軟件安全論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的軟件安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：軟件安全論文范文

1計(jì)算機(jī)軟件存在的安全漏洞

隨著我國(guó)經(jīng)濟(jì)的不斷發(fā)展，科技技術(shù)有了很大進(jìn)步，互聯(lián)網(wǎng)中的信息系統(tǒng)使用范圍不斷擴(kuò)大，在各個(gè)領(lǐng)域發(fā)揮著不可取代的作用。由于計(jì)算機(jī)軟件中有很多的安全漏洞，因此很大程度上信息系統(tǒng)就產(chǎn)生了一定的安全隱患。軟件中的漏洞會(huì)對(duì)信息系統(tǒng)造成非常大的威脅，這就需要對(duì)計(jì)算機(jī)軟件中的安全漏洞進(jìn)行必要檢測(cè)，安全漏洞檢測(cè)是現(xiàn)代信息系統(tǒng)安全運(yùn)行中非常重要的課題。計(jì)算機(jī)軟件漏洞是指計(jì)算機(jī)系統(tǒng)在編程時(shí)出現(xiàn)的錯(cuò)誤導(dǎo)致的缺點(diǎn)，這些缺點(diǎn)非常容易使計(jì)算機(jī)軟件產(chǎn)生一些安全隱患和計(jì)算機(jī)自身的危險(xiǎn)，計(jì)算機(jī)系統(tǒng)對(duì)有惡意的網(wǎng)絡(luò)信息有非常高的敏感性，極容易出現(xiàn)對(duì)系統(tǒng)攻擊行為。之所以出現(xiàn)這種情況，主要原因是在軟件開(kāi)發(fā)和研制過(guò)程出現(xiàn)的一些問(wèn)題。漏洞主要有兩種：安全性漏洞和功能性漏洞。安全性漏洞指的是在大多情況下漏洞不會(huì)影響計(jì)算機(jī)的正常運(yùn)行，如果漏洞被黑客發(fā)現(xiàn)，軟件運(yùn)行時(shí)就會(huì)出現(xiàn)錯(cuò)誤，嚴(yán)重者計(jì)算機(jī)會(huì)執(zhí)行錯(cuò)誤的命令，有很大的危害性。功能性的漏洞是指漏洞能夠影響計(jì)算機(jī)正常運(yùn)行，比如運(yùn)行結(jié)果錯(cuò)誤等等。漏洞特性主要表現(xiàn)在四個(gè)方面：1系統(tǒng)編程時(shí)由于編制人員的疏忽很容易出現(xiàn)邏輯性的錯(cuò)誤，這種由于疏忽出現(xiàn)的錯(cuò)誤很多是疏忽大意所致。2計(jì)算機(jī)在運(yùn)行任務(wù)時(shí)很容易產(chǎn)生邏輯性錯(cuò)誤，不同大小之間的程序模塊相比可以看出邏輯性錯(cuò)誤的發(fā)生率很高。3漏洞和軟件環(huán)境有很大關(guān)系。4系統(tǒng)漏洞和時(shí)間也存在一定的聯(lián)系，隨著時(shí)間的延長(zhǎng)，舊漏洞被修復(fù)但是也會(huì)產(chǎn)生新的安全漏洞。

2計(jì)算機(jī)軟件安全漏洞的各項(xiàng)檢測(cè)技術(shù)及應(yīng)用

2.1安全靜態(tài)檢測(cè)

計(jì)算機(jī)軟件安全靜態(tài)檢測(cè)，注重的是系統(tǒng)內(nèi)部特性，靜態(tài)檢測(cè)和漏洞兩者之間有共同的特點(diǎn)，這些特點(diǎn)之間也有很大的關(guān)聯(lián)。目前漏洞的劃分方法主要有安全性漏洞和內(nèi)存性的漏洞。安全性漏洞對(duì)數(shù)據(jù)流的誤差比較注重，很大程度上由于錯(cuò)誤的內(nèi)存形態(tài)而形成的；內(nèi)存性漏洞對(duì)數(shù)據(jù)的準(zhǔn)確性和類別有很大的注重性。因此，這種漏洞主要的檢測(cè)技術(shù)方法就是在內(nèi)部存儲(chǔ)空間進(jìn)行建模。因?yàn)殪o態(tài)檢測(cè)方法之間有很大的不同之處，漏洞的處理也有很大的不同之處。所以，一些監(jiān)測(cè)技術(shù)只能對(duì)漏洞進(jìn)行必要的檢測(cè)，但是一些方法在此基礎(chǔ)上還能夠?qū)β┒催M(jìn)行很好的處理。安全靜態(tài)檢測(cè)方法主要是對(duì)程序的代碼進(jìn)行掃描，對(duì)其中的關(guān)鍵句進(jìn)行詳細(xì)分析，然后根據(jù)設(shè)置的漏洞特性和標(biāo)準(zhǔn)對(duì)系統(tǒng)進(jìn)行全面檢測(cè)。分析關(guān)鍵語(yǔ)法是最早的靜態(tài)分析法，它在分析時(shí)只對(duì)語(yǔ)法進(jìn)行檢查，把系統(tǒng)中的程序分為不同段落語(yǔ)句和數(shù)據(jù)庫(kù)相互對(duì)比，如果發(fā)現(xiàn)有疑問(wèn)，對(duì)其進(jìn)行仔細(xì)的判斷，從而進(jìn)行檢測(cè)；另一種檢測(cè)方法就是按照標(biāo)準(zhǔn)進(jìn)行檢測(cè)。由于系統(tǒng)自身就是編程的標(biāo)準(zhǔn)，根據(jù)標(biāo)準(zhǔn)對(duì)計(jì)算機(jī)程序進(jìn)行描述，可以通過(guò)語(yǔ)法對(duì)其進(jìn)行描述，最后對(duì)系統(tǒng)進(jìn)行整體檢測(cè)。

2.2安全動(dòng)態(tài)檢測(cè)

2.2.1內(nèi)存映射很多攻擊者在對(duì)軟件進(jìn)行破壞時(shí)為了達(dá)到目的，會(huì)經(jīng)常用到“NULL”結(jié)尾的字符串進(jìn)行內(nèi)存覆蓋。采用代碼頁(yè)映射技術(shù)，攻擊者能夠利用“NULL”結(jié)尾字符串進(jìn)行內(nèi)存覆蓋。

2.2.2非執(zhí)行棧目前，出現(xiàn)了一些棧攻擊軟件的問(wèn)題，主要原因是系統(tǒng)中棧的執(zhí)行能力，由于棧內(nèi)包含了所有數(shù)組變量，所以，攻擊者通過(guò)向棧中書(shū)寫(xiě)一些惡意代碼，再進(jìn)行代碼執(zhí)行。預(yù)防這種攻擊方法最為有效的方法是打破棧的執(zhí)行力，使代碼不能夠進(jìn)行執(zhí)行任務(wù)。2.2.3安全共享庫(kù)有些計(jì)算機(jī)中的安全漏洞主要是使用了不安全的共享庫(kù)所致。安全共享庫(kù)很大程度上可以預(yù)防惡意攻擊行為。安全共享庫(kù)有攔截和檢測(cè)功能，主要是指使用動(dòng)態(tài)鏈接方式進(jìn)行程序運(yùn)行，把不安全函數(shù)進(jìn)行攔截和檢測(cè)，最大程度上保護(hù)軟件的安全。

2.3計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的應(yīng)用

安全漏洞檢測(cè)技術(shù)直接關(guān)系到計(jì)算機(jī)的安全應(yīng)用，其中在計(jì)算機(jī)軟件安全漏洞檢測(cè)中，其各項(xiàng)技術(shù)的應(yīng)用主要集中在：第一，防止競(jìng)爭(zhēng)條件安全漏洞應(yīng)用。這種漏洞的應(yīng)用一般是采用原子化處理競(jìng)爭(zhēng)編碼，這種編碼有鎖定功能，原子化操作進(jìn)入鎖定狀態(tài)，詳細(xì)的描述使用文件，很大程度上預(yù)防由于使用文件的變動(dòng)使系統(tǒng)產(chǎn)生漏洞。第二，緩沖區(qū)安全漏洞檢測(cè)技術(shù)應(yīng)用。緩沖區(qū)安全漏洞檢測(cè)主要是對(duì)軟件程序中的一些疑問(wèn)函數(shù)進(jìn)行詳細(xì)檢測(cè)來(lái)預(yù)防緩沖區(qū)安全漏洞。第三，隨機(jī)漏洞預(yù)防應(yīng)用。對(duì)于隨機(jī)漏洞的檢測(cè)和預(yù)防需要用到性能良好隨機(jī)發(fā)生設(shè)備，這種設(shè)備能夠準(zhǔn)確的對(duì)隨機(jī)漏洞進(jìn)行預(yù)防，其中最主要的原因就是該設(shè)備有密碼算法。第四，格式化字符串漏洞檢測(cè)技術(shù)應(yīng)用。這種檢測(cè)技術(shù)的應(yīng)用一般是在代碼中使用格式常量。

3結(jié)語(yǔ)

第2篇：軟件安全論文范文

論文摘要:文章論述了軟件開(kāi)發(fā)生命周期中每個(gè)階段添加的一系列關(guān)泣安全性的活動(dòng)，提出將安奮瀏試整合到軟件開(kāi)發(fā)生命周期中，分析了軟件安全性瀏試片祠試人員的要求，并以一個(gè)sql注入實(shí)例來(lái)具體說(shuō)明安全性瀏試在軟。

信息網(wǎng)絡(luò)安全事件發(fā)生比例的不斷攀升、病毒利用軟件漏洞猖狂地傳播使得人們?cè)桨l(fā)認(rèn)識(shí)到信息安全的重要性。一般認(rèn)為，傳統(tǒng)的信息安全技術(shù)可以借助防火墻(包括軟件和硬件防火墻)審核通過(guò)網(wǎng)絡(luò)的報(bào)文、限定用戶的訪問(wèn)權(quán)限等來(lái)防止非授權(quán)用戶對(duì)重要數(shù)據(jù)的訪問(wèn)，但是這一觀點(diǎn)是建立在軟件安全基礎(chǔ)上的。網(wǎng)絡(luò)應(yīng)用軟件需要暴露在網(wǎng)絡(luò)環(huán)境下，并且授權(quán)外部用戶可以透過(guò)網(wǎng)絡(luò)來(lái)訪問(wèn)此軟件。通過(guò)網(wǎng)絡(luò)，攻擊者有機(jī)會(huì)接觸到軟件，如果軟件本身存在漏洞，那么所有的防火墻就形同虛設(shè)。暴露于網(wǎng)絡(luò)的應(yīng)用軟件往往成為被攻擊的目標(biāo)，是網(wǎng)絡(luò)應(yīng)用軟件安全的重災(zāi)區(qū)。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(nist)2002年的一項(xiàng)研究表明，美國(guó)花費(fèi)在軟件缺陷方面的費(fèi)用達(dá)到595億美元。公安部2008年全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查分析報(bào)b說(shuō)明，在發(fā)生的安全事件中，未修補(bǔ)或防范軟件漏洞仍然是導(dǎo)致安全事件發(fā)生的最主要原因。

1安全測(cè)試的定義

安全測(cè)試是鑒別信息系統(tǒng)數(shù)據(jù)保護(hù)和功能維護(hù)的過(guò)程。安全測(cè)試需要涵蓋的6個(gè)基本安全概念是:保密性、完整性、權(quán)限(身份驗(yàn)證)、授權(quán)(權(quán)限分配)、可提供性、不可抵賴性陰。133229.Com軟件開(kāi)發(fā)商都存在解決安全威脅方古的問(wèn)題。對(duì)軟件開(kāi)發(fā)商來(lái)說(shuō)，安全性是其核心要求，這是由市場(chǎng)力量所驅(qū)動(dòng)，也是由保護(hù)關(guān)鍵基礎(chǔ)結(jié)構(gòu)及建立和保持計(jì)算的廣泛信任的需要所決定的。所有軟件開(kāi)發(fā)商面對(duì)的一個(gè)主要挑戰(zhàn)就是創(chuàng)建更加安全的軟件，使其不需要頻繁地通過(guò)修補(bǔ)程序進(jìn)行更新。軟件安全已經(jīng)成為評(píng)判軟件質(zhì)量的一個(gè)重要標(biāo)準(zhǔn)，軟件安全測(cè)試則成為保證軟件產(chǎn)品能夠符合這一標(biāo)準(zhǔn)的重要手段。軟件的安全性測(cè)試主要是測(cè)試在正常和非正常情況下，軟件能否對(duì)數(shù)據(jù)進(jìn)行安全有效的操作。

2軟件開(kāi)發(fā)生命周期流程(參見(jiàn)圖1)

對(duì)于軟件行業(yè)來(lái)說(shuō)，要滿足當(dāng)今提升安全性的需要，軟件供應(yīng)商必須轉(zhuǎn)為采用一種更嚴(yán)格的、更加關(guān)注安全性的軟件開(kāi)發(fā)流程。這種流程旨在盡量減少設(shè)計(jì)、編碼和文檔編寫(xiě)過(guò)程中存在的漏洞，并在軟件開(kāi)發(fā)生命周期中盡可能早地檢測(cè)到并消除這些漏洞。用于處理來(lái)自internet的輸人、控制可能被攻擊的關(guān)鍵系統(tǒng)或處理個(gè)人身份信息的企業(yè)和消費(fèi)者軟件最需要實(shí)施這種流程。在很多實(shí)際的軟件開(kāi)發(fā)項(xiàng)目中，安全測(cè)試已經(jīng)成為sdl一個(gè)不可或缺的組成部分，并成為整個(gè)項(xiàng)目過(guò)程中的長(zhǎng)期任務(wù)。黑盒一白盒測(cè)試方法往往執(zhí)行在產(chǎn)品遞交客戶之前，但有的甚至在投人使用之后都未進(jìn)行安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估;在一些安全性要求較高的項(xiàng)目中，雖然將安全風(fēng)險(xiǎn)評(píng)估納人預(yù)算，但在實(shí)際操作中卻對(duì)其并未作過(guò)多考慮。這樣，所導(dǎo)致的直接后果是在開(kāi)發(fā)工作幾近完成的情況下進(jìn)行問(wèn)題分析處理所造成的成本將遠(yuǎn)遠(yuǎn)大于在軟件開(kāi)發(fā)階段進(jìn)行缺陷修改的成本。即便是從充分利用現(xiàn)有的有限資金和資源的角度來(lái)考慮，也有必要將安全測(cè)試囊括到sdl中。這樣做雖然不能取代軟件開(kāi)發(fā)后期的滲透測(cè)試和脆弱性測(cè)試，卻可以有效減少后者在施過(guò)程中的投人。

