在计算机的安全性和易用性设计之间存在权衡,一台不设口令的计算机非常方便使用,但是不安全;但是如果一台计算机每5分钟要求你做一次身份确认,输入口令甚至做血样检验,这样的计算机是安全的,但是不会有人愿意使用。一般说来,安全软件产品的操作要比其他软件产品的操作困难,因为实现机制复杂了,需要配置的参数也多了。
安全性和易用性在设计上有共同点:
(1)都需要从软件的整体考虑;
(2)需要对系统结构、开发团队和市场份额等方面统筹考虑;
(3)都要在系统设计的开始阶段考虑,在系统开发临近结束时无法临时增加;但是由于易用性和安全性是不同的技术,所以建立一个既有安全性又有易用性的系统比较昂贵。
(4)易用性方面出现问题可能会妨碍安全性的效果。
目前安全性和易用性之间的接口成为计算机安全界研究的对象,被称作人机交互和安全性(HCI-SEC)。在2003年ACM人机交互大会召开了HCI-SEC研讨会,随后HCI-SEC的有关问题逐步提了出来。2004年计算机界把易用安全性列为信息安全研究者的“重大挑战”,有下面两个问题:
问题1口令问题。每个人都面临口令问题,安全的口令都是难猜测的,但是难猜测的口令都是难记忆的。同时口令策略一般要求用户口令是唯一的并且要及时更新,如果一个人的帐户比较多,很难想象一个人可以完全凭借记忆牢记十多个不同的口令,并且不断地分别更新。
问题2身份确认问题。当认识到传统的口令字不够安全后,用户需要新的身份确认手段。研究表明,人记忆图像的能力比字符强,因此图像口令字被作为字符口令字的替代方案,研究还发现,用户对图像口令字的选择与种族和性别高度关联。生物测量和硬件令牌也属于用户身份确认的方法,但是现在还缺乏对这些身份确认手段的统一评价和比较方法。
二、易用安全性的实现途径
HCI-SEC的研究课题之一就是如何在某些特定的应用系统中实现易用的安全性,主要有三种类型的方法:
(1)构造不需要用户干预就可以执行相关的安全和私有功能的系统。这种方法的问题是当用户不了解某些方面的安全问题时,他们的操作可能会无意中减弱到位的安全保护。
(2)开发一种安全和私有相关的隐喻模型,让用户自发地正确使用安全和私有软件。目前的钥匙和锁的隐喻模型显然是不完全和不准确的,但是目前也没有出现更具有广泛接受性的其他隐喻模型。
(3)教给用户有效使用私有和安全工具所需要的知识。但是以什么形式把这些信息教给用户,让用户少花时间去学习掌握,还是没有解决好的问题。
很容易想到利用一种基于上述方法混合的方法,但实际上这更困难,因为上述方法的思路和实现根本上就是不同的。
现在有人开始用HCI-SEC的方法对安全系统进行评估,测试结果发现用户在安全决策理解方面存在障碍,从而导致安全配置失误遭受危险,用户往往为了使用方便,而关闭某些安全防护。
JeromeSaltzer和MichaelSchroeder于1975年就在讨论易用性是否是安全系统必要的成分,他们提出了信息保护的8条原则[1],最后一条就是对信息保护系统的“心理可接受性”,但是有些安全系统对这些思想不够重视。此后30年来,HCI技术也有了很大的发展,在技术市场上,开始有人应用HCI设计和评价技术对安全系统进行评价,他们发现最终用户在理解所面临的安全设计和决定方面非常困难,所以非常容易出现误配置的情况,而导致安全风险。很多时候用户为了工作方便停止或者忽略安全功能,例如取消口令或者共享口令,都会把系统置于高安全风险之下。
很多用户习惯将系统安全决策的权利交给系统管理员负责,但是当用户离开自己的工作场所,脱离了所在机构的防火墙保护,在家里或者在路上使用移动设备的时候,就必须根据自己的知识和经验做出安全决定,而不能依靠机构的安全管理员了。因此,需要开发把安全决策权放在用户手中的技术。
1983年,DonNorman指出许多引起数据损失的错误是由于糟糕的界面设计,虽然相关的操作需要用户确认,但是有时候用户确认只是出于习惯的机械点击,因此把系统操作动作设计成可见的和可以取消的并不能完全解决问题。
这里有一个说明问题的例子。在美国PARC研究中心建立无线局域网时,采用了基于PKI的方案,需要给200个用户X.509证书,使用802.1x传输层安全认证协议EAP-TLS进行认证。统计表明许多人觉得PKI不容易理解,技术复杂和不易用。由于PARC中心对于PKI技术熟悉,他们认为有信心成功克服使用困难,但是他们错了。在无线局域网的第一个版本里,每个用户都必须从内部认证中心申请和安装一个X.509证书,然后配置操作系统提供的802.1x客户软件来使用EAP-TLS认证协议。为了提交证书申请,用户必须决定和提供无线网卡的MAC地址和安装内部认证中心的CA根证书。在建立系统过程中,技术管理团队的大量时间花费在管理CA软件和钥匙上。利用MicrosoftWindowsXP提供的GUI802.1x的无线配置软件,用户需要总共完成38步才能完成注册过程,每一步都强迫用户做出决定或者采取行动。为了帮助用户完成这个过程,系统管理员编写了一个详细的注册指南,但是用户很容易脱离这个指南自行其事,最后用户甚至不知道对计算机做了什么操作,如果出错,他们就会不知所措。尽管PKI提供了安全保护,但是降低了用户配置自己机器的能力。
三、易用安全软件的设计考虑
安全敏感的应用软件的设计要求在易用性和安全性之间是平衡的,如果修改现有的系统设计,提高易用性就可能降低安全性,而增强安全性,就有可能让软件难以使用或者难以理解。在设计一个软件系统时,安全性和易用性两者都不能忽略,这两方面的缺陷都可能导致产品无法使用。
1、安全性和易用性统筹考虑
在软件产品的设计过程中要注意将安全性和易用性统筹考虑:
(1)安全和易用的元素不能撒胡椒面,应该把这两个元素合并在一起,贯穿整个设计过程。无论是安全性还是易用性都不能作为附加设计的内容。
(2)设计者要牢记安全性和易用性都是用户需求的一个方面,最后的取舍还是要根据用户的需要,系统的安全状态要和用户头脑中的模型相符合,并且两者都是随时间变化的。
(3)尽量将安全性元素合并到用户现在已经使用的工作流程中,他们已经习惯了这样的工作方式,不容易对安全手段产生厌倦情绪。
2、避免安全性和易用性的冲突
在安全软件产品的设计过程中,安全性和易用性可能会产生冲突:
(1)设计阶段的冲突
1)不恰当的安全性会损害易用性
让差不多要开发结束的产品变得更加安全是设计者可能会遇到的要求,但是设计者会发现在最后一分钟增加安全功能是多么困难和无效。尽管可以通过代码审查发现一些Bug,但是安全则是整个设计更深的属性,JohnViega和GaryMcgraw认为“在一个现存系统上捆绑安全是一个糟糕的主意,安全不是一个在任何时间都能增加到系统上去的属性”[2]。如果不是从设计一开始就考虑安全性问题,就可能不得不增加很多配置设置和提示,这种做法不能根本上解决问题,反而在出现问题的时候,容易将过错推给用户。
2)不适当的易用性会损害安全性
让差不多要开发结束的产品变得更加好用则是设计者可能会遇到的另外一种要求,但是这是同样困难的任务。好的易用性设计强调理解用户需求,在设计过程中溶入某种概念和风格,而不是仅仅玩弄一些表面的特色,比如动画或者界面外表。没有经过慎重考虑的易用性可能会向用户隐藏一些安全相关的决定或者选择松散的缺省设置,另外不容易理解的界面也会增加操作的复杂性和迷惑用户,降低产品的安全性。
3)集成的交互设计
安全性和易用性的研究者都赞成叠代的开发过程,执行重复的分析、设计和评估周期,而不是最后进行安全性测试或者易用性测试,将用户交互和安全手段的设计同时考虑非常重要,叠代提供了检查安全性和易用性相互影响的机会,如果一直割裂两个方面的设计几乎肯定会带来问题。
(2)使用中的冲突
从目标上讲,安全通常是使用户操作变得困难,而易用性是使操作变得更容易,安全性所引起的操作困难的结果通常是用户不情愿接受的,而易用性所带来的结果一般是用户所欢迎的,当系统设计不够好时,这两者可能发生冲突。
安全性对于用户来说永远是第二位的功能,用户使用计算机肯定不是要使用它的安全功能,用户使用计算机是为了使用资源和进行业务系统管理等,要求用户采用额外的安全步骤可能会打断他的工作流程,最后导致用户关闭掉让他烦恼的安全提示。这样自然造成易用性和安全性之间的冲突。解决的办法是尽量从自然的用户交互中提取安全信息,提取的安全信息越多,安全性对用户正常使用的干扰就越少。
(3)安全交互设计的原则
研究者曾经提出安全交互设计的10条原则[3]:
(1)完成一个任务最自然的方式也是最安全的;
(2)用户能够清楚理解授权过程,明确过程中的操作;
(3)用户的交互界面应该能够吸引用户的吸引力;
(4)影响安全决定的用户交互界面应该便于检查;
(5)在任何时候都应该允许撤消做出的安全授权;
(6)用户界面不应该让用户误以为拥有实际上没拥有的权限;
(7)用户与授权实体之间的通讯渠道必须是不能被欺骗和不容易瘫痪;
(8)确认实体与确认操作在界面上应该与其他实体和操作不同;
(9)交互界面应该提供足够的表达能力让用户容易按照自己的目标表达安全决定;
(10)在动作生效前应该让用户清楚授权操作的结果。
现在计算机的构件都被标注成可信的,可信不是一个yes或者no的问题,不明确下述问题“可信”这个词是没有任何意义的。这些问题就是:(1)“被谁信任?”(2)“被信任做什么?”(3)“什么条件下不可信?”(4)“应对的安全风险是什么?”
