前言:中文期刊網(wǎng)精心挑選了軟件安全論文范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
軟件安全論文范文1
(一)計(jì)算機(jī)軟件設(shè)施的安全問(wèn)題
計(jì)算機(jī)軟件是計(jì)算機(jī)運(yùn)行系統(tǒng)中有關(guān)程序和文檔的總稱,屬于計(jì)算機(jī)硬件設(shè)備的控制中心,可以滿足人們的各種實(shí)際需求。計(jì)算機(jī)安全從軟件方面來(lái)書,軟件開發(fā)部門開發(fā)的軟件既要滿足用于的各種需求,也要有效降低開發(fā)成本,更要避免其他軟件開發(fā)剽竊或者復(fù)制軟件,最大程度的保護(hù)自己的知識(shí)產(chǎn)權(quán)。而用戶也要求功能齊全、實(shí)用性好、保密性好、具有高性價(jià)比的軟件,尤其是軟件的安全性能,因此計(jì)算機(jī)軟件安全指的是軟件不易被剽竊和軟件自身的安全性。
(二)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題
計(jì)算機(jī)用戶缺乏網(wǎng)絡(luò)安全意識(shí)和信息保密意識(shí),同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還不夠完善,有一定的安全漏洞,這是引起網(wǎng)絡(luò)風(fēng)險(xiǎn)的一個(gè)主要因素,比如,Windows系統(tǒng)自身存在著一定的問(wèn)題、軟件自身攜帶的插件等,這些存在著一定的安全隱患,為不法分子提供了機(jī)會(huì),有些黑客會(huì)侵入計(jì)算機(jī)的安全系統(tǒng),甚至導(dǎo)致數(shù)據(jù)丟失或者系統(tǒng)的癱瘓。此外,計(jì)算機(jī)病毒入侵也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅。因?yàn)椴《揪哂泻芸斓膫鞑ニ俣龋灰《具M(jìn)入網(wǎng)絡(luò),既對(duì)計(jì)算機(jī)安全運(yùn)行產(chǎn)生影響,也將計(jì)算機(jī)數(shù)據(jù)破壞,極大的損害了用戶的利益。
二、計(jì)算機(jī)安全問(wèn)題的解決對(duì)策
(一)計(jì)算機(jī)硬件安全問(wèn)題的對(duì)策
當(dāng)前,人們的日常工作、學(xué)習(xí)和生活和計(jì)算機(jī)息息相關(guān),為了維持計(jì)算機(jī)更長(zhǎng)的壽命,并促使其更好的為人類服務(wù),我們?cè)谝欢ǔ潭壬弦私庥?jì)算機(jī),并且具備普通的維修常識(shí)。可是,計(jì)算機(jī)的壽命是有限的,用戶有必要對(duì)操作流程進(jìn)行學(xué)習(xí),然后正確使用計(jì)算機(jī),如果計(jì)算機(jī)發(fā)生問(wèn)題要及時(shí)維修,避免計(jì)算機(jī)硬件遭到更嚴(yán)重的損壞。用戶熟練掌握計(jì)算機(jī)日常使用規(guī)范以及基本的維護(hù)知識(shí)可以促使用戶及時(shí)發(fā)現(xiàn)計(jì)算機(jī)安全問(wèn)題,并且提早做好預(yù)防,促使計(jì)算機(jī)更好的服務(wù)于用戶。
(二)計(jì)算機(jī)軟件設(shè)施安全問(wèn)題的對(duì)策