開(kāi)發(fā)人員應(yīng)該根據(jù)客戶的功能需求來(lái)制定相應(yīng)的安全規(guī)約，利用內(nèi)建的明確的控制機(jī)制來(lái)降低安全風(fēng)險(xiǎn)。開(kāi)發(fā)人員可以根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果來(lái)確定測(cè)試項(xiàng)目:軟件能否可靠運(yùn)行(safety)以及軟件運(yùn)行結(jié)果是否可靠(security)。

軟件開(kāi)發(fā)生命周期((sdl)中常用的測(cè)試方法有:單元測(cè)試、集成測(cè)試和驗(yàn)收測(cè)試。

2.1需求、設(shè)計(jì)階段—安全性分析

在軟件項(xiàng)目的設(shè)計(jì)過(guò)程中，人們往往只是關(guān)注系統(tǒng)的特性和功能，而沒(méi)有充分考慮其他重要的非功能問(wèn)題(例如性能、可用性、平臺(tái)支持、安全，及要在稍后的軟件開(kāi)發(fā)生命周期中需要解決的安全性)，導(dǎo)致了項(xiàng)目中許多不必要的波動(dòng)和延遲。由于安全性分析影響了整個(gè)的設(shè)計(jì)和架構(gòu)，因此應(yīng)該在項(xiàng)目設(shè)計(jì)階段充分地審查和了解它們。

安全性考慮包括一系列問(wèn)題，例如訪問(wèn)控制和授權(quán)、敏感數(shù)據(jù)的適當(dāng)處理、數(shù)據(jù)和存儲(chǔ)器訪問(wèn)的適當(dāng)使用，以及加密方法。一些安全性需求不是非功能的需求，如所實(shí)施的加密類型。另外，許多安全性需求是更直接地面向用例的，并且需要定義主要場(chǎng)景，以及定義備選路徑和異常路徑。在沒(méi)有將功能的和非功能的需求適當(dāng)?shù)囟x及并人軟件中的情況下，編碼錯(cuò)誤和設(shè)計(jì)缺陷會(huì)表現(xiàn)出關(guān)鍵的信息和操作處于危險(xiǎn)。我們應(yīng)該像對(duì)待其他的需求那樣處理安全性需求，并將安全性需求劃分出優(yōu)先級(jí)，設(shè)定范圍，同時(shí)作為整體用例和功能需求的一部分進(jìn)行管理。

2.2實(shí)施階段—單元測(cè)試

受測(cè)試方式的影響，開(kāi)發(fā)者對(duì)軟件安全風(fēng)險(xiǎn)的評(píng)估不可能面面俱到。最典型的就是在代碼設(shè)計(jì)階段，開(kāi)發(fā)者可以通過(guò)單元測(cè)試來(lái)檢驗(yàn)代碼行為，這些結(jié)果都是可以預(yù)知的，但是受到范圍的局限，不能測(cè)試這些類或者模塊集成后的行為。

實(shí)施單元測(cè)試可以從軟件基本單位(單個(gè)類)的檢測(cè)上保證輸人的有效性;在可能出現(xiàn)惡意攻擊的地方，也可以利用這一思想來(lái)組織針對(duì)單個(gè)類或者方法的單元測(cè)試，從而組織起軟件內(nèi)部的縱深防御策略，防止惡意行為對(duì)軟件安全造成的損害。但是，這一方法將軟件各組件進(jìn)行強(qiáng)制孤立，因此對(duì)于因大量組件交互而引起的軟件缺陷，利用此種方法無(wú)法檢測(cè)。

單元層的安全測(cè)試比較適合于防止緩沖區(qū)溢出，格式化字符串以及數(shù)據(jù)缺失的審核。

2.3驗(yàn)證階段—集成測(cè)試

在集成層，軟件的整體安全屬性變得可見(jiàn)和可測(cè)試，使得這一層的可測(cè)試屬性數(shù)量相對(duì)單元層而言要多得多，但是對(duì)于跨站腳本和網(wǎng)絡(luò)服務(wù)器提供的一些服務(wù)(例如安全套接層ssl和url過(guò)濾)的測(cè)試，存在一定的困難。我們可以將實(shí)際案例和風(fēng)險(xiǎn)分析的結(jié)果作為組織集成測(cè)試的指南。

集成測(cè)試要求測(cè)試人員通過(guò)安全測(cè)試培訓(xùn)，并且是有熟練技術(shù)的軟件開(kāi)發(fā)人員。

在這一層，我們可以開(kāi)展諸如注人缺陷驗(yàn)證、旁路驗(yàn)證以及訪問(wèn)控制等方面的安全測(cè)試，來(lái)源于外部代碼的安全審查結(jié)果也應(yīng)該以集成測(cè)試的方式加以確認(rèn)。

2.4階段—驗(yàn)收測(cè)試

驗(yàn)收測(cè)試是軟件產(chǎn)品交付客戶之前的最后一個(gè)測(cè)試階段，是在真實(shí)的測(cè)試環(huán)境中，利用基于惡意事件的安全檢測(cè)模板，測(cè)試在典型的滲透活動(dòng)中可被識(shí)別的安全缺陷。驗(yàn)收測(cè)試的這一特性(基于安全檢測(cè)模板)，使得我們可以借助于強(qiáng)大的自動(dòng)化測(cè)試軟件進(jìn)行檢測(cè)，并且可以用驗(yàn)收測(cè)試的結(jié)果來(lái)完善滲透測(cè)試報(bào)告內(nèi)容，從而有助于開(kāi)發(fā)人員理解軟件的脆弱性以及針對(duì)軟件脆弱性所采取的補(bǔ)救措施是否有效。

驗(yàn)收測(cè)試針對(duì)軟件的外部api，因此不如單元測(cè)試和集成測(cè)試松散，并且只能測(cè)試當(dāng)前已知且暴露的漏洞或者缺陷。非定制的商業(yè)軟件重新設(shè)計(jì)的關(guān)鍵功能或者其他改變都會(huì)影響到軟件的整體安全性，因此，如果改變會(huì)使得軟件產(chǎn)生不可預(yù)知的缺陷，針對(duì)這些缺陷的測(cè)試就應(yīng)該在單元層或者集成層開(kāi)展，而不是在驗(yàn)收層。

在驗(yàn)收層，我們可以測(cè)試針對(duì)解釋性程序(sql,xpath,ldap等)的注人式攻擊、跨站腳本攻擊、跨站請(qǐng)求偽造等。緩沖區(qū)溢出及格式化字符串等軟件缺陷也可以在驗(yàn)收測(cè)試層得到檢測(cè)。

3安全測(cè)試隊(duì)伍

軟件測(cè)試一度被認(rèn)為是編程能力偏低的員工的工作，直到今天，仍然有許多公司把優(yōu)秀的人才安排在編碼工作上，也有更多公司讓優(yōu)秀的人才進(jìn)行設(shè)計(jì)，僅有很少公司讓優(yōu)秀的人才進(jìn)行測(cè)試工作。實(shí)際的軟件工程實(shí)踐證明，讓對(duì)軟件思想有深刻理解的工程師進(jìn)行軟件測(cè)試，可以大幅度地提高軟件質(zhì)量軟件供應(yīng)商還必須認(rèn)識(shí)到組織測(cè)試人員進(jìn)行“安全進(jìn)修”對(duì)安全測(cè)試的成功實(shí)施至關(guān)重要。在這些情況下，軟件供應(yīng)商必須負(fù)責(zé)對(duì)其工程人員進(jìn)行適當(dāng)教育。根據(jù)組織的規(guī)模和可用的資源，擁有大批工程人員的組織可建立一個(gè)內(nèi)部計(jì)劃對(duì)其工程師進(jìn)行在職安全培訓(xùn)，而小型組織則可能需要依賴外部培訓(xùn)。

測(cè)試人員要像攻擊者那樣帶有“惡意的”想法去思考，而且在測(cè)試軟件時(shí)還要扮演攻擊者，攻擊自己的系統(tǒng)，以此來(lái)幫助發(fā)現(xiàn)軟件的安全漏洞。安全測(cè)試并不會(huì)總是直接導(dǎo)致安全溢出或者暴露可利用的漏洞，從而引出安全缺陷。要安全測(cè)試盡可能地發(fā)揮作用，測(cè)試人員需具備較強(qiáng)的分析能力，而這更多的是依靠熟練的開(kāi)發(fā)技術(shù)和開(kāi)發(fā)經(jīng)驗(yàn)。

4漏洞舉例:一個(gè)sql的注入式漏洞

有幾種情形使得sql注人攻擊成為可能。最常見(jiàn)的原因是，使用拼接形成的sql語(yǔ)句去操作數(shù)據(jù)庫(kù)。譬如，傳入用戶輸人的管理員用戶名和密碼，把這2個(gè)參數(shù)拼接形成sql語(yǔ)句，通過(guò)執(zhí)行該sql語(yǔ)句，以便驗(yàn)證用戶輸人的管理員用戶名和密碼的正確性。具體過(guò)程如下:

一般情況下，用戶傳人正常的用戶名和密碼進(jìn)行驗(yàn)證，如傳人“myname”和“mypassword”進(jìn)行驗(yàn)證，得到的sql語(yǔ)句將是:

這個(gè)sql語(yǔ)句很正常。但是，這只是開(kāi)發(fā)人員預(yù)期的做法:通過(guò)管理員用戶名和密碼來(lái)驗(yàn)證賬戶信息。但因?yàn)閰?shù)值沒(méi)有被正確地加碼，黑客可以很容易地修改查詢字符串的值，以改變sql語(yǔ)句的邏輯。譬如，分別傳人“myname’ori=1--”,"mypassword"，得到的sql語(yǔ)句將是:

在用戶名“myname’ori=i--”中，第一個(gè)“”’結(jié)束了原有字符串中第一個(gè)單撇號(hào)的配對(duì)，"or”后面的“i=i”會(huì)導(dǎo)致不管前面的驗(yàn)證結(jié)果如何，都會(huì)返回真true值，而隨后的“一”將把其后的sql語(yǔ)句注釋掉?，F(xiàn)在問(wèn)題出現(xiàn)了，不管使用什么用戶名和密碼，都能驗(yàn)證通過(guò)。在存在漏洞的數(shù)據(jù)顯示頁(yè)面，如果注人join語(yǔ)句，就能獲取數(shù)據(jù)庫(kù)里的所有數(shù)據(jù)，顯示在頁(yè)面上，如獲取用戶名、密碼等;而注入up-date/insert/delete語(yǔ)句將改變數(shù)據(jù)，如添加新的管理員賬號(hào)等。這樣，數(shù)據(jù)庫(kù)將不再安全。

sql注人安全漏洞的形成，根本在于sql語(yǔ)句的拼接，只要放棄sql語(yǔ)句拼接，適用規(guī)范的加碼訪問(wèn)方式，問(wèn)題自然迎刃而解。以下便是修改后的安全驗(yàn)證方法:

第3篇：軟件安全論文范文

關(guān)鍵詞：加油機(jī)，防作弊，措施

 

經(jīng)營(yíng)者以前常用破壞加油機(jī)的準(zhǔn)確度、更換電腦芯片、加裝遙控裝置等手段來(lái)“短斤少兩”、偷稅漏稅以謀取不法利益，擾亂了燃油市場(chǎng)的正常經(jīng)濟(jì)秩序，損壞了消費(fèi)者的合法利益。JJG443―2006《燃油加油機(jī)檢定規(guī)程》中明確要求燃油加油機(jī)必須強(qiáng)制安裝防作弊系統(tǒng)，自2006年9月8日后，加油站新安裝的加油機(jī)，必須為防作弊加油機(jī)。

由電路模式可知：（1）監(jiān)控芯片和計(jì)量芯片“各負(fù)其責(zé)”，監(jiān)控CPU接收計(jì)量CPU的油量數(shù)據(jù)；（2）監(jiān)控CPU認(rèn)為計(jì)量CPU油量數(shù)據(jù)的生成是正確的?？墒怯土繑?shù)據(jù)的生成正確與否卻沒(méi)有得到有效監(jiān)控。

舊的稅控燃油加油機(jī)可作弊的地方主要包括：（1）修改計(jì)量軟件：改變脈沖當(dāng)量；給監(jiān)控芯片多發(fā)油量數(shù)據(jù)。（2）傳輸通道作弊：插入脈沖信號(hào)。論文參考。（3）傳感器作弊：增加脈沖數(shù)；不出油也出脈沖。（4）流量信號(hào)作弊：少出油；油回流。論文參考。

舊的稅控燃油加油機(jī)常用的作弊手段包括：（1）機(jī)械作弊：私拆鉛封調(diào)整測(cè)量變換器的機(jī)械調(diào)整裝置，機(jī)械作弊易發(fā)現(xiàn)，稽查起來(lái)也較容易。（2）更換計(jì)控主板作弊，既偷油，又偷稅。（3）修改計(jì)量軟件、傳輸通道作弊、脈沖信號(hào)源作弊：一般采用較高層次的技術(shù)手段，如：通過(guò)后臺(tái)來(lái)控制修改后的計(jì)量軟件作弊，通過(guò)無(wú)線技術(shù)（如遙控）來(lái)控制傳輸通道或脈沖信號(hào)源作弊，這些作弊手段可以做得非常隱蔽，還可以相互間進(jìn)行組合，技術(shù)稽查的難度非常大。

