前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的軟件安全論文主題范文,僅供參考,歡迎閱讀并收藏。
1計(jì)算機(jī)軟件存在的安全漏洞
隨著我國(guó)經(jīng)濟(jì)的不斷發(fā)展,科技技術(shù)有了很大進(jìn)步,互聯(lián)網(wǎng)中的信息系統(tǒng)使用范圍不斷擴(kuò)大,在各個(gè)領(lǐng)域發(fā)揮著不可取代的作用。由于計(jì)算機(jī)軟件中有很多的安全漏洞,因此很大程度上信息系統(tǒng)就產(chǎn)生了一定的安全隱患。軟件中的漏洞會(huì)對(duì)信息系統(tǒng)造成非常大的威脅,這就需要對(duì)計(jì)算機(jī)軟件中的安全漏洞進(jìn)行必要檢測(cè),安全漏洞檢測(cè)是現(xiàn)代信息系統(tǒng)安全運(yùn)行中非常重要的課題。計(jì)算機(jī)軟件漏洞是指計(jì)算機(jī)系統(tǒng)在編程時(shí)出現(xiàn)的錯(cuò)誤導(dǎo)致的缺點(diǎn),這些缺點(diǎn)非常容易使計(jì)算機(jī)軟件產(chǎn)生一些安全隱患和計(jì)算機(jī)自身的危險(xiǎn),計(jì)算機(jī)系統(tǒng)對(duì)有惡意的網(wǎng)絡(luò)信息有非常高的敏感性,極容易出現(xiàn)對(duì)系統(tǒng)攻擊行為。之所以出現(xiàn)這種情況,主要原因是在軟件開發(fā)和研制過程出現(xiàn)的一些問題。漏洞主要有兩種:安全性漏洞和功能性漏洞。安全性漏洞指的是在大多情況下漏洞不會(huì)影響計(jì)算機(jī)的正常運(yùn)行,如果漏洞被黑客發(fā)現(xiàn),軟件運(yùn)行時(shí)就會(huì)出現(xiàn)錯(cuò)誤,嚴(yán)重者計(jì)算機(jī)會(huì)執(zhí)行錯(cuò)誤的命令,有很大的危害性。功能性的漏洞是指漏洞能夠影響計(jì)算機(jī)正常運(yùn)行,比如運(yùn)行結(jié)果錯(cuò)誤等等。漏洞特性主要表現(xiàn)在四個(gè)方面:1系統(tǒng)編程時(shí)由于編制人員的疏忽很容易出現(xiàn)邏輯性的錯(cuò)誤,這種由于疏忽出現(xiàn)的錯(cuò)誤很多是疏忽大意所致。2計(jì)算機(jī)在運(yùn)行任務(wù)時(shí)很容易產(chǎn)生邏輯性錯(cuò)誤,不同大小之間的程序模塊相比可以看出邏輯性錯(cuò)誤的發(fā)生率很高。3漏洞和軟件環(huán)境有很大關(guān)系。4系統(tǒng)漏洞和時(shí)間也存在一定的聯(lián)系,隨著時(shí)間的延長(zhǎng),舊漏洞被修復(fù)但是也會(huì)產(chǎn)生新的安全漏洞。
2計(jì)算機(jī)軟件安全漏洞的各項(xiàng)檢測(cè)技術(shù)及應(yīng)用
2.1安全靜態(tài)檢測(cè)
計(jì)算機(jī)軟件安全靜態(tài)檢測(cè),注重的是系統(tǒng)內(nèi)部特性,靜態(tài)檢測(cè)和漏洞兩者之間有共同的特點(diǎn),這些特點(diǎn)之間也有很大的關(guān)聯(lián)。目前漏洞的劃分方法主要有安全性漏洞和內(nèi)存性的漏洞。安全性漏洞對(duì)數(shù)據(jù)流的誤差比較注重,很大程度上由于錯(cuò)誤的內(nèi)存形態(tài)而形成的;內(nèi)存性漏洞對(duì)數(shù)據(jù)的準(zhǔn)確性和類別有很大的注重性。因此,這種漏洞主要的檢測(cè)技術(shù)方法就是在內(nèi)部存儲(chǔ)空間進(jìn)行建模。因?yàn)殪o態(tài)檢測(cè)方法之間有很大的不同之處,漏洞的處理也有很大的不同之處。所以,一些監(jiān)測(cè)技術(shù)只能對(duì)漏洞進(jìn)行必要的檢測(cè),但是一些方法在此基礎(chǔ)上還能夠?qū)β┒催M(jìn)行很好的處理。安全靜態(tài)檢測(cè)方法主要是對(duì)程序的代碼進(jìn)行掃描,對(duì)其中的關(guān)鍵句進(jìn)行詳細(xì)分析,然后根據(jù)設(shè)置的漏洞特性和標(biāo)準(zhǔn)對(duì)系統(tǒng)進(jìn)行全面檢測(cè)。分析關(guān)鍵語(yǔ)法是最早的靜態(tài)分析法,它在分析時(shí)只對(duì)語(yǔ)法進(jìn)行檢查,把系統(tǒng)中的程序分為不同段落語(yǔ)句和數(shù)據(jù)庫(kù)相互對(duì)比,如果發(fā)現(xiàn)有疑問,對(duì)其進(jìn)行仔細(xì)的判斷,從而進(jìn)行檢測(cè);另一種檢測(cè)方法就是按照標(biāo)準(zhǔn)進(jìn)行檢測(cè)。由于系統(tǒng)自身就是編程的標(biāo)準(zhǔn),根據(jù)標(biāo)準(zhǔn)對(duì)計(jì)算機(jī)程序進(jìn)行描述,可以通過語(yǔ)法對(duì)其進(jìn)行描述,最后對(duì)系統(tǒng)進(jìn)行整體檢測(cè)。
2.2安全動(dòng)態(tài)檢測(cè)
2.2.1內(nèi)存映射很多攻擊者在對(duì)軟件進(jìn)行破壞時(shí)為了達(dá)到目的,會(huì)經(jīng)常用到“NULL”結(jié)尾的字符串進(jìn)行內(nèi)存覆蓋。采用代碼頁(yè)映射技術(shù),攻擊者能夠利用“NULL”結(jié)尾字符串進(jìn)行內(nèi)存覆蓋。
2.2.2非執(zhí)行棧目前,出現(xiàn)了一些棧攻擊軟件的問題,主要原因是系統(tǒng)中棧的執(zhí)行能力,由于棧內(nèi)包含了所有數(shù)組變量,所以,攻擊者通過向棧中書寫一些惡意代碼,再進(jìn)行代碼執(zhí)行。預(yù)防這種攻擊方法最為有效的方法是打破棧的執(zhí)行力,使代碼不能夠進(jìn)行執(zhí)行任務(wù)。2.2.3安全共享庫(kù)有些計(jì)算機(jī)中的安全漏洞主要是使用了不安全的共享庫(kù)所致。安全共享庫(kù)很大程度上可以預(yù)防惡意攻擊行為。安全共享庫(kù)有攔截和檢測(cè)功能,主要是指使用動(dòng)態(tài)鏈接方式進(jìn)行程序運(yùn)行,把不安全函數(shù)進(jìn)行攔截和檢測(cè),最大程度上保護(hù)軟件的安全。
2.3計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的應(yīng)用
安全漏洞檢測(cè)技術(shù)直接關(guān)系到計(jì)算機(jī)的安全應(yīng)用,其中在計(jì)算機(jī)軟件安全漏洞檢測(cè)中,其各項(xiàng)技術(shù)的應(yīng)用主要集中在:第一,防止競(jìng)爭(zhēng)條件安全漏洞應(yīng)用。這種漏洞的應(yīng)用一般是采用原子化處理競(jìng)爭(zhēng)編碼,這種編碼有鎖定功能,原子化操作進(jìn)入鎖定狀態(tài),詳細(xì)的描述使用文件,很大程度上預(yù)防由于使用文件的變動(dòng)使系統(tǒng)產(chǎn)生漏洞。第二,緩沖區(qū)安全漏洞檢測(cè)技術(shù)應(yīng)用。緩沖區(qū)安全漏洞檢測(cè)主要是對(duì)軟件程序中的一些疑問函數(shù)進(jìn)行詳細(xì)檢測(cè)來(lái)預(yù)防緩沖區(qū)安全漏洞。第三,隨機(jī)漏洞預(yù)防應(yīng)用。對(duì)于隨機(jī)漏洞的檢測(cè)和預(yù)防需要用到性能良好隨機(jī)發(fā)生設(shè)備,這種設(shè)備能夠準(zhǔn)確的對(duì)隨機(jī)漏洞進(jìn)行預(yù)防,其中最主要的原因就是該設(shè)備有密碼算法。第四,格式化字符串漏洞檢測(cè)技術(shù)應(yīng)用。這種檢測(cè)技術(shù)的應(yīng)用一般是在代碼中使用格式常量。
3結(jié)語(yǔ)
論文摘要:文章論述了軟件開發(fā)生命周期中每個(gè)階段添加的一系列關(guān)泣安全性的活動(dòng),提出將安奮瀏試整合到軟件開發(fā)生命周期中,分析了軟件安全性瀏試片祠試人員的要求,并以一個(gè)sql注入實(shí)例來(lái)具體說(shuō)明安全性瀏試在軟。
信息網(wǎng)絡(luò)安全事件發(fā)生比例的不斷攀升、病毒利用軟件漏洞猖狂地傳播使得人們?cè)桨l(fā)認(rèn)識(shí)到信息安全的重要性。一般認(rèn)為,傳統(tǒng)的信息安全技術(shù)可以借助防火墻(包括軟件和硬件防火墻)審核通過網(wǎng)絡(luò)的報(bào)文、限定用戶的訪問權(quán)限等來(lái)防止非授權(quán)用戶對(duì)重要數(shù)據(jù)的訪問,但是這一觀點(diǎn)是建立在軟件安全基礎(chǔ)上的。網(wǎng)絡(luò)應(yīng)用軟件需要暴露在網(wǎng)絡(luò)環(huán)境下,并且授權(quán)外部用戶可以透過網(wǎng)絡(luò)來(lái)訪問此軟件。通過網(wǎng)絡(luò),攻擊者有機(jī)會(huì)接觸到軟件,如果軟件本身存在漏洞,那么所有的防火墻就形同虛設(shè)。暴露于網(wǎng)絡(luò)的應(yīng)用軟件往往成為被攻擊的目標(biāo),是網(wǎng)絡(luò)應(yīng)用軟件安全的重災(zāi)區(qū)。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(nist)2002年的一項(xiàng)研究表明,美國(guó)花費(fèi)在軟件缺陷方面的費(fèi)用達(dá)到595億美元。公安部2008年全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查分析報(bào)b說(shuō)明,在發(fā)生的安全事件中,未修補(bǔ)或防范軟件漏洞仍然是導(dǎo)致安全事件發(fā)生的最主要原因。
1安全測(cè)試的定義
安全測(cè)試是鑒別信息系統(tǒng)數(shù)據(jù)保護(hù)和功能維護(hù)的過程。安全測(cè)試需要涵蓋的6個(gè)基本安全概念是:保密性、完整性、權(quán)限(身份驗(yàn)證)、授權(quán)(權(quán)限分配)、可提供性、不可抵賴性陰。133229.Com軟件開發(fā)商都存在解決安全威脅方古的問題。對(duì)軟件開發(fā)商來(lái)說(shuō),安全性是其核心要求,這是由市場(chǎng)力量所驅(qū)動(dòng),也是由保護(hù)關(guān)鍵基礎(chǔ)結(jié)構(gòu)及建立和保持計(jì)算的廣泛信任的需要所決定的。所有軟件開發(fā)商面對(duì)的一個(gè)主要挑戰(zhàn)就是創(chuàng)建更加安全的軟件,使其不需要頻繁地通過修補(bǔ)程序進(jìn)行更新。軟件安全已經(jīng)成為評(píng)判軟件質(zhì)量的一個(gè)重要標(biāo)準(zhǔn),軟件安全測(cè)試則成為保證軟件產(chǎn)品能夠符合這一標(biāo)準(zhǔn)的重要手段。軟件的安全性測(cè)試主要是測(cè)試在正常和非正常情況下,軟件能否對(duì)數(shù)據(jù)進(jìn)行安全有效的操作。
2軟件開發(fā)生命周期流程(參見圖1)
對(duì)于軟件行業(yè)來(lái)說(shuō),要滿足當(dāng)今提升安全性的需要,軟件供應(yīng)商必須轉(zhuǎn)為采用一種更嚴(yán)格的、更加關(guān)注安全性的軟件開發(fā)流程。這種流程旨在盡量減少設(shè)計(jì)、編碼和文檔編寫過程中存在的漏洞,并在軟件開發(fā)生命周期中盡可能早地檢測(cè)到并消除這些漏洞。用于處理來(lái)自internet的輸人、控制可能被攻擊的關(guān)鍵系統(tǒng)或處理個(gè)人身份信息的企業(yè)和消費(fèi)者軟件最需要實(shí)施這種流程。在很多實(shí)際的軟件開發(fā)項(xiàng)目中,安全測(cè)試已經(jīng)成為sdl一個(gè)不可或缺的組成部分,并成為整個(gè)項(xiàng)目過程中的長(zhǎng)期任務(wù)。黑盒一白盒測(cè)試方法往往執(zhí)行在產(chǎn)品遞交客戶之前,但有的甚至在投人使用之后都未進(jìn)行安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估;在一些安全性要求較高的項(xiàng)目中,雖然將安全風(fēng)險(xiǎn)評(píng)估納人預(yù)算,但在實(shí)際操作中卻對(duì)其并未作過多考慮。這樣,所導(dǎo)致的直接后果是在開發(fā)工作幾近完成的情況下進(jìn)行問題分析處理所造成的成本將遠(yuǎn)遠(yuǎn)大于在軟件開發(fā)階段進(jìn)行缺陷修改的成本。即便是從充分利用現(xiàn)有的有限資金和資源的角度來(lái)考慮,也有必要將安全測(cè)試囊括到sdl中。這樣做雖然不能取代軟件開發(fā)后期的滲透測(cè)試和脆弱性測(cè)試,卻可以有效減少后者在施過程中的投人。