首先加密計(jì)算機(jī)軟件,并且確保密碼的安全性,因?yàn)橛?jì)算機(jī)軟件非常容易復(fù)制,因此計(jì)算機(jī)軟件安全防護(hù)的一個(gè)重要手段是密碼保護(hù)。而一個(gè)密碼只在一段時(shí)間內(nèi)有效,因此用戶要定期對(duì)密碼進(jìn)行更改,確保計(jì)算機(jī)軟件安全。其次,為了從源頭上確保計(jì)算機(jī)軟件的安全,就要做好它的安全設(shè)計(jì)。軟件設(shè)計(jì)人員在開發(fā)計(jì)算機(jī)軟件的過(guò)程中要全面細(xì)致考慮軟件的安全問(wèn)題,比如從軟件用途方面來(lái)說(shuō),就要對(duì)用途肯能帶來(lái)的風(fēng)險(xiǎn)進(jìn)行考慮,并且提前制定應(yīng)對(duì)措施;在開發(fā)完軟件之后要全方位檢測(cè)軟件,及時(shí)修補(bǔ)檢測(cè)出來(lái)的漏洞,并且提高檢測(cè)次數(shù),最大程度的避免軟件漏洞。而用戶在使用軟件的過(guò)程中如果發(fā)現(xiàn)問(wèn)題就要及時(shí)解決問(wèn)題,并應(yīng)用合理措施實(shí)施修補(bǔ),確保安全運(yùn)行軟件,避免不必要的風(fēng)險(xiǎn)。
(三)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的對(duì)策
計(jì)算機(jī)病毒主要通過(guò)網(wǎng)絡(luò)以及硬件傳播,所以要定期升級(jí)計(jì)算機(jī)軟件,應(yīng)用最新的版本,確保計(jì)算機(jī)軟件具有較少的漏洞。此外也要及時(shí)更新瀏覽器的版本,確保網(wǎng)頁(yè)瀏覽的安全性。在瀏覽網(wǎng)頁(yè)時(shí)盡量不要瀏覽不合常規(guī)的網(wǎng)站,不安裝不合常規(guī)的軟件,確保瀏覽的安全性。
三、結(jié)語(yǔ)
軟件安全論文范文2
論文摘要:文章論述了軟件開發(fā)生命周期中每個(gè)階段添加的一系列關(guān)泣安全性的活動(dòng),提出將安奮瀏試整合到軟件開發(fā)生命周期中,分析了軟件安全性瀏試片祠試人員的要求,并以一個(gè)sql注入實(shí)例來(lái)具體說(shuō)明安全性瀏試在軟。
信息網(wǎng)絡(luò)安全事件發(fā)生比例的不斷攀升、病毒利用軟件漏洞猖狂地傳播使得人們?cè)桨l(fā)認(rèn)識(shí)到信息安全的重要性。一般認(rèn)為,傳統(tǒng)的信息安全技術(shù)可以借助防火墻(包括軟件和硬件防火墻)審核通過(guò)網(wǎng)絡(luò)的報(bào)文、限定用戶的訪問(wèn)權(quán)限等來(lái)防止非授權(quán)用戶對(duì)重要數(shù)據(jù)的訪問(wèn),但是這一觀點(diǎn)是建立在軟件安全基礎(chǔ)上的。網(wǎng)絡(luò)應(yīng)用軟件需要暴露在網(wǎng)絡(luò)環(huán)境下,并且授權(quán)外部用戶可以透過(guò)網(wǎng)絡(luò)來(lái)訪問(wèn)此軟件。通過(guò)網(wǎng)絡(luò),攻擊者有機(jī)會(huì)接觸到軟件,如果軟件本身存在漏洞,那么所有的防火墻就形同虛設(shè)。暴露于網(wǎng)絡(luò)的應(yīng)用軟件往往成為被攻擊的目標(biāo),是網(wǎng)絡(luò)應(yīng)用軟件安全的重災(zāi)區(qū)。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(nist)2002年的一項(xiàng)研究表明,美國(guó)花費(fèi)在軟件缺陷方面的費(fèi)用達(dá)到595億美元。公安部2008年全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查分析報(bào)b說(shuō)明,在發(fā)生的安全事件中,未修補(bǔ)或防范軟件漏洞仍然是導(dǎo)致安全事件發(fā)生的最主要原因。
1安全測(cè)試的定義