2006年3月8日，國(guó)家質(zhì)監(jiān)頒布了JJG443―2006《燃油加油機(jī)檢定規(guī)程》，對(duì)燃油加油機(jī)的防作弊提出了明確的要求。從防作弊系統(tǒng)工作原理可知：（1）流量信號(hào)經(jīng)過(guò)編碼器進(jìn)行變換后，直接轉(zhuǎn)化為油量數(shù)據(jù)，加密后送給監(jiān)控微處理器，同時(shí)保持原來(lái)的脈沖信號(hào)不變，發(fā)送給計(jì)量CPU。（2）監(jiān)控CPU解析油量數(shù)據(jù)，并和計(jì)量油量數(shù)據(jù)進(jìn)行對(duì)比。（3）編碼器和監(jiān)控微處理器（即“稅控芯片”）相互配合，共同完成防作弊功能。（4）從源頭上防止在

脈沖信號(hào)傳輸環(huán)節(jié)、加油機(jī)主板環(huán)節(jié)出現(xiàn)的各種作弊行為。

防作弊系統(tǒng)由編碼器、RS232接口（轉(zhuǎn)接芯片）和監(jiān)控微處理器（編碼稅控芯片）3部分組成。論文參考。

防作弊系統(tǒng)防作弊的有關(guān)措施包括：（1）編碼器和監(jiān)控微處理器的雙向驗(yàn)證。編碼器和監(jiān)控微處理器必須進(jìn)行雙向驗(yàn)證，建立安全的傳輸通道。雙向驗(yàn)證失敗后，監(jiān)控微處理器將禁止加油機(jī)加油，并顯示錯(cuò)誤信息。雙向驗(yàn)證是通過(guò)認(rèn)證算法和安全的認(rèn)證協(xié)議來(lái)保證的。雙向驗(yàn)證不可偽造。（2）防止修改脈沖當(dāng)量或增加脈沖數(shù)作弊。加油機(jī)脈沖當(dāng)量檢測(cè)功能的啟動(dòng)是在初始化后，一旦啟動(dòng)脈沖當(dāng)量檢測(cè)功能后，每次加油時(shí)都進(jìn)行防作弊檢測(cè)。每次加油時(shí)，監(jiān)控微處理器對(duì)比編碼器密文發(fā)送的油量數(shù)據(jù)和計(jì)量方發(fā)送的油量數(shù)據(jù)，看是否超出允許的精度范圍（規(guī)程規(guī)定為±0.6%）。發(fā)生超差時(shí)，記錄相關(guān)的信息，便于相關(guān)部門(mén)的事后稽查。規(guī)程規(guī)定，出現(xiàn)5次超差后，監(jiān)控微處理器就會(huì)鎖機(jī)，并顯示相應(yīng)的信息。加油機(jī)對(duì)應(yīng)的槍就不再繼續(xù)加油，只有通過(guò)重新初始化或質(zhì)量技術(shù)監(jiān)督部門(mén)的處理才允許重新加油。（3）防止換計(jì)控主板作弊。加油機(jī)脈沖當(dāng)量檢測(cè)功能啟動(dòng)后，加油機(jī)每次換計(jì)控主板，編碼器允許最多加3次油。超過(guò)3次，編碼器會(huì)切斷脈沖，禁止加油機(jī)繼續(xù)加油。只有通過(guò)初始化，該加油機(jī)才允許繼續(xù)加油。（4）防止利用編碼器作弊。編碼器不可以打開(kāi)，打開(kāi)編碼器將失效并且不可恢復(fù)。編碼器和加油機(jī)測(cè)量變換器間要進(jìn)行鉛封，防止編碼器被隨意更換。（5）作弊稽查。編碼器和稅控存儲(chǔ)器都保存有每次異常的明細(xì)記錄，包括加油數(shù)據(jù)、日期、加油量的偏差等信息。這些信息密文存放，不可修改。只有計(jì)量稽查部門(mén)用POS計(jì)才能讀取。

通過(guò)以上分析可以知道：防作弊系統(tǒng)采用測(cè)算脈沖當(dāng)量的技術(shù)，可以控制通過(guò)更改脈沖當(dāng)量（更換計(jì)量微處理器）進(jìn)行計(jì)量作弊的現(xiàn)象；采用防作弊編碼器可防范通過(guò)增加脈沖數(shù)來(lái)進(jìn)行計(jì)量作弊的現(xiàn)象；采用編碼器與稅控微處理器雙向驗(yàn)證的技術(shù)，可防范通過(guò)更換加油機(jī)電腦主板進(jìn)行計(jì)量作弊和偷稅漏稅的行為；燃油加油機(jī)的防作弊系統(tǒng)，其從加油數(shù)據(jù)的產(chǎn)生源頭入手，充分發(fā)揮稅控微處理器的作用，使編碼器與稅控微處理器有機(jī)地結(jié)合成防作弊系統(tǒng)，有效地防止了通過(guò)更換電腦主板偷稅作弊的行為，同時(shí)控制了通過(guò)增加脈沖數(shù)和更給脈沖當(dāng)量（更換計(jì)量微處理器）進(jìn)行計(jì)量作弊的現(xiàn)象。燃油加油機(jī)防作弊系統(tǒng)的應(yīng)用，維護(hù)了燃油市場(chǎng)的正常經(jīng)濟(jì)秩序，保護(hù)了消費(fèi)者的合法利益。

參考文獻(xiàn):

[1] 盧波. 燃油加油機(jī)如何檢定[J]. 中國(guó)質(zhì)量技術(shù)監(jiān)督, 2010, (01) :60-61

[2] 李恩泉. 加油機(jī)檢定應(yīng)注意的問(wèn)題[J]. 品牌與標(biāo)準(zhǔn)化, 2010, (06) :26

[3] 王松. 燃油加油機(jī)檢定小經(jīng)驗(yàn)[J]. 中國(guó)計(jì)量, 2010, (02) :116

[4] 黃振宇. 國(guó)內(nèi)外對(duì)加油機(jī)計(jì)量軟件安全的監(jiān)管手段比較[J]. 計(jì)量與測(cè)試技術(shù), 2010, (02) :1-2

[5] 任棟. 燃油加油機(jī)因溫度影響在周期內(nèi)計(jì)量出現(xiàn)超差[J]. 計(jì)量與測(cè)試技術(shù), 2010, (01) :17,19

第4篇：軟件安全論文范文

關(guān)鍵詞：嵌入式軟件；中斷沖突；軟件安全漏洞

引言

隨著嵌入式軟件越來(lái)越多的應(yīng)用在工控領(lǐng)域，其承載著越來(lái)越多的數(shù)據(jù)采集和處理、數(shù)據(jù)通信、自動(dòng)控制與管理、系統(tǒng)安全保障等重要任務(wù)，同時(shí)也滿足同步處理、實(shí)時(shí)處理、突發(fā)事件處理等性能要求。嵌入式軟件的復(fù)雜性要求中斷技術(shù)成為軟件設(shè)計(jì)中必不可少的組成部分。中斷技術(shù)的使用很容易引入中斷資源的使用沖突，這些沖突存在著隨機(jī)性、隱蔽性和不可預(yù)知性，一旦發(fā)生將會(huì)造成程序錯(cuò)誤，甚至導(dǎo)致嚴(yán)重軟件故障，尤其對(duì)航空航天等對(duì)可靠性安全性要求極高的領(lǐng)域，如何發(fā)現(xiàn)和消除中斷沖突帶來(lái)的安全隱患已經(jīng)成為一個(gè)嚴(yán)峻的課題。

一、什么是中斷沖突

沖突體現(xiàn)在代碼針對(duì)某個(gè)或某些共享資源發(fā)生了訪問(wèn)競(jìng)爭(zhēng)而造成程序錯(cuò)誤。如果某個(gè)資源在被讀取的過(guò)程中被打斷，進(jìn)行了寫(xiě)操作，或在被寫(xiě)的過(guò)程中被打斷，進(jìn)行了讀取或重寫(xiě)操作，則可能存在訪問(wèn)沖突?！氨淮驍唷卑ㄖ鞒绦蛑械馁Y源被某個(gè)中斷服務(wù)子程序打斷、一個(gè)中斷服務(wù)子程序的資源被某個(gè)高級(jí)中斷服務(wù)子程序打斷等情況。

二、如何識(shí)別和判斷中斷沖突是重要前提。

（一）首先通過(guò)一個(gè)簡(jiǎn)單的例子來(lái)了解一下什么是中斷沖突：

某嵌入式軟件中包含遙控和遙測(cè)兩個(gè)任務(wù)，由兩個(gè)中斷服務(wù)程序來(lái)實(shí)現(xiàn)，遙測(cè)任務(wù)優(yōu)先級(jí)高于遙控任務(wù)，即遙控任務(wù)可以被遙測(cè)任務(wù)搶占，兩個(gè)任務(wù)中均進(jìn)行模式設(shè)置，模式設(shè)置由一對(duì)組合變量TM_Mode和NewModeSet實(shí)現(xiàn)，遙控任務(wù)中代碼如下：

TM_Mode = TM_Mode| 0xC0； （1）

TM_Mode = TM_Mode& 0x03； （2）

NewModeSet = （NewModeSet& 0x38） | 0xC0； （3）

在遙測(cè)中斷中會(huì)啟動(dòng)遙測(cè)任務(wù)，由于遙測(cè)任務(wù)優(yōu)先級(jí)高，若遙控任務(wù)被遙測(cè)任務(wù)打斷，遙測(cè)任務(wù)也對(duì)TM_Mode和NewModeSet進(jìn)行設(shè)置，遙測(cè)任務(wù)中代碼如下：

If（TM_Mode>= 0xC0）

{

TM_Mode = （TM_Mode& 0x03） >> 4；

NewModeSet = NewModeSet& 0x3F；

}

如果在遙控任務(wù)的第（1）句和第（2）句之間被遙測(cè)任務(wù)打斷，則會(huì)改寫(xiě)TM_Mode和NewModeSet的值，遙測(cè)任務(wù)執(zhí)行完成后返回遙控任務(wù)繼續(xù)處理時(shí)則造成TM_Mode和NewModeSet不匹配的錯(cuò)誤。

（二）再通過(guò)一個(gè)例子進(jìn)一步分析中斷沖突：

軟件中設(shè)置54字節(jié)控制信息數(shù)據(jù)，控制信息數(shù)據(jù)存放在buf[0]～buf[53]，其中buf[48]為壓力傳感器溫度數(shù)據(jù)，buf[49]為壓力傳感器壓力數(shù)據(jù)，buf[53]為前53字節(jié)的校驗(yàn)和。在主函數(shù)中采集buf[48]和buf[49]，在外部中斷4（采樣中斷高優(yōu)先級(jí)）中依次采集buf[0]～buf[47]和buf[50]～buf[52]，讀取主循環(huán)中采集的buf[48]和buf[49]，并計(jì)算校驗(yàn)和寫(xiě)入buf[53]。在外部中斷6中（取數(shù)中斷，低優(yōu)先級(jí)）發(fā)送54，字節(jié)控制信息數(shù)據(jù)。與問(wèn)題相關(guān)的流程圖如下：

從流程圖中分析，產(chǎn)生數(shù)據(jù)訪問(wèn)沖突的場(chǎng)景有三個(gè)：

場(chǎng)景一：外部中斷4完成累加和計(jì)算退出中斷到進(jìn)入外部中斷6發(fā)送數(shù)據(jù)前的時(shí)間段內(nèi)，若主循環(huán)恰好運(yùn)行到對(duì)buf[48]和buf[49]進(jìn)行寫(xiě)操作語(yǔ)句，在外部中斷6發(fā)送之前buf[48]和buf[49]被改寫(xiě)，而未重新計(jì)算校驗(yàn)和buf[53]，導(dǎo)致外部中斷6發(fā)送的控制信息數(shù)據(jù)校驗(yàn)和錯(cuò)誤。

場(chǎng)景二：主程序?qū)慴uf[48]和buf[49]之間產(chǎn)生外部中 v 斷4，讀取了buf[48]和buf[49]，并對(duì)校驗(yàn)和進(jìn)行了計(jì)算，退出外部中斷4返回主程序后，又對(duì)buf[49]進(jìn)行寫(xiě)操作，在外部中斷6發(fā)送之前buf[49]被改寫(xiě)，而未重新計(jì)算校驗(yàn)和buf[53]，導(dǎo)致外部中斷6發(fā)送的控制信息數(shù)據(jù)校驗(yàn)和錯(cuò)誤。

場(chǎng)景三：外部中斷4的優(yōu)先級(jí)高于外部中斷6，若在外部中斷6發(fā)送buf[0]～buf[53]的過(guò)程中產(chǎn)生外部中斷4，在中斷4中對(duì)buf[0]～buf[47]、buf[50]～buf[52]以及校驗(yàn)和進(jìn)行了寫(xiě)操作，待退出外部中斷4返回外部中斷6執(zhí)行時(shí)，由于一部分?jǐn)?shù)據(jù)已經(jīng)被發(fā)送，后一部分?jǐn)?shù)據(jù)以及校驗(yàn)和在外部中斷4中被刷新，仍會(huì)導(dǎo)致發(fā)送出去的控制信息校驗(yàn)和錯(cuò)誤。

我們可以通過(guò)靜態(tài)分析法檢查中斷資源沖突，針對(duì)所有中斷服務(wù)子程序中訪問(wèn)資源，逐一分析其在主程序（含其調(diào)用的子模塊）、各個(gè)中斷服務(wù)子程序中的訪問(wèn)情況，以確定資源訪問(wèn)過(guò)程中是否存在沖突：

表1 中斷屬性表

表2 中斷程序使用資源引用關(guān)系總結(jié)表

此方法不僅能有效檢測(cè)多字節(jié)的變量、緩沖區(qū)、數(shù)組的數(shù)據(jù)訪問(wèn)沖突，同時(shí)也能夠檢測(cè)寄存器訪問(wèn)沖突，比如主程序給某個(gè)寄存器賦值后，被中斷打斷使用該寄存器進(jìn)行其他賦值，則在中斷返回后主程序使用該寄存器數(shù)值時(shí)，導(dǎo)致數(shù)據(jù)被意外改寫(xiě)。目前北京軒宇信息技術(shù)有限公司開(kāi)發(fā)的檢測(cè)工具SpacChecker能夠有效檢測(cè)此類沖突資源。