開發(fā)人員應(yīng)該根據(jù)客戶的功能需求來(lái)制定相應(yīng)的安全規(guī)約,利用內(nèi)建的明確的控制機(jī)制來(lái)降低安全風(fēng)險(xiǎn)。開發(fā)人員可以根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果來(lái)確定測(cè)試項(xiàng)目:軟件能否可靠運(yùn)行(safety)以及軟件運(yùn)行結(jié)果是否可靠(security)。
軟件開發(fā)生命周期((sdl)中常用的測(cè)試方法有:單元測(cè)試、集成測(cè)試和驗(yàn)收測(cè)試。
2.1需求、設(shè)計(jì)階段—安全性分析
在軟件項(xiàng)目的設(shè)計(jì)過程中,人們往往只是關(guān)注系統(tǒng)的特性和功能,而沒有充分考慮其他重要的非功能問題(例如性能、可用性、平臺(tái)支持、安全,及要在稍后的軟件開發(fā)生命周期中需要解決的安全性),導(dǎo)致了項(xiàng)目中許多不必要的波動(dòng)和延遲。由于安全性分析影響了整個(gè)的設(shè)計(jì)和架構(gòu),因此應(yīng)該在項(xiàng)目設(shè)計(jì)階段充分地審查和了解它們。
安全性考慮包括一系列問題,例如訪問控制和授權(quán)、敏感數(shù)據(jù)的適當(dāng)處理、數(shù)據(jù)和存儲(chǔ)器訪問的適當(dāng)使用,以及加密方法。一些安全性需求不是非功能的需求,如所實(shí)施的加密類型。另外,許多安全性需求是更直接地面向用例的,并且需要定義主要場(chǎng)景,以及定義備選路徑和異常路徑。在沒有將功能的和非功能的需求適當(dāng)?shù)囟x及并人軟件中的情況下,編碼錯(cuò)誤和設(shè)計(jì)缺陷會(huì)表現(xiàn)出關(guān)鍵的信息和操作處于危險(xiǎn)。我們應(yīng)該像對(duì)待其他的需求那樣處理安全性需求,并將安全性需求劃分出優(yōu)先級(jí),設(shè)定范圍,同時(shí)作為整體用例和功能需求的一部分進(jìn)行管理。
2.2實(shí)施階段—單元測(cè)試
受測(cè)試方式的影響,開發(fā)者對(duì)軟件安全風(fēng)險(xiǎn)的評(píng)估不可能面面俱到。最典型的就是在代碼設(shè)計(jì)階段,開發(fā)者可以通過單元測(cè)試來(lái)檢驗(yàn)代碼行為,這些結(jié)果都是可以預(yù)知的,但是受到范圍的局限,不能測(cè)試這些類或者模塊集成后的行為。
實(shí)施單元測(cè)試可以從軟件基本單位(單個(gè)類)的檢測(cè)上保證輸人的有效性;在可能出現(xiàn)惡意攻擊的地方,也可以利用這一思想來(lái)組織針對(duì)單個(gè)類或者方法的單元測(cè)試,從而組織起軟件內(nèi)部的縱深防御策略,防止惡意行為對(duì)軟件安全造成的損害。但是,這一方法將軟件各組件進(jìn)行強(qiáng)制孤立,因此對(duì)于因大量組件交互而引起的軟件缺陷,利用此種方法無(wú)法檢測(cè)。
單元層的安全測(cè)試比較適合于防止緩沖區(qū)溢出,格式化字符串以及數(shù)據(jù)缺失的審核。
2.3驗(yàn)證階段—集成測(cè)試
在集成層,軟件的整體安全屬性變得可見和可測(cè)試,使得這一層的可測(cè)試屬性數(shù)量相對(duì)單元層而言要多得多,但是對(duì)于跨站腳本和網(wǎng)絡(luò)服務(wù)器提供的一些服務(wù)(例如安全套接層ssl和url過濾)的測(cè)試,存在一定的困難。我們可以將實(shí)際案例和風(fēng)險(xiǎn)分析的結(jié)果作為組織集成測(cè)試的指南。
集成測(cè)試要求測(cè)試人員通過安全測(cè)試培訓(xùn),并且是有熟練技術(shù)的軟件開發(fā)人員。
在這一層,我們可以開展諸如注人缺陷驗(yàn)證、旁路驗(yàn)證以及訪問控制等方面的安全測(cè)試,來(lái)源于外部代碼的安全審查結(jié)果也應(yīng)該以集成測(cè)試的方式加以確認(rèn)。
2.4階段—驗(yàn)收測(cè)試
驗(yàn)收測(cè)試是軟件產(chǎn)品交付客戶之前的最后一個(gè)測(cè)試階段,是在真實(shí)的測(cè)試環(huán)境中,利用基于惡意事件的安全檢測(cè)模板,測(cè)試在典型的滲透活動(dòng)中可被識(shí)別的安全缺陷。驗(yàn)收測(cè)試的這一特性(基于安全檢測(cè)模板),使得我們可以借助于強(qiáng)大的自動(dòng)化測(cè)試軟件進(jìn)行檢測(cè),并且可以用驗(yàn)收測(cè)試的結(jié)果來(lái)完善滲透測(cè)試報(bào)告內(nèi)容,從而有助于開發(fā)人員理解軟件的脆弱性以及針對(duì)軟件脆弱性所采取的補(bǔ)救措施是否有效。
驗(yàn)收測(cè)試針對(duì)軟件的外部api,因此不如單元測(cè)試和集成測(cè)試松散,并且只能測(cè)試當(dāng)前已知且暴露的漏洞或者缺陷。非定制的商業(yè)軟件重新設(shè)計(jì)的關(guān)鍵功能或者其他改變都會(huì)影響到軟件的整體安全性,因此,如果改變會(huì)使得軟件產(chǎn)生不可預(yù)知的缺陷,針對(duì)這些缺陷的測(cè)試就應(yīng)該在單元層或者集成層開展,而不是在驗(yàn)收層。
在驗(yàn)收層,我們可以測(cè)試針對(duì)解釋性程序(sql,xpath,ldap等)的注人式攻擊、跨站腳本攻擊、跨站請(qǐng)求偽造等。緩沖區(qū)溢出及格式化字符串等軟件缺陷也可以在驗(yàn)收測(cè)試層得到檢測(cè)。
3安全測(cè)試隊(duì)伍
軟件測(cè)試一度被認(rèn)為是編程能力偏低的員工的工作,直到今天,仍然有許多公司把優(yōu)秀的人才安排在編碼工作上,也有更多公司讓優(yōu)秀的人才進(jìn)行設(shè)計(jì),僅有很少公司讓優(yōu)秀的人才進(jìn)行測(cè)試工作。實(shí)際的軟件工程實(shí)踐證明,讓對(duì)軟件思想有深刻理解的工程師進(jìn)行軟件測(cè)試,可以大幅度地提高軟件質(zhì)量軟件供應(yīng)商還必須認(rèn)識(shí)到組織測(cè)試人員進(jìn)行“安全進(jìn)修”對(duì)安全測(cè)試的成功實(shí)施至關(guān)重要。在這些情況下,軟件供應(yīng)商必須負(fù)責(zé)對(duì)其工程人員進(jìn)行適當(dāng)教育。根據(jù)組織的規(guī)模和可用的資源,擁有大批工程人員的組織可建立一個(gè)內(nèi)部計(jì)劃對(duì)其工程師進(jìn)行在職安全培訓(xùn),而小型組織則可能需要依賴外部培訓(xùn)。
測(cè)試人員要像攻擊者那樣帶有“惡意的”想法去思考,而且在測(cè)試軟件時(shí)還要扮演攻擊者,攻擊自己的系統(tǒng),以此來(lái)幫助發(fā)現(xiàn)軟件的安全漏洞。安全測(cè)試并不會(huì)總是直接導(dǎo)致安全溢出或者暴露可利用的漏洞,從而引出安全缺陷。要安全測(cè)試盡可能地發(fā)揮作用,測(cè)試人員需具備較強(qiáng)的分析能力,而這更多的是依靠熟練的開發(fā)技術(shù)和開發(fā)經(jīng)驗(yàn)。
4漏洞舉例:一個(gè)sql的注入式漏洞
有幾種情形使得sql注人攻擊成為可能。最常見的原因是,使用拼接形成的sql語(yǔ)句去操作數(shù)據(jù)庫(kù)。譬如,傳入用戶輸人的管理員用戶名和密碼,把這2個(gè)參數(shù)拼接形成sql語(yǔ)句,通過執(zhí)行該sql語(yǔ)句,以便驗(yàn)證用戶輸人的管理員用戶名和密碼的正確性。具體過程如下:
一般情況下,用戶傳人正常的用戶名和密碼進(jìn)行驗(yàn)證,如傳人“myname”和“mypassword”進(jìn)行驗(yàn)證,得到的sql語(yǔ)句將是:
這個(gè)sql語(yǔ)句很正常。但是,這只是開發(fā)人員預(yù)期的做法:通過管理員用戶名和密碼來(lái)驗(yàn)證賬戶信息。但因?yàn)閰?shù)值沒有被正確地加碼,黑客可以很容易地修改查詢字符串的值,以改變sql語(yǔ)句的邏輯。譬如,分別傳人“myname’ori=1--”,"mypassword",得到的sql語(yǔ)句將是:
在用戶名“myname’ori=i--”中,第一個(gè)“”’結(jié)束了原有字符串中第一個(gè)單撇號(hào)的配對(duì),"or”后面的“i=i”會(huì)導(dǎo)致不管前面的驗(yàn)證結(jié)果如何,都會(huì)返回真true值,而隨后的“一”將把其后的sql語(yǔ)句注釋掉?,F(xiàn)在問題出現(xiàn)了,不管使用什么用戶名和密碼,都能驗(yàn)證通過。在存在漏洞的數(shù)據(jù)顯示頁(yè)面,如果注人join語(yǔ)句,就能獲取數(shù)據(jù)庫(kù)里的所有數(shù)據(jù),顯示在頁(yè)面上,如獲取用戶名、密碼等;而注入up-date/insert/delete語(yǔ)句將改變數(shù)據(jù),如添加新的管理員賬號(hào)等。這樣,數(shù)據(jù)庫(kù)將不再安全。
sql注人安全漏洞的形成,根本在于sql語(yǔ)句的拼接,只要放棄sql語(yǔ)句拼接,適用規(guī)范的加碼訪問方式,問題自然迎刃而解。以下便是修改后的安全驗(yàn)證方法:
關(guān)鍵詞:加油機(jī),防作弊,措施
經(jīng)營(yíng)者以前常用破壞加油機(jī)的準(zhǔn)確度、更換電腦芯片、加裝遙控裝置等手段來(lái)“短斤少兩”、偷稅漏稅以謀取不法利益,擾亂了燃油市場(chǎng)的正常經(jīng)濟(jì)秩序,損壞了消費(fèi)者的合法利益。JJG443―2006《燃油加油機(jī)檢定規(guī)程》中明確要求燃油加油機(jī)必須強(qiáng)制安裝防作弊系統(tǒng),自2006年9月8日后,加油站新安裝的加油機(jī),必須為防作弊加油機(jī)。
由電路模式可知:(1)監(jiān)控芯片和計(jì)量芯片“各負(fù)其責(zé)”,監(jiān)控CPU接收計(jì)量CPU的油量數(shù)據(jù);(2)監(jiān)控CPU認(rèn)為計(jì)量CPU油量數(shù)據(jù)的生成是正確的??墒怯土繑?shù)據(jù)的生成正確與否卻沒有得到有效監(jiān)控。
舊的稅控燃油加油機(jī)可作弊的地方主要包括:(1)修改計(jì)量軟件:改變脈沖當(dāng)量;給監(jiān)控芯片多發(fā)油量數(shù)據(jù)。(2)傳輸通道作弊:插入脈沖信號(hào)。論文參考。(3)傳感器作弊:增加脈沖數(shù);不出油也出脈沖。(4)流量信號(hào)作弊:少出油;油回流。論文參考。
舊的稅控燃油加油機(jī)常用的作弊手段包括:(1)機(jī)械作弊:私拆鉛封調(diào)整測(cè)量變換器的機(jī)械調(diào)整裝置,機(jī)械作弊易發(fā)現(xiàn),稽查起來(lái)也較容易。(2)更換計(jì)控主板作弊,既偷油,又偷稅。(3)修改計(jì)量軟件、傳輸通道作弊、脈沖信號(hào)源作弊:一般采用較高層次的技術(shù)手段,如:通過后臺(tái)來(lái)控制修改后的計(jì)量軟件作弊,通過無(wú)線技術(shù)(如遙控)來(lái)控制傳輸通道或脈沖信號(hào)源作弊,這些作弊手段可以做得非常隱蔽,還可以相互間進(jìn)行組合,技術(shù)稽查的難度非常大。
2006年3月8日,國(guó)家質(zhì)監(jiān)頒布了JJG443―2006《燃油加油機(jī)檢定規(guī)程》,對(duì)燃油加油機(jī)的防作弊提出了明確的要求。從防作弊系統(tǒng)工作原理可知:(1)流量信號(hào)經(jīng)過編碼器進(jìn)行變換后,直接轉(zhuǎn)化為油量數(shù)據(jù),加密后送給監(jiān)控微處理器,同時(shí)保持原來(lái)的脈沖信號(hào)不變,發(fā)送給計(jì)量CPU。(2)監(jiān)控CPU解析油量數(shù)據(jù),并和計(jì)量油量數(shù)據(jù)進(jìn)行對(duì)比。(3)編碼器和監(jiān)控微處理器(即“稅控芯片”)相互配合,共同完成防作弊功能。(4)從源頭上防止在