SimsonGarfinkel和GeneSpafford给出的定义是:“如果你能够依赖一台计算机和它上面的软件做出你期待的行为,就说它是安全的”[3],用户的期待是基于系统的概念模型,这个概念模型的基本元素是“谁”和做“什么”,对应“角色”和“能力”,每个角色有一系列的“能力”(可以影响用户的可能动作),可以通过有限状态机来模拟所有角色的所有可能动作。
安全性和易用性是贯穿软件开发过程的要求,不仅需要早期考虑,还需要同时兼顾。特别在大型系统的开发过程中,负责这两个方面的开发人员需要很好的沟通和交互。
参考文献
通常计算机软件安全检测的过程中只要有以下几个流程,首先是为了彻底全面的对计算机软件系统当中可能存在的缺陷予以充分的检测和了解,要对软件设计过程中最小的模块进行进行全面的测试,之后是要严格按照设计的标准和要求对组装的系统进行检测,此外还要对与之相关的体系机构进行全面的检查。其次就是要在做好了上述各项功能工作之后,还要对软件自身的有效性和功能性进行详细科学的检测,最后一点就是要对整个系统进行全面的检测,测试整个软件在各种环境下运行的安全性和可靠性。
1.2当前计算机软件安全检测的只要方法
首先是形式化的检测。形式化的安全监测实际上就是根据具体的要求来建立软件应有的数学模型,之后通过对应的标准化语言对其进行格式化的说明。形式化的安全监测通常有两种检测方法,一种是模型检测,一种是定量检测。其次就是在模型基础上的静态安全检测。模型安全监测一方面是通过软件行为和结构构建的一种方式,这样也就形成了一个可供测试的模型,这种模型在运行的过程中一方面可以在计算机上实现读取,在工作的过程中,比较常用的模型安全检测方法有两种,一种是有限状态机检测,一种是马尔科夫链检测、再次就是语法检测。语法检测实际上就是技术人员通过技术措施对软件在不同的输入条件下所产生的反应是否相同。四是基于故障注入的软件安全检测。故障注入的安全检测是应用故障分析树与故障数的最小割集来检测的。五是模糊测试和基于属性的测试。基于白盒的模糊测试较传统的模糊测试技术有很大进步,白盒模糊检测方法有效地结合了传统的模糊测试技术和动态测试用例检测技术的优点。六是混合检测技术。能有效地改善静态技术和动态技术检测存在的一些缺陷,从而更好地对计算机软件的安全进行检测。七是基于Web服务的检测技术。它是一种基于识别内容的分布式Web服务器技术。具有语言中立、互动操作性强等优点,能够将复杂的安全检测分解为子安全类型进行处理,以使其可以更有效地应对复杂的安全检测的需要。
2软件维护的主要类型
2.1改正性维护
改正性维护是指改正在系统开发阶段已发生而系统测试阶段尚未发现的错误。这方面的维护工作量要占整个维护工作量的17%~21%。所发现的错误有的不太重要,不影响系统的正常运行,其维护工作可随时进行:而有的错误非常重要,甚至影响整个系统的正常运行,其维护工作必须制定计划,进行修改,并且要进行复查和控制。
2.2适应性维护
适应性维护是指使用软件适应信息技术变化和管理需求变化而进行的修改。这方面的维护工作量占整个维护工作量的18%~25%。由于计算机硬件价格的不断下降,各类系统软件屡出不穷,人们常常为改善系统硬件环境和运行环境而产生系统更新换代的需求;企业的外部市场环境和管理需求的不断变化也使得各级管理人员不断提出新的信息需求。这些因素都将导致适应性维护工作的产生。进行这方面的维护工作也要像系统开发一样,有计划、有步骤地进行。
3提高软件的可维护性方法
3.1建立明确的软件质量目标
如果要一个可维护性的程序满足可理解的、可靠的、可测试的、可修改的、可移植的、效率高的和可使用的7个全部的要求,要付出很大的代价,甚至是不显示的。但是可理解性和可测试性以及可理解性和可修改性是相互促进的,而效率和可移植性以及效率和可修改性是相互抵触的。因此,要明确软件所追求的质量目标。
3.2使用先进的软件开发技术和工具
利用先进的软件开发技术能够大大提高软件质量和减少软件费用,并且稳定性好,容易修改、容易理解,易于测试和调试,因此可维护性好。
3.3建立明确的质量保证
最有效的方法就是质量保证检查,在软件开发的各个阶段以及软件维护中得到了广泛的应用。
计算机网络安全涉及到计算机技术中的各个方面,如网络技术、通信技术、密码技术等等。计算机网络安全的标准是网络中的硬软件、系统的安全受到保护,在发生恶意侵入时不受破坏。在网络刚产生时,人们对于网络的要求侧重于可用性以及其方便程度,那时对于网络安全性的认识和重视度都不高。因为最初的网络没有遍布全球,主要是局域网,所以基本不存在网络安全的问题,于是人们也没有做必要的防护。后来网络技术日渐进步,互联网遍布全球,将世界联系起来,网络安全问题便逐渐成为不可忽视的重大问题。网络具有关联性的特征,所以在进行网络上的操作时,很容易在安全方面受到威胁。目前的众多网络产品,也是基于基础网络协议进行发展开发的,与互联网有着同样的安全问题。
1.2网络开放性
开放性是互联网的最基本特征,互联网的基本准则之一就是自由开放。目前我们使用的网络,处于互联网产生以来开放性最强的状态。互联网从最初的局域网发展成为今天的世界性的网络,为的就是更加方便人与人之间的交流。网络的开放性为广大用户提供了丰富的资源,但也在同时为黑客提供了可乘之机。网络安全便成了开发者和用户共同关心的核心问题。
1.3网络的控制管理性
互联网将世界联系在一起,每个用户都是网络中的一个元素,个人计算机以及局域网都连接在公共网络中。网络具有的关联性使得对网络进行攻击时,只需要对网络中的关键点进行攻击,就可以对整个安全系统造成影响,就能够击溃整个安全系统。互联网中的关键点十分重要,若这个关键部位的安全保护做到位,互联网的安全便有了保障。若关键点丧失了安全性,整个互联网的网络安全就难以维持。安全系统被破坏后,网络运行环境就会变得复杂,缺乏可控性以及安全性。这对每个互联网中的用户都会造成严重的影响,轻则导致文件的丢失,重则造成金钱的损失。
2网络安全威胁
网络面临着多方面的威胁,一方面在于网络信息的威胁,另一方面在于网络设施的威胁。网络安全受到威胁的首要原因是人为的疏忽,在对计算机进行配置时,因为操作人员产生疏忽,产生安全漏洞,这样便给了不法分子攻击计算机的机会。用户在对计算机进行设置时,没有浓厚的安全意识,例如口令密码设置不够安全以及防火墙不能及时维护,这些因素都会给电脑带来安全危害。网络安全受到威胁的第二个原因是他人的恶意攻击,其中包括两个方面:第一,主动攻击,这种方式是人为对数据流进行修改、延迟、删除、插入以及复制的操作,通过这种操作读计算机安全进行攻击,主要是对信息进行篡改和伪造;第二,被动攻击,这种方式是截获信息,通过特殊手段监视或是偷听信息,以达到信息截获的目的,这种方法比主动攻击较难发现。网络安全受到威胁的第三个原因在于软件漏洞,软件的漏洞通常会成为黑客进行攻击的主要目标,通过攻击漏洞可以摧毁整个安全系统,除了软件漏洞,开发人员在研发软件时会留有一个“后门”,方便对软件进行升级,这也容易成为黑客攻击的对象。网络安全受到威胁的第四个原因在于管理疏漏。
3基于软件工程技术的网络安全防御
3.1防火墙
防火墙可以在硬件上进行建设,它起到了分离器、分析器和限制器的作用。它在两个网络进行连接和通信的时候发挥作用,对信息进行过滤和控制。防火墙包括很多类型,应用型、检测型和过滤型是最为常见的。使用防火墙,可以对内外网络正常运行提供保障,但防火墙也存在一定的弱点,它无法阻止LAN内部的攻击。
3.2访问控制
访问控制是通过对操作系统中访问权限进行设置,限制访问主体对访问客体的访问。访问控制是通过软件技术对网络安全进行防御的主要手段,它通过对网络资源进行保护,使网络资源避免非法的访问。访问控制技术主要包括入网访问控制、网络权限控制、属性控制以及目录级控制等。
3.3杀毒软件