三、中斷沖突的分類

中斷沖突包含主程序與中斷服務(wù)程序的資源沖突，低優(yōu)先級(jí)中斷服務(wù)程序與高優(yōu)先級(jí)中斷服務(wù)程序的資源沖突?？蓪?dǎo)致的故障可分為中斷向量初始化故障，中斷現(xiàn)場(chǎng)保護(hù)和現(xiàn)場(chǎng)恢復(fù)問(wèn)題，多級(jí)中斷與主程序相互干擾問(wèn)題，中斷嵌套問(wèn)題，與時(shí)序相關(guān)的中斷沖突問(wèn)題。

四、沖突檢測(cè)的意義

嵌入式軟件研制中，廣泛采用中斷服務(wù)機(jī)制來(lái)實(shí)現(xiàn)任務(wù)需求，但中斷系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)過(guò)程很容易引入軟件錯(cuò)誤。導(dǎo)致軟件在運(yùn)行過(guò)程中不定時(shí)發(fā)生莫名的錯(cuò)誤或遙測(cè)數(shù)據(jù)錯(cuò)誤等不可預(yù)知的錯(cuò)誤，影響軟件的正常運(yùn)行。

由于中斷觸發(fā)的隨機(jī)性和不確定性，造成軟件測(cè)試過(guò)程中很難發(fā)現(xiàn)和定位該類問(wèn)題。一旦軟件帶著這些安全漏洞層層闖關(guān)并最終烙焊、生產(chǎn)，將會(huì)給使用者帶來(lái)安全隱患，嚴(yán)重的甚至?xí)斐刹豢晒懒康膿p失。

五、解決方法研究

（一）關(guān)中斷法：讀/寫(xiě)過(guò)程關(guān)中斷是常見(jiàn)的數(shù)據(jù)訪問(wèn)沖突預(yù)防措施，在可能產(chǎn)生中斷的位置關(guān)閉相關(guān)中斷，以保證數(shù)據(jù)不被打斷，尤其是多字節(jié)數(shù)據(jù)和原子操作語(yǔ)句，采用該措施是非常有效的。另外要注意的是在初始化完成前是不能夠打開(kāi)中斷的，因?yàn)槿绻崆按蜷_(kāi)了中斷，在初始化工作還未完成前有中斷信號(hào)產(chǎn)生，程序允許中斷觸發(fā)，此時(shí)中斷向量入口還未初始化，則程序?qū)⑴茱w。關(guān)中斷措施在具體實(shí)施時(shí)，需要特別注意如下兩個(gè)方面：一是確認(rèn)當(dāng)前關(guān)中斷不能意外被打開(kāi)，如果此時(shí)關(guān)閉了某一個(gè)中斷，但在另一個(gè)未被關(guān)的中斷服務(wù)子程序中打開(kāi)了該關(guān)閉中斷，則造成當(dāng)前關(guān)中斷操作失效。二是需要結(jié)合軟件需求確認(rèn)當(dāng)前關(guān)中斷時(shí)間是否影響軟件性能要求，如果關(guān)中斷時(shí)間太長(zhǎng)影響軟件對(duì)中斷的響應(yīng)時(shí)間，則造成其他功能失效。

（二）兵乓存儲(chǔ)法：是一種應(yīng)用于數(shù)據(jù)流控制的常見(jiàn)處理技巧，輸入數(shù)據(jù)流通過(guò)輸入選擇單元將數(shù)據(jù)流分配到兩個(gè)數(shù)據(jù)緩沖區(qū)，一個(gè)模塊對(duì)一個(gè)數(shù)據(jù)緩沖區(qū)進(jìn)行讀操作過(guò)程中，另一個(gè)模塊對(duì)另一個(gè)數(shù)據(jù)緩沖區(qū)進(jìn)行寫(xiě)操作，交替使用，循環(huán)進(jìn)行，避免了數(shù)據(jù)沖突，提高處理速度。乒乓存儲(chǔ)法占用的內(nèi)存區(qū)相對(duì)較多，如果軟件內(nèi)存較小，或者內(nèi)存使用率較高時(shí)，可酌情考慮。

（三）設(shè)置中斷發(fā)生標(biāo)記法：在讀數(shù)據(jù)之前設(shè)置該標(biāo)記為無(wú)效，在中斷服務(wù)子程序中寫(xiě)該數(shù)據(jù)后置標(biāo)記為有效，讀寫(xiě)完成后判斷該標(biāo)記是否有效，如果有效則表明該數(shù)據(jù)已被中斷改寫(xiě)過(guò)，需要重新讀取，以保證當(dāng)前數(shù)據(jù)是最新的同步數(shù)據(jù)，而不會(huì)出現(xiàn)跳變。此方法可常用于多字節(jié)資源訪問(wèn)的處理，而且常用于資源讀取操作。

另外，中斷沖突是設(shè)計(jì)引入的，設(shè)計(jì)時(shí)需要對(duì)資源、時(shí)序進(jìn)行分析，采用針對(duì)性的規(guī)避措施。有些時(shí)候不好的編碼形式也會(huì)引入中斷沖突相關(guān)的錯(cuò)誤，因此改善編碼形式也是一種有效措施。

六、結(jié)束語(yǔ)

針對(duì)當(dāng)前嵌入式軟件中常見(jiàn)的中斷沖突，本文基于靜態(tài)分析技術(shù)進(jìn)行了分類分析，并針對(duì)軟件安全漏洞給出了不同解決方案，可有效地解決中斷沖突問(wèn)題，提高軟件的可靠性安全性，可在較廣的應(yīng)用范圍內(nèi)推廣。如果沖突資源量較大的情況下，沖突分析的工作量將會(huì)相對(duì)增加，如何快速高效準(zhǔn)確地分析沖突則需要進(jìn)一步優(yōu)化。此外，解決方案也存在各自的利弊，軟件設(shè)計(jì)人員需根據(jù)軟件實(shí)際需求進(jìn)行選擇。希望本文能為軟件設(shè)計(jì)人員提供參考。

參考文獻(xiàn)：

[1]楊芳.嵌入式軟件中斷系統(tǒng)資源檢測(cè)技術(shù).計(jì)算機(jī)工程與設(shè)計(jì)，2010 年

[2]吳萍，陳意云，張健.多線程程序中斷沖突的靜態(tài)檢測(cè)[J].計(jì)算機(jī)研究與發(fā)展，2006，43（2）：329-335.

[3]董麗.航天型號(hào)并發(fā)軟件測(cè)試技術(shù)研究 [D].北京： 中國(guó)航天第

二研究院碩士學(xué)位論文， 2005.

第5篇：軟件安全論文范文

目前我國(guó)研究生教育進(jìn)入了跨越式發(fā)展階段，招生規(guī)模不斷擴(kuò)大。根據(jù)國(guó)家相關(guān)部門(mén)公布的數(shù)據(jù)，截止到2005年，我國(guó)研究生在校數(shù)量已突破100萬(wàn)人，僅次于美國(guó)［1］。近幾年全國(guó)碩士生和博士生招生規(guī)模仍在擴(kuò)大。鑒于研究生必須同時(shí)進(jìn)行專業(yè)學(xué)習(xí)和科學(xué)學(xué)術(shù)研究，能力較強(qiáng)，目前越來(lái)越多的研究生加入到高?？蒲嘘?duì)伍中?！吨袊?guó)教育報(bào)》在2005年5月就指出：“近5年來(lái)，在國(guó)防科大獲得國(guó)家和軍隊(duì)科技進(jìn)步獎(jiǎng)的400多項(xiàng)成果中，有研究生參與攻關(guān)的占96.4%?！保?］這說(shuō)明，目前研究生參與科學(xué)研究非常普遍。由于高校承擔(dān)科研課題有很多是項(xiàng)目，科研和保密工作必須同時(shí)兼顧。根據(jù)“海恩法則”［3］和“木桶原則”［4］，研究生的信息安全保密素質(zhì)不容忽視，否則容易對(duì)科研項(xiàng)目造成不可挽回的損失。我們?cè)谡{(diào)查研究在讀研究生工作、學(xué)習(xí)和生活特點(diǎn)的基礎(chǔ)上，詳細(xì)總結(jié)了在讀研究生在保密方面存在的常見(jiàn)隱患，而后提出了有針對(duì)性的解決途徑，為研究生同時(shí)做好科研項(xiàng)目及信息安全保密工作提供有益的探討。

二、在讀研究生日常行為及信息安全保密隱患

我國(guó)的研究生學(xué)制一般是，碩士?jī)芍寥?，博士三至五年。入學(xué)第一年多偏重于課程學(xué)習(xí)安排，一年后會(huì)逐步介入科研學(xué)術(shù)工作，直至畢業(yè)后回各自所在單位上班。因此在讀研究生具有流動(dòng)性大、學(xué)術(shù)交流面廣、周期短等特點(diǎn)。這些特點(diǎn)使得研究生在信息安全保密方面存在一些獨(dú)特的問(wèn)題。在校研究生長(zhǎng)期生活在和平環(huán)境中，對(duì)保密的重要性認(rèn)識(shí)不足。相當(dāng)一部分研究生只重視專業(yè)知識(shí)的學(xué)習(xí)和科研項(xiàng)目的攻關(guān)，而對(duì)應(yīng)該同期進(jìn)行的科研保密工作存在思想上不重視、技能上不具備、落實(shí)上不徹底等現(xiàn)象，這種情況使得研究生所參與的科研項(xiàng)目存在很大的泄密隱患。調(diào)研研究生的日常學(xué)習(xí)和工作等習(xí)慣，發(fā)現(xiàn)研究生在做以下事情時(shí)，存在諸多安全保密隱患。

（一）計(jì)算機(jī)的日常使用及存在隱患。

計(jì)算機(jī)是每個(gè)研究生進(jìn)行科學(xué)研究、撰寫(xiě)學(xué)術(shù)論文、上網(wǎng)查詢資料等相關(guān)工作時(shí)都必用的設(shè)備，也是日常上網(wǎng)游戲、聊天、下載軟件的必用設(shè)備。經(jīng)調(diào)查發(fā)現(xiàn)，計(jì)算機(jī)的使用存在極大的泄密隱患。

1.公私不分

科研用計(jì)算機(jī)和平常學(xué)習(xí)、娛樂(lè)用計(jì)算機(jī)應(yīng)該嚴(yán)格區(qū)分。而實(shí)際上，研究生通常只有一臺(tái)計(jì)算機(jī)，所以科研、學(xué)習(xí)和娛樂(lè)資料普遍存在混為一體使用的情況?？蒲杏?jì)算機(jī)上存儲(chǔ)的許多文件是和科研項(xiàng)目不相關(guān)的其他信息，如學(xué)習(xí)資料、歌曲、電影、照片等。這些信息來(lái)源各不相同，有來(lái)自互聯(lián)網(wǎng)的，有來(lái)自U盤(pán)的，也有從其他非機(jī)器拷貝的，種種來(lái)源極易導(dǎo)致木馬或病毒隨著這些信息進(jìn)入科研用計(jì)算機(jī)，造成信息被神不知鬼不覺(jué)地盜走或破壞，產(chǎn)生不可估計(jì)的損失和后果。

2.交叉互聯(lián)

科研計(jì)算機(jī)不能連入互聯(lián)網(wǎng)。但由于互聯(lián)網(wǎng)的資源豐富，必然有一些科研資料來(lái)自互聯(lián)網(wǎng)，這時(shí)U盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)成為拷貝、傳輸文件的常用工具，由此引起的交叉互聯(lián)問(wèn)題，是擺渡木馬盜取秘密的常見(jiàn)途徑，因此交叉互聯(lián)存在極大的泄密隱患，不容忽視。

3.違背計(jì)算機(jī)安全防護(hù)最小化原則

無(wú)論是操作系統(tǒng)還是應(yīng)用軟件，都不可避免地存在安全缺陷或其他漏洞，而缺陷和漏洞是黑客進(jìn)行網(wǎng)絡(luò)攻擊的主要手段之一。為減少被攻擊的可能性，在安裝計(jì)算機(jī)軟件時(shí)應(yīng)遵循最小化原則，即不必要的軟件一概不裝，必要軟件的不必要的功能一概不要，必要的功能也要加以嚴(yán)格限制。調(diào)查中發(fā)現(xiàn)絕大部分研究生奉行的是最大化安裝原則，在計(jì)算機(jī)上安裝軟件時(shí)，由于硬盤(pán)足夠大，嫌多次裝麻煩，往往是哪些軟件可能有用，就一次性找齊裝上，而且是全部安裝。這些行為使得計(jì)算機(jī)存在更多的缺陷和漏洞，容易給竊密之人以可乘之機(jī)，增大了泄密隱患。

4.計(jì)算機(jī)安全防護(hù)方法不到位

由于計(jì)算機(jī)系統(tǒng)的復(fù)雜性和網(wǎng)絡(luò)攻擊技術(shù)的多樣性，任何一種單一的安全防護(hù)技術(shù)都無(wú)法對(duì)抗所有的安全威脅。所以在實(shí)踐中，應(yīng)同時(shí)采取多種防護(hù)技術(shù)。如防火墻產(chǎn)品、殺毒軟件等應(yīng)同時(shí)安裝并學(xué)會(huì)配置。而實(shí)際上大部分人對(duì)這些軟件尤其防火墻的使用僅限于常規(guī)或默認(rèn)的使用方式，難以最大限度地利用這各種防護(hù)軟件的作用，增大了計(jì)算機(jī)的使用隱患。