安全測(cè)試是鑒別信息系統(tǒng)數(shù)據(jù)保護(hù)和功能維護(hù)的過(guò)程。安全測(cè)試需要涵蓋的6個(gè)基本安全概念是:保密性、完整性、權(quán)限(身份驗(yàn)證)、授權(quán)(權(quán)限分配)、可提供性、不可抵賴性陰。軟件開發(fā)商都存在解決安全威脅方古的問(wèn)題。對(duì)軟件開發(fā)商來(lái)說(shuō),安全性是其核心要求,這是由市場(chǎng)力量所驅(qū)動(dòng),也是由保護(hù)關(guān)鍵基礎(chǔ)結(jié)構(gòu)及建立和保持計(jì)算的廣泛信任的需要所決定的。所有軟件開發(fā)商面對(duì)的一個(gè)主要挑戰(zhàn)就是創(chuàng)建更加安全的軟件,使其不需要頻繁地通過(guò)修補(bǔ)程序進(jìn)行更新。軟件安全已經(jīng)成為評(píng)判軟件質(zhì)量的一個(gè)重要標(biāo)準(zhǔn),軟件安全測(cè)試則成為保證軟件產(chǎn)品能夠符合這一標(biāo)準(zhǔn)的重要手段。軟件的安全性測(cè)試主要是測(cè)試在正常和非正常情況下,軟件能否對(duì)數(shù)據(jù)進(jìn)行安全有效的操作。
2軟件開發(fā)生命周期流程(參見圖1)
對(duì)于軟件行業(yè)來(lái)說(shuō),要滿足當(dāng)今提升安全性的需要,軟件供應(yīng)商必須轉(zhuǎn)為采用一種更嚴(yán)格的、更加關(guān)注安全性的軟件開發(fā)流程。這種流程旨在盡量減少設(shè)計(jì)、編碼和文檔編寫過(guò)程中存在的漏洞,并在軟件開發(fā)生命周期中盡可能早地檢測(cè)到并消除這些漏洞。用于處理來(lái)自internet的輸人、控制可能被攻擊的關(guān)鍵系統(tǒng)或處理個(gè)人身份信息的企業(yè)和消費(fèi)者軟件最需要實(shí)施這種流程。在很多實(shí)際的軟件開發(fā)項(xiàng)目中,安全測(cè)試已經(jīng)成為sdl一個(gè)不可或缺的組成部分,并成為整個(gè)項(xiàng)目過(guò)程中的長(zhǎng)期任務(wù)。黑盒一白盒測(cè)試方法往往執(zhí)行在產(chǎn)品遞交客戶之前,但有的甚至在投人使用之后都未進(jìn)行安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估;在一些安全性要求較高的項(xiàng)目中,雖然將安全風(fēng)險(xiǎn)評(píng)估納人預(yù)算,但在實(shí)際操作中卻對(duì)其并未作過(guò)多考慮。這樣,所導(dǎo)致的直接后果是在開發(fā)工作幾近完成的情況下進(jìn)行問(wèn)題分析處理所造成的成本將遠(yuǎn)遠(yuǎn)大于在軟件開發(fā)階段進(jìn)行缺陷修改的成本。即便是從充分利用現(xiàn)有的有限資金和資源的角度來(lái)考慮,也有必要將安全測(cè)試囊括到sdl中。這樣做雖然不能取代軟件開發(fā)后期的滲透測(cè)試和脆弱性測(cè)試,卻可以有效減少后者在施過(guò)程中的投人。
開發(fā)人員應(yīng)該根據(jù)客戶的功能需求來(lái)制定相應(yīng)的安全規(guī)約,利用內(nèi)建的明確的控制機(jī)制來(lái)降低安全風(fēng)險(xiǎn)。開發(fā)人員可以根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果來(lái)確定測(cè)試項(xiàng)目:軟件能否可靠運(yùn)行(safety)以及軟件運(yùn)行結(jié)果是否可靠(security)。
軟件開發(fā)生命周期((sdl)中常用的測(cè)試方法有:單元測(cè)試、集成測(cè)試和驗(yàn)收測(cè)試。
2.1需求、設(shè)計(jì)階段—安全性分析
