用戶的感受,強(qiáng)調(diào)不易受攻擊性尤其是因內(nèi)在缺陷導(dǎo)致的;結(jié)果是可預(yù)期的;保證的計劃的和系統(tǒng)的過程和產(chǎn)品依照要求和標(biāo)準(zhǔn)程序。因此與強(qiáng)調(diào)功能完備無二義性的軟件測試評估是有區(qū)別的。
4 國內(nèi)外軟件可信性技術(shù)研究現(xiàn)狀及發(fā)展趨勢
本節(jié)從軟件可靠性分析技術(shù)、軟件可信性評估技術(shù)、軟件可信性測試與驗(yàn)證技術(shù)等方面分析軟件可信的國內(nèi)外研究現(xiàn)狀和發(fā)展趨勢。
4.1 軟件可信性分析技術(shù)
在SFMEA研究方面,SFMEA(System Failure Mode and Effects Analysis),國內(nèi)常稱SFMEA為“軟件失效模式和影響分析”,國外是在1979年提出了SFMEA的概念。在此后并沒有引起足夠的重視和大量的研究,近10年來,SFMEA的研究和應(yīng)用才有逐步增多的趨勢,并且大多都集中在嵌入式軟件方面。在一些關(guān)鍵安全領(lǐng)域進(jìn)行了相應(yīng)的應(yīng)用,如:醫(yī)療儀器、環(huán)境監(jiān)測、軍用產(chǎn)品、電子行業(yè)、汽車行業(yè)、航空領(lǐng)域等。
SFMEA的工作原理是利用“預(yù)想”和“回想”的方式對軟件系統(tǒng)的各個組成部分中存在的和潛在的失效模式進(jìn)行“窮舉”測試,以識別出失效位置及原因,并逐一進(jìn)行分析和研究故障模式所造成的影響,給出預(yù)防和改進(jìn)措施,以便于技術(shù)人員對系統(tǒng)進(jìn)行優(yōu)化改進(jìn)。總之,SFMEA是一種定性的邏輯推理方法。
在SFMEA方面,雖然能用計算機(jī)輔助進(jìn)行一些數(shù)據(jù)收集、數(shù)據(jù)存儲和一些簡單的數(shù)學(xué)計算,但是很多的分析工作還需人工完成。要想加強(qiáng)分析工作,還要在SFMEA的算法上進(jìn)行更深入細(xì)致的研究。尤其對失效模式和失效影響推理技術(shù)這些方面進(jìn)行更深入的探討。國內(nèi)外在這方面的研究已經(jīng)展開,在數(shù)理仿真技術(shù)、專家系統(tǒng)和因果推理方法等技術(shù)方面都有了初步的研究。在今后的研究中,我們要加大在SFTA的計算機(jī)輔助方法、開發(fā)相應(yīng)的SFTA輔助工具方面的研究,提高SFTA的分析效率。對于嵌入式軟件可靠性分析方面,尚未出現(xiàn)較為完整、成熟的可靠性分析方法。這也是未來軟件可信性分析技術(shù)研究的一個重要的研究方向和發(fā)展趨勢。[2]
4.2 軟件可信性評估技術(shù)
目前,國內(nèi)外關(guān)于軟件可信性評估方法還處于研究階段,成熟的軟件可信性評估方法幾乎沒有。但是對相關(guān)領(lǐng)域進(jìn)行分析總結(jié),可以看出軟件可信性評估發(fā)展趨勢有以下幾個方面:
(1)定性與定量相結(jié)合的綜合評估方法
目前國內(nèi)外已經(jīng)有人提出了這種綜合評估方法的想法和思路,但是研究還只局限在理論研究階段。如何建立軟件可信性評估體系,如何進(jìn)行定性評估操作,如何準(zhǔn)確有效進(jìn)行定性評估等具體實(shí)施方案的研究還行少。
(2)基于灰盒測試的軟件可信性評估方法
灰盒測試方法是指結(jié)合白盒測試和黑盒測試得到的綜合測試方法。白盒測試是分析程序的內(nèi)部結(jié)構(gòu),對其內(nèi)部結(jié)構(gòu)和代碼進(jìn)行測試。黑盒測試不考慮程序的內(nèi)部結(jié)構(gòu),只考慮其外部功能是否符合需求規(guī)格說明書的要求。這兩類方法各有側(cè)重,不能簡單用一種方法完全取代另一種方法,但兩者又各有缺點(diǎn),所以只有將兩者有效結(jié)合,即形成“灰盒測試”,才能使兩者有效結(jié)合,各取所長,使測試效果更加有效完善。[3]