病毒是主要以一个程序的方式存在和传播的,也有些病毒是以一段代码的形式。病毒运行后,会对计算机造成破坏,使计算机无法正常运行,严重的则会损伤计算机的操作系统,使整个系统崩溃,乃至使硬盘遭到损害。计算机病毒还有自我复制的功能,他们可以自身进行复制后,通过移动设备和网络大肆传播出去,感染网络内开放的其他计算机,对其他计算机也造成破坏。对于计算机病毒的防治,可以分为几个模块,分别是病毒检测、病毒防御和病毒清除。目前市面上有很多种类的杀毒软件,选择高质量并且及时更新的杀毒软件,是十分重要的。安装杀毒软件后,要及时对电脑进行病毒扫描,检测出病毒的存在后,要及时进行处理和清除,保障计算机不被病毒感染,达到保护计算机安全的目的。安装好的杀毒软件,不仅是对于一台计算机安全的维护,也是对网络安全的维护,杀毒软件及时清除病毒,防止了病毒通过网络传播出去,造成大批计算机系统遭到破坏。
中图分类号:G642 文献标识码:B
1引言
信息安全是计算机学科下的二级学科,是一门新兴的学科。它涉及通信学、计算机科学、信息学和数学等多个学科,主要研究范围涉及计算机及网络安全的各个方面。“信息安全概论” 课程是信息安全专业的专业基础课程,也是提高学生计算机水平的重要组成部分。但信息安全概论同时也是学生们认为比较难学的专业课程之一。其原因如下:信息安全概论课程讲述的是计算机资源管理的原理和机制,其中包含了许多抽象的概念和算法,学生学习起来感觉“大而空”。因此,信息安全概论实践教学作为教学辅助环节十分重要,它的作用在于通过动手做实验,帮助学生解决从抽象理论到具体对象的认识问题,培养学生应用知识解决问题的能力。
近年来,我们针对不同的教学对象和教学要求,精心设计了多种方式的实验项目,在信息安全概论实践教学上做了一些有益的探索。本文首先分析信息安全概论实践教学的目标,然后说明如何具体设计实验项目。
2实践教学目标
我们认为,信息安全概论实践教学作为辅助教学环节,有两个主要目标。
(1) 帮助学生理解信息安全概论的基本概念、原理和机制
信息安全概论包含了许多抽象的基本概念如访问控制、安全模型和系统可靠性,也包含了复杂的算法和机制,如对称加密和身份认证。这些知识对于本科学生而言是比较难以理解的,因为他们平时很少也很难窥视到信息安全概论的内部。信息安全概论的实践教学应该让学生了解一个真实信息安全概论的内部实现,从而帮助学生更好地理解信息安全概论的基本概念、原理和机制。
(2) 培养学生应用信息安全概论知识的能力
信息安全概论是计算机系统中的核心软件,从事计算机行业的专业人员都需要信息安全概论的原理知识,但他们担任的角色不同,面临的问题就不同,因而所具备的信息安全概论知识的应用能力也不同。信息安全概论的实践教学必须考虑到不同能力培养的特点,以满足学生未来任职需要。
3实验项目设计
我们在上述的实践教学目标的指导下,设计了多个实验项目,内容从安全技术层面上涵盖了主机安全技术、认证技术、访问控制技术、防火墙技术、入侵检测技术等。从工程技术层面上则涵盖了计算机系统、计算机网络、计算机通信和信息数据库和网站安全等多学科工程技术知识。考虑到学生的知识和经验背景,实验项目的安排从简到难,从依靠指导到自主设计。除必做的实验项目外,还设计了选做的实验项目,为有能力的同学提供更多的学习空间。下面分别介绍我们设计的9个实验项目。其中,前3个实验项目是密码学理论实验项目,使学生掌握如何使用工具实现密码学中的算法;第4、5个实验帮助学生理解网络中设备配置的实现过程;后4个实验项目是攻击性实验,让学生体验信息安全中攻击的全过程。
(1)DES算法实现
该项实验的目的是培养密码算法的设计思想、掌握密码算法的实现技术。实验内容是:通过编写DES算法的实现程序,理解DES算法的原理;分析DES算法的优点和缺点;掌握DES算法设计、实现和分析等阶段的方法。实验中使用的软件资源:Windows 2000操作系统软件和Visual C++应用开发软件等。
(2)RSA加密算法实现
该项实验的目的是深刻理解RSA算法的原理、掌握大整数运算的方法。实验内容是:编程实现RSA算法,并能进行文件的加密和解密。实验中使用的软件资源:Windows 2000操作系统软件、Visual C++应用开发软件和SQL Server数据库软件。
(3)PKI的配置和应用
该项实验的目的是了解PKI在信息安全中的作用。了解在SSL和PGP中应用证书的方法。掌握在局域网中正确配置PKI的方法。学会利用CA管理和发放用户证书和对证书生命期进行管理,并能利用证书实现安全Web访问和安全电子邮件。实验内容是:安装并配置PKI系统;跟据安全策略实现证书发放;利用浏览器查看证书内容;利用证书配置SSL,实现对网站的安全访问;利用证书配置PGP,实现安全的电子邮件。实验中使用的软件资源:Windows 2000操作系统软件和MyPKI应用软件。
(4) 路由器配置
该项实验的目的是了解网络互联原理和所需硬件功能。掌握路由器IP路由功能的配置方法,实现两个局域网之间的相互连接与通信。实验内容:在联想天工路由器上完成以下配置,配置以太口、配置串口、运行动态路由协议RIP、配置网关、加入静态路由、主机配置和测试配置结果。实验中使用的硬件资源:个人计算机、路由器和Console配置线。
(5) 防火墙设计
该项实验的目的是了解防火墙安全技术原理与应用,学会利用路由器的屏蔽功能配置包过滤防火墙的方法,掌握根据不同的安全需求制定安全规则和建立访问控制列表的方法。实验内容:配置包过滤防火墙,将硬件路由器配置成如下功能――内部网络通过Serial0访问Internet,局域网对外提供www、ftp和MS SQL数据库服务;利用扫描软件进行扫描测试,根据测试结果调整规则设置;利用攻击软件进行测试,根据测试结果调整规则设置。实验中使用的软硬件资源:PC一台、路由器一台、Windows 2000操作系统软件和Console配置线。
(6) 口令攻击
该项实验的目的是通过对操作系统口令攻击程序的开发,使学生了解口令作为身份认证机制的脆弱性和口令攻击原理,理解如何增强口令机制的安全性。掌握一种破解口令的程序设计方法。实验内容有:用C++语言(或其他语言)编写一个带操作控制窗口的口令破解程序。实现对本地和远程主机的口令破解。实验中使用的软件资源:Windows 2000操作系统软件和VC++应用开发软件等。
(7) 网页木马攻击
该项实验的目的是通过对网页木马的编写,了解木马的工作原理及功能。掌握利用IE浏览器漏洞进行木马种植的方法,实现修改远程目标机网页标题的木马攻击。实验内容是:拟定木马制作和种植方案;配置测试网站;编写制作一个网页木马,使客户端通过浏览页面感染木马;测试运行,检查并记录实验结果。实验中使用的软硬件资源:Windows 2000操作系统软件和VC++应用开发软件等。
(8) 远程注册表攻击
该项实验的目的是通过对注册表的攻击,了解注册表在Windows系统注册表的结构和在系统安全中的重要性,了解注册表的安全配置方法,掌握实现一种远程注册表入侵的程序设计方法。实验内容有:确定注册表攻击方案,编写一个程序完成如下功能:创建操作控制窗口,通过修改注册表中相应键值改变远程目标机浏览器窗口标题以实现对远程主机注册表的攻击;测试运行。实验中使用的软硬件资源:Windows 2000操作系统软件和VC++应用开发软件等。
(9) 网站攻击
该项实验的目的是通过对Web网站的模拟攻击,了解DOS攻击的原理及危害。掌握DOS攻击的程序设计方法,并利用该程序对Web服务器进行攻击。实验内容有:搭建一个测试网站;拟定网站攻击方案;编写一个程序,完成以下功能:创建操作控制显示窗口,确定被攻击服务器的IP地址并显示在屏幕上;修改被攻击网站的网页标题等。实验中使用的软硬件资源:Windows 2000操作系统软件、VC++应用开发软件和IIS服务器软件。
4结束语
“信息安全概论”是一门实践性很强的课程,建设一个满足信息安全专业教学要求的实验教学体系是培养合格的信息安全人才的关键之一。本文在信息安全概论实践教学中做了一些有益的工作,教学效果也不错,但还存在一些问题有待于进一步研究和探索。例如,如何与课堂教学互补,进一步激发学生学习信息安全概论的兴趣;如何通过构建实验平台将信息安全概论中更多的机制(认证机制、签名机制等)呈现给学生;如何设计更为实用的、学生自主性更强的实验项目等。
参考文献:
[1] 威特曼. 信息安全原理[M]. 齐立博,译. 2版. 北京:清华大学出版社,2006.