在軟件項(xiàng)目的設(shè)計(jì)過(guò)程中,人們往往只是關(guān)注系統(tǒng)的特性和功能,而沒有充分考慮其他重要的非功能問(wèn)題(例如性能、可用性、平臺(tái)支持、安全,及要在稍后的軟件開發(fā)生命周期中需要解決的安全性),導(dǎo)致了項(xiàng)目中許多不必要的波動(dòng)和延遲。由于安全性分析影響了整個(gè)的設(shè)計(jì)和架構(gòu),因此應(yīng)該在項(xiàng)目設(shè)計(jì)階段充分地審查和了解它們。
安全性考慮包括一系列問(wèn)題,例如訪問(wèn)控制和授權(quán)、敏感數(shù)據(jù)的適當(dāng)處理、數(shù)據(jù)和存儲(chǔ)器訪問(wèn)的適當(dāng)使用,以及加密方法。一些安全性需求不是非功能的需求,如所實(shí)施的加密類型。另外,許多安全性需求是更直接地面向用例的,并且需要定義主要場(chǎng)景,以及定義備選路徑和異常路徑。在沒有將功能的和非功能的需求適當(dāng)?shù)囟x及并人軟件中的情況下,編碼錯(cuò)誤和設(shè)計(jì)缺陷會(huì)表現(xiàn)出關(guān)鍵的信息和操作處于危險(xiǎn)。我們應(yīng)該像對(duì)待其他的需求那樣處理安全性需求,并將安全性需求劃分出優(yōu)先級(jí),設(shè)定范圍,同時(shí)作為整體用例和功能需求的一部分進(jìn)行管理。
2.2實(shí)施階段—單元測(cè)試
受測(cè)試方式的影響,開發(fā)者對(duì)軟件安全風(fēng)險(xiǎn)的評(píng)估不可能面面俱到。最典型的就是在代碼設(shè)計(jì)階段,開發(fā)者可以通過(guò)單元測(cè)試來(lái)檢驗(yàn)代碼行為,這些結(jié)果都是可以預(yù)知的,但是受到范圍的局限,不能測(cè)試這些類或者模塊集成后的行為。
實(shí)施單元測(cè)試可以從軟件基本單位(單個(gè)類)的檢測(cè)上保證輸人的有效性;在可能出現(xiàn)惡意攻擊的地方,也可以利用這一思想來(lái)組織針對(duì)單個(gè)類或者方法的單元測(cè)試,從而組織起軟件內(nèi)部的縱深防御策略,防止惡意行為對(duì)軟件安全造成的損害。但是,這一方法將軟件各組件進(jìn)行強(qiáng)制孤立,因此對(duì)于因大量組件交互而引起的軟件缺陷,利用此種方法無(wú)法檢測(cè)。
單元層的安全測(cè)試比較適合于防止緩沖區(qū)溢出,格式化字符串以及數(shù)據(jù)缺失的審核。
2.3驗(yàn)證階段—集成測(cè)試
在集成層,軟件的整體安全屬性變得可見和可測(cè)試,使得這一層的可測(cè)試屬性數(shù)量相對(duì)單元層而言要多得多,但是對(duì)于跨站腳本和網(wǎng)絡(luò)服務(wù)器提供的一些服務(wù)(例如安全套接層ssl和url過(guò)濾)的測(cè)試,存在一定的困難。我們可以將實(shí)際案例和風(fēng)險(xiǎn)分析的結(jié)果作為組織集成測(cè)試的指南。
集成測(cè)試要求測(cè)試人員通過(guò)安全測(cè)試培訓(xùn),并且是有熟練技術(shù)的軟件開發(fā)人員。
在這一層,我們可以開展諸如注人缺陷驗(yàn)證、旁路驗(yàn)證以及訪問(wèn)控制等方面的安全測(cè)試,來(lái)源于外部代碼的安全審查結(jié)果也應(yīng)該以集成測(cè)試的方式加以確認(rèn)。
2.4階段—驗(yàn)收測(cè)試
驗(yàn)收測(cè)試是軟件產(chǎn)品交付客戶之前的最后一個(gè)測(cè)試階段,是在真實(shí)的測(cè)試環(huán)境中,利用基于惡意事件的安全檢測(cè)模板,測(cè)試在典型的滲透活動(dòng)中可被識(shí)別的安全缺陷。驗(yàn)收測(cè)試的這一特性(基于安全檢測(cè)模板),使得我們可以借助于強(qiáng)大的自動(dòng)化測(cè)試軟件進(jìn)行檢測(cè),并且可以用驗(yàn)收測(cè)試的結(jié)果來(lái)完善滲透測(cè)試報(bào)告內(nèi)容,從而有助于開發(fā)人員理解軟件的脆弱性以及針對(duì)軟件脆弱性所采取的補(bǔ)救措施是否有效。