脈沖信號(hào)傳輸環(huán)節(jié)、加油機(jī)主板環(huán)節(jié)出現(xiàn)的各種作弊行為。
防作弊系統(tǒng)由編碼器、RS232接口(轉(zhuǎn)接芯片)和監(jiān)控微處理器(編碼稅控芯片)3部分組成。論文參考。
防作弊系統(tǒng)防作弊的有關(guān)措施包括:(1)編碼器和監(jiān)控微處理器的雙向驗(yàn)證。編碼器和監(jiān)控微處理器必須進(jìn)行雙向驗(yàn)證,建立安全的傳輸通道。雙向驗(yàn)證失敗后,監(jiān)控微處理器將禁止加油機(jī)加油,并顯示錯(cuò)誤信息。雙向驗(yàn)證是通過認(rèn)證算法和安全的認(rèn)證協(xié)議來(lái)保證的。雙向驗(yàn)證不可偽造。(2)防止修改脈沖當(dāng)量或增加脈沖數(shù)作弊。加油機(jī)脈沖當(dāng)量檢測(cè)功能的啟動(dòng)是在初始化后,一旦啟動(dòng)脈沖當(dāng)量檢測(cè)功能后,每次加油時(shí)都進(jìn)行防作弊檢測(cè)。每次加油時(shí),監(jiān)控微處理器對(duì)比編碼器密文發(fā)送的油量數(shù)據(jù)和計(jì)量方發(fā)送的油量數(shù)據(jù),看是否超出允許的精度范圍(規(guī)程規(guī)定為±0.6%)。發(fā)生超差時(shí),記錄相關(guān)的信息,便于相關(guān)部門的事后稽查。規(guī)程規(guī)定,出現(xiàn)5次超差后,監(jiān)控微處理器就會(huì)鎖機(jī),并顯示相應(yīng)的信息。加油機(jī)對(duì)應(yīng)的槍就不再繼續(xù)加油,只有通過重新初始化或質(zhì)量技術(shù)監(jiān)督部門的處理才允許重新加油。(3)防止換計(jì)控主板作弊。加油機(jī)脈沖當(dāng)量檢測(cè)功能啟動(dòng)后,加油機(jī)每次換計(jì)控主板,編碼器允許最多加3次油。超過3次,編碼器會(huì)切斷脈沖,禁止加油機(jī)繼續(xù)加油。只有通過初始化,該加油機(jī)才允許繼續(xù)加油。(4)防止利用編碼器作弊。編碼器不可以打開,打開編碼器將失效并且不可恢復(fù)。編碼器和加油機(jī)測(cè)量變換器間要進(jìn)行鉛封,防止編碼器被隨意更換。(5)作弊稽查。編碼器和稅控存儲(chǔ)器都保存有每次異常的明細(xì)記錄,包括加油數(shù)據(jù)、日期、加油量的偏差等信息。這些信息密文存放,不可修改。只有計(jì)量稽查部門用POS計(jì)才能讀取。
通過以上分析可以知道:防作弊系統(tǒng)采用測(cè)算脈沖當(dāng)量的技術(shù),可以控制通過更改脈沖當(dāng)量(更換計(jì)量微處理器)進(jìn)行計(jì)量作弊的現(xiàn)象;采用防作弊編碼器可防范通過增加脈沖數(shù)來(lái)進(jìn)行計(jì)量作弊的現(xiàn)象;采用編碼器與稅控微處理器雙向驗(yàn)證的技術(shù),可防范通過更換加油機(jī)電腦主板進(jìn)行計(jì)量作弊和偷稅漏稅的行為;燃油加油機(jī)的防作弊系統(tǒng),其從加油數(shù)據(jù)的產(chǎn)生源頭入手,充分發(fā)揮稅控微處理器的作用,使編碼器與稅控微處理器有機(jī)地結(jié)合成防作弊系統(tǒng),有效地防止了通過更換電腦主板偷稅作弊的行為,同時(shí)控制了通過增加脈沖數(shù)和更給脈沖當(dāng)量(更換計(jì)量微處理器)進(jìn)行計(jì)量作弊的現(xiàn)象。燃油加油機(jī)防作弊系統(tǒng)的應(yīng)用,維護(hù)了燃油市場(chǎng)的正常經(jīng)濟(jì)秩序,保護(hù)了消費(fèi)者的合法利益。
參考文獻(xiàn):
[1] 盧波. 燃油加油機(jī)如何檢定[J]. 中國(guó)質(zhì)量技術(shù)監(jiān)督, 2010, (01) :60-61
[2] 李恩泉. 加油機(jī)檢定應(yīng)注意的問題[J]. 品牌與標(biāo)準(zhǔn)化, 2010, (06) :26
[3] 王松. 燃油加油機(jī)檢定小經(jīng)驗(yàn)[J]. 中國(guó)計(jì)量, 2010, (02) :116
[4] 黃振宇. 國(guó)內(nèi)外對(duì)加油機(jī)計(jì)量軟件安全的監(jiān)管手段比較[J]. 計(jì)量與測(cè)試技術(shù), 2010, (02) :1-2
[5] 任棟. 燃油加油機(jī)因溫度影響在周期內(nèi)計(jì)量出現(xiàn)超差[J]. 計(jì)量與測(cè)試技術(shù), 2010, (01) :17,19
關(guān)鍵詞:嵌入式軟件;中斷沖突;軟件安全漏洞
引言
隨著嵌入式軟件越來(lái)越多的應(yīng)用在工控領(lǐng)域,其承載著越來(lái)越多的數(shù)據(jù)采集和處理、數(shù)據(jù)通信、自動(dòng)控制與管理、系統(tǒng)安全保障等重要任務(wù),同時(shí)也滿足同步處理、實(shí)時(shí)處理、突發(fā)事件處理等性能要求。嵌入式軟件的復(fù)雜性要求中斷技術(shù)成為軟件設(shè)計(jì)中必不可少的組成部分。中斷技術(shù)的使用很容易引入中斷資源的使用沖突,這些沖突存在著隨機(jī)性、隱蔽性和不可預(yù)知性,一旦發(fā)生將會(huì)造成程序錯(cuò)誤,甚至導(dǎo)致嚴(yán)重軟件故障,尤其對(duì)航空航天等對(duì)可靠性安全性要求極高的領(lǐng)域,如何發(fā)現(xiàn)和消除中斷沖突帶來(lái)的安全隱患已經(jīng)成為一個(gè)嚴(yán)峻的課題。
一、什么是中斷沖突
沖突體現(xiàn)在代碼針對(duì)某個(gè)或某些共享資源發(fā)生了訪問競(jìng)爭(zhēng)而造成程序錯(cuò)誤。如果某個(gè)資源在被讀取的過程中被打斷,進(jìn)行了寫操作,或在被寫的過程中被打斷,進(jìn)行了讀取或重寫操作,則可能存在訪問沖突?!氨淮驍唷卑ㄖ鞒绦蛑械馁Y源被某個(gè)中斷服務(wù)子程序打斷、一個(gè)中斷服務(wù)子程序的資源被某個(gè)高級(jí)中斷服務(wù)子程序打斷等情況。
二、如何識(shí)別和判斷中斷沖突是重要前提。
(一)首先通過一個(gè)簡(jiǎn)單的例子來(lái)了解一下什么是中斷沖突:
某嵌入式軟件中包含遙控和遙測(cè)兩個(gè)任務(wù),由兩個(gè)中斷服務(wù)程序來(lái)實(shí)現(xiàn),遙測(cè)任務(wù)優(yōu)先級(jí)高于遙控任務(wù),即遙控任務(wù)可以被遙測(cè)任務(wù)搶占,兩個(gè)任務(wù)中均進(jìn)行模式設(shè)置,模式設(shè)置由一對(duì)組合變量TM_Mode和NewModeSet實(shí)現(xiàn),遙控任務(wù)中代碼如下:
TM_Mode = TM_Mode| 0xC0; (1)
TM_Mode = TM_Mode& 0x03; (2)
NewModeSet = (NewModeSet& 0x38) | 0xC0; (3)
在遙測(cè)中斷中會(huì)啟動(dòng)遙測(cè)任務(wù),由于遙測(cè)任務(wù)優(yōu)先級(jí)高,若遙控任務(wù)被遙測(cè)任務(wù)打斷,遙測(cè)任務(wù)也對(duì)TM_Mode和NewModeSet進(jìn)行設(shè)置,遙測(cè)任務(wù)中代碼如下:
If(TM_Mode>= 0xC0)
{
TM_Mode = (TM_Mode& 0x03) >> 4;
NewModeSet = NewModeSet& 0x3F;
}
如果在遙控任務(wù)的第(1)句和第(2)句之間被遙測(cè)任務(wù)打斷,則會(huì)改寫TM_Mode和NewModeSet的值,遙測(cè)任務(wù)執(zhí)行完成后返回遙控任務(wù)繼續(xù)處理時(shí)則造成TM_Mode和NewModeSet不匹配的錯(cuò)誤。
(二)再通過一個(gè)例子進(jìn)一步分析中斷沖突:
軟件中設(shè)置54字節(jié)控制信息數(shù)據(jù),控制信息數(shù)據(jù)存放在buf[0]~buf[53],其中buf[48]為壓力傳感器溫度數(shù)據(jù),buf[49]為壓力傳感器壓力數(shù)據(jù),buf[53]為前53字節(jié)的校驗(yàn)和。在主函數(shù)中采集buf[48]和buf[49],在外部中斷4(采樣中斷高優(yōu)先級(jí))中依次采集buf[0]~buf[47]和buf[50]~buf[52],讀取主循環(huán)中采集的buf[48]和buf[49],并計(jì)算校驗(yàn)和寫入buf[53]。在外部中斷6中(取數(shù)中斷,低優(yōu)先級(jí))發(fā)送54,字節(jié)控制信息數(shù)據(jù)。與問題相關(guān)的流程圖如下:
從流程圖中分析,產(chǎn)生數(shù)據(jù)訪問沖突的場(chǎng)景有三個(gè):
場(chǎng)景一:外部中斷4完成累加和計(jì)算退出中斷到進(jìn)入外部中斷6發(fā)送數(shù)據(jù)前的時(shí)間段內(nèi),若主循環(huán)恰好運(yùn)行到對(duì)buf[48]和buf[49]進(jìn)行寫操作語(yǔ)句,在外部中斷6發(fā)送之前buf[48]和buf[49]被改寫,而未重新計(jì)算校驗(yàn)和buf[53],導(dǎo)致外部中斷6發(fā)送的控制信息數(shù)據(jù)校驗(yàn)和錯(cuò)誤。
場(chǎng)景二:主程序?qū)慴uf[48]和buf[49]之間產(chǎn)生外部中 v 斷4,讀取了buf[48]和buf[49],并對(duì)校驗(yàn)和進(jìn)行了計(jì)算,退出外部中斷4返回主程序后,又對(duì)buf[49]進(jìn)行寫操作,在外部中斷6發(fā)送之前buf[49]被改寫,而未重新計(jì)算校驗(yàn)和buf[53],導(dǎo)致外部中斷6發(fā)送的控制信息數(shù)據(jù)校驗(yàn)和錯(cuò)誤。
場(chǎng)景三:外部中斷4的優(yōu)先級(jí)高于外部中斷6,若在外部中斷6發(fā)送buf[0]~buf[53]的過程中產(chǎn)生外部中斷4,在中斷4中對(duì)buf[0]~buf[47]、buf[50]~buf[52]以及校驗(yàn)和進(jìn)行了寫操作,待退出外部中斷4返回外部中斷6執(zhí)行時(shí),由于一部分?jǐn)?shù)據(jù)已經(jīng)被發(fā)送,后一部分?jǐn)?shù)據(jù)以及校驗(yàn)和在外部中斷4中被刷新,仍會(huì)導(dǎo)致發(fā)送出去的控制信息校驗(yàn)和錯(cuò)誤。
我們可以通過靜態(tài)分析法檢查中斷資源沖突,針對(duì)所有中斷服務(wù)子程序中訪問資源,逐一分析其在主程序(含其調(diào)用的子模塊)、各個(gè)中斷服務(wù)子程序中的訪問情況,以確定資源訪問過程中是否存在沖突:
表1 中斷屬性表
表2 中斷程序使用資源引用關(guān)系總結(jié)表
此方法不僅能有效檢測(cè)多字節(jié)的變量、緩沖區(qū)、數(shù)組的數(shù)據(jù)訪問沖突,同時(shí)也能夠檢測(cè)寄存器訪問沖突,比如主程序給某個(gè)寄存器賦值后,被中斷打斷使用該寄存器進(jìn)行其他賦值,則在中斷返回后主程序使用該寄存器數(shù)值時(shí),導(dǎo)致數(shù)據(jù)被意外改寫。目前北京軒宇信息技術(shù)有限公司開發(fā)的檢測(cè)工具SpacChecker能夠有效檢測(cè)此類沖突資源。
三、中斷沖突的分類
中斷沖突包含主程序與中斷服務(wù)程序的資源沖突,低優(yōu)先級(jí)中斷服務(wù)程序與高優(yōu)先級(jí)中斷服務(wù)程序的資源沖突。可導(dǎo)致的故障可分為中斷向量初始化故障,中斷現(xiàn)場(chǎng)保護(hù)和現(xiàn)場(chǎng)恢復(fù)問題,多級(jí)中斷與主程序相互干擾問題,中斷嵌套問題,與時(shí)序相關(guān)的中斷沖突問題。
四、沖突檢測(cè)的意義
嵌入式軟件研制中,廣泛采用中斷服務(wù)機(jī)制來(lái)實(shí)現(xiàn)任務(wù)需求,但中斷系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)過程很容易引入軟件錯(cuò)誤。導(dǎo)致軟件在運(yùn)行過程中不定時(shí)發(fā)生莫名的錯(cuò)誤或遙測(cè)數(shù)據(jù)錯(cuò)誤等不可預(yù)知的錯(cuò)誤,影響軟件的正常運(yùn)行。