[2] 段云所,魏仕民,唐礼勇,等. 信息安全概论[M]. 北京:高等教育出版社,2003.
[3] 王景中,徐小青. 计算机通信信息安全技术[M]. 北京:清华大学出版社,2006.
[4] 张焕国,王丽娜. 信息安全综合实验教程[M]. 武汉:武汉大学出版社,2006.
[5] 龚方红,汤正华,蒋必彪. 试论工程教育中的本科实验教学改革[J]. 中国高教研究,2006(4):86-87.
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)01-0167-01
随着社会的进步,科技的不断发展使得计算机行业飞速的进步。人们对计算机的普及和人们安全意识的加强使得我们对计算机软件的安全引起了足够的重视。所谓计算机软件安全,就是保护软件系统自身的安全和保证软件系统能正常连续地运行。计算机软件安全涉及的内容较多也较为复杂。从用户的角度来将,用户是需要软件系统具功能强大、价格低廉等特点的,而作为开发商,为了获得更高的利益,他们常常会在满足消费者的同时也保护自己的知识产权。用户所考虑的安全问题主要是软件系统在使用方面的安全问题,而软件开发商所考虑还有其他方面的安全问题。对于计算机软件存在的安全问题,我们要及时发现、尽早解决,维护我们整个信息系统的安全。
1 当前计算机软件存在的安全问题分析
计算机技术的跨越式的发展,使得其广泛地应用于社会的各个行业,个人电脑、家庭电脑也得到了极大的普及。然而它的背后也隐藏着各种各样的安全问题。当前计算机软件所面临的安全问题主要有非法复制、软件跟踪、软件质量问题等软件安全威胁。计算机软件一般是用某种程序设计语言来设计和完成的,它是一种逻辑实体,并非是有形可触的物理实体。软件安全包括对文档和介质的双重保护。计算机软件作为一种知识密集型产品,由于易复制性,导致软件产品的知识产权受到严重的威胁。由于我国对于知识产权的认知度不够、保护不足、监管不到位使得不法分子通过盗版软件赚盆满钵满而软件业由此而蒙受相当大的损失。计算机软件运行的安全是对软件进行必要的防护,以防止其受到人为的修改、破解、复制以及滥用,从而保证其功能的正常连续运行。一些人或者团体利用掌握的技术,特别是运用各种程序调试分析工具来对软件程序进行跟踪和逐条运行,它可以对任何格式的文件进行直接读写和修改,通过窃取软件源代码、取消软件的防复制和密保钥匙等功能,来实现对一软件的动态破译,并将破译后的软件进行非法买卖和公开传播。这样同样使得计算机软件的安全存在着相当大的问题。而在计算机软件开发过程中,软件开发商所研发出来的软件不可避免的存在一些类似于安全漏洞的缺陷,这样同样造成了计算机软件的安全问题。
2 计算机软件存在问题的防御策略探讨
计算机软件安全问题的防御策略主要有行政法律、法规上的策略、组织管理上的策略和技术层面的策略等。计算机软件安全在行政法律、法规上的策略主要是利用法律的武器对自己的权利进行维护。我们可以根据国家计算机安全的相关法律、法规,完善计算机信息系统安全保护条例、计算机软件保护条例等,做好计算机知识的普及和教育培养公众对软件版权、知识产权的法制观念。在组织管理上的策略则要求我们设立严密的组织机构和管理流程,一对软件从开发出来到最终用户的使用环节都能得到严格的监控和管理。要成立打击软件非法复制和动态跟踪的专题小组,从事相应的检查、监督工作。在技术层面的策略则要加强加密技术、防复制、反跟踪的技术,采取强硬的措施来保护自己的权益。加密技术主要是为了限制软件被复制。防止盗版的软件来保护开发者的权益。然而,仅依靠保密方法来消除盗版或者其它的安全隐患是不可能的,我们必须对已有的软件,还可以使用一些类似于密码的安全保护措施。为了防止软件的非法复制,国家应该要加强对软件产品的保护力度。这样才能够减小盗版软件带有病毒和一些捆绑的后台程序,给软件用户的数据安全带来极大的威胁。而反跟踪技术则是种防止利用调试工具活跟踪软件来窃取软件源码、取消软件防复制和加密功能的技术。根据目前软件系统的结构特点,任何软件的运行都是依附于 CPU的,如果CPU的运行被监控,就等于把程序直接在解密者的面前,那么软件在运行的时候就极易被复制,进而威胁整个软件的安全性能。
3 结语
在信息化时代,计算机日趋普及,逐渐成为人们日常生活不可或缺的一部分。计算机软件种类的丰富和其功能的日益强大,使得计算机能够满足人们个性化、全方位的需求。计算机软件的极大丰富,也使其使用的安全性面临威胁和挑战。计算机软件主要是指计算机系统中的程序及其文档,其主要分为系统软件和应用软件两大类。在电子商务繁荣的今天,加强企业计算机的安全管理,保障电子商务业务正常有序进行,确保信息和资金安全是一个现实的问题,这就给计算机软件的设计和管理带来了诸多的困难。计算机软件安全问题包括保证软件系统自身的安全和确保软件系统正常、连续的运行,它涉及两个安全主体。从软件使用者的角度看,用户需要软件的性能可靠、安全,易于操作并且质优价廉。从软件开发商的角度讲,开发商除了要满足最终用户的安全需要外,还得保护软件开发者的知识产权,以防软件系统被不法之徒为了牟取利益而低廉复制或者跟踪仿制。计算机软件的安全问题在当前越来越受到人们的重视,计算机软件相关的安全问题需要我们沉下心来去研究、去探索。虽然说我国的计算机软件安全水平相较于其他先进的国家尚有一定的差距,但是只要我们充分的认识到我国计算机软件存在的安全问题并设法去解决问题,不断的积累经验以后就能够制定防御策划,当在遇到相同的安全问题时可以及时的进行防御,以保障用户和软件开发商的合法权益。
参考文献
中图分类号:TP311 文献标识码:A 文章编号:1671-7597(2013)11-0000-00
软件的安全性主要包括软件的失效安全性以及保密安全性。失效安全性是指软件在不间断运行中,不发生系统事故的能力。其包括:因安全性失效可能造成单位的财产与人员损失、环境污染等重大安全事故。而保密安全性是指软件所具有的可以防止对数据和程序进行非法存取的预防能力。在我国,相关的软件技术人员更多的是侧重于软件的失效安全性。建立在可靠性理论基础上的失效安全性主要度量标准有软件事故率、失效度、安全度以及平均事故间隔时间。目前常有的测试方法有基于最小割集的测试、故障树的测试、ISO9126质量模型、基于模型的测试、基于属性的测试等。
1 软件安全性测试的特点和分类
软件安全性测试是通过测试手段,来确定软件的安全性是否与预期结果保持一致的过程。软件安全性的测试,是区别与其它软件的测试类型,它具有自身的特殊性、安全性,相关缺陷也与一般软件缺陷相区别的特点。软件的安全性测试主要包括验证,渗透测试,安全功能测试的过程。与其他传统测试软件相比,软件的安全性测试最大不同之处:软件安全性测试强调软件“不应该做什么”,而不是“应该做什么”,比如软件缺陷所产生的影响甚微,但难以发现的软件漏洞可能是致命错误,能让客户蒙受重大损失。软件安全性测试的这种不同,正是由其特殊性、安全性所决定的。相比软件中的非安全性测试,安全性测试更强调的是软件的否定需求,比如用户在使用该软件的时候,如果登陆三次失败就锁定账号。相比非安全性测试中的违反常规,安全性测试的缺点是由软件的副作用引起的。比如,在非安全性测试缺陷下,本来软件应该做G的,但它却做了F;而在安全性测试缺陷下,本来软件应该做G的,但是它在做完G的同时也顺带完成了F。
软件的安全测试主要包括:安全漏洞的测试与安全功能的测试。所谓软件的安全漏洞指软件系统在设计、使用等方面,存在可被利用的漏洞。当不法分子发现或者利用这些软件漏洞时,软件便处于不安全的状态。所以,利用软件的安全漏洞测试才能发现并识别软件中的这些漏洞,并及时加以修补。而所谓的安全功能需求包括数据的机密性,完整性以及可靠性,不可否认性,还包括身份认证,访问设置,跟踪追查,安全管理,隐私保护等。而基于软件的安全功能需求的安全功能测试,就是用来测试该软件是否具备与预期相一致的功能的。