（二）各種可用作移動(dòng)介質(zhì)使用的電子設(shè)備的使用及存在隱患。

目前可用作存儲(chǔ)介質(zhì)使用的電子設(shè)備很多，從傳統(tǒng)的U盤(pán)、移動(dòng)硬盤(pán)，到MP3、MP4、MP5，再到手機(jī)、SD卡等，這些介質(zhì)可在計(jì)算機(jī)上即插即用，研究生經(jīng)常是怎么方便怎么用。這種習(xí)慣，容易使病毒和木馬泛濫，泄密隱患巨大，必須嚴(yán)加管控各種電子設(shè)備的使用。

（三）學(xué)術(shù)論文和畢業(yè)論文的撰寫(xiě)和學(xué)術(shù)交流中存在泄密隱患。

研究生攻讀學(xué)位，必須撰寫(xiě)學(xué)術(shù)論文，通過(guò)互聯(lián)網(wǎng)進(jìn)行傳送、審稿和修改、發(fā)表等。學(xué)術(shù)論文一般都是日?？茖W(xué)研究的總結(jié)，稍不留意就會(huì)將一些科研機(jī)密寫(xiě)入文章中。

（四）日常生活其他隱患。

研究生和一般大學(xué)生相比，課程少，一般都集中在一年內(nèi)學(xué)完，而后轉(zhuǎn)入科研為主，因此日常生活較為自由，日常交往和聚會(huì)較多，不經(jīng)意中就會(huì)出現(xiàn)密從口出的情況，因此日常交往容易泄密的隱患客觀存在。

三、提高在讀研究生保密素質(zhì)的途徑

針對(duì)研究生存在的保密隱患，需要從思想、技術(shù)、管理和監(jiān)督上多方面采取如下措施，提高保密素質(zhì)。

（一）思想上，定期開(kāi)展各種形式的保密教育，普及高科技導(dǎo)致竊密和泄密的相關(guān)知識(shí)，發(fā)揮導(dǎo)師的作用，強(qiáng)化保密意識(shí)。

高?？萍甲鳛閲?guó)家科技中一支重要的力量，其研發(fā)力量占全國(guó)科技力量的1/3以上，所產(chǎn)生的科技成果涵蓋了當(dāng)前科學(xué)技術(shù)的各個(gè)領(lǐng)域，為推動(dòng)我國(guó)科技與經(jīng)濟(jì)的發(fā)展發(fā)揮了重要作用，高校已成為國(guó)家科技保密的重要陣地［1］。研究生作為高?？蒲械囊恢е匾α?，必須具有保密意識(shí)和保密技能。因此必須提高研究生的保密意識(shí)，防止各種過(guò)失泄密。普及高科技竊密和泄密的相關(guān)知識(shí)，定期進(jìn)行各種形式的保密教育，系統(tǒng)講授信息安全防火知識(shí)，從研究生自身保密素質(zhì)上下工夫，強(qiáng)化保密意識(shí)和保密技能，是最有效的應(yīng)對(duì)措施之一。

觸及心靈、不拘一格的保密教育形式和內(nèi)容，慘痛的泄密案例分析，是讓研究生繃緊保密這根弦，做到日常生活不泄密，提高自身保密意識(shí)，防范日常泄密的利器。同時(shí)，注意發(fā)揮導(dǎo)師的榜樣力量。研究生對(duì)保密工作的重視和導(dǎo)師日常的言傳身教是分不開(kāi)的。所以強(qiáng)化保密教育應(yīng)從導(dǎo)師抓起。保密無(wú)小事，只有導(dǎo)師的保密素質(zhì)過(guò)硬，日常言行重視保密工作，嚴(yán)格遵守保密規(guī)章，才能深刻影響研究生的一言一行。

（二）技術(shù)上，提高研究生的安全水平，配備各種硬件或軟件防竊密或泄密產(chǎn)品。

目前針對(duì)交叉互聯(lián)、隨意使用移動(dòng)存儲(chǔ)介質(zhì)、不按規(guī)定進(jìn)行防護(hù)等問(wèn)題，已有各種各樣的軟硬件產(chǎn)品，因此購(gòu)買(mǎi)相應(yīng)防護(hù)產(chǎn)品，進(jìn)行技術(shù)防范是防止泄密或被竊密的有效應(yīng)對(duì)措施。

技術(shù)防范應(yīng)該從研究生的計(jì)算機(jī)安全水平著手，使研究生了解計(jì)算機(jī)的安全防護(hù)原則和防護(hù)方法。牢記安全的相對(duì)原則、安裝各種軟件的最小化原則和信息的隱蔽性原則等；日常使用防火墻產(chǎn)品，防范網(wǎng)絡(luò)攻擊；使用殺毒軟件，防范病毒；及時(shí)更新安全補(bǔ)丁，保持系統(tǒng)和應(yīng)用軟件安全，等等。同時(shí)，必須安裝防移動(dòng)載體交叉使用的保密管理系統(tǒng)，防攜密外出的軟硬件產(chǎn)品，防非法連接互聯(lián)網(wǎng)的檢測(cè)軟件等。

第6篇：軟件安全論文范文

關(guān)鍵詞：無(wú)線電監(jiān)測(cè)；計(jì)算機(jī)；網(wǎng)絡(luò)信息安全保密

從現(xiàn)代的社會(huì)整體情況來(lái)看，我們已經(jīng)一步一步進(jìn)入了全面的信息化時(shí)代，我們傳統(tǒng)的生活方式和工作途徑已經(jīng)被先進(jìn)的通信技術(shù)逐步改變。無(wú)線電技術(shù)的信息通信技術(shù)的技術(shù)核心，需要無(wú)線電通信手段進(jìn)行信息的傳遞和接收進(jìn)行機(jī)密保護(hù)。伴隨著計(jì)算機(jī)行業(yè)和互聯(lián)網(wǎng)的不斷普及和發(fā)展，我們逐漸關(guān)注計(jì)算機(jī)的網(wǎng)絡(luò)通信安全問(wèn)題。鑒于目前這種網(wǎng)絡(luò)環(huán)境和市場(chǎng)對(duì)網(wǎng)絡(luò)安全的需求，在此簡(jiǎn)單分析了無(wú)線電監(jiān)測(cè)過(guò)程中對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)進(jìn)行加密安全保護(hù)。

1計(jì)算機(jī)網(wǎng)絡(luò)信息泄密的原因分析

1.1計(jì)算機(jī)硬件設(shè)備安全問(wèn)題

計(jì)算機(jī)之所以能實(shí)現(xiàn)正常的通訊功能，和計(jì)算機(jī)的硬件存在有密不可分的關(guān)系，因?yàn)橛布O(shè)備的性能決定計(jì)算機(jī)能否的流暢運(yùn)行。為了保證上網(wǎng)的快速和便捷，目前各種微型、小型計(jì)算機(jī)的產(chǎn)生得益于PC電腦能夠縮小自身的尺寸，使得電腦能夠更加的方便攜帶，但很多信息黑客正是運(yùn)用了這些變化，破解并竊取使用者電腦中的信息。

1.2計(jì)算機(jī)軟件安全漏洞問(wèn)題

現(xiàn)代人們非常的依賴計(jì)算機(jī)，不管是工作和娛樂(lè)，計(jì)算機(jī)軟件的開(kāi)發(fā)和使用為人們的生活提供了便利。雖然很多計(jì)算機(jī)技術(shù)人員在軟件的開(kāi)發(fā)中就已經(jīng)考慮到軟件的安全性問(wèn)題，但是難免出現(xiàn)疏漏，留下軟件的技術(shù)漏洞，許多電腦黑客或者病毒就利用了這一缺陷，入侵到計(jì)算機(jī)中，竊取使用者的信息，這對(duì)于計(jì)算機(jī)通信安全的危害是非常大的?，F(xiàn)在很多軟件具有修復(fù)功能，可以及時(shí)發(fā)現(xiàn)軟件存在的漏洞并進(jìn)行修復(fù)，采用這種新技術(shù)，既能夠防止病毒的入侵，又保護(hù)計(jì)算機(jī)的安全。軟件漏洞已經(jīng)成為了現(xiàn)代計(jì)算機(jī)安全中一個(gè)不可忽視的問(wèn)題。

1.3計(jì)算機(jī)人為主觀操作錯(cuò)誤的存在

網(wǎng)絡(luò)信息的和傳輸都是個(gè)人完成，在建立信息傳輸?shù)倪^(guò)程中，信息一方面容易改變?cè)械囊馑迹瑢?dǎo)致了信息在源頭處傳輸?shù)倪^(guò)程中容易改變自身的真實(shí)性，安全通信體系難以建立。另一方面，計(jì)算機(jī)使用人員自身安全意識(shí)不足，或者是使用的過(guò)程中，自身的操作存在問(wèn)題和缺陷，也讓信息泄漏的風(fēng)險(xiǎn)提高。很多計(jì)算機(jī)安全人員對(duì)于信息安全的重視程度不夠，可能導(dǎo)致重要的信息外泄，被黑客利用。

2無(wú)線電監(jiān)測(cè)技術(shù)概述

無(wú)線電監(jiān)測(cè)技術(shù)是一種基礎(chǔ)的信息傳播和通信途徑，可以用對(duì)應(yīng)的通信技術(shù)手段和通信器材進(jìn)行無(wú)線電信號(hào)的判定和監(jiān)測(cè)，根據(jù)無(wú)線電信號(hào)的傳播頻率和網(wǎng)絡(luò)帶寬等數(shù)據(jù)進(jìn)行監(jiān)測(cè)，從而實(shí)現(xiàn)對(duì)信號(hào)的診斷識(shí)別，屏蔽和封鎖不被系統(tǒng)識(shí)別的不明信號(hào)，以此來(lái)保證信息的存儲(chǔ)安全。計(jì)算機(jī)可以通過(guò)無(wú)線電監(jiān)測(cè)得到更加全面的保護(hù)，而且可以很好地保護(hù)與網(wǎng)絡(luò)斷開(kāi)的離線計(jì)算機(jī)，并且可以對(duì)網(wǎng)絡(luò)的安全性能進(jìn)行評(píng)估。無(wú)線電監(jiān)測(cè)主要有以下幾項(xiàng)監(jiān)測(cè)的內(nèi)容：

2.1立體監(jiān)測(cè)

無(wú)線電監(jiān)測(cè)技術(shù)可以根據(jù)互聯(lián)網(wǎng)信息中的網(wǎng)絡(luò)地圖等各種信息處理平臺(tái)，對(duì)時(shí)間和空間維度進(jìn)行判斷，對(duì)計(jì)算機(jī)周圍的電磁場(chǎng)環(huán)境進(jìn)行監(jiān)測(cè)，一旦發(fā)現(xiàn)周圍電磁場(chǎng)出現(xiàn)變化，可以立即對(duì)新加入的無(wú)線電信號(hào)進(jìn)行監(jiān)測(cè)和識(shí)別，保證電磁環(huán)境的安全。

2.2自動(dòng)監(jiān)測(cè)

無(wú)線電監(jiān)測(cè)技術(shù)可以根據(jù)網(wǎng)絡(luò)情況的變化，自動(dòng)調(diào)節(jié)和控制各種監(jiān)測(cè)項(xiàng)目，對(duì)各種流程快速調(diào)整，實(shí)現(xiàn)計(jì)算機(jī)進(jìn)行自動(dòng)安全監(jiān)測(cè)。

2.3主動(dòng)監(jiān)測(cè)

無(wú)線電監(jiān)測(cè)技術(shù)能夠?qū)崿F(xiàn)主動(dòng)監(jiān)測(cè)，當(dāng)值班監(jiān)測(cè)信號(hào)出現(xiàn)異常的情況下就會(huì)自動(dòng)報(bào)警，從而主動(dòng)的實(shí)現(xiàn)對(duì)計(jì)算機(jī)信息的防護(hù)。

2.4協(xié)同監(jiān)測(cè)

無(wú)線電監(jiān)測(cè)技術(shù)能夠建立中心監(jiān)測(cè)網(wǎng)，對(duì)監(jiān)測(cè)設(shè)備、分析系統(tǒng)以及干擾設(shè)備等進(jìn)行統(tǒng)一的調(diào)度，實(shí)現(xiàn)協(xié)同監(jiān)測(cè)，保證監(jiān)測(cè)的系統(tǒng)化。

3無(wú)線電監(jiān)測(cè)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密策略

上文中已經(jīng)對(duì)計(jì)算機(jī)的多種泄密可能途徑進(jìn)行了概要的敘述，然后對(duì)無(wú)線電監(jiān)測(cè)技術(shù)進(jìn)行了介紹，根據(jù)無(wú)線電監(jiān)測(cè)技術(shù)的技術(shù)工作特點(diǎn)，詳細(xì)敘述了無(wú)線電監(jiān)測(cè)技術(shù)的原理和監(jiān)測(cè)項(xiàng)目，讓讀者清楚明了的對(duì)無(wú)線電監(jiān)測(cè)技術(shù)有了一個(gè)正確認(rèn)識(shí)。接下來(lái)對(duì)無(wú)線電監(jiān)測(cè)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的具體實(shí)施方式和網(wǎng)絡(luò)保密策略進(jìn)行討論。

計(jì)算機(jī)使用者需要定期對(duì)計(jì)算機(jī)進(jìn)行安全系統(tǒng)的監(jiān)測(cè)，進(jìn)行病毒的查殺等基本計(jì)算機(jī)安全工作，采用更加先進(jìn)的計(jì)算機(jī)安全軟件，對(duì)計(jì)算機(jī)的整體安全性進(jìn)行提高。同時(shí)對(duì)計(jì)算機(jī)的磁盤(pán)進(jìn)行清理和管理，增強(qiáng)無(wú)線電監(jiān)測(cè)技術(shù)的應(yīng)用層面和范圍，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息通信功能進(jìn)行提升，保證網(wǎng)絡(luò)系統(tǒng)的安全性。

除此之外，計(jì)算機(jī)的使用者還應(yīng)當(dāng)定期對(duì)防火墻的層次進(jìn)行提升，不斷對(duì)防火墻進(jìn)行升級(jí)和加密工作，保證防火墻可以跟上病毒庫(kù)的針對(duì)性變化，對(duì)計(jì)算機(jī)登錄用戶的信息進(jìn)行判斷，杜絕一切非法入侵手段，對(duì)數(shù)據(jù)信息進(jìn)行加密處理，管理軟件的一切運(yùn)行權(quán)限，由使用者自行判斷是否給予對(duì)應(yīng)權(quán)限，對(duì)計(jì)算機(jī)的安全性能進(jìn)行更深入的提升。

4結(jié)論

綜上所述，無(wú)線電監(jiān)測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用，實(shí)現(xiàn)了準(zhǔn)確、快速、低價(jià)格的目的。在這個(gè)階段，如何在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中更有效地利用無(wú)線電監(jiān)測(cè)技術(shù)已成為業(yè)界關(guān)注的熱點(diǎn)和焦點(diǎn)。本文以當(dāng)前針對(duì)網(wǎng)絡(luò)漏洞與攻擊的情況的防御需求為出發(fā)點(diǎn)，討論了將無(wú)線電監(jiān)測(cè)技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域的收集、存儲(chǔ)、檢索以及分析的應(yīng)用手段，有效地提升了計(jì)算機(jī)網(wǎng)絡(luò)信息安全防御的準(zhǔn)確度和效率。

參考文獻(xiàn)： 

[1]尚海燕.淺談無(wú)線電監(jiān)測(cè)與計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密[J].電子技術(shù)與軟件工程，2016（12）. 