由于中斷觸發(fā)的隨機(jī)性和不確定性,造成軟件測(cè)試過程中很難發(fā)現(xiàn)和定位該類問題。一旦軟件帶著這些安全漏洞層層闖關(guān)并最終烙焊、生產(chǎn),將會(huì)給使用者帶來(lái)安全隱患,嚴(yán)重的甚至?xí)斐刹豢晒懒康膿p失。
五、解決方法研究
(一)關(guān)中斷法:讀/寫過程關(guān)中斷是常見的數(shù)據(jù)訪問沖突預(yù)防措施,在可能產(chǎn)生中斷的位置關(guān)閉相關(guān)中斷,以保證數(shù)據(jù)不被打斷,尤其是多字節(jié)數(shù)據(jù)和原子操作語(yǔ)句,采用該措施是非常有效的。另外要注意的是在初始化完成前是不能夠打開中斷的,因?yàn)槿绻崆按蜷_了中斷,在初始化工作還未完成前有中斷信號(hào)產(chǎn)生,程序允許中斷觸發(fā),此時(shí)中斷向量入口還未初始化,則程序?qū)⑴茱w。關(guān)中斷措施在具體實(shí)施時(shí),需要特別注意如下兩個(gè)方面:一是確認(rèn)當(dāng)前關(guān)中斷不能意外被打開,如果此時(shí)關(guān)閉了某一個(gè)中斷,但在另一個(gè)未被關(guān)的中斷服務(wù)子程序中打開了該關(guān)閉中斷,則造成當(dāng)前關(guān)中斷操作失效。二是需要結(jié)合軟件需求確認(rèn)當(dāng)前關(guān)中斷時(shí)間是否影響軟件性能要求,如果關(guān)中斷時(shí)間太長(zhǎng)影響軟件對(duì)中斷的響應(yīng)時(shí)間,則造成其他功能失效。
(二)兵乓存儲(chǔ)法:是一種應(yīng)用于數(shù)據(jù)流控制的常見處理技巧,輸入數(shù)據(jù)流通過輸入選擇單元將數(shù)據(jù)流分配到兩個(gè)數(shù)據(jù)緩沖區(qū),一個(gè)模塊對(duì)一個(gè)數(shù)據(jù)緩沖區(qū)進(jìn)行讀操作過程中,另一個(gè)模塊對(duì)另一個(gè)數(shù)據(jù)緩沖區(qū)進(jìn)行寫操作,交替使用,循環(huán)進(jìn)行,避免了數(shù)據(jù)沖突,提高處理速度。乒乓存儲(chǔ)法占用的內(nèi)存區(qū)相對(duì)較多,如果軟件內(nèi)存較小,或者內(nèi)存使用率較高時(shí),可酌情考慮。
(三)設(shè)置中斷發(fā)生標(biāo)記法:在讀數(shù)據(jù)之前設(shè)置該標(biāo)記為無(wú)效,在中斷服務(wù)子程序中寫該數(shù)據(jù)后置標(biāo)記為有效,讀寫完成后判斷該標(biāo)記是否有效,如果有效則表明該數(shù)據(jù)已被中斷改寫過,需要重新讀取,以保證當(dāng)前數(shù)據(jù)是最新的同步數(shù)據(jù),而不會(huì)出現(xiàn)跳變。此方法可常用于多字節(jié)資源訪問的處理,而且常用于資源讀取操作。
另外,中斷沖突是設(shè)計(jì)引入的,設(shè)計(jì)時(shí)需要對(duì)資源、時(shí)序進(jìn)行分析,采用針對(duì)性的規(guī)避措施。有些時(shí)候不好的編碼形式也會(huì)引入中斷沖突相關(guān)的錯(cuò)誤,因此改善編碼形式也是一種有效措施。
六、結(jié)束語(yǔ)
針對(duì)當(dāng)前嵌入式軟件中常見的中斷沖突,本文基于靜態(tài)分析技術(shù)進(jìn)行了分類分析,并針對(duì)軟件安全漏洞給出了不同解決方案,可有效地解決中斷沖突問題,提高軟件的可靠性安全性,可在較廣的應(yīng)用范圍內(nèi)推廣。如果沖突資源量較大的情況下,沖突分析的工作量將會(huì)相對(duì)增加,如何快速高效準(zhǔn)確地分析沖突則需要進(jìn)一步優(yōu)化。此外,解決方案也存在各自的利弊,軟件設(shè)計(jì)人員需根據(jù)軟件實(shí)際需求進(jìn)行選擇。希望本文能為軟件設(shè)計(jì)人員提供參考。
參考文獻(xiàn):
[1]楊芳.嵌入式軟件中斷系統(tǒng)資源檢測(cè)技術(shù).計(jì)算機(jī)工程與設(shè)計(jì),2010 年
[2]吳萍,陳意云,張健.多線程程序中斷沖突的靜態(tài)檢測(cè)[J].計(jì)算機(jī)研究與發(fā)展,2006,43(2):329-335.
[3]董麗.航天型號(hào)并發(fā)軟件測(cè)試技術(shù)研究 [D].北京: 中國(guó)航天第
二研究院碩士學(xué)位論文, 2005.
目前我國(guó)研究生教育進(jìn)入了跨越式發(fā)展階段,招生規(guī)模不斷擴(kuò)大。根據(jù)國(guó)家相關(guān)部門公布的數(shù)據(jù),截止到2005年,我國(guó)研究生在校數(shù)量已突破100萬(wàn)人,僅次于美國(guó)[1]。近幾年全國(guó)碩士生和博士生招生規(guī)模仍在擴(kuò)大。鑒于研究生必須同時(shí)進(jìn)行專業(yè)學(xué)習(xí)和科學(xué)學(xué)術(shù)研究,能力較強(qiáng),目前越來(lái)越多的研究生加入到高??蒲嘘?duì)伍中?!吨袊?guó)教育報(bào)》在2005年5月就指出:“近5年來(lái),在國(guó)防科大獲得國(guó)家和軍隊(duì)科技進(jìn)步獎(jiǎng)的400多項(xiàng)成果中,有研究生參與攻關(guān)的占96.4%?!保?]這說(shuō)明,目前研究生參與科學(xué)研究非常普遍。由于高校承擔(dān)科研課題有很多是項(xiàng)目,科研和保密工作必須同時(shí)兼顧。根據(jù)“海恩法則”[3]和“木桶原則”[4],研究生的信息安全保密素質(zhì)不容忽視,否則容易對(duì)科研項(xiàng)目造成不可挽回的損失。我們?cè)谡{(diào)查研究在讀研究生工作、學(xué)習(xí)和生活特點(diǎn)的基礎(chǔ)上,詳細(xì)總結(jié)了在讀研究生在保密方面存在的常見隱患,而后提出了有針對(duì)性的解決途徑,為研究生同時(shí)做好科研項(xiàng)目及信息安全保密工作提供有益的探討。
二、在讀研究生日常行為及信息安全保密隱患
我國(guó)的研究生學(xué)制一般是,碩士?jī)芍寥?,博士三至五年。入學(xué)第一年多偏重于課程學(xué)習(xí)安排,一年后會(huì)逐步介入科研學(xué)術(shù)工作,直至畢業(yè)后回各自所在單位上班。因此在讀研究生具有流動(dòng)性大、學(xué)術(shù)交流面廣、周期短等特點(diǎn)。這些特點(diǎn)使得研究生在信息安全保密方面存在一些獨(dú)特的問題。在校研究生長(zhǎng)期生活在和平環(huán)境中,對(duì)保密的重要性認(rèn)識(shí)不足。相當(dāng)一部分研究生只重視專業(yè)知識(shí)的學(xué)習(xí)和科研項(xiàng)目的攻關(guān),而對(duì)應(yīng)該同期進(jìn)行的科研保密工作存在思想上不重視、技能上不具備、落實(shí)上不徹底等現(xiàn)象,這種情況使得研究生所參與的科研項(xiàng)目存在很大的泄密隱患。調(diào)研研究生的日常學(xué)習(xí)和工作等習(xí)慣,發(fā)現(xiàn)研究生在做以下事情時(shí),存在諸多安全保密隱患。
(一)計(jì)算機(jī)的日常使用及存在隱患。
計(jì)算機(jī)是每個(gè)研究生進(jìn)行科學(xué)研究、撰寫學(xué)術(shù)論文、上網(wǎng)查詢資料等相關(guān)工作時(shí)都必用的設(shè)備,也是日常上網(wǎng)游戲、聊天、下載軟件的必用設(shè)備。經(jīng)調(diào)查發(fā)現(xiàn),計(jì)算機(jī)的使用存在極大的泄密隱患。
1.公私不分
科研用計(jì)算機(jī)和平常學(xué)習(xí)、娛樂用計(jì)算機(jī)應(yīng)該嚴(yán)格區(qū)分。而實(shí)際上,研究生通常只有一臺(tái)計(jì)算機(jī),所以科研、學(xué)習(xí)和娛樂資料普遍存在混為一體使用的情況??蒲杏?jì)算機(jī)上存儲(chǔ)的許多文件是和科研項(xiàng)目不相關(guān)的其他信息,如學(xué)習(xí)資料、歌曲、電影、照片等。這些信息來(lái)源各不相同,有來(lái)自互聯(lián)網(wǎng)的,有來(lái)自U盤的,也有從其他非機(jī)器拷貝的,種種來(lái)源極易導(dǎo)致木馬或病毒隨著這些信息進(jìn)入科研用計(jì)算機(jī),造成信息被神不知鬼不覺地盜走或破壞,產(chǎn)生不可估計(jì)的損失和后果。
2.交叉互聯(lián)
科研計(jì)算機(jī)不能連入互聯(lián)網(wǎng)。但由于互聯(lián)網(wǎng)的資源豐富,必然有一些科研資料來(lái)自互聯(lián)網(wǎng),這時(shí)U盤等移動(dòng)存儲(chǔ)介質(zhì)成為拷貝、傳輸文件的常用工具,由此引起的交叉互聯(lián)問題,是擺渡木馬盜取秘密的常見途徑,因此交叉互聯(lián)存在極大的泄密隱患,不容忽視。
3.違背計(jì)算機(jī)安全防護(hù)最小化原則
無(wú)論是操作系統(tǒng)還是應(yīng)用軟件,都不可避免地存在安全缺陷或其他漏洞,而缺陷和漏洞是黑客進(jìn)行網(wǎng)絡(luò)攻擊的主要手段之一。為減少被攻擊的可能性,在安裝計(jì)算機(jī)軟件時(shí)應(yīng)遵循最小化原則,即不必要的軟件一概不裝,必要軟件的不必要的功能一概不要,必要的功能也要加以嚴(yán)格限制。調(diào)查中發(fā)現(xiàn)絕大部分研究生奉行的是最大化安裝原則,在計(jì)算機(jī)上安裝軟件時(shí),由于硬盤足夠大,嫌多次裝麻煩,往往是哪些軟件可能有用,就一次性找齊裝上,而且是全部安裝。這些行為使得計(jì)算機(jī)存在更多的缺陷和漏洞,容易給竊密之人以可乘之機(jī),增大了泄密隱患。
4.計(jì)算機(jī)安全防護(hù)方法不到位
由于計(jì)算機(jī)系統(tǒng)的復(fù)雜性和網(wǎng)絡(luò)攻擊技術(shù)的多樣性,任何一種單一的安全防護(hù)技術(shù)都無(wú)法對(duì)抗所有的安全威脅。所以在實(shí)踐中,應(yīng)同時(shí)采取多種防護(hù)技術(shù)。如防火墻產(chǎn)品、殺毒軟件等應(yīng)同時(shí)安裝并學(xué)會(huì)配置。而實(shí)際上大部分人對(duì)這些軟件尤其防火墻的使用僅限于常規(guī)或默認(rèn)的使用方式,難以最大限度地利用這各種防護(hù)軟件的作用,增大了計(jì)算機(jī)的使用隱患。
(二)各種可用作移動(dòng)介質(zhì)使用的電子設(shè)備的使用及存在隱患。
目前可用作存儲(chǔ)介質(zhì)使用的電子設(shè)備很多,從傳統(tǒng)的U盤、移動(dòng)硬盤,到MP3、MP4、MP5,再到手機(jī)、SD卡等,這些介質(zhì)可在計(jì)算機(jī)上即插即用,研究生經(jīng)常是怎么方便怎么用。這種習(xí)慣,容易使病毒和木馬泛濫,泄密隱患巨大,必須嚴(yán)加管控各種電子設(shè)備的使用。
(三)學(xué)術(shù)論文和畢業(yè)論文的撰寫和學(xué)術(shù)交流中存在泄密隱患。
研究生攻讀學(xué)位,必須撰寫學(xué)術(shù)論文,通過互聯(lián)網(wǎng)進(jìn)行傳送、審稿和修改、發(fā)表等。學(xué)術(shù)論文一般都是日??茖W(xué)研究的總結(jié),稍不留意就會(huì)將一些科研機(jī)密寫入文章中。
(四)日常生活其他隱患。
研究生和一般大學(xué)生相比,課程少,一般都集中在一年內(nèi)學(xué)完,而后轉(zhuǎn)入科研為主,因此日常生活較為自由,日常交往和聚會(huì)較多,不經(jīng)意中就會(huì)出現(xiàn)密從口出的情況,因此日常交往容易泄密的隱患客觀存在。
三、提高在讀研究生保密素質(zhì)的途徑
針對(duì)研究生存在的保密隱患,需要從思想、技術(shù)、管理和監(jiān)督上多方面采取如下措施,提高保密素質(zhì)。
(一)思想上,定期開展各種形式的保密教育,普及高科技導(dǎo)致竊密和泄密的相關(guān)知識(shí),發(fā)揮導(dǎo)師的作用,強(qiáng)化保密意識(shí)。