2 软件安全性测试主要方法
2.1 基于故障注入的安全性测试
故障注入的软件安全性测试,就是指通过构造各类协议数据包来植入故障,以测试目标软件是否能正确处理这些预置故障。该测试方法是Wenling Du建立的一种软件与环境交互,将故障注入技术用于软件安全性测试的一种故障模型。该项目通过修改某些协议中的数据,支持的协议有HTTP、HIP、WAP、SNMP等。故障注入就是通过故障注入函数,进行故障模拟,并使程序强制进入某些特定状态,而使用常规的测试技术是很难查看到的。
2.2 基于自盒的安全性测试
基于自盒的安全测试主要是静态分析,主要考察缓冲区溢出、数据竞争等安全性缺陷代码模式,主要的技术分析有数据流分析、技术型推断和约束分析。为了在程序运行的时候插入攻击代码,测试安全机制是否真正可用,Lori Pollock和Ben Breech提出一种基于动态编译技术的安全测试框架,主要用来测试基于程序的攻击。
2.3 攻击树理论与威胁模型
安全性研究方法大致可分为:基于漏洞的方法、基于威胁的方法。前者是为了识别软件的安全漏洞,主要是从软件的内部考虑软件的安全性。而后者是通过分解应用程序(识别入口点,出口点,数据流描述),识别要保护的资产等步骤,来识别软件所面临的安全威胁并测试是否能够正常发生。最常用的威胁分类方法有篡改、欺骗、信息泄露、否认、拒绝服务等等,简称STRIDE。
2.4 基于模型的安全功能测试
Mark blackbum与Robert Busser研究出基于模型的安全功能测试,该模型安全功能测试常用的模型有:UML模型有限状态机两种。这种方法的适用范围取决于安全功能的建模能力,是一种较为一般的安全功能测试。
3 软件安全性测试工具分类与功能
为了更好地验证系统安全机制是否有效,及时地查找软件中的漏洞,检测系统的运行是否正常,最近几年产生了很多功能强大的安全性测试工具,这不仅大大地提高了软件安全性的测试效率,而且在很大的程度上也降低了软件的安全风险,为软件的顺利运行提供了一个良好的环境。
在当前的市面上,主流的软件安全测试工具有源代码分析器、字节码扫描器、网络漏洞扫描器、配置分析工具、网络应用漏洞扫描器、网络服务扫描器、动态分析工具、数据库脆弱性扫描器、设计验证工具等,这些安全性测试工具的出现与应用,让软件安全性测试技术得到了进一步的飞跃,加快了软件的发展进程。
4 结束语
本文通过具体的案例,分析了软件安全性测试的分类、特点、主要测试方法、安全性测试工具分类与功能,深入探析软件安全性测试。软件的安全性测试是通过相关的工程技术,为了尽可能地避免人为很难发现的技术缺陷和安全风险,最大限度地保障人民的生命财产安全而开发的一个工程技术,是软件开发中的一个重要的组成部分。如何通过完善的文档资料,技术分析,测试方案,最大限度的实现测试覆盖,并发现软件瑕疵,是所有的软件技术人员面临及应思考的问题。
参考文献
[1]毕媛媛,陈锦平.基于模型的安全静态检测技术[J].硅谷,2012(08).
处理器:Pentium Dual-Core T4300 2.1G 双核
内存:2GB
带宽:2MB
参评软件
说起杀毒软件,一般来说分为两大阵容,一类是免费软件,这是很多网友的最爱,免费的午餐大家很难拒绝;另外一部分是收费软件,部分网民觉得杀毒软件也不贵,花点钱买可靠的杀毒软件是值得的。所以这次评测筛选出使用人数较多的5款杀毒软件,3款免费的,分别是360杀毒、金山毒霸、MSE,2款收费的诺顿和卡巴斯基,其中诺顿免费试用15天,卡巴斯基免费试用30天。
各杀毒软件的官网、测试版本和软件大小如下:
360杀毒4.0
http:/// ,14MB
金山新毒霸SP1
http:///duba/newduba.shtml,10.6MB
MSE 4.0
http:///zh-cn/security/pc-security/mse.aspx,9.6MB
诺顿防病毒软件2012
http:///antivirus/,153MB
卡巴斯基安全部队2013
http:///,158MB
扫描病毒谁最快
发现电脑异常,疑似电脑感染病毒或者木马后,一般就需要用杀毒软件来扫描整个电脑,搜索病毒和清除病毒,那么扫描的速度是大家比较关心的,太慢的扫描速度肯定是很多人不能忍受的。下面是在关闭其他无关程序的情况下,对这几款杀毒软件的快速扫描和全盘扫描速度分别进行测试,看看谁的扫描速度最快。
结论:一般快速扫描只扫描系统和磁盘的关键、核心区域,速度较快;而全盘扫描要扫描整个系统和所有文件,费时较多。从这5款杀毒软件的表现来看,免费产品中,360杀毒的扫描速度是最快的,而在收费产品中,扫描速度相差并不大。
杀毒能力谁最强
除了扫描速度,用户最关心的还是杀毒软件的查毒、杀毒能力。杀毒能力测试方法:准备一个病毒样本压缩包,并将该病毒包放入U盘内,为了排除干扰,每款杀软测试完卸载掉,重启后安装其他参测软件,然后将U盘中的测试病毒包拷贝入计算机本地,用杀毒软件来扫描病毒样本包,测试软件发现病毒和清除病毒的数目,每次测试完毕后重新把有病毒的样本压缩包从U盘拷贝到电脑中测试。病毒包里有A-Z开头的病毒样本,其中约8000多个文件,包含病毒约4000个左右。
结论:从查毒和杀毒的能力来看,收费软件总体上强于免费软件,而免费软件中,MSE表现很不错,查杀率接近100%,360杀毒以较高的病毒查杀数也领先于其他两款免费软件。
谁最精确 误杀率小
我们都希望杀毒软件具有强悍的杀毒能力,但有时候杀毒过程中把一些不是病毒的正常文件也误当病毒处理了,导致文件损坏。本部分我们将要进行杀毒软件的误杀率测试。
测试方法:准备100个非病毒文件(包括Windows系统文件、无毒exe、txt文件等),混入到前面提到的病毒测试包里一起进行扫描查杀,测试被误杀的文件数。
结论:通过测试,发现这几款软件的误杀率都非常低,除了360误杀3个文件外,其他杀毒软件的表现一致。应该说360杀毒的误杀与它的高查杀率有一定的关系,在2012年10月权威安全软件评级机构AVC的杀毒软件测试结果中,奇虎360的病毒检测率位居全球首位,但与此同时,误报率也是世界第一。虽然哪款杀毒软件也不能保证100%正确查杀,但我们还是希望不要因为误杀带来不必要的麻烦。
谁最不影响系统运行速度
经常用电脑的人都有这样的感觉,电脑装了杀毒软件后,系统会变慢很多,尤其是对一些本来就配置比较低的电脑影响更大,很多高手都宁可裸奔也不想系统变慢。杀毒软件对电脑系统资源的占用如何,对系统运作速度的影响有多大?下面测试这几款参测杀软的详细资源占用情况。
结论:从测试结果看,CPU的占用率是卡巴斯基最高,其他的都差不多,从内存占用情况来看,也是卡巴斯基最大。而始终将降低对系统资源的占用作为产品的优先指标之一,在技术架构上针对降低系统资源占用做了特别设计的360杀毒表现很不错,相较其他免费产品,360杀毒果真具有轻巧快速不卡机的特点。
挂马网站拦截谁更强
现在大部分病毒、木马是通过网络传播的,当我们不小心打开这些挂马网站时,就会感染病毒,所以杀毒软件拦截这些挂马网站的能力就显得尤其重要了。下面测试这几款杀毒软件对5个挂马网站的拦截能力。
结论:通过测试,金山新毒霸、卡巴斯基安全部队的挂马网站拦截效果不错,另外几款软件没有挂马网站拦截功能。这也很正常,这几款软件都是杀毒软件,而一般厂家都把挂马网站拦截功能做到其网络防火墙产品中,如诺顿的网络安全特警、360的360安全浏览器,而MSE不能拦截,只能监控和查杀浏览器缓存里的病毒和木马。
随着信息化建设的不断深入,对信息的安全性和保密性也提出了更高的要求。内网与互联网的物理隔离,所有用户终端全部强制安装保密系统,保密移动存储介质全部进行加密处理,所有这些无不体现各级领导对信息安全的高度重视。然而,盗版软件在内网中的滥用给内网的安全保密埋下了巨大的安全隐患,需要引起我们的高度重视。