[2]張俊欽.無(wú)線電監(jiān)測(cè)與計(jì)算機(jī)網(wǎng)絡(luò)信息安全的綜合探析[J].無(wú)線互聯(lián)科技，2015（03）. 

第7篇：軟件安全論文范文

論文摘要：數(shù)據(jù)庫(kù)安全就是指保護(hù)數(shù)據(jù)庫(kù)以防止非法使用所造成的信息泄露、更改或破壞。數(shù)據(jù)庫(kù)已經(jīng)在社會(huì)上和人們?nèi)粘Ｉ钪姓紦?jù)了十分重要的地位。該文首先簡(jiǎn)要介紹了數(shù)據(jù)庫(kù)安全的重要性及安全需求，然后對(duì)數(shù)據(jù)庫(kù)的安全策略和安全技術(shù)進(jìn)行了探討。

數(shù)據(jù)庫(kù)是存儲(chǔ)在一起的相關(guān)數(shù)據(jù)的集合，這些數(shù)據(jù)可以為多種應(yīng)用服務(wù)。使用數(shù)據(jù)庫(kù)可以帶來(lái)許多好處：如減少了數(shù)據(jù)的冗余度，節(jié)省數(shù)據(jù)的存儲(chǔ)空間；實(shí)現(xiàn)數(shù)據(jù)資源的充分共享等等。由于數(shù)據(jù)庫(kù)的重要地位，其安全性也備受關(guān)注。

1 數(shù)據(jù)庫(kù)安全的重要性

數(shù)據(jù)庫(kù)系統(tǒng)也屬于一種系統(tǒng)軟件，實(shí)際使用中它和其他軟件一樣也需要保護(hù)。數(shù)據(jù)庫(kù)的安全之所以重要，主要是原因下面一些原因。首先，在數(shù)據(jù)庫(kù)中存放大量的數(shù)據(jù)，在重要程度及保密級(jí)別上可以分為幾類，這些數(shù)據(jù)為許多用戶所共享，而各用戶的訪問(wèn)權(quán)限是不同。因此，數(shù)據(jù)庫(kù)系統(tǒng)必須根據(jù)不同客戶的職責(zé)和權(quán)限，使各用戶得到的只是他們所必需的、與他們的權(quán)限相對(duì)應(yīng)的部分?jǐn)?shù)據(jù)，并不是每個(gè)用戶都可以訪問(wèn)全部數(shù)據(jù)。這樣對(duì)用戶進(jìn)行分類限制，嚴(yán)格控制用戶修改數(shù)據(jù)庫(kù)數(shù)據(jù)的權(quán)限，可以最大限度的避免因一個(gè)用戶在未經(jīng)許可的情況下修改了數(shù)據(jù)，而對(duì)其他用戶的工作造成不良的影響。

其次，在數(shù)據(jù)庫(kù)中，由于數(shù)據(jù)冗余度小，一旦數(shù)據(jù)庫(kù)的數(shù)據(jù)被修改了，原來(lái)的數(shù)據(jù)就不存在了。因此，必須有一套數(shù)據(jù)庫(kù)恢復(fù)技術(shù)，保證在系統(tǒng)或程序出現(xiàn)故障后，幫助迅速恢復(fù)數(shù)據(jù)庫(kù)。最后，由于數(shù)據(jù)庫(kù)是聯(lián)機(jī)工作的，一般允許多用戶同時(shí)進(jìn)行存取操作，因此必須采取有效措施防止由此引起的破壞數(shù)據(jù)庫(kù)完整性的問(wèn)題。數(shù)據(jù)庫(kù)涉及其他應(yīng)用軟件，因而數(shù)據(jù)庫(kù)的安全還涉及應(yīng)用軟件的安全與數(shù)據(jù)的安全，因此，有必要把數(shù)據(jù)庫(kù)的安全問(wèn)題和相關(guān)的應(yīng)用軟件安全問(wèn)題進(jìn)行綜合考慮，制定有效的全面的安全防范措施。

總之，數(shù)據(jù)庫(kù)系統(tǒng)在給人們帶來(lái)好處的同時(shí)，也對(duì)用戶提出了更高的安全方面的要求。所以說(shuō)，數(shù)據(jù)庫(kù)的安全問(wèn)題是非常重要的，必須引起最夠的重視。

2 數(shù)據(jù)庫(kù)的安全威脅與安全策略

數(shù)據(jù)庫(kù)運(yùn)行于操作系統(tǒng)之上，依賴于計(jì)算機(jī)硬件，所以數(shù)據(jù)庫(kù)的安全依賴于操作系統(tǒng)安全和計(jì)算機(jī)硬件的安全。同時(shí)數(shù)據(jù)庫(kù)操作人員的非法操作和不法分子的蓄意攻擊也對(duì)數(shù)據(jù)庫(kù)的安全構(gòu)成重大威脅。綜合以上兩方面，可以看到數(shù)據(jù)庫(kù)受到的安全威脅主要有：1）硬件故障引起的信息破壞或丟失。如存儲(chǔ)設(shè)備的損壞、系統(tǒng)掉電等造成信息的丟失或破壞；2）軟件保護(hù)失效造成的信息泄露。如操作系統(tǒng)漏洞、缺少存儲(chǔ)控制機(jī)制或破壞了存儲(chǔ)控制機(jī)制，造成信息泄露；3）應(yīng)用程序設(shè)計(jì)出現(xiàn)漏洞。如被黑客利用安裝了木馬；4）病毒入侵系統(tǒng)，造成信息丟失、泄露或破壞；5）計(jì)算機(jī)放置在不安全的地方被竊聽(tīng)；6）授權(quán)者制定了不正確或不安全的防護(hù)策略。7）數(shù)據(jù)錯(cuò)誤輸入或處理錯(cuò)誤。如，準(zhǔn)備輸入的數(shù)據(jù)在輸入前被修改，機(jī)密數(shù)據(jù)在輸入前泄密；8）非授權(quán)用戶的非法存取，或授權(quán)用戶的越權(quán)存取，或授權(quán)用戶的越權(quán)存取。數(shù)據(jù)庫(kù)受到各方面的安全威脅，要保證數(shù)據(jù)庫(kù)的安全，必須制訂合適的安全策略，采取一定的安全技術(shù)措施，才能保證數(shù)據(jù)庫(kù)信息的不泄露，不破壞和不被刪除和修改。

數(shù)據(jù)庫(kù)的安全策略是指導(dǎo)數(shù)據(jù)庫(kù)操作人員合理地設(shè)置數(shù)據(jù)庫(kù)的指導(dǎo)思想。它包括以下幾方面。

1) 最小特權(quán)策略

最小特權(quán)策略是讓用戶可以合法的存取或修改數(shù)據(jù)庫(kù)的前提下，分配最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作，其余的權(quán)利一律不給。因?yàn)閷?duì)用戶的權(quán)限進(jìn)行適當(dāng)?shù)目刂?，可以減少泄密的機(jī)會(huì)和破壞數(shù)據(jù)庫(kù)完整性的可能性。

2) 最大共享策略

最大共享策略就是在保證數(shù)據(jù)庫(kù)的完整性、保密性和可用性的前提下，最大程度地共享數(shù)據(jù)庫(kù)中的信息。

3) 粒度適當(dāng)策略

在數(shù)據(jù)庫(kù)中，將數(shù)據(jù)庫(kù)中不同的項(xiàng)分成不同的顆粒，顆粒越小，安全級(jí)別越高。通常要根據(jù)實(shí)際決定粒度的大小。 轉(zhuǎn)貼于 　4) 按內(nèi)容存取控制策略

根據(jù)數(shù)據(jù)庫(kù)的內(nèi)容，不同權(quán)限的用戶訪問(wèn)數(shù)據(jù)庫(kù)的不同的部分。

5) 開(kāi)系統(tǒng)和閉系統(tǒng)策略

數(shù)據(jù)庫(kù)在開(kāi)放的系統(tǒng)中采取的策略為開(kāi)系統(tǒng)策略。開(kāi)系統(tǒng)策略即除了明確禁止的項(xiàng)目，數(shù)據(jù)庫(kù)的其他的項(xiàng)均可被用戶訪問(wèn)。數(shù)據(jù)庫(kù)在封閉系統(tǒng)中采取的策略稱閉系統(tǒng)策略。閉系統(tǒng)策略即在封閉的系統(tǒng)中，除了明確授權(quán)的內(nèi)容可以訪問(wèn)，其余均不可以訪問(wèn)。

6) 按上下文存取控制策略

這種策略包括兩方面：一方面限制用戶在其一次請(qǐng)求中或特定的一組相鄰的請(qǐng)求中不能對(duì)不同屬性的數(shù)據(jù)進(jìn)行存取；另一方面可以規(guī)定用戶對(duì)某些不同屬性的數(shù)據(jù)必須一組存取。這種策略是根據(jù)上下文的內(nèi)容嚴(yán)格控制用戶的存取區(qū)域。

7) 根據(jù)歷史的存取控制策略

有些數(shù)據(jù)本身不會(huì)泄密，但當(dāng)和其他的數(shù)據(jù)或以前的數(shù)據(jù)聯(lián)系在一起時(shí)可能會(huì)泄露保密的信息。為防止這種推理的攻擊，必須記錄主數(shù)據(jù)庫(kù)用戶過(guò)去的存取歷史。根據(jù)其以往執(zhí)行的操作，來(lái)控制其現(xiàn)在提出的請(qǐng)求。

數(shù)據(jù)庫(kù)的安全本身很復(fù)雜，并不是簡(jiǎn)單的哪一種策略就可以涵蓋的，所以制訂數(shù)據(jù)庫(kù)的安全策略時(shí)應(yīng)根據(jù)實(shí)際情況，遵循一種或幾種安全策略才可以更好的保護(hù)數(shù)據(jù)庫(kù)的安全。

3 數(shù)據(jù)庫(kù)安全技術(shù)

1) 數(shù)據(jù)庫(kù)的完整性與可靠性

數(shù)據(jù)庫(kù)的完整性是關(guān)系到客戶/服務(wù)器應(yīng)用系統(tǒng)正常工作的關(guān)鍵。維護(hù)數(shù)據(jù)庫(kù)的完整性即需要數(shù)據(jù)庫(kù)設(shè)計(jì)人員的周密設(shè)計(jì)，也需要客戶端開(kāi)發(fā)人員的積極配合。數(shù)據(jù)庫(kù)完整性約束是用于維護(hù)數(shù)據(jù)庫(kù)完整性的一種機(jī)制，這種約束是一系列預(yù)先定義好的數(shù)據(jù)完整性規(guī)劃和業(yè)務(wù)規(guī)則，這些數(shù)據(jù)規(guī)則存放于數(shù)據(jù)庫(kù)中，防止用戶輸入錯(cuò)誤的數(shù)據(jù)，以保證數(shù)據(jù)庫(kù)中所有的數(shù)據(jù)是合法的、完整的。

2) 存取控制

訪問(wèn)控制是信息安全保障機(jī)制的核心內(nèi)容，它是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性機(jī)制的主要手段。訪問(wèn)控制是為了限制訪問(wèn)主體對(duì)訪問(wèn)客體的訪問(wèn)權(quán)限，從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用；訪問(wèn)控制機(jī)制決定用戶及代表一定用戶利益的程序能做什么，能做到什么程度。訪問(wèn)控制，作為提供信息安全保障的主要手段，被廣泛用于防火墻、文件訪問(wèn)、VPN及物理安全等多個(gè)方面。訪問(wèn)控制也是數(shù)據(jù)庫(kù)系統(tǒng)的基本安全需求之一。為了使用訪問(wèn)控制來(lái)保證數(shù)據(jù)庫(kù)安全，必須使用相應(yīng)的安全策略和安全機(jī)制保證其實(shí)施。

在數(shù)據(jù)庫(kù)中，記錄、字段、元素是相互聯(lián)系的，用戶可能通過(guò)讀取其他元素來(lái)得到某一元素，這種現(xiàn)象稱為“推理”，要想防止推理的發(fā)生，必須采取與歷史相關(guān)的控制，它不僅要求考慮請(qǐng)求當(dāng)時(shí)的上下文，還要考慮過(guò)去請(qǐng)求的上下文，來(lái)限制存取。簡(jiǎn)單的來(lái)說(shuō)，存取控制是用來(lái)保護(hù)電腦的信息或資源免于被非法者故意刪除、破壞或更改的一項(xiàng)重要措施。此外，基于角色的存取控制機(jī)制可以為用戶提供強(qiáng)大而靈活的安全機(jī)制，使管理員能以接近部門(mén)組織的自然形式來(lái)進(jìn)行用戶權(quán)限劃分。

3) 數(shù)據(jù)庫(kù)加密

在實(shí)際使用數(shù)據(jù)庫(kù)的過(guò)程中，并不是允許所有人都能夠?qū)?shù)據(jù)庫(kù)進(jìn)行信息瀏覽和查詢的。因此，為了保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)能夠不被非法用戶所訪問(wèn)，就要對(duì)其進(jìn)行安全保護(hù)。對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密就是一個(gè)很好的安全保護(hù)方法。在給數(shù)據(jù)庫(kù)設(shè)置密碼或取消密碼之前，必須確定數(shù)據(jù)庫(kù)是以獨(dú)占方式打開(kāi)的。

在數(shù)據(jù)庫(kù)安全和加密技術(shù)的研究方面，現(xiàn)在只是作了一些嘗試性的工作，許多細(xì)節(jié)有待于進(jìn)一步深入。隨著數(shù)據(jù)庫(kù)系統(tǒng)的進(jìn)一步發(fā)展，對(duì)數(shù)據(jù)庫(kù)安全與加密這個(gè)方面將變得更加重要和迫切。

參考文獻(xiàn)

[1] 張海光.淺析計(jì)算機(jī)病毒及其防范措施[J].科技信息:科學(xué)教研，2007(13).