高校科技作為國(guó)家科技中一支重要的力量,其研發(fā)力量占全國(guó)科技力量的1/3以上,所產(chǎn)生的科技成果涵蓋了當(dāng)前科學(xué)技術(shù)的各個(gè)領(lǐng)域,為推動(dòng)我國(guó)科技與經(jīng)濟(jì)的發(fā)展發(fā)揮了重要作用,高校已成為國(guó)家科技保密的重要陣地[1]。研究生作為高??蒲械囊恢е匾α?,必須具有保密意識(shí)和保密技能。因此必須提高研究生的保密意識(shí),防止各種過失泄密。普及高科技竊密和泄密的相關(guān)知識(shí),定期進(jìn)行各種形式的保密教育,系統(tǒng)講授信息安全防火知識(shí),從研究生自身保密素質(zhì)上下工夫,強(qiáng)化保密意識(shí)和保密技能,是最有效的應(yīng)對(duì)措施之一。
觸及心靈、不拘一格的保密教育形式和內(nèi)容,慘痛的泄密案例分析,是讓研究生繃緊保密這根弦,做到日常生活不泄密,提高自身保密意識(shí),防范日常泄密的利器。同時(shí),注意發(fā)揮導(dǎo)師的榜樣力量。研究生對(duì)保密工作的重視和導(dǎo)師日常的言傳身教是分不開的。所以強(qiáng)化保密教育應(yīng)從導(dǎo)師抓起。保密無(wú)小事,只有導(dǎo)師的保密素質(zhì)過硬,日常言行重視保密工作,嚴(yán)格遵守保密規(guī)章,才能深刻影響研究生的一言一行。
(二)技術(shù)上,提高研究生的安全水平,配備各種硬件或軟件防竊密或泄密產(chǎn)品。
目前針對(duì)交叉互聯(lián)、隨意使用移動(dòng)存儲(chǔ)介質(zhì)、不按規(guī)定進(jìn)行防護(hù)等問題,已有各種各樣的軟硬件產(chǎn)品,因此購(gòu)買相應(yīng)防護(hù)產(chǎn)品,進(jìn)行技術(shù)防范是防止泄密或被竊密的有效應(yīng)對(duì)措施。
技術(shù)防范應(yīng)該從研究生的計(jì)算機(jī)安全水平著手,使研究生了解計(jì)算機(jī)的安全防護(hù)原則和防護(hù)方法。牢記安全的相對(duì)原則、安裝各種軟件的最小化原則和信息的隱蔽性原則等;日常使用防火墻產(chǎn)品,防范網(wǎng)絡(luò)攻擊;使用殺毒軟件,防范病毒;及時(shí)更新安全補(bǔ)丁,保持系統(tǒng)和應(yīng)用軟件安全,等等。同時(shí),必須安裝防移動(dòng)載體交叉使用的保密管理系統(tǒng),防攜密外出的軟硬件產(chǎn)品,防非法連接互聯(lián)網(wǎng)的檢測(cè)軟件等。
關(guān)鍵詞:無(wú)線電監(jiān)測(cè);計(jì)算機(jī);網(wǎng)絡(luò)信息安全保密
從現(xiàn)代的社會(huì)整體情況來(lái)看,我們已經(jīng)一步一步進(jìn)入了全面的信息化時(shí)代,我們傳統(tǒng)的生活方式和工作途徑已經(jīng)被先進(jìn)的通信技術(shù)逐步改變。無(wú)線電技術(shù)的信息通信技術(shù)的技術(shù)核心,需要無(wú)線電通信手段進(jìn)行信息的傳遞和接收進(jìn)行機(jī)密保護(hù)。伴隨著計(jì)算機(jī)行業(yè)和互聯(lián)網(wǎng)的不斷普及和發(fā)展,我們逐漸關(guān)注計(jì)算機(jī)的網(wǎng)絡(luò)通信安全問題。鑒于目前這種網(wǎng)絡(luò)環(huán)境和市場(chǎng)對(duì)網(wǎng)絡(luò)安全的需求,在此簡(jiǎn)單分析了無(wú)線電監(jiān)測(cè)過程中對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)進(jìn)行加密安全保護(hù)。
1計(jì)算機(jī)網(wǎng)絡(luò)信息泄密的原因分析
1.1計(jì)算機(jī)硬件設(shè)備安全問題
計(jì)算機(jī)之所以能實(shí)現(xiàn)正常的通訊功能,和計(jì)算機(jī)的硬件存在有密不可分的關(guān)系,因?yàn)橛布O(shè)備的性能決定計(jì)算機(jī)能否的流暢運(yùn)行。為了保證上網(wǎng)的快速和便捷,目前各種微型、小型計(jì)算機(jī)的產(chǎn)生得益于PC電腦能夠縮小自身的尺寸,使得電腦能夠更加的方便攜帶,但很多信息黑客正是運(yùn)用了這些變化,破解并竊取使用者電腦中的信息。
1.2計(jì)算機(jī)軟件安全漏洞問題
現(xiàn)代人們非常的依賴計(jì)算機(jī),不管是工作和娛樂,計(jì)算機(jī)軟件的開發(fā)和使用為人們的生活提供了便利。雖然很多計(jì)算機(jī)技術(shù)人員在軟件的開發(fā)中就已經(jīng)考慮到軟件的安全性問題,但是難免出現(xiàn)疏漏,留下軟件的技術(shù)漏洞,許多電腦黑客或者病毒就利用了這一缺陷,入侵到計(jì)算機(jī)中,竊取使用者的信息,這對(duì)于計(jì)算機(jī)通信安全的危害是非常大的?,F(xiàn)在很多軟件具有修復(fù)功能,可以及時(shí)發(fā)現(xiàn)軟件存在的漏洞并進(jìn)行修復(fù),采用這種新技術(shù),既能夠防止病毒的入侵,又保護(hù)計(jì)算機(jī)的安全。軟件漏洞已經(jīng)成為了現(xiàn)代計(jì)算機(jī)安全中一個(gè)不可忽視的問題。
1.3計(jì)算機(jī)人為主觀操作錯(cuò)誤的存在
網(wǎng)絡(luò)信息的和傳輸都是個(gè)人完成,在建立信息傳輸?shù)倪^程中,信息一方面容易改變?cè)械囊馑?,?dǎo)致了信息在源頭處傳輸?shù)倪^程中容易改變自身的真實(shí)性,安全通信體系難以建立。另一方面,計(jì)算機(jī)使用人員自身安全意識(shí)不足,或者是使用的過程中,自身的操作存在問題和缺陷,也讓信息泄漏的風(fēng)險(xiǎn)提高。很多計(jì)算機(jī)安全人員對(duì)于信息安全的重視程度不夠,可能導(dǎo)致重要的信息外泄,被黑客利用。
2無(wú)線電監(jiān)測(cè)技術(shù)概述
無(wú)線電監(jiān)測(cè)技術(shù)是一種基礎(chǔ)的信息傳播和通信途徑,可以用對(duì)應(yīng)的通信技術(shù)手段和通信器材進(jìn)行無(wú)線電信號(hào)的判定和監(jiān)測(cè),根據(jù)無(wú)線電信號(hào)的傳播頻率和網(wǎng)絡(luò)帶寬等數(shù)據(jù)進(jìn)行監(jiān)測(cè),從而實(shí)現(xiàn)對(duì)信號(hào)的診斷識(shí)別,屏蔽和封鎖不被系統(tǒng)識(shí)別的不明信號(hào),以此來(lái)保證信息的存儲(chǔ)安全。計(jì)算機(jī)可以通過無(wú)線電監(jiān)測(cè)得到更加全面的保護(hù),而且可以很好地保護(hù)與網(wǎng)絡(luò)斷開的離線計(jì)算機(jī),并且可以對(duì)網(wǎng)絡(luò)的安全性能進(jìn)行評(píng)估。無(wú)線電監(jiān)測(cè)主要有以下幾項(xiàng)監(jiān)測(cè)的內(nèi)容:
2.1立體監(jiān)測(cè)
無(wú)線電監(jiān)測(cè)技術(shù)可以根據(jù)互聯(lián)網(wǎng)信息中的網(wǎng)絡(luò)地圖等各種信息處理平臺(tái),對(duì)時(shí)間和空間維度進(jìn)行判斷,對(duì)計(jì)算機(jī)周圍的電磁場(chǎng)環(huán)境進(jìn)行監(jiān)測(cè),一旦發(fā)現(xiàn)周圍電磁場(chǎng)出現(xiàn)變化,可以立即對(duì)新加入的無(wú)線電信號(hào)進(jìn)行監(jiān)測(cè)和識(shí)別,保證電磁環(huán)境的安全。
2.2自動(dòng)監(jiān)測(cè)
無(wú)線電監(jiān)測(cè)技術(shù)可以根據(jù)網(wǎng)絡(luò)情況的變化,自動(dòng)調(diào)節(jié)和控制各種監(jiān)測(cè)項(xiàng)目,對(duì)各種流程快速調(diào)整,實(shí)現(xiàn)計(jì)算機(jī)進(jìn)行自動(dòng)安全監(jiān)測(cè)。
2.3主動(dòng)監(jiān)測(cè)
無(wú)線電監(jiān)測(cè)技術(shù)能夠?qū)崿F(xiàn)主動(dòng)監(jiān)測(cè),當(dāng)值班監(jiān)測(cè)信號(hào)出現(xiàn)異常的情況下就會(huì)自動(dòng)報(bào)警,從而主動(dòng)的實(shí)現(xiàn)對(duì)計(jì)算機(jī)信息的防護(hù)。
2.4協(xié)同監(jiān)測(cè)
無(wú)線電監(jiān)測(cè)技術(shù)能夠建立中心監(jiān)測(cè)網(wǎng),對(duì)監(jiān)測(cè)設(shè)備、分析系統(tǒng)以及干擾設(shè)備等進(jìn)行統(tǒng)一的調(diào)度,實(shí)現(xiàn)協(xié)同監(jiān)測(cè),保證監(jiān)測(cè)的系統(tǒng)化。
3無(wú)線電監(jiān)測(cè)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密策略
上文中已經(jīng)對(duì)計(jì)算機(jī)的多種泄密可能途徑進(jìn)行了概要的敘述,然后對(duì)無(wú)線電監(jiān)測(cè)技術(shù)進(jìn)行了介紹,根據(jù)無(wú)線電監(jiān)測(cè)技術(shù)的技術(shù)工作特點(diǎn),詳細(xì)敘述了無(wú)線電監(jiān)測(cè)技術(shù)的原理和監(jiān)測(cè)項(xiàng)目,讓讀者清楚明了的對(duì)無(wú)線電監(jiān)測(cè)技術(shù)有了一個(gè)正確認(rèn)識(shí)。接下來(lái)對(duì)無(wú)線電監(jiān)測(cè)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的具體實(shí)施方式和網(wǎng)絡(luò)保密策略進(jìn)行討論。
計(jì)算機(jī)使用者需要定期對(duì)計(jì)算機(jī)進(jìn)行安全系統(tǒng)的監(jiān)測(cè),進(jìn)行病毒的查殺等基本計(jì)算機(jī)安全工作,采用更加先進(jìn)的計(jì)算機(jī)安全軟件,對(duì)計(jì)算機(jī)的整體安全性進(jìn)行提高。同時(shí)對(duì)計(jì)算機(jī)的磁盤進(jìn)行清理和管理,增強(qiáng)無(wú)線電監(jiān)測(cè)技術(shù)的應(yīng)用層面和范圍,從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息通信功能進(jìn)行提升,保證網(wǎng)絡(luò)系統(tǒng)的安全性。
除此之外,計(jì)算機(jī)的使用者還應(yīng)當(dāng)定期對(duì)防火墻的層次進(jìn)行提升,不斷對(duì)防火墻進(jìn)行升級(jí)和加密工作,保證防火墻可以跟上病毒庫(kù)的針對(duì)性變化,對(duì)計(jì)算機(jī)登錄用戶的信息進(jìn)行判斷,杜絕一切非法入侵手段,對(duì)數(shù)據(jù)信息進(jìn)行加密處理,管理軟件的一切運(yùn)行權(quán)限,由使用者自行判斷是否給予對(duì)應(yīng)權(quán)限,對(duì)計(jì)算機(jī)的安全性能進(jìn)行更深入的提升。
4結(jié)論
綜上所述,無(wú)線電監(jiān)測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用,實(shí)現(xiàn)了準(zhǔn)確、快速、低價(jià)格的目的。在這個(gè)階段,如何在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中更有效地利用無(wú)線電監(jiān)測(cè)技術(shù)已成為業(yè)界關(guān)注的熱點(diǎn)和焦點(diǎn)。本文以當(dāng)前針對(duì)網(wǎng)絡(luò)漏洞與攻擊的情況的防御需求為出發(fā)點(diǎn),討論了將無(wú)線電監(jiān)測(cè)技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域的收集、存儲(chǔ)、檢索以及分析的應(yīng)用手段,有效地提升了計(jì)算機(jī)網(wǎng)絡(luò)信息安全防御的準(zhǔn)確度和效率。
參考文獻(xiàn):
[1]尚海燕.淺談無(wú)線電監(jiān)測(cè)與計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密[J].電子技術(shù)與軟件工程,2016(12).