一是盗版软件在“免费”的背后是巨大的安全隐患。正版软件被盗版或破解大体有两种方式:一种是修改正版软件的原有文件;另一种是使用算号器得到软件的注册码。无论是哪种方式,盗版软件制作者都有可能病毒或者恶意代码植入原有软件。根据美国微软公司2006年的《获取和使用盗版软件的风险》白皮书中的调查以及得出的结论:25%提供算号器等破解工具的网站试图安装恶意或有害软件;从网站下载的破解工具有11%含有恶意或有害软件;从点对点网络下载的破解工具中59%含有恶意或有害软件。在内网中传播的软件基本都直接或间接的(盗版软件光盘)来自于互联网,其中包含了Windows操作系统以及各种改版(如番茄花园Windows XP),防火墙及杀毒软件,办公套件,各类行业软件,娱乐软件等几乎所有类别的系统和应用软件。而其中绝大多数都是盗版软件。其中有多少含有病毒或者恶意代码很难做出准确的判断,但含有病毒或者恶意代码的软件一旦在内网传播和使用,其潜在的安全威胁以及可能造成的损失将是不可估量的。
二是内网系统平台过于单一,一旦病毒爆发极易引发大规模感染。内网的大部分服务器以及绝大多数用户终端使用的都是美国微软公司的Windows操作系统,而互联网流行的病毒大部分是针对该系统的,由于内网中传播的软件大多来自于互联网,不可避免的会携带病毒进入内网。而且,借由互联网进入内网的病毒或恶意软件中是否含有蓄意编制的针对保密系统的程序还是一个未知数,但是可以肯定的是,针对内网的窃密活动绝不会放弃任何向内网的渗透窃密机会,出现针对现有保密系统的窃密程序只会是时间问题。
二、应对措施
(一)建立可信软件审核机制,严把软件准入关。首先,应成立统一的可信软件审核机构。该机构的职责应包括:内网软件需求论证;根据需求提出软件采购、引进计划;确定用于软件安全检测的技术及标准;使用一定的安全检测手段审核采购和引进的软件;对审核通过的软件进行安全等级评定和划分;入网前,应对软件进行全面测试并负责收集用户反馈等。其次,应补充和完善内网软件使用的相关法规,使入网软件审核制度化。任何个人未经软件审核机构批准,不得以任何形式在内网软件或其源代码,所有在内网未经审核的软件都应受到相应的惩处。
(二)建立软件采购机制,保证信息安全关键软件品质。内网对安全保密有极高的要求,但盗版软件,尤其是盗版操作系统、防火墙以及杀毒软件的滥用极有可能使与互联网的物理隔离形同虚设。因此,应立足于内网实际,建立起一套软件采购机制,确保软件的源头安全。
首先,软件采购应有计划性。应由软件审核机构根据内网需求、安全特性以及运行效率和可承受的价格等因素,统一指定软件采购计划,确保采购的软件种类齐全,安全可靠且杜绝过高的软件冗余造成的资金浪费。此外,软件采购计划的指定权与执行权应当分离。
其次,软件采购应注重安全性。软件采购应充分考察软件的历史沿革,看是否出现过重大安全问题,以及软件提供商的资质。如果可能,应尽量选择软件源代码开放的或其源代码允许软件审核机构进行审查的软件。这样可以从软件生产源头对软件的各项品质以及安全性进行全面的审查,有助于确保软件在内网运行的安全可靠。
再次,软件采购应兼顾实用性。在确保采购的软件安全可靠的基础上,还应兼顾软件的性价比,界面设计,可升级性等因素。这些因素虽不是关键,但却直接关系广大内网用户的实际使用效果和接受程度,因此,也需要列入考虑范围。
(三)加大开源软件的引进力度。开源软件,即开放源代码软件(Open Source Software)。在内网推广使用开源软件有以下三大优势:
一是可以大大降低软件采购成本。相比商业软件动辄数万元的专利费、软件使用费,开源软件则可以以较低廉的价格购得甚至是免费获取。究其原因在于,开源软件秉承了自由、开放的精神而摒弃了商业软件所谓“专利”,它从开发、测试到维护、升级都是由来源于软件社区。开放的软件开发模式成就了开源软件低价格、高品质的佳话。选择开源软件不仅可以节省有限的经费,更能够从软件源头确保可靠和安全;二是可以提高内网的自主信息安全。对于使用封闭源代码的商业软件,我们无法了解其内部构造和具体运行机制,因此在安全性方面只能被动的依赖软件的制造商,对出现的安全漏洞也无法第一时间进行修补;而对于开源软件,我们可以根据其源代码对软件的安全性进行完全自主的控制,并且可以根据内网用户的反馈和错误报告,不断的完善和提高软件及系统的安全性;三是可以提高软件自主研发的能力。通过引进、使用技术先进的开源软件并对其进行必要的分析和研究,可以使内部软件研发机构更加准确的把握当今最先进的软件编程语言和技术,学习和借鉴优秀的软件算法和编程技巧,有助于内部软件研发的整体水平和能力的提高。
防范措施:
其实这个敲诈者木马和以前我们介绍的敲诈者木马有所不同,它实际上并没有对文档信息进行任何的加密。仅仅是因为篡改了系统文件的关联信息,所以给用户造成了一种视觉上的错觉。用户要解决这个木马也相对简单,首先恢复被破坏的userinit.exe文件,再把文件的关联方式重新设置即可。
化身“安全卫士”对抗安全软件
病毒危害:
随着几年前360安全卫士的火爆,各种各样的安全卫士软件如雨后春笋般出现。可是这些软件里面并不都是真正的安全卫士软件,有的只不过是打着安全的名义来“耍流氓”的软件而已。比如最近出现的“浏览器卫士”和“铠甲卫士”,当这些“卫士”软件进入到系统里面后,就会在系统目录里面释放相关的文件信息,其中驱动文件的名称是随机出现的。当这类软件成功地安装到系统里面后,就会到指定的网址下载软件安装包,通过对软件进行推广下载就可以从中获利。除此以外,这些“卫士”软件还会阻止正规安全软件的安装,―旦发现有安全软件在安装,就会结束安装包的进程。
防范措施:
无论用户下载什么软件,都需要通过正常的途径进行下载。不要下d一些非常小众、不知名的软件,甚至没有官方网站的软件,从而避免这些软件进入系统里面后给电脑造成更加严重的破坏。
专门针对微信支付的木马来袭
病毒危害:
2.2.1 多级存储器体系
2.2.2 Cache概述
2.2.3 Cache的映像方式
2.3 流水线
2.3.1 流水线的概念
2.3.2 流水线阻塞
2.3.3 流水线的吞吐率
2.3.4 流水线的加速比
2.3.5 流水线的效率
2.4 磁盘调度
2.4.1 磁盘结构与参数
2.4.2 数据存取过程
2.4.3 磁盘调度算法
2.5 数制
2.5.1 进制的表示及转换
2.5.2 三种常用的码制
2.6 内存编址方法
2.7 计算机的分类
2.8 并行计算问题
第3章数据通信与计算机网络(217分钟)
3.1 考点分析
3.2 开放系统互联参考模型
3.3 计算机网络分类
3.3.1 局域网
3.3.2 千兆以太网
3.3.3 无线LAN
3.4 网络设备
3.4.1 常用网络连接设备
3.4.2 路由算法
3.4.3 路由协议
3.5 IP地址与子网划分
3.5.1 IP地址
3.5.2 子网掩码
3.6 虚拟局域网
第4章操作系统 (281分钟)
4.1 考点分析
4.2 操作系统的类型与结构
4.3 进程管理
4.3.1 进程的状态
4.3.2 PV操作
4.3.3 死锁问题
4.3.4 管程与线程
4.4 虚拟存储管理
4.4.1 地址变换
4.4.2 存储组织
4.4.3 存储管理
4.5 作业管理
4.5.1 作业状态与作业管理
4.5.2 作业调度算法
4.5.3 作业周转时间
4.6 文件管理
4.6.1 文件的逻辑组织
4.6.2 文件的物理组织
4.6.3 树型目录结构
4.7 设备管理
4.8 UNIX的SHELL程序
第5章数据库系统 (367分钟)
5.1 考点分析
5.2 元组演算
5.3 范式理论
5.3.1 函数依赖与范式
5.3.2 模式分解