第8篇：軟件安全論文范文

關(guān)鍵詞：計(jì)算機(jī)信息系統(tǒng)；安全問(wèn)題；管理

中圖分類號(hào)：C93文獻(xiàn)標(biāo)識(shí)碼： A

前言

所謂的信息系統(tǒng)安全指的就是對(duì)計(jì)算機(jī)數(shù)據(jù)信息采取的安全防護(hù)措施，進(jìn)而保護(hù)計(jì)算機(jī)的硬件、軟件等各項(xiàng)數(shù)據(jù)不受到破壞和泄露。這只是理論上的定義，換句話說(shuō)就是靜態(tài)的信息系統(tǒng)安全保護(hù)。

一、計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題

1、網(wǎng)絡(luò)配置的缺陷

網(wǎng)絡(luò)的配置中包含很多原件，服務(wù)器、路由器以及防火強(qiáng)都屬于網(wǎng)絡(luò)配置的重要硬件設(shè)施。服務(wù)器的配置不當(dāng)造成網(wǎng)絡(luò)傳輸?shù)男实?，特別是路由器的配置出現(xiàn)問(wèn)題會(huì)造成無(wú)法鏈接到網(wǎng)絡(luò)，同時(shí)防火墻也會(huì)降低對(duì)系統(tǒng)的保護(hù)能力，同樣也會(huì)造成很大的損失。從總體上概括計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要涉及兩個(gè)方面，一方面，網(wǎng)絡(luò)的管理機(jī)制存在漏洞，電子文檔在生命周期內(nèi)，文檔的授權(quán)訪問(wèn)與傳輸過(guò)程存在一定的缺陷，網(wǎng)絡(luò)的內(nèi)部控制薄弱。另一方面，網(wǎng)絡(luò)安全體系不健全，密碼保護(hù)系統(tǒng)脆弱，登陸系統(tǒng)的信任體系不健全，對(duì)系統(tǒng)的監(jiān)控不到位。專用的控制軟件安全意識(shí)不強(qiáng)，對(duì)系統(tǒng)的監(jiān)控和審視都不到位，數(shù)字簽名的安全性不強(qiáng)。

2、系統(tǒng)維護(hù)管理不科學(xué)

隨著計(jì)算機(jī)技術(shù)的不斷提高，計(jì)算機(jī)系統(tǒng)中的軟件更新隨度也在不斷加快，而在系統(tǒng)升級(jí)或維護(hù)的過(guò)程中，由于防火墻過(guò)濾規(guī)則太過(guò)復(fù)雜，很多的日常維護(hù)都無(wú)法全面保障系統(tǒng)安全，甚至可能制造新的系統(tǒng)漏洞，這也從側(cè)面要求了計(jì)算機(jī)系統(tǒng)在進(jìn)行升級(jí)時(shí)要做到高效升級(jí)、全面維護(hù)，使系統(tǒng)管理風(fēng)險(xiǎn)降到最低。

3、病毒的大量入侵

所謂的病毒就是在計(jì)算機(jī)編制的過(guò)程中能夠自我復(fù)制的入的對(duì)系統(tǒng)有破壞的程序性代碼。一旦被激活，就會(huì)通過(guò)網(wǎng)絡(luò)快速擴(kuò)散傳染，導(dǎo)致計(jì)算機(jī)運(yùn)行速度減慢，計(jì)算機(jī)主板遭到破壞。造成數(shù)據(jù)丟失。更有一些人通過(guò)網(wǎng)絡(luò)下載一些病毒植入計(jì)算機(jī)管理系統(tǒng)的各個(gè)節(jié)點(diǎn)。從管理手段與技術(shù)手段兩方面來(lái)看，管理制度不完善、管理手段落實(shí)不到位等，是造成計(jì)算機(jī)信息管理系統(tǒng)安全威脅的主要原因。同時(shí)，沒(méi)有安裝防火墻、缺乏安全管理意識(shí)，也是系統(tǒng)出現(xiàn)安全問(wèn)題的原因之一。

4、計(jì)算機(jī)操作系統(tǒng)漏洞導(dǎo)致的泄密隱患

目前絕大部分計(jì)算機(jī)使用的都是windows操作系統(tǒng)。事實(shí)上，該操作系統(tǒng)存在著許多漏洞，安全隱患尤為突出。如多數(shù)情況下我們認(rèn)為筆記本電腦與互聯(lián)網(wǎng)連接，不處理信息就不會(huì)出現(xiàn)泄密的問(wèn)題，但檢測(cè)發(fā)現(xiàn)，使用無(wú)線互聯(lián)能夠取得該筆記本電腦的所有控制權(quán)，還能將麥克風(fēng)打開(kāi)變成竊聽(tīng)器，致使該筆記本所在房間的通話內(nèi)容被他人通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)到。

二、計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的管理措施

1、合理設(shè)計(jì)完善計(jì)算機(jī)信息管理系統(tǒng)

身份證認(rèn)證技術(shù)：在計(jì)算機(jī)管理中可以應(yīng)用身份認(rèn)證技術(shù)，可以將黑客等不合法身份的侵入者拒之門(mén)外，為系統(tǒng)的安全運(yùn)行提供保障。

（1）口令認(rèn)證：這是計(jì)算機(jī)系統(tǒng)中最常用也是最基礎(chǔ)的方式?？诹钔ǔ橄嗷ゼs定的代碼，可以由系統(tǒng)自由分配，也可用戶自定義選擇。一般情況下，由用戶輸入標(biāo)志性信息，如賬號(hào)、戶名等，由系統(tǒng)詢問(wèn)口令，在口令匹配的情況下，則允許用戶進(jìn)入系統(tǒng)。

（2）生物特征認(rèn)證：生物特征認(rèn)證目前尚處于研究和開(kāi)發(fā)階段，通過(guò)個(gè)人的生理特征，如指紋、聲音、手型和視網(wǎng)膜等實(shí)現(xiàn)鑒別，安全性較高。

（3）PKI認(rèn)證，：PKI指的是用用戶私鑰機(jī)密性特征來(lái)實(shí)現(xiàn)身份驗(yàn)證過(guò)程，然后利用數(shù)字證書(shū)給合法的用戶提供證明，建立映射關(guān)系。PKI由應(yīng)用系統(tǒng)及證書(shū)生產(chǎn)系統(tǒng)構(gòu)成。其中，應(yīng)用系統(tǒng)提供了加解密、身份認(rèn)證、簽名驗(yàn)證等安全服務(wù)，實(shí)際上，PKE身份認(rèn)證屬于一種強(qiáng)制性認(rèn)證系統(tǒng)，包括對(duì)稱加密、非對(duì)稱加密、摘要算法以及數(shù)字簽名等先進(jìn)技術(shù)，將高效性與安全性密切結(jié)合。

2、安裝防火墻及殺毒軟件

現(xiàn)如今，各項(xiàng)殺毒軟件與防火墻充斥著網(wǎng)絡(luò)資源市場(chǎng)，用戶只需根據(jù)自己平時(shí)在計(jì)算機(jī)上進(jìn)行的主要操作來(lái)選取需要用到的軟件即可。防毒軟件的安裝能夠自動(dòng)檢測(cè)出瀏覽網(wǎng)站的不良信息，確保用戶不會(huì)進(jìn)行點(diǎn)擊操作，這樣一來(lái)，一些病毒或是惡意程序就不會(huì)侵入到個(gè)人電腦中，也不會(huì)對(duì)電腦中信息造成損害了。同時(shí)，殺毒軟件可以定期、定時(shí)的對(duì)計(jì)算機(jī)中的軟件進(jìn)行掃描，對(duì)于會(huì)修改計(jì)算機(jī)操作的程序或是目的地不明確的程序能夠及時(shí)找出并向用戶通報(bào)。同時(shí)，殺毒軟件會(huì)將用戶在網(wǎng)絡(luò)上自行下載的資源進(jìn)行自動(dòng)掃描，對(duì)于含有病毒的程序或是發(fā)現(xiàn)有異常的程序能夠自動(dòng)將其毀滅，保障用戶計(jì)算機(jī)安全。

3、運(yùn)用漏洞掃描技術(shù)

漏洞掃描技術(shù)就是利用計(jì)算機(jī)操作系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行信息安全檢測(cè)，以查出安全隱患和系統(tǒng)漏洞，然后進(jìn)行排除。由于漏洞是系統(tǒng)本身不可避免的，因此各種軟件常通過(guò)“打補(bǔ)丁”的方式修補(bǔ)漏洞。系統(tǒng)開(kāi)放的服務(wù)越多，存在漏洞的幾率也就越大。因此不要同時(shí)運(yùn)行太多的軟件，以減少漏洞隱患，提高計(jì)算機(jī)的運(yùn)行速度。漏洞掃描的結(jié)果實(shí)際就是對(duì)系統(tǒng)安全性能的評(píng)估，定時(shí)運(yùn)行漏洞掃描技術(shù)，是保證信息安全的必要手段。

4、對(duì)傳輸?shù)男畔?shí)行安全保護(hù)策略

傳輸信息安全保護(hù)策略主要涉及到分級(jí)保護(hù)這方面的內(nèi)容，從技術(shù)這方面出發(fā)，實(shí)現(xiàn)對(duì)方案的設(shè)計(jì)管理，規(guī)范其中的安全性。其中具備了一套完整的標(biāo)準(zhǔn)規(guī)范，嚴(yán)格落實(shí)安全保密體系，按照信息的安全程度劃分網(wǎng)絡(luò)，同時(shí)對(duì)網(wǎng)絡(luò)的安全控制實(shí)行全面的保護(hù)和控制。加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)測(cè)，實(shí)現(xiàn)邊界防護(hù)。強(qiáng)化內(nèi)部控制和安全保密的策略，提高人員的安全保護(hù)策略。同時(shí)還需要加強(qiáng)對(duì)網(wǎng)路信息的安全管理，實(shí)現(xiàn)信息傳輸?shù)挠行院桶踩浴?/p>

5、對(duì)信息進(jìn)行備份和回復(fù)

計(jì)算機(jī)信息管理系統(tǒng)的備份主要由備份設(shè)備和備份系統(tǒng)構(gòu)成，常見(jiàn)的設(shè)備有光盤(pán)、磁盤(pán)等等。備份系統(tǒng)則是用來(lái)快速恢復(fù)計(jì)算機(jī)中的數(shù)據(jù)與信息。一般情況下，計(jì)算機(jī)信息管理系統(tǒng)的備份策略主要為：全備份、增量備份、差分備份。每種被封都有其特點(diǎn)和優(yōu)勢(shì)，操作者可以根據(jù)自身情況來(lái)選擇備份方式。備份的恢復(fù)非常重要，可分為全盤(pán)恢復(fù)和個(gè)別文件恢復(fù)兩種形式。為了避免備份的數(shù)據(jù)丟失現(xiàn)象，應(yīng)做好恢復(fù)計(jì)劃，并定期進(jìn)行演練恢復(fù)，確保數(shù)據(jù)與信息完整、安全。

6、分時(shí)保護(hù)

計(jì)算機(jī)信息的存儲(chǔ)與利用是一個(gè)持續(xù)性的過(guò)程，因而其安全防護(hù)也是動(dòng)態(tài)的、連續(xù)的，貫穿于信息生成到刪除的整個(gè)生命周期?；谠撎攸c(diǎn)，可以以時(shí)間為軸線，對(duì)計(jì)算機(jī)所存儲(chǔ)的數(shù)據(jù)信息進(jìn)行保護(hù)、檢測(cè)以及響應(yīng)，在不同階段為信息存儲(chǔ)安全制定不同的防護(hù)策略，及時(shí)發(fā)現(xiàn)與處理存儲(chǔ)信息所面臨的安全威脅，將因信息泄露或破壞所帶來(lái)的損失降到最低。

如在存儲(chǔ)信息初期為硬件設(shè)備選擇適當(dāng)?shù)挠布渴瓠h(huán)境，選取信息存儲(chǔ)與管理方式；在信息存儲(chǔ)過(guò)程中定期或不定期更換密鑰，修復(fù)系統(tǒng)或軟件中存在的安全漏洞，使用更先進(jìn)的防護(hù)技術(shù)對(duì)所存儲(chǔ)的信息進(jìn)行防護(hù)，使用容災(zāi)備份技術(shù)保障信息的安全性以及可恢復(fù)性；在信息存儲(chǔ)生命周期的最后使用數(shù)據(jù)替換、數(shù)據(jù)銷毀技術(shù)等刪除數(shù)據(jù)信息等。

結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全是一項(xiàng)學(xué)科涉及范圍廣、結(jié)構(gòu)復(fù)雜的研究性課題，作為相關(guān)的計(jì)算機(jī)安全維護(hù)人員，要做到實(shí)時(shí)做好計(jì)算機(jī)病毒、黑客入侵等問(wèn)題的防護(hù)，采用先進(jìn)的產(chǎn)品和技術(shù)改進(jìn)計(jì)算機(jī)信息安全傳輸途徑，有效解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患。

參考文獻(xiàn)

[1]劉廣良.建設(shè)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究(學(xué)位論文).湖南：湖南大學(xué)，2001.