[2]張俊欽.無(wú)線電監(jiān)測(cè)與計(jì)算機(jī)網(wǎng)絡(luò)信息安全的綜合探析[J].無(wú)線互聯(lián)科技,2015(03).
論文摘要:數(shù)據(jù)庫(kù)安全就是指保護(hù)數(shù)據(jù)庫(kù)以防止非法使用所造成的信息泄露、更改或破壞。數(shù)據(jù)庫(kù)已經(jīng)在社會(huì)上和人們?nèi)粘I钪姓紦?jù)了十分重要的地位。該文首先簡(jiǎn)要介紹了數(shù)據(jù)庫(kù)安全的重要性及安全需求,然后對(duì)數(shù)據(jù)庫(kù)的安全策略和安全技術(shù)進(jìn)行了探討。
數(shù)據(jù)庫(kù)是存儲(chǔ)在一起的相關(guān)數(shù)據(jù)的集合,這些數(shù)據(jù)可以為多種應(yīng)用服務(wù)。使用數(shù)據(jù)庫(kù)可以帶來(lái)許多好處:如減少了數(shù)據(jù)的冗余度,節(jié)省數(shù)據(jù)的存儲(chǔ)空間;實(shí)現(xiàn)數(shù)據(jù)資源的充分共享等等。由于數(shù)據(jù)庫(kù)的重要地位,其安全性也備受關(guān)注。
1 數(shù)據(jù)庫(kù)安全的重要性
數(shù)據(jù)庫(kù)系統(tǒng)也屬于一種系統(tǒng)軟件,實(shí)際使用中它和其他軟件一樣也需要保護(hù)。數(shù)據(jù)庫(kù)的安全之所以重要,主要是原因下面一些原因。首先,在數(shù)據(jù)庫(kù)中存放大量的數(shù)據(jù),在重要程度及保密級(jí)別上可以分為幾類,這些數(shù)據(jù)為許多用戶所共享,而各用戶的訪問權(quán)限是不同。因此,數(shù)據(jù)庫(kù)系統(tǒng)必須根據(jù)不同客戶的職責(zé)和權(quán)限,使各用戶得到的只是他們所必需的、與他們的權(quán)限相對(duì)應(yīng)的部分?jǐn)?shù)據(jù),并不是每個(gè)用戶都可以訪問全部數(shù)據(jù)。這樣對(duì)用戶進(jìn)行分類限制,嚴(yán)格控制用戶修改數(shù)據(jù)庫(kù)數(shù)據(jù)的權(quán)限,可以最大限度的避免因一個(gè)用戶在未經(jīng)許可的情況下修改了數(shù)據(jù),而對(duì)其他用戶的工作造成不良的影響。
其次,在數(shù)據(jù)庫(kù)中,由于數(shù)據(jù)冗余度小,一旦數(shù)據(jù)庫(kù)的數(shù)據(jù)被修改了,原來(lái)的數(shù)據(jù)就不存在了。因此,必須有一套數(shù)據(jù)庫(kù)恢復(fù)技術(shù),保證在系統(tǒng)或程序出現(xiàn)故障后,幫助迅速恢復(fù)數(shù)據(jù)庫(kù)。最后,由于數(shù)據(jù)庫(kù)是聯(lián)機(jī)工作的,一般允許多用戶同時(shí)進(jìn)行存取操作,因此必須采取有效措施防止由此引起的破壞數(shù)據(jù)庫(kù)完整性的問題。數(shù)據(jù)庫(kù)涉及其他應(yīng)用軟件,因而數(shù)據(jù)庫(kù)的安全還涉及應(yīng)用軟件的安全與數(shù)據(jù)的安全,因此,有必要把數(shù)據(jù)庫(kù)的安全問題和相關(guān)的應(yīng)用軟件安全問題進(jìn)行綜合考慮,制定有效的全面的安全防范措施。
總之,數(shù)據(jù)庫(kù)系統(tǒng)在給人們帶來(lái)好處的同時(shí),也對(duì)用戶提出了更高的安全方面的要求。所以說(shuō),數(shù)據(jù)庫(kù)的安全問題是非常重要的,必須引起最夠的重視。
2 數(shù)據(jù)庫(kù)的安全威脅與安全策略
數(shù)據(jù)庫(kù)運(yùn)行于操作系統(tǒng)之上,依賴于計(jì)算機(jī)硬件,所以數(shù)據(jù)庫(kù)的安全依賴于操作系統(tǒng)安全和計(jì)算機(jī)硬件的安全。同時(shí)數(shù)據(jù)庫(kù)操作人員的非法操作和不法分子的蓄意攻擊也對(duì)數(shù)據(jù)庫(kù)的安全構(gòu)成重大威脅。綜合以上兩方面,可以看到數(shù)據(jù)庫(kù)受到的安全威脅主要有:1)硬件故障引起的信息破壞或丟失。如存儲(chǔ)設(shè)備的損壞、系統(tǒng)掉電等造成信息的丟失或破壞;2)軟件保護(hù)失效造成的信息泄露。如操作系統(tǒng)漏洞、缺少存儲(chǔ)控制機(jī)制或破壞了存儲(chǔ)控制機(jī)制,造成信息泄露;3)應(yīng)用程序設(shè)計(jì)出現(xiàn)漏洞。如被黑客利用安裝了木馬;4)病毒入侵系統(tǒng),造成信息丟失、泄露或破壞;5)計(jì)算機(jī)放置在不安全的地方被竊聽;6)授權(quán)者制定了不正確或不安全的防護(hù)策略。7)數(shù)據(jù)錯(cuò)誤輸入或處理錯(cuò)誤。如,準(zhǔn)備輸入的數(shù)據(jù)在輸入前被修改,機(jī)密數(shù)據(jù)在輸入前泄密;8)非授權(quán)用戶的非法存取,或授權(quán)用戶的越權(quán)存取,或授權(quán)用戶的越權(quán)存取。數(shù)據(jù)庫(kù)受到各方面的安全威脅,要保證數(shù)據(jù)庫(kù)的安全,必須制訂合適的安全策略,采取一定的安全技術(shù)措施,才能保證數(shù)據(jù)庫(kù)信息的不泄露,不破壞和不被刪除和修改。
數(shù)據(jù)庫(kù)的安全策略是指導(dǎo)數(shù)據(jù)庫(kù)操作人員合理地設(shè)置數(shù)據(jù)庫(kù)的指導(dǎo)思想。它包括以下幾方面。
1) 最小特權(quán)策略
最小特權(quán)策略是讓用戶可以合法的存取或修改數(shù)據(jù)庫(kù)的前提下,分配最小的特權(quán),使得這些信息恰好能夠完成用戶的工作,其余的權(quán)利一律不給。因?yàn)閷?duì)用戶的權(quán)限進(jìn)行適當(dāng)?shù)目刂?,可以減少泄密的機(jī)會(huì)和破壞數(shù)據(jù)庫(kù)完整性的可能性。
2) 最大共享策略
最大共享策略就是在保證數(shù)據(jù)庫(kù)的完整性、保密性和可用性的前提下,最大程度地共享數(shù)據(jù)庫(kù)中的信息。
3) 粒度適當(dāng)策略
在數(shù)據(jù)庫(kù)中,將數(shù)據(jù)庫(kù)中不同的項(xiàng)分成不同的顆粒,顆粒越小,安全級(jí)別越高。通常要根據(jù)實(shí)際決定粒度的大小。 轉(zhuǎn)貼于 4) 按內(nèi)容存取控制策略
根據(jù)數(shù)據(jù)庫(kù)的內(nèi)容,不同權(quán)限的用戶訪問數(shù)據(jù)庫(kù)的不同的部分。
5) 開系統(tǒng)和閉系統(tǒng)策略
數(shù)據(jù)庫(kù)在開放的系統(tǒng)中采取的策略為開系統(tǒng)策略。開系統(tǒng)策略即除了明確禁止的項(xiàng)目,數(shù)據(jù)庫(kù)的其他的項(xiàng)均可被用戶訪問。數(shù)據(jù)庫(kù)在封閉系統(tǒng)中采取的策略稱閉系統(tǒng)策略。閉系統(tǒng)策略即在封閉的系統(tǒng)中,除了明確授權(quán)的內(nèi)容可以訪問,其余均不可以訪問。
6) 按上下文存取控制策略
這種策略包括兩方面:一方面限制用戶在其一次請(qǐng)求中或特定的一組相鄰的請(qǐng)求中不能對(duì)不同屬性的數(shù)據(jù)進(jìn)行存取;另一方面可以規(guī)定用戶對(duì)某些不同屬性的數(shù)據(jù)必須一組存取。這種策略是根據(jù)上下文的內(nèi)容嚴(yán)格控制用戶的存取區(qū)域。
7) 根據(jù)歷史的存取控制策略
有些數(shù)據(jù)本身不會(huì)泄密,但當(dāng)和其他的數(shù)據(jù)或以前的數(shù)據(jù)聯(lián)系在一起時(shí)可能會(huì)泄露保密的信息。為防止這種推理的攻擊,必須記錄主數(shù)據(jù)庫(kù)用戶過去的存取歷史。根據(jù)其以往執(zhí)行的操作,來(lái)控制其現(xiàn)在提出的請(qǐng)求。
數(shù)據(jù)庫(kù)的安全本身很復(fù)雜,并不是簡(jiǎn)單的哪一種策略就可以涵蓋的,所以制訂數(shù)據(jù)庫(kù)的安全策略時(shí)應(yīng)根據(jù)實(shí)際情況,遵循一種或幾種安全策略才可以更好的保護(hù)數(shù)據(jù)庫(kù)的安全。
3 數(shù)據(jù)庫(kù)安全技術(shù)
1) 數(shù)據(jù)庫(kù)的完整性與可靠性
數(shù)據(jù)庫(kù)的完整性是關(guān)系到客戶/服務(wù)器應(yīng)用系統(tǒng)正常工作的關(guān)鍵。維護(hù)數(shù)據(jù)庫(kù)的完整性即需要數(shù)據(jù)庫(kù)設(shè)計(jì)人員的周密設(shè)計(jì),也需要客戶端開發(fā)人員的積極配合。數(shù)據(jù)庫(kù)完整性約束是用于維護(hù)數(shù)據(jù)庫(kù)完整性的一種機(jī)制,這種約束是一系列預(yù)先定義好的數(shù)據(jù)完整性規(guī)劃和業(yè)務(wù)規(guī)則,這些數(shù)據(jù)規(guī)則存放于數(shù)據(jù)庫(kù)中,防止用戶輸入錯(cuò)誤的數(shù)據(jù),以保證數(shù)據(jù)庫(kù)中所有的數(shù)據(jù)是合法的、完整的。
2) 存取控制
訪問控制是信息安全保障機(jī)制的核心內(nèi)容,它是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性機(jī)制的主要手段。訪問控制是為了限制訪問主體對(duì)訪問客體的訪問權(quán)限,從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用;訪問控制機(jī)制決定用戶及代表一定用戶利益的程序能做什么,能做到什么程度。訪問控制,作為提供信息安全保障的主要手段,被廣泛用于防火墻、文件訪問、VPN及物理安全等多個(gè)方面。訪問控制也是數(shù)據(jù)庫(kù)系統(tǒng)的基本安全需求之一。為了使用訪問控制來(lái)保證數(shù)據(jù)庫(kù)安全,必須使用相應(yīng)的安全策略和安全機(jī)制保證其實(shí)施。
在數(shù)據(jù)庫(kù)中,記錄、字段、元素是相互聯(lián)系的,用戶可能通過讀取其他元素來(lái)得到某一元素,這種現(xiàn)象稱為“推理”,要想防止推理的發(fā)生,必須采取與歷史相關(guān)的控制,它不僅要求考慮請(qǐng)求當(dāng)時(shí)的上下文,還要考慮過去請(qǐng)求的上下文,來(lái)限制存取。簡(jiǎn)單的來(lái)說(shuō),存取控制是用來(lái)保護(hù)電腦的信息或資源免于被非法者故意刪除、破壞或更改的一項(xiàng)重要措施。此外,基于角色的存取控制機(jī)制可以為用戶提供強(qiáng)大而靈活的安全機(jī)制,使管理員能以接近部門組織的自然形式來(lái)進(jìn)行用戶權(quán)限劃分。
3) 數(shù)據(jù)庫(kù)加密
在實(shí)際使用數(shù)據(jù)庫(kù)的過程中,并不是允許所有人都能夠?qū)?shù)據(jù)庫(kù)進(jìn)行信息瀏覽和查詢的。因此,為了保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)能夠不被非法用戶所訪問,就要對(duì)其進(jìn)行安全保護(hù)。對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密就是一個(gè)很好的安全保護(hù)方法。在給數(shù)據(jù)庫(kù)設(shè)置密碼或取消密碼之前,必須確定數(shù)據(jù)庫(kù)是以獨(dú)占方式打開的。
在數(shù)據(jù)庫(kù)安全和加密技術(shù)的研究方面,現(xiàn)在只是作了一些嘗試性的工作,許多細(xì)節(jié)有待于進(jìn)一步深入。隨著數(shù)據(jù)庫(kù)系統(tǒng)的進(jìn)一步發(fā)展,對(duì)數(shù)據(jù)庫(kù)安全與加密這個(gè)方面將變得更加重要和迫切。
參考文獻(xiàn)
[1] 張海光.淺析計(jì)算機(jī)病毒及其防范措施[J].科技信息:科學(xué)教研,2007(13).