5.3.3 多值依赖与4NF
5.4 并发控制
5.5 数据库设计
5.5.1 数据库设计阶段
5.5.2 E-R模型
5.6 数据库安全
5.6.1 用户认证
5.6.2 用户角色
5.6.3 数据授权
5.6.4 数据库视图
5.6.5 审计功能
5.7 分布式数据库
5.7.1 分布式数据库的体系结构
5.7.2 分布透明性
5.7.3 分布式数据库管理系统
5.7.4 分布式查询处理和优化
5.8 数据仓库
5.8.1 OLAP与OLTP的比较
5.8.2 数据仓库的概念
5.8.4 数据仓库的体系结构
5.8.5 数据仓库的设计与开发
5.9 数据挖掘
5.9.1 数据挖掘一般结构
5.9.2 数据挖掘的方法和技术
第6章系统配置与性能评价(98分钟)
6.1 考点分析
6.2 系统可靠性
6.2.1 可靠性性概述
6.2.2 可靠性计算
6.3 性能评价方法
6.3.1 时钟频率法
6.3.2 指令执行速度法
6.3.3 等效指令速度法
6.3.4 数据处理速率法
6.3.5 综合理论性能法
6.3.6 基准程序法
6.4 软件容错
第7章信息化基础知识(103分钟)
7.1 考点分析
7.2 信息的定义与特征
7.3 企业信息化
7.3.1 企业资源计划
7.3.2 客户关系管理
7.3.3 企业门户
7.3.4 企业应用集成
7.3.5 供应链管理
7.3.6 商业智能
7.4 电子政务
7.5 电子商务
第8章信息系统建设(337分钟)
8.1 考点分析
8.2 信息系统工程
8.2.1 系统的特性
8.2.2 系统理论
8.2.3 系统工程
8.2.4 信息系统工程
8.3 企业系统规划方法
8.3.1 BSP方法概述
8.3.2 BSP方法的研究步骤
8.3.3 定义企业过程
8.3.4 定义数据类
8.3.5 分析现存系统支持
8.3.6 定义信息总体结构
8.3.7 确定总体结构中的优先顺序
8.3.8 评价信息资源管理工作
8.3.9 制定建议书和开发计划
8.3.10 研究成果报告
8.4 战略数据规划方法
8.4.1 概述
8.4.2 自顶向下的规划
8.4.3 企业模型的建立
8.4.4 主题数据库及其组合
8.4.5 战略数据规划的执行过程
8.4.6 总结
8.5 信息工程方法
8.5.1 信息工程方法
8.5.2 信息战略规划
8.5.3 建立企业模型
8.5.4 确定企业信息结构
8.5.5 确定业务系统结构
8.5.6 确定系统的技术结构
8.5.7 信息战略规划报告
第9章软件工程与软件过程改进 (704分钟)
9.1 考点分析
9.2 软件开发方法
9.2.1 软件开发模型
9.2.2 第4代技术
9.2.3 原型化方法
9.2.4 敏捷方法
9.2.5 净室软件工程
9.3 总体规划与软件定义
9.3.1 概述
9.3.2 目标系统框架分析
9.3.3 可行性分析
9.3.4 新旧系统的分析和比较
9.4 需求分析
9.4.1 概述
9.4.2 需求定义方法
9.4.3 需求捕获方法
9.4.4 需求分析方法
9.4.5 软件需求说明书
9.5 软件设计
9.5.1 总体结构设计
9.5.2 详细设计
9.6 软件测试
9.6.1 概述
9.6.2 测试方法
9.6.3 测试步骤
9.7 软件运行与维护
9.7.1 软件维护
9.7.2 再工程与逆向工程
9.7.3 系统评价
9.7.4 运行管理
9.8 构件与软件复用
9.8.1 软件复用
9.8.2 构件技术
9.9 软件开发环境
9.10 软件体系结构
9.10.1 软件体系结构建模
9.10.2 软件体系结构风格
9.11 软件过程改进
9.11.1 CMM模型
9.11.2 PSP和TSP
9.11.3 软件过程评估标准
第10章面向对象方法学 (229分钟)
10.1 考点分析
10.2 面向对象基础
10.2.1 基本概念
10.2.2 类的定义
10.2.3 面向对象方法
10.3 统一建模语言
10.3.1 UML结构
10.3.2 用例图
10.3.3 类图与对象图
10.3.4 交互图
10.3.5 状态图
10.3.6 活动图
10.3.7 构件图
10.3.8 部署图
10.4 面向对象分析
10.4.1 建立域模型
10.4.2 建立用例模型
第11章软件项目管理(303分钟)
11.1 考点分析
11.2 项目管理工具
11.2.1 图形工具
12.2.2 工具软件
11.3 软件成本管理
11.3.1 软件成本估算
11.3.2 成本效益分析
11.4 软件进度管理
11.4.1 软件生产率
11.4.2 任务的确定与并行性
11.4.3 制定开发进度计划
11.4.4 进度安排的方法
11.4.5 项目的追踪和控制
11.5 软件风险管理
11.5.1 风险识别
11.5.2 风险评估
11.5.3 风险量化和处理
11.5.4 风险监控
11.5.5 常见风险及应对措施
11.6 软件质量管理
11.6.1 质量特性
11.6.2 软件质量保证
11.6.3 全面质量管理
11.6.4 六西格玛管理
11.7 软件配置管理
11.7.1 基线与软件配置项
11.7.2 软件配置管理的过程
11.7.3 配置标识
11.7.4 版本控制
11.7.5 变更控制
11.7.6 配置状态报告
11.7.7 配置管理数据库
11.7.8 配置审核
11.8 软件文档管理
11.8.1 文档的种类
11.8.2 文档管理标准化
11.9 软件项目的组织
11.9.1 项目任务的划分
11.9.2 软件项目组织的建立
11.9.3 人员配备
11.9.4 指导与检验
第12章安全性知识(341分钟)
12.1 考点分析
12.2 数据安全与保密
12.2.1 密码术的发展
12.2.2 加密体制
12.2.3 PKI与数字签名
12.2.4 数字信封
12.2.5 PGP
12.3 计算机网络安全
12.3.1 网络安全机制
12.3.2 网络安全防范体系
12.3.3 单点登陆技术
12.3.4 集中式认证服务
12.3.5 无线设备的安全性
12.3.6 防火墙
12.3.7 入侵检测
12.3.8 虚拟专用网
12.3.9 IPSec
12.4 电子商务安全
12.4.1 SSL
12.4.2 SET
12.4.3 SET与SSL的比较
12.4.4 认证中心
12.5 安全管理
12.5.1 安全策略
12.5.2 风险分析与管理
12.6 安全体系结构和模型
12.6.1 Unix系统的安全性
12.6.2 数据库的完整性
12.7 计算机操作安全
12.7.1 安全威胁
12.7.2 物理安全
12.8 业务持续和灾难恢复规划
12.8.1 业务持续规划
12.8.2 灾难恢复规划
12.8.3 数据库的备份与恢复
第13章标准化知识(167分钟)
13.1 考点分析
13.2 标准化法
13.2.1 标准的制定
13.2.2 标准的表示
13.3 可扩展标记语言
13.3.1 XML的组织
13.3.2 CSS与XSL
13.3.3 XML编程接口
13.4 CORBA
13.5 计算机信息安全标准
13.5.1 可信计算机系统评价准则
13.5.2 ISO 7498-2标准
13.5.3 BS7799标准
13.5.4 其他标准
第14章软件的知识产权保护(95分钟)
14.1 考点分析
14.2 着作权法及实施条例
14.2.1 总则
14.2.2 着作权
14.2.3 出版、表演、录音录像、播放
14.2.4 法律责任和执法措施
14.3 计算机软件保护条例
14.3.1 总则
14.3.2 软件着作权
14.3.3 软件着作权的许可使用和转让
14.3.4 法律责任
14.4 商标法及实施条例
14.4.1 总则