第9篇：軟件安全論文范文

關(guān)鍵詞：可信軟件；分析；評(píng)估；測(cè)試

中圖分類號(hào)：TP311.52 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言

在當(dāng)代的信息社會(huì)中，計(jì)算迅猛發(fā)展，隨著計(jì)算機(jī)的廣泛應(yīng)用，計(jì)算機(jī)軟件已經(jīng)滲透到國(guó)防建設(shè)與國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域，并且承擔(dān)著舉足輕重的作用。軟件為人們提供了新的功能和更便利的操作，并且在信息基礎(chǔ)設(shè)施方面起著越來(lái)越重要的作用?，F(xiàn)在人們的工作和生活是越來(lái)越依賴軟件。然而，軟件的設(shè)計(jì)現(xiàn)狀卻并不叫人十分滿意，人們?cè)絹?lái)越重視軟件的正確性、可靠性、安全性、完整性、可用性等這些可信性質(zhì)，如何設(shè)計(jì)開(kāi)發(fā)出高可信軟件越來(lái)越引起軟件使用和設(shè)計(jì)人員的重視。

2 可信軟件的定義

可信：當(dāng)一個(gè)實(shí)體按給定目標(biāo)實(shí)現(xiàn)時(shí)，其行為和結(jié)果是附和預(yù)期的。

可信軟件：如果軟件服務(wù)效果總是符合用戶的預(yù)期目標(biāo)，即使在軟件運(yùn)行過(guò)程中有一些特殊情況出現(xiàn)，這樣的軟件就叫做可信軟件。

這里所說(shuō)的特殊情況包括：

（1）硬件環(huán)境（計(jì)算機(jī)、網(wǎng)絡(luò)）發(fā)生故障

（2）底層軟件（操作系統(tǒng)、數(shù)據(jù)庫(kù)）出現(xiàn)錯(cuò)誤

（3）其他軟件（病毒軟件、流氓軟件）對(duì)其產(chǎn)生影響

（4）出現(xiàn)有意（攻擊）、無(wú)意（誤操作）的錯(cuò)誤操作

3 軟件可信與軟件質(zhì)量的區(qū)別

軟件可信要滿足的功能有下面幾個(gè)方面：

可用功能：正確、不少、不多

可靠性（容錯(cuò)）：高

安全性（機(jī)密性、完整性）：高

響應(yīng)時(shí)間（從輸入到輸出）：小

維護(hù)費(fèi)用（監(jiān)測(cè)、演化）：小

軟件質(zhì)量就是“所開(kāi)發(fā)出的軟件與需求分析中的客戶的需求相一致的程度”。具體地說(shuō)，軟件質(zhì)量是設(shè)計(jì)出來(lái)的軟件符合需求分析中明確說(shuō)明的功能和性能需求、文檔中明確描述的開(kāi)發(fā)標(biāo)準(zhǔn)，以及所有專業(yè)開(kāi)發(fā)的軟件都應(yīng)具有的隱含特征的程度。影響軟件質(zhì)量的主要因素，這些因素是從管理角度對(duì)軟件質(zhì)量的度量。[1]

對(duì)軟件可信的定義比之軟件質(zhì)量更強(qiáng)調(diào)用戶的感受，強(qiáng)調(diào)不易受攻擊性尤其是因內(nèi)在缺陷導(dǎo)致的；結(jié)果是可預(yù)期的；保證的計(jì)劃的和系統(tǒng)的過(guò)程和產(chǎn)品依照要求和標(biāo)準(zhǔn)程序。因此與強(qiáng)調(diào)功能完備無(wú)二義性的軟件測(cè)試評(píng)估是有區(qū)別的。

4 國(guó)內(nèi)外軟件可信性技術(shù)研究現(xiàn)狀及發(fā)展趨勢(shì)

本節(jié)從軟件可靠性分析技術(shù)、軟件可信性評(píng)估技術(shù)、軟件可信性測(cè)試與驗(yàn)證技術(shù)等方面分析軟件可信的國(guó)內(nèi)外研究現(xiàn)狀和發(fā)展趨勢(shì)。

4.1 軟件可信性分析技術(shù)

在SFMEA研究方面，SFMEA（System Failure Mode and Effects Analysis），國(guó)內(nèi)常稱SFMEA為“軟件失效模式和影響分析”，國(guó)外是在1979年提出了SFMEA的概念。在此后并沒(méi)有引起足夠的重視和大量的研究，近10年來(lái)，SFMEA的研究和應(yīng)用才有逐步增多的趨勢(shì)，并且大多都集中在嵌入式軟件方面。在一些關(guān)鍵安全領(lǐng)域進(jìn)行了相應(yīng)的應(yīng)用，如：醫(yī)療儀器、環(huán)境監(jiān)測(cè)、軍用產(chǎn)品、電子行業(yè)、汽車行業(yè)、航空領(lǐng)域等。

SFMEA的工作原理是利用“預(yù)想”和“回想”的方式對(duì)軟件系統(tǒng)的各個(gè)組成部分中存在的和潛在的失效模式進(jìn)行“窮舉”測(cè)試，以識(shí)別出失效位置及原因，并逐一進(jìn)行分析和研究故障模式所造成的影響，給出預(yù)防和改進(jìn)措施，以便于技術(shù)人員對(duì)系統(tǒng)進(jìn)行優(yōu)化改進(jìn)?？傊?，SFMEA是一種定性的邏輯推理方法。

在SFMEA方面，雖然能用計(jì)算機(jī)輔助進(jìn)行一些數(shù)據(jù)收集、數(shù)據(jù)存儲(chǔ)和一些簡(jiǎn)單的數(shù)學(xué)計(jì)算，但是很多的分析工作還需人工完成。要想加強(qiáng)分析工作，還要在SFMEA的算法上進(jìn)行更深入細(xì)致的研究。尤其對(duì)失效模式和失效影響推理技術(shù)這些方面進(jìn)行更深入的探討。國(guó)內(nèi)外在這方面的研究已經(jīng)展開(kāi)，在數(shù)理仿真技術(shù)、專家系統(tǒng)和因果推理方法等技術(shù)方面都有了初步的研究。在今后的研究中，我們要加大在SFTA的計(jì)算機(jī)輔助方法、開(kāi)發(fā)相應(yīng)的SFTA輔助工具方面的研究，提高SFTA的分析效率。對(duì)于嵌入式軟件可靠性分析方面，尚未出現(xiàn)較為完整、成熟的可靠性分析方法。這也是未來(lái)軟件可信性分析技術(shù)研究的一個(gè)重要的研究方向和發(fā)展趨勢(shì)。[2]

4.2 軟件可信性評(píng)估技術(shù)

目前，國(guó)內(nèi)外關(guān)于軟件可信性評(píng)估方法還處于研究階段，成熟的軟件可信性評(píng)估方法幾乎沒(méi)有。但是對(duì)相關(guān)領(lǐng)域進(jìn)行分析總結(jié)，可以看出軟件可信性評(píng)估發(fā)展趨勢(shì)有以下幾個(gè)方面：

（1）定性與定量相結(jié)合的綜合評(píng)估方法

目前國(guó)內(nèi)外已經(jīng)有人提出了這種綜合評(píng)估方法的想法和思路，但是研究還只局限在理論研究階段。如何建立軟件可信性評(píng)估體系，如何進(jìn)行定性評(píng)估操作，如何準(zhǔn)確有效進(jìn)行定性評(píng)估等具體實(shí)施方案的研究還行少。

（2）基于灰盒測(cè)試的軟件可信性評(píng)估方法

灰盒測(cè)試方法是指結(jié)合白盒測(cè)試和黑盒測(cè)試得到的綜合測(cè)試方法。白盒測(cè)試是分析程序的內(nèi)部結(jié)構(gòu)，對(duì)其內(nèi)部結(jié)構(gòu)和代碼進(jìn)行測(cè)試。黑盒測(cè)試不考慮程序的內(nèi)部結(jié)構(gòu)，只考慮其外部功能是否符合需求規(guī)格說(shuō)明書(shū)的要求。這兩類方法各有側(cè)重，不能簡(jiǎn)單用一種方法完全取代另一種方法，但兩者又各有缺點(diǎn)，所以只有將兩者有效結(jié)合，即形成“灰盒測(cè)試”，才能使兩者有效結(jié)合，各取所長(zhǎng)，使測(cè)試效果更加有效完善。[3]

（3）基于證據(jù)的可信軟件過(guò)程評(píng)估方法

基于證據(jù)的可信軟件過(guò)程評(píng)估方法（EB-TSPAM），EB-TSPAM方法以TPMF為支撐和保障手段，以通過(guò)軟件過(guò)程可信度量模型度量得到的可信性度量數(shù)據(jù)為輸入，在可信證據(jù)模型的支持下，通過(guò)特定的算法將證據(jù)數(shù)據(jù)轉(zhuǎn)換為可直接用于軟件過(guò)程可信性評(píng)估的評(píng)估證據(jù)，并最終基于評(píng)估證據(jù)對(duì)軟件過(guò)程進(jìn)行可信性評(píng)估。[4]

目前國(guó)內(nèi)外對(duì)于軟件可信性評(píng)估技術(shù)還處在研究階段，有的還僅僅停留在理論研究階段，能夠真正用來(lái)驗(yàn)證軟件可信性評(píng)估技術(shù)的實(shí)施方案幾乎還沒(méi)有。但是軟件可信性評(píng)估技術(shù)的研究是軟件可信性研究領(lǐng)域的一個(gè)重要發(fā)展趨勢(shì)。

4.3 軟件可靠性測(cè)試與驗(yàn)證技術(shù)

可信軟件測(cè)試是指在軟件運(yùn)行時(shí)為發(fā)現(xiàn)軟件中的錯(cuò)誤而執(zhí)行的一系列操作，目的是為了保證軟件的可信性。軟件測(cè)試的方法目前已經(jīng)有很多種，使用最廣泛的軟件測(cè)試方法是錯(cuò)誤注入（Fault Injection）測(cè)試，根據(jù)注入錯(cuò)誤類型不同又分為很多種形式。主要有以下幾種形式：

（1）基于硬件故障的注入：數(shù)字電路的管腳線故障注入、設(shè)備故障注入、通訊故障注入等。

（2）基于軟件故障的注入：基于軟件高級(jí)故障注入、內(nèi)存、CPU、I/O故障注入等。

（3）基于防真故障的注入：用不同數(shù)據(jù)測(cè)試不同環(huán)境下的軟件可信性。

因?yàn)檐浖倪\(yùn)行是動(dòng)態(tài)的，所以很難用靜態(tài)的測(cè)試方法完全有效的對(duì)軟件可信性進(jìn)行測(cè)試，可信軟件的動(dòng)態(tài)測(cè)試越來(lái)越引起人們的關(guān)注和重視。動(dòng)態(tài)測(cè)試又分為隨機(jī)測(cè)試和選擇性測(cè)試兩大類。隨機(jī)測(cè)試根據(jù)軟件輸入數(shù)據(jù)的概率分布，隨機(jī)選擇測(cè)試數(shù)據(jù)，這種方式的缺點(diǎn)是工作量大且有盲目性。選擇性測(cè)試是有針對(duì)性選擇測(cè)試數(shù)據(jù)。這種方法缺點(diǎn)是測(cè)試不夠全面，沒(méi)有考慮中間結(jié)果，導(dǎo)致測(cè)試效率不高。動(dòng)態(tài)測(cè)試是可信軟件測(cè)試中最重要的一部分，但又是難度最大的一種方法，其是軟件測(cè)試未來(lái)發(fā)展的一個(gè)趨勢(shì)。[5]

5 結(jié)束語(yǔ)

本文結(jié)合可信軟件的特點(diǎn)，從軟件可靠性分析技術(shù)、軟件可信性評(píng)估技術(shù)、軟件可信性測(cè)試與驗(yàn)證技術(shù)等方面分析軟件可信的國(guó)內(nèi)外研究現(xiàn)狀和發(fā)展趨勢(shì)，因?yàn)楫?dāng)今是信息社會(huì)，軟件在信息基礎(chǔ)設(shè)施中的作用越來(lái)越重要，而信息基礎(chǔ)設(shè)施與人們生活息息相關(guān)，所以這就要求我們?cè)谲浖到y(tǒng)開(kāi)發(fā)和運(yùn)行過(guò)程中一定要重視軟件的可信性，這是當(dāng)今軟件行業(yè)乃至整個(gè)社會(huì)都在關(guān)注的一個(gè)課題。

參考文獻(xiàn)

[1] 阮鐮，陸民燕.軟件可靠性工程的研究現(xiàn)狀和發(fā)展趨勢(shì)[J].中

國(guó)航空學(xué)會(huì)2005年學(xué)術(shù)年會(huì)論文，2005：3-5.

[2] 王環(huán)環(huán)，詹永照，陳錦富.可信軟件分析與測(cè)試研究進(jìn)展[J].計(jì)

算機(jī)應(yīng)用研究，2011（7）：34-35.

[3] 陳楠，等.可執(zhí)行可信軟件安全性分析技術(shù)研究[J].計(jì)算機(jī)工

程設(shè)計(jì)，2010（12）：23-25.

[4] 萬(wàn)亞?wèn)|，朱懷宏，李波.軟件架構(gòu)與可信軟件開(kāi)發(fā)[J].江蘇科技

信息，2010（2）：40-43.

[5] 陳錦富，盧炎生，謝曉東.一種采用接口錯(cuò)誤注入的構(gòu)件安全

性測(cè)試方法[J].小型微型計(jì)算機(jī)系統(tǒng)，2010，31（6）：1090-1096.

作者簡(jiǎn)介：

劉俊麗（1972-），女，碩士，副教授.研究領(lǐng)域：系統(tǒng)安全、軟件