關(guān)鍵詞:計(jì)算機(jī)信息系統(tǒng);安全問題;管理
中圖分類號(hào):C93文獻(xiàn)標(biāo)識(shí)碼: A
前言
所謂的信息系統(tǒng)安全指的就是對(duì)計(jì)算機(jī)數(shù)據(jù)信息采取的安全防護(hù)措施,進(jìn)而保護(hù)計(jì)算機(jī)的硬件、軟件等各項(xiàng)數(shù)據(jù)不受到破壞和泄露。這只是理論上的定義,換句話說(shuō)就是靜態(tài)的信息系統(tǒng)安全保護(hù)。
一、計(jì)算機(jī)信息系統(tǒng)安全問題
1、網(wǎng)絡(luò)配置的缺陷
網(wǎng)絡(luò)的配置中包含很多原件,服務(wù)器、路由器以及防火強(qiáng)都屬于網(wǎng)絡(luò)配置的重要硬件設(shè)施。服務(wù)器的配置不當(dāng)造成網(wǎng)絡(luò)傳輸?shù)男实兀貏e是路由器的配置出現(xiàn)問題會(huì)造成無(wú)法鏈接到網(wǎng)絡(luò),同時(shí)防火墻也會(huì)降低對(duì)系統(tǒng)的保護(hù)能力,同樣也會(huì)造成很大的損失。從總體上概括計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要涉及兩個(gè)方面,一方面,網(wǎng)絡(luò)的管理機(jī)制存在漏洞,電子文檔在生命周期內(nèi),文檔的授權(quán)訪問與傳輸過程存在一定的缺陷,網(wǎng)絡(luò)的內(nèi)部控制薄弱。另一方面,網(wǎng)絡(luò)安全體系不健全,密碼保護(hù)系統(tǒng)脆弱,登陸系統(tǒng)的信任體系不健全,對(duì)系統(tǒng)的監(jiān)控不到位。專用的控制軟件安全意識(shí)不強(qiáng),對(duì)系統(tǒng)的監(jiān)控和審視都不到位,數(shù)字簽名的安全性不強(qiáng)。
2、系統(tǒng)維護(hù)管理不科學(xué)
隨著計(jì)算機(jī)技術(shù)的不斷提高,計(jì)算機(jī)系統(tǒng)中的軟件更新隨度也在不斷加快,而在系統(tǒng)升級(jí)或維護(hù)的過程中,由于防火墻過濾規(guī)則太過復(fù)雜,很多的日常維護(hù)都無(wú)法全面保障系統(tǒng)安全,甚至可能制造新的系統(tǒng)漏洞,這也從側(cè)面要求了計(jì)算機(jī)系統(tǒng)在進(jìn)行升級(jí)時(shí)要做到高效升級(jí)、全面維護(hù),使系統(tǒng)管理風(fēng)險(xiǎn)降到最低。
3、病毒的大量入侵
所謂的病毒就是在計(jì)算機(jī)編制的過程中能夠自我復(fù)制的入的對(duì)系統(tǒng)有破壞的程序性代碼。一旦被激活,就會(huì)通過網(wǎng)絡(luò)快速擴(kuò)散傳染,導(dǎo)致計(jì)算機(jī)運(yùn)行速度減慢,計(jì)算機(jī)主板遭到破壞。造成數(shù)據(jù)丟失。更有一些人通過網(wǎng)絡(luò)下載一些病毒植入計(jì)算機(jī)管理系統(tǒng)的各個(gè)節(jié)點(diǎn)。從管理手段與技術(shù)手段兩方面來(lái)看,管理制度不完善、管理手段落實(shí)不到位等,是造成計(jì)算機(jī)信息管理系統(tǒng)安全威脅的主要原因。同時(shí),沒有安裝防火墻、缺乏安全管理意識(shí),也是系統(tǒng)出現(xiàn)安全問題的原因之一。
4、計(jì)算機(jī)操作系統(tǒng)漏洞導(dǎo)致的泄密隱患
目前絕大部分計(jì)算機(jī)使用的都是windows操作系統(tǒng)。事實(shí)上,該操作系統(tǒng)存在著許多漏洞,安全隱患尤為突出。如多數(shù)情況下我們認(rèn)為筆記本電腦與互聯(lián)網(wǎng)連接,不處理信息就不會(huì)出現(xiàn)泄密的問題,但檢測(cè)發(fā)現(xiàn),使用無(wú)線互聯(lián)能夠取得該筆記本電腦的所有控制權(quán),還能將麥克風(fēng)打開變成竊聽器,致使該筆記本所在房間的通話內(nèi)容被他人通過網(wǎng)絡(luò)監(jiān)聽到。
二、計(jì)算機(jī)信息系統(tǒng)安全問題的管理措施
1、合理設(shè)計(jì)完善計(jì)算機(jī)信息管理系統(tǒng)
身份證認(rèn)證技術(shù):在計(jì)算機(jī)管理中可以應(yīng)用身份認(rèn)證技術(shù),可以將黑客等不合法身份的侵入者拒之門外,為系統(tǒng)的安全運(yùn)行提供保障。
(1)口令認(rèn)證:這是計(jì)算機(jī)系統(tǒng)中最常用也是最基礎(chǔ)的方式??诹钔ǔ橄嗷ゼs定的代碼,可以由系統(tǒng)自由分配,也可用戶自定義選擇。一般情況下,由用戶輸入標(biāo)志性信息,如賬號(hào)、戶名等,由系統(tǒng)詢問口令,在口令匹配的情況下,則允許用戶進(jìn)入系統(tǒng)。
(2)生物特征認(rèn)證:生物特征認(rèn)證目前尚處于研究和開發(fā)階段,通過個(gè)人的生理特征,如指紋、聲音、手型和視網(wǎng)膜等實(shí)現(xiàn)鑒別,安全性較高。
(3)PKI認(rèn)證,:PKI指的是用用戶私鑰機(jī)密性特征來(lái)實(shí)現(xiàn)身份驗(yàn)證過程,然后利用數(shù)字證書給合法的用戶提供證明,建立映射關(guān)系。PKI由應(yīng)用系統(tǒng)及證書生產(chǎn)系統(tǒng)構(gòu)成。其中,應(yīng)用系統(tǒng)提供了加解密、身份認(rèn)證、簽名驗(yàn)證等安全服務(wù),實(shí)際上,PKE身份認(rèn)證屬于一種強(qiáng)制性認(rèn)證系統(tǒng),包括對(duì)稱加密、非對(duì)稱加密、摘要算法以及數(shù)字簽名等先進(jìn)技術(shù),將高效性與安全性密切結(jié)合。
2、安裝防火墻及殺毒軟件
現(xiàn)如今,各項(xiàng)殺毒軟件與防火墻充斥著網(wǎng)絡(luò)資源市場(chǎng),用戶只需根據(jù)自己平時(shí)在計(jì)算機(jī)上進(jìn)行的主要操作來(lái)選取需要用到的軟件即可。防毒軟件的安裝能夠自動(dòng)檢測(cè)出瀏覽網(wǎng)站的不良信息,確保用戶不會(huì)進(jìn)行點(diǎn)擊操作,這樣一來(lái),一些病毒或是惡意程序就不會(huì)侵入到個(gè)人電腦中,也不會(huì)對(duì)電腦中信息造成損害了。同時(shí),殺毒軟件可以定期、定時(shí)的對(duì)計(jì)算機(jī)中的軟件進(jìn)行掃描,對(duì)于會(huì)修改計(jì)算機(jī)操作的程序或是目的地不明確的程序能夠及時(shí)找出并向用戶通報(bào)。同時(shí),殺毒軟件會(huì)將用戶在網(wǎng)絡(luò)上自行下載的資源進(jìn)行自動(dòng)掃描,對(duì)于含有病毒的程序或是發(fā)現(xiàn)有異常的程序能夠自動(dòng)將其毀滅,保障用戶計(jì)算機(jī)安全。
3、運(yùn)用漏洞掃描技術(shù)
漏洞掃描技術(shù)就是利用計(jì)算機(jī)操作系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行信息安全檢測(cè),以查出安全隱患和系統(tǒng)漏洞,然后進(jìn)行排除。由于漏洞是系統(tǒng)本身不可避免的,因此各種軟件常通過“打補(bǔ)丁”的方式修補(bǔ)漏洞。系統(tǒng)開放的服務(wù)越多,存在漏洞的幾率也就越大。因此不要同時(shí)運(yùn)行太多的軟件,以減少漏洞隱患,提高計(jì)算機(jī)的運(yùn)行速度。漏洞掃描的結(jié)果實(shí)際就是對(duì)系統(tǒng)安全性能的評(píng)估,定時(shí)運(yùn)行漏洞掃描技術(shù),是保證信息安全的必要手段。
4、對(duì)傳輸?shù)男畔?shí)行安全保護(hù)策略
傳輸信息安全保護(hù)策略主要涉及到分級(jí)保護(hù)這方面的內(nèi)容,從技術(shù)這方面出發(fā),實(shí)現(xiàn)對(duì)方案的設(shè)計(jì)管理,規(guī)范其中的安全性。其中具備了一套完整的標(biāo)準(zhǔn)規(guī)范,嚴(yán)格落實(shí)安全保密體系,按照信息的安全程度劃分網(wǎng)絡(luò),同時(shí)對(duì)網(wǎng)絡(luò)的安全控制實(shí)行全面的保護(hù)和控制。加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)測(cè),實(shí)現(xiàn)邊界防護(hù)。強(qiáng)化內(nèi)部控制和安全保密的策略,提高人員的安全保護(hù)策略。同時(shí)還需要加強(qiáng)對(duì)網(wǎng)路信息的安全管理,實(shí)現(xiàn)信息傳輸?shù)挠行院桶踩浴?/p>
5、對(duì)信息進(jìn)行備份和回復(fù)
計(jì)算機(jī)信息管理系統(tǒng)的備份主要由備份設(shè)備和備份系統(tǒng)構(gòu)成,常見的設(shè)備有光盤、磁盤等等。備份系統(tǒng)則是用來(lái)快速恢復(fù)計(jì)算機(jī)中的數(shù)據(jù)與信息。一般情況下,計(jì)算機(jī)信息管理系統(tǒng)的備份策略主要為:全備份、增量備份、差分備份。每種被封都有其特點(diǎn)和優(yōu)勢(shì),操作者可以根據(jù)自身情況來(lái)選擇備份方式。備份的恢復(fù)非常重要,可分為全盤恢復(fù)和個(gè)別文件恢復(fù)兩種形式。為了避免備份的數(shù)據(jù)丟失現(xiàn)象,應(yīng)做好恢復(fù)計(jì)劃,并定期進(jìn)行演練恢復(fù),確保數(shù)據(jù)與信息完整、安全。
6、分時(shí)保護(hù)
計(jì)算機(jī)信息的存儲(chǔ)與利用是一個(gè)持續(xù)性的過程,因而其安全防護(hù)也是動(dòng)態(tài)的、連續(xù)的,貫穿于信息生成到刪除的整個(gè)生命周期?;谠撎攸c(diǎn),可以以時(shí)間為軸線,對(duì)計(jì)算機(jī)所存儲(chǔ)的數(shù)據(jù)信息進(jìn)行保護(hù)、檢測(cè)以及響應(yīng),在不同階段為信息存儲(chǔ)安全制定不同的防護(hù)策略,及時(shí)發(fā)現(xiàn)與處理存儲(chǔ)信息所面臨的安全威脅,將因信息泄露或破壞所帶來(lái)的損失降到最低。
如在存儲(chǔ)信息初期為硬件設(shè)備選擇適當(dāng)?shù)挠布渴瓠h(huán)境,選取信息存儲(chǔ)與管理方式;在信息存儲(chǔ)過程中定期或不定期更換密鑰,修復(fù)系統(tǒng)或軟件中存在的安全漏洞,使用更先進(jìn)的防護(hù)技術(shù)對(duì)所存儲(chǔ)的信息進(jìn)行防護(hù),使用容災(zāi)備份技術(shù)保障信息的安全性以及可恢復(fù)性;在信息存儲(chǔ)生命周期的最后使用數(shù)據(jù)替換、數(shù)據(jù)銷毀技術(shù)等刪除數(shù)據(jù)信息等。
結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全是一項(xiàng)學(xué)科涉及范圍廣、結(jié)構(gòu)復(fù)雜的研究性課題,作為相關(guān)的計(jì)算機(jī)安全維護(hù)人員,要做到實(shí)時(shí)做好計(jì)算機(jī)病毒、黑客入侵等問題的防護(hù),采用先進(jìn)的產(chǎn)品和技術(shù)改進(jìn)計(jì)算機(jī)信息安全傳輸途徑,有效解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患。
參考文獻(xiàn)
[1]劉廣良.建設(shè)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究(學(xué)位論文).湖南:湖南大學(xué),2001.