14.4.2 商标注册的申请
14.4.3 商标注册申请的审查
14.4.4 注册商标的变更、转让、续展
14.4.5 商标使用的管理
14.4.6 注册商标专用权的保护
14.5 专利法及实施细则
14.5.1 总则
14.5.2 专利的申请
14.5.3 专利申请的审查和批准
14.5.4 专利实施的强制许可
14.5.5 对发明人的奖励和报酬
14.5.6 专利权的保护
14.5.7 费用
14.6 反不正当竞争法
14.6.1 不正当竞争行为
14.6.2 监督检查
14.6.3 法律责任
第15章多媒体基础知识(183分钟)
15.1 考点分析
15.2 多媒体技术基本概念
15.3 数据编码技术
15.3.1 数据编码方法
15.4 数据编码标准
15.5 图形图像
15.6 音频
15.7 视频
15.7.1 视频文件格式
15.7.2 视频点播
15.7.3 视频会议系统
15.8 多媒体数据库
15.9 流媒体
第16章离散数学 (414分钟)
16.1 考点分析
16.2 集合论
16.2.1 集合及运算
16.2.2 等价关系
16.2.3 偏序与哈斯图
16.2.4 函数
16.3 图论
16.3.1 特殊图
16.3.2 最小生成树
16.3.3 最短路径
16.3.4 关键路径
16.4 数理逻辑
16.4.1 命题的表示
16.4.2 等值演算
16.5 代数系统
16.5.1 二元运算及其性质
16.5.2 代数系统的概念
16.5.3 半群与群
16.6 组合数学
16.6.1 计数原理基础
16.6.2 排列
16.6.3 组合
16.6.4 鸽巢原理
16.6.5 容斥原理
第17章信息系统分析与设计案例(90分钟)
17.1 考点分析
17.2 如何选题和答题
17.3 分类解答方法
第18章信息系统分析与设计论文(185分钟)
18.1 考点分析
18.2 软件工程试题归类
18.3 论文写作注意事项
18.3.1 学习方法
18.3.2 论文准备
18.3.3 合格论文的条件
18.3.4 论文解答步骤
18.3.5 例题
【关键词】计算机 软件 检测 对策
1 引言
在全球经济一体化的趋势下,我国的国民经济在进出口贸易和国内加工业有了较大的发展,国民生产总值(GDP)有了很大的提升,国人的消费水平也在不断的提升。当前,我国已经初步进入了信息化的生活时代,网络信息技术得到大量的推广和使用,给我们的生活带来了极大的便利。但是在给人们生活提供便利的同时,计算机软件安全存在的问题也困扰着我们。在本文中,将会对计算机软件安全检测的内容进行解释,并对检测方式分类,这样我们提供的办法就可以对应于不同的客户解决计算机软件安全隐患。
2 计算机软件安全检测基本内容
2.1 计算机软件安全检测的基本概念
计算机软件的开发和应用是一个非常长周期的过程,一开始需要进行编程开发,最后必须实行安全使用检测,这其中的所有环节对于一个计算机软件的成功都十分重要。众所周知,几乎所有的软件产品都有一些潜在的风险。计算机在是电子产品中最高端的,但是风险也是最大的,所以,在计算机软件的开发过程中,计算机软件安全性能的检测十分重要,这关系到计算机的质量。很多的软件公司经常为了最大利润为目的,却忽视软件的安全,这是十分失策的,既不对客户负起责任,也不对公司名誉负责,常常有大量的软件使计算机陷入风险。软件公司必须注重软件安全检测,以扩大用户的使用量和功能的优化利益作为主要的利润来源,而不是杀鸡取卵,迫害用户的利益来赢取更大的资本。目前计算机检测方法有两种,第一种方法是静态安全检测,另外一个方法是动态安全检测,使用这两种方法,公司的软件就变得高效安全。
计算机软件安全检测不是单独的领域可以实现的,这一系列过程较为繁杂。在安全监测之时,需要各个部门的默契配合。我国是一个发展中国家,计算机软件的应用普遍落后于他国,但是我国的信息软件的发展速度却十分迅猛。以其他发达国家为鉴,我国必须加大重视软件安全检测问题,从其它国家的软件检测历程中学习经验,为促进我国计算机的整体发展和普及做贡献。
2.2 计算机软件安全测试过程的主要问题
计算机软件的安全问题是全世界的信息产业工作者所关注的问题,我国的信息产业工作者对软件安全十分重视,并得出了结论:一,由于计算机的软件的多样化,必须采用更加多样化的检测技术进行安全检测,以保证软件的安全性,软件开发部门对于各类检测技术方法的研究需要与不同的领域相结合一起共轭作用。二,计算机安全检测中必须建立一个全面的分析立体表格,进行对比分析。计算机分析是十分重要的环节检测人员需要对不同软件的功能进行了解和应用,以防止软件突发性的失误,保证软件的顺利运行。
3 计算机软件安全的检测方法
3.1 静态检测技术
本文中已经阐述了计算机软件检测的有静态和动态等不同的检测技术。静态检测技术是依照不同的软件编程来实现本质分析检测的,目的是实现计算机软件安全检测。静态检测技术有一定的约束问题:比如数据的信息量和类型。在计算机软件进行安全检测的过程中,静态技术有十分大的优势,操作比较简单,容易查出错误所在,可以剖析的分析软件的安全问题,可重复的应用于不同的软件。
3.2 对软件安全开展形式化检测
计算机软件安全性检测方法在静态检测和动态监测之外,还有一些其他的检测方法比较常用,比如在安全监测时以故障为基础的基于软件属性的一种检测方法,这是一种比较重要直接的检测方法。但是这种检测方法是基于计算机安全的数值模型的,并在数值模型的基础上对标准的各种信息进行检测。
3.3 利用编程语言进行检测
在检测方法中还有一种是利用编程语言对软件安全进行检测的技术。众所周知,计算机软件都是通过编程实现的,使用编程可以得到多样化的软件。检测计算机软件安全需要将检测的软件的代入检测安全的软件中,之后通过观察计算机的状况来得出计算机的软件的各项参数和性能,并得到安全性能。
3.4 利用动态检测技术完成软件检测
计算机软件安全性检测中除了静态检测还有一种方法是动态检测技术。动态检测是指在计算机软件操作环境中,对软件进行不同的操作分析并动态时刻检查。使用动态安全检测技术根本的需要时保护用户安全,但是存在一些缺陷比如操作复杂等。不同的检测方法都有一些优势和缺陷,在实际的操作过程中我们需要依照不同的情况利用不同的检测方法,以达到最优化的效果和结论,可以采用多种安全检测技术耦合的方式,以便我们能更好的应用软件,生活中的软件也更加健康。
3.5 故障导入式检测安全
还有一种故障导入的方式检测软件的安全,在计算机中,将故障导入软件中,观察软件的可靠性和稳定性,最后依据软件的表现判断根本的安全性能。计算机软件进行故障解析的过程是非常繁杂的,因为有很多的不确定性,包括检测时间不确定和失败的原因的不确定,这些都是检测失败的原因。由于故障导入技术需要专业的水平,所以我们一般不采用这种方式检测软件的安全。
3.6 计算技术性检测技术
除了以上的五种方法之外,我们还可以使用计算机属性对软件的安全进行检测,使用这种方法的前提是对于所有的软件的功能和运行方式都有一定的了解和应用,然后对软件的程序和电脑软件属性进行对比分析,运行要检测的软件,并对比电脑中的软件属性,控制变量法以确定软件的安全性能。
从以上可以知道,计算机的安全检测方法有很多种,需要“对症下药”,并采用多种检测方式共行的方式,对同一待检测的软件实行安全检查,这样才能提高软件的安全可靠性,以方便我们的生活和工作。
参考文献
[1]贾杰.计算机软件安全检测技术研究[J].计算机光盘软件与应用,2012,(5):204-204,189.
[2]马英英.论述计算机软件安全检测需要注意的问题和检测方法[J].管理学家,2012,(6):733.
[3]覃英琼.分析计算机软件安全检测存在问题及措施[J].数字化用户,2013,(23):54.
作者简介