(3)基于證據(jù)的可信軟件過程評估方法
基于證據(jù)的可信軟件過程評估方法(EB-TSPAM),EB-TSPAM方法以TPMF為支撐和保障手段,以通過軟件過程可信度量模型度量得到的可信性度量數(shù)據(jù)為輸入,在可信證據(jù)模型的支持下,通過特定的算法將證據(jù)數(shù)據(jù)轉(zhuǎn)換為可直接用于軟件過程可信性評估的評估證據(jù),并最終基于評估證據(jù)對軟件過程進(jìn)行可信性評估。[4]
目前國內(nèi)外對于軟件可信性評估技術(shù)還處在研究階段,有的還僅僅停留在理論研究階段,能夠真正用來驗(yàn)證軟件可信性評估技術(shù)的實(shí)施方案幾乎還沒有。但是軟件可信性評估技術(shù)的研究是軟件可信性研究領(lǐng)域的一個重要發(fā)展趨勢。
4.3 軟件可靠性測試與驗(yàn)證技術(shù)
可信軟件測試是指在軟件運(yùn)行時為發(fā)現(xiàn)軟件中的錯誤而執(zhí)行的一系列操作,目的是為了保證軟件的可信性。軟件測試的方法目前已經(jīng)有很多種,使用最廣泛的軟件測試方法是錯誤注入(Fault Injection)測試,根據(jù)注入錯誤類型不同又分為很多種形式。主要有以下幾種形式:
(1)基于硬件故障的注入:數(shù)字電路的管腳線故障注入、設(shè)備故障注入、通訊故障注入等。
(2)基于軟件故障的注入:基于軟件高級故障注入、內(nèi)存、CPU、I/O故障注入等。
(3)基于防真故障的注入:用不同數(shù)據(jù)測試不同環(huán)境下的軟件可信性。
因?yàn)檐浖倪\(yùn)行是動態(tài)的,所以很難用靜態(tài)的測試方法完全有效的對軟件可信性進(jìn)行測試,可信軟件的動態(tài)測試越來越引起人們的關(guān)注和重視。動態(tài)測試又分為隨機(jī)測試和選擇性測試兩大類。隨機(jī)測試根據(jù)軟件輸入數(shù)據(jù)的概率分布,隨機(jī)選擇測試數(shù)據(jù),這種方式的缺點(diǎn)是工作量大且有盲目性。選擇性測試是有針對性選擇測試數(shù)據(jù)。這種方法缺點(diǎn)是測試不夠全面,沒有考慮中間結(jié)果,導(dǎo)致測試效率不高。動態(tài)測試是可信軟件測試中最重要的一部分,但又是難度最大的一種方法,其是軟件測試未來發(fā)展的一個趨勢。[5]
5 結(jié)束語
本文結(jié)合可信軟件的特點(diǎn),從軟件可靠性分析技術(shù)、軟件可信性評估技術(shù)、軟件可信性測試與驗(yàn)證技術(shù)等方面分析軟件可信的國內(nèi)外研究現(xiàn)狀和發(fā)展趨勢,因?yàn)楫?dāng)今是信息社會,軟件在信息基礎(chǔ)設(shè)施中的作用越來越重要,而信息基礎(chǔ)設(shè)施與人們生活息息相關(guān),所以這就要求我們在軟件系統(tǒng)開發(fā)和運(yùn)行過程中一定要重視軟件的可信性,這是當(dāng)今軟件行業(yè)乃至整個社會都在關(guān)注的一個課題。
參考文獻(xiàn)
[1] 阮鐮,陸民燕.軟件可靠性工程的研究現(xiàn)狀和發(fā)展趨勢[J].中
國航空學(xué)會2005年學(xué)術(shù)年會論文,2005:3-5.
[2] 王環(huán)環(huán),詹永照,陳錦富.可信軟件分析與測試研究進(jìn)展[J].計
算機(jī)應(yīng)用研究,2011(7):34-35.
[3] 陳楠,等.可執(zhí)行可信軟件安全性分析技術(shù)研究[J].計算機(jī)工
程設(shè)計,2010(12):23-25.
[4] 萬亞東,朱懷宏,李波.軟件架構(gòu)與可信軟件開發(fā)[J].江蘇科技
信息,2010(2):40-43.
[5] 陳錦富,盧炎生,謝曉東.一種采用接口錯誤注入的構(gòu)件安全
性測試方法[J].小型微型計算機(jī)系統(tǒng),2010,31(6):1090-1096.
作者簡介:
劉俊麗(1972-),女,碩士,副教授.研究領(lǐng)域:系統(tǒng)安全、軟件