關(guān)鍵詞:可信軟件;分析;評(píng)估;測(cè)試
中圖分類號(hào):TP311.52 文獻(xiàn)標(biāo)識(shí)碼:A
1 引言
在當(dāng)代的信息社會(huì)中,計(jì)算迅猛發(fā)展,隨著計(jì)算機(jī)的廣泛應(yīng)用,計(jì)算機(jī)軟件已經(jīng)滲透到國(guó)防建設(shè)與國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域,并且承擔(dān)著舉足輕重的作用。軟件為人們提供了新的功能和更便利的操作,并且在信息基礎(chǔ)設(shè)施方面起著越來(lái)越重要的作用?,F(xiàn)在人們的工作和生活是越來(lái)越依賴軟件。然而,軟件的設(shè)計(jì)現(xiàn)狀卻并不叫人十分滿意,人們?cè)絹?lái)越重視軟件的正確性、可靠性、安全性、完整性、可用性等這些可信性質(zhì),如何設(shè)計(jì)開發(fā)出高可信軟件越來(lái)越引起軟件使用和設(shè)計(jì)人員的重視。
2 可信軟件的定義
可信:當(dāng)一個(gè)實(shí)體按給定目標(biāo)實(shí)現(xiàn)時(shí),其行為和結(jié)果是附和預(yù)期的。
可信軟件:如果軟件服務(wù)效果總是符合用戶的預(yù)期目標(biāo),即使在軟件運(yùn)行過程中有一些特殊情況出現(xiàn),這樣的軟件就叫做可信軟件。
這里所說(shuō)的特殊情況包括:
(1)硬件環(huán)境(計(jì)算機(jī)、網(wǎng)絡(luò))發(fā)生故障
(2)底層軟件(操作系統(tǒng)、數(shù)據(jù)庫(kù))出現(xiàn)錯(cuò)誤
(3)其他軟件(病毒軟件、流氓軟件)對(duì)其產(chǎn)生影響
(4)出現(xiàn)有意(攻擊)、無(wú)意(誤操作)的錯(cuò)誤操作
3 軟件可信與軟件質(zhì)量的區(qū)別
軟件可信要滿足的功能有下面幾個(gè)方面:
可用功能:正確、不少、不多
可靠性(容錯(cuò)):高
安全性(機(jī)密性、完整性):高
響應(yīng)時(shí)間(從輸入到輸出):小
維護(hù)費(fèi)用(監(jiān)測(cè)、演化):小
軟件質(zhì)量就是“所開發(fā)出的軟件與需求分析中的客戶的需求相一致的程度”。具體地說(shuō),軟件質(zhì)量是設(shè)計(jì)出來(lái)的軟件符合需求分析中明確說(shuō)明的功能和性能需求、文檔中明確描述的開發(fā)標(biāo)準(zhǔn),以及所有專業(yè)開發(fā)的軟件都應(yīng)具有的隱含特征的程度。影響軟件質(zhì)量的主要因素,這些因素是從管理角度對(duì)軟件質(zhì)量的度量。[1]
對(duì)軟件可信的定義比之軟件質(zhì)量更強(qiáng)調(diào)用戶的感受,強(qiáng)調(diào)不易受攻擊性尤其是因內(nèi)在缺陷導(dǎo)致的;結(jié)果是可預(yù)期的;保證的計(jì)劃的和系統(tǒng)的過程和產(chǎn)品依照要求和標(biāo)準(zhǔn)程序。因此與強(qiáng)調(diào)功能完備無(wú)二義性的軟件測(cè)試評(píng)估是有區(qū)別的。
4 國(guó)內(nèi)外軟件可信性技術(shù)研究現(xiàn)狀及發(fā)展趨勢(shì)
本節(jié)從軟件可靠性分析技術(shù)、軟件可信性評(píng)估技術(shù)、軟件可信性測(cè)試與驗(yàn)證技術(shù)等方面分析軟件可信的國(guó)內(nèi)外研究現(xiàn)狀和發(fā)展趨勢(shì)。
4.1 軟件可信性分析技術(shù)
在SFMEA研究方面,SFMEA(System Failure Mode and Effects Analysis),國(guó)內(nèi)常稱SFMEA為“軟件失效模式和影響分析”,國(guó)外是在1979年提出了SFMEA的概念。在此后并沒有引起足夠的重視和大量的研究,近10年來(lái),SFMEA的研究和應(yīng)用才有逐步增多的趨勢(shì),并且大多都集中在嵌入式軟件方面。在一些關(guān)鍵安全領(lǐng)域進(jìn)行了相應(yīng)的應(yīng)用,如:醫(yī)療儀器、環(huán)境監(jiān)測(cè)、軍用產(chǎn)品、電子行業(yè)、汽車行業(yè)、航空領(lǐng)域等。
SFMEA的工作原理是利用“預(yù)想”和“回想”的方式對(duì)軟件系統(tǒng)的各個(gè)組成部分中存在的和潛在的失效模式進(jìn)行“窮舉”測(cè)試,以識(shí)別出失效位置及原因,并逐一進(jìn)行分析和研究故障模式所造成的影響,給出預(yù)防和改進(jìn)措施,以便于技術(shù)人員對(duì)系統(tǒng)進(jìn)行優(yōu)化改進(jìn)??傊?,SFMEA是一種定性的邏輯推理方法。
在SFMEA方面,雖然能用計(jì)算機(jī)輔助進(jìn)行一些數(shù)據(jù)收集、數(shù)據(jù)存儲(chǔ)和一些簡(jiǎn)單的數(shù)學(xué)計(jì)算,但是很多的分析工作還需人工完成。要想加強(qiáng)分析工作,還要在SFMEA的算法上進(jìn)行更深入細(xì)致的研究。尤其對(duì)失效模式和失效影響推理技術(shù)這些方面進(jìn)行更深入的探討。國(guó)內(nèi)外在這方面的研究已經(jīng)展開,在數(shù)理仿真技術(shù)、專家系統(tǒng)和因果推理方法等技術(shù)方面都有了初步的研究。在今后的研究中,我們要加大在SFTA的計(jì)算機(jī)輔助方法、開發(fā)相應(yīng)的SFTA輔助工具方面的研究,提高SFTA的分析效率。對(duì)于嵌入式軟件可靠性分析方面,尚未出現(xiàn)較為完整、成熟的可靠性分析方法。這也是未來(lái)軟件可信性分析技術(shù)研究的一個(gè)重要的研究方向和發(fā)展趨勢(shì)。[2]
4.2 軟件可信性評(píng)估技術(shù)
目前,國(guó)內(nèi)外關(guān)于軟件可信性評(píng)估方法還處于研究階段,成熟的軟件可信性評(píng)估方法幾乎沒有。但是對(duì)相關(guān)領(lǐng)域進(jìn)行分析總結(jié),可以看出軟件可信性評(píng)估發(fā)展趨勢(shì)有以下幾個(gè)方面:
(1)定性與定量相結(jié)合的綜合評(píng)估方法
目前國(guó)內(nèi)外已經(jīng)有人提出了這種綜合評(píng)估方法的想法和思路,但是研究還只局限在理論研究階段。如何建立軟件可信性評(píng)估體系,如何進(jìn)行定性評(píng)估操作,如何準(zhǔn)確有效進(jìn)行定性評(píng)估等具體實(shí)施方案的研究還行少。
(2)基于灰盒測(cè)試的軟件可信性評(píng)估方法
灰盒測(cè)試方法是指結(jié)合白盒測(cè)試和黑盒測(cè)試得到的綜合測(cè)試方法。白盒測(cè)試是分析程序的內(nèi)部結(jié)構(gòu),對(duì)其內(nèi)部結(jié)構(gòu)和代碼進(jìn)行測(cè)試。黑盒測(cè)試不考慮程序的內(nèi)部結(jié)構(gòu),只考慮其外部功能是否符合需求規(guī)格說(shuō)明書的要求。這兩類方法各有側(cè)重,不能簡(jiǎn)單用一種方法完全取代另一種方法,但兩者又各有缺點(diǎn),所以只有將兩者有效結(jié)合,即形成“灰盒測(cè)試”,才能使兩者有效結(jié)合,各取所長(zhǎng),使測(cè)試效果更加有效完善。[3]
(3)基于證據(jù)的可信軟件過程評(píng)估方法
基于證據(jù)的可信軟件過程評(píng)估方法(EB-TSPAM),EB-TSPAM方法以TPMF為支撐和保障手段,以通過軟件過程可信度量模型度量得到的可信性度量數(shù)據(jù)為輸入,在可信證據(jù)模型的支持下,通過特定的算法將證據(jù)數(shù)據(jù)轉(zhuǎn)換為可直接用于軟件過程可信性評(píng)估的評(píng)估證據(jù),并最終基于評(píng)估證據(jù)對(duì)軟件過程進(jìn)行可信性評(píng)估。[4]
目前國(guó)內(nèi)外對(duì)于軟件可信性評(píng)估技術(shù)還處在研究階段,有的還僅僅停留在理論研究階段,能夠真正用來(lái)驗(yàn)證軟件可信性評(píng)估技術(shù)的實(shí)施方案幾乎還沒有。但是軟件可信性評(píng)估技術(shù)的研究是軟件可信性研究領(lǐng)域的一個(gè)重要發(fā)展趨勢(shì)。
4.3 軟件可靠性測(cè)試與驗(yàn)證技術(shù)
可信軟件測(cè)試是指在軟件運(yùn)行時(shí)為發(fā)現(xiàn)軟件中的錯(cuò)誤而執(zhí)行的一系列操作,目的是為了保證軟件的可信性。軟件測(cè)試的方法目前已經(jīng)有很多種,使用最廣泛的軟件測(cè)試方法是錯(cuò)誤注入(Fault Injection)測(cè)試,根據(jù)注入錯(cuò)誤類型不同又分為很多種形式。主要有以下幾種形式:
(1)基于硬件故障的注入:數(shù)字電路的管腳線故障注入、設(shè)備故障注入、通訊故障注入等。
(2)基于軟件故障的注入:基于軟件高級(jí)故障注入、內(nèi)存、CPU、I/O故障注入等。
(3)基于防真故障的注入:用不同數(shù)據(jù)測(cè)試不同環(huán)境下的軟件可信性。
因?yàn)檐浖倪\(yùn)行是動(dòng)態(tài)的,所以很難用靜態(tài)的測(cè)試方法完全有效的對(duì)軟件可信性進(jìn)行測(cè)試,可信軟件的動(dòng)態(tài)測(cè)試越來(lái)越引起人們的關(guān)注和重視。動(dòng)態(tài)測(cè)試又分為隨機(jī)測(cè)試和選擇性測(cè)試兩大類。隨機(jī)測(cè)試根據(jù)軟件輸入數(shù)據(jù)的概率分布,隨機(jī)選擇測(cè)試數(shù)據(jù),這種方式的缺點(diǎn)是工作量大且有盲目性。選擇性測(cè)試是有針對(duì)性選擇測(cè)試數(shù)據(jù)。這種方法缺點(diǎn)是測(cè)試不夠全面,沒有考慮中間結(jié)果,導(dǎo)致測(cè)試效率不高。動(dòng)態(tài)測(cè)試是可信軟件測(cè)試中最重要的一部分,但又是難度最大的一種方法,其是軟件測(cè)試未來(lái)發(fā)展的一個(gè)趨勢(shì)。[5]
5 結(jié)束語(yǔ)
本文結(jié)合可信軟件的特點(diǎn),從軟件可靠性分析技術(shù)、軟件可信性評(píng)估技術(shù)、軟件可信性測(cè)試與驗(yàn)證技術(shù)等方面分析軟件可信的國(guó)內(nèi)外研究現(xiàn)狀和發(fā)展趨勢(shì),因?yàn)楫?dāng)今是信息社會(huì),軟件在信息基礎(chǔ)設(shè)施中的作用越來(lái)越重要,而信息基礎(chǔ)設(shè)施與人們生活息息相關(guān),所以這就要求我們?cè)谲浖到y(tǒng)開發(fā)和運(yùn)行過程中一定要重視軟件的可信性,這是當(dāng)今軟件行業(yè)乃至整個(gè)社會(huì)都在關(guān)注的一個(gè)課題。
參考文獻(xiàn)
[1] 阮鐮,陸民燕.軟件可靠性工程的研究現(xiàn)狀和發(fā)展趨勢(shì)[J].中
國(guó)航空學(xué)會(huì)2005年學(xué)術(shù)年會(huì)論文,2005:3-5.
[2] 王環(huán)環(huán),詹永照,陳錦富.可信軟件分析與測(cè)試研究進(jìn)展[J].計(jì)
算機(jī)應(yīng)用研究,2011(7):34-35.
[3] 陳楠,等.可執(zhí)行可信軟件安全性分析技術(shù)研究[J].計(jì)算機(jī)工
程設(shè)計(jì),2010(12):23-25.
[4] 萬(wàn)亞東,朱懷宏,李波.軟件架構(gòu)與可信軟件開發(fā)[J].江蘇科技
信息,2010(2):40-43.
[5] 陳錦富,盧炎生,謝曉東.一種采用接口錯(cuò)誤注入的構(gòu)件安全
性測(cè)試方法[J].小型微型計(jì)算機(jī)系統(tǒng),2010,31(6):1090-1096.
作者簡(jiǎn)介:
劉俊麗(1972-),女,碩士,副教授.研究領(lǐng)域:系統(tǒng)安全、軟件