驗(yàn)收測(cè)試針對(duì)軟件的外部api,因此不如單元測(cè)試和集成測(cè)試松散,并且只能測(cè)試當(dāng)前已知且暴露的漏洞或者缺陷。非定制的商業(yè)軟件重新設(shè)計(jì)的關(guān)鍵功能或者其他改變都會(huì)影響到軟件的整體安全性,因此,如果改變會(huì)使得軟件產(chǎn)生不可預(yù)知的缺陷,針對(duì)這些缺陷的測(cè)試就應(yīng)該在單元層或者集成層開展,而不是在驗(yàn)收層。
在驗(yàn)收層,我們可以測(cè)試針對(duì)解釋性程序(sql, xpath,ldap等)的注人式攻擊、跨站腳本攻擊、跨站請(qǐng)求偽造等。緩沖區(qū)溢出及格式化字符串等軟件缺陷也可以在驗(yàn)收測(cè)試層得到檢測(cè)。
3安全測(cè)試隊(duì)伍
軟件測(cè)試一度被認(rèn)為是編程能力偏低的員工的工作,直到今天,仍然有許多公司把優(yōu)秀的人才安排在編碼工作上,也有更多公司讓優(yōu)秀的人才進(jìn)行設(shè)計(jì),僅有很少公司讓優(yōu)秀的人才進(jìn)行測(cè)試工作。實(shí)際的軟件工程實(shí)踐證明,讓對(duì)軟件思想有深刻理解的工程師進(jìn)行軟件測(cè)試,可以大幅度地提高軟件質(zhì)量軟件供應(yīng)商還必須認(rèn)識(shí)到組織測(cè)試人員進(jìn)行“安全進(jìn)修”對(duì)安全測(cè)試的成功實(shí)施至關(guān)重要。在這些情況下,軟件供應(yīng)商必須負(fù)責(zé)對(duì)其工程人員進(jìn)行適當(dāng)教育。根據(jù)組織的規(guī)模和可用的資源,擁有大批工程人員的組織可建立一個(gè)內(nèi)部計(jì)劃對(duì)其工程師進(jìn)行在職安全培訓(xùn),而小型組織則可能需要依賴外部培訓(xùn)。
測(cè)試人員要像攻擊者那樣帶有“惡意的”想法去思考,而且在測(cè)試軟件時(shí)還要扮演攻擊者,攻擊自己的系統(tǒng),以此來(lái)幫助發(fā)現(xiàn)軟件的安全漏洞。安全測(cè)試并不會(huì)總是直接導(dǎo)致安全溢出或者暴露可利用的漏洞,從而引出安全缺陷。要安全測(cè)試盡可能地發(fā)揮作用,測(cè)試人員需具備較強(qiáng)的分析能力,而這更多的是依靠熟練的開發(fā)技術(shù)和開發(fā)經(jīng)驗(yàn)。
4漏洞舉例:一個(gè)sql的注入式漏洞
有幾種情形使得sql注人攻擊成為可能。最常見的原因是,使用拼接形成的sql語(yǔ)句去操作數(shù)據(jù)庫(kù)。譬如,傳入用戶輸人的管理員用戶名和密碼,把這2個(gè)參數(shù)拼接形成sql語(yǔ)句,通過(guò)執(zhí)行該sql語(yǔ)句,以便驗(yàn)證用戶輸人的管理員用戶名和密碼的正確性。具體過(guò)程如下:
一般情況下,用戶傳人正常的用戶名和密碼進(jìn)行驗(yàn)證,如傳人“myname”和“mypassword”進(jìn)行驗(yàn)證,得到的sql語(yǔ)句將是:
這個(gè)sql語(yǔ)句很正常。但是,這只是開發(fā)人員預(yù)期的做法:通過(guò)管理員用戶名和密碼來(lái)驗(yàn)證賬戶信息。但因?yàn)閰?shù)值沒有被正確地加碼,黑客可以很容易地修改查詢字符串的值,以改變sql語(yǔ)句的邏輯。譬如,分別傳人“myname’ ori=1--” , "mypassword",得到的sql語(yǔ)句將是:
在用戶名“myname’ or i=i--”中,第一個(gè)“”’結(jié)束了原有字符串中第一個(gè)單撇號(hào)的配對(duì),"or”后面的“i=i”會(huì)導(dǎo)致不管前面的驗(yàn)證結(jié)果如何,都會(huì)返回真true值,而隨后的“一”將把其后的sql語(yǔ)句注釋掉。現(xiàn)在問(wèn)題出現(xiàn)了,不管使用什么用戶名和密碼,都能驗(yàn)證通過(guò)。在存在漏洞的數(shù)據(jù)顯示頁(yè)面,如果注人join語(yǔ)句,就能獲取數(shù)據(jù)庫(kù)里的所有數(shù)據(jù),顯示在頁(yè)面上,如獲取用戶名、密碼等;而注入up-date/insert/delete語(yǔ)句將改變數(shù)據(jù),如添加新的管理員賬號(hào)等。這樣,數(shù)據(jù)庫(kù)將不再安全。
sql注人安全漏洞的形成,根本在于sql語(yǔ)句的拼接,只要放棄sql語(yǔ)句拼接,適用規(guī)范的加碼訪問(wèn)方式,問(wèn)題自然迎刃而解。以下便是修改后的安全驗(yàn)證方法:
軟件安全論文范文3
西安電子科技大學(xué)(以下簡(jiǎn)稱西電科大)是西北地區(qū)最早開設(shè)“編譯原理”課程的高校之一,由計(jì)算機(jī)學(xué)院和軟件學(xué)院開設(shè)的“編譯原理”分別于2003年、2004年被評(píng)為校級(jí)、省級(jí)精品課程,并獲2005年度“教育部-微軟精品課程”建設(shè)立項(xiàng)支持。
課程創(chuàng)新點(diǎn)
經(jīng)過(guò)長(zhǎng)期的教學(xué)實(shí)踐,西電科大“編譯原理”課程組已建立起了較完整的教學(xué)體系,包括年齡結(jié)構(gòu)和知識(shí)結(jié)構(gòu)合理的教師隊(duì)伍、反映本課程水平的自編教材及先進(jìn)的教學(xué)實(shí)踐環(huán)境,其特色和創(chuàng)新點(diǎn)概述如下:
1)堅(jiān)持教學(xué)科研并重,不斷更新教學(xué)內(nèi)容
課程組成員堅(jiān)持教學(xué)與科研并重,十幾年來(lái)先后主持與承擔(dān)國(guó)防預(yù)研、國(guó)防預(yù)研基金、橫向科研課題等十余項(xiàng),發(fā)表學(xué)術(shù)與教學(xué)研究論文20余篇。這些課題所研究?jī)?nèi)容大部分是編譯領(lǐng)域的核心技術(shù),科研成果水平在國(guó)內(nèi)高校同行中處于領(lǐng)先地位。豐富的科研積累為教學(xué)的實(shí)施與改革提供了充足的養(yǎng)分。
課程組能夠?qū)⒖蒲谐晒皶r(shí)轉(zhuǎn)化到本課程的教學(xué)中,同時(shí)不斷更新教學(xué)內(nèi)容和教學(xué)手段,極大地發(fā)揮了學(xué)生的學(xué)習(xí)熱情和創(chuàng)造性,提高了“編譯原理”課程教學(xué)的水平和質(zhì)量。同時(shí),通過(guò)科研與教學(xué)相結(jié)合,形成了一支學(xué)術(shù)造詣高、知識(shí)與年齡結(jié)構(gòu)合理、勇于改革且團(tuán)結(jié)協(xié)作的課程梯隊(duì)。
2)重視實(shí)驗(yàn)教學(xué)研究與改革,培養(yǎng)學(xué)生工程實(shí)踐能力與素質(zhì)
計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)是一個(gè)實(shí)踐性要求很高的專業(yè),而“編譯原理”是本專業(yè)中對(duì)軟件設(shè)計(jì)實(shí)驗(yàn)環(huán)節(jié)要求更高的課程。“編譯原理”開設(shè)了獨(dú)立的綜合實(shí)驗(yàn)“函數(shù)繪圖語(yǔ)言解釋器構(gòu)造”,其中的三個(gè)實(shí)驗(yàn)子系統(tǒng)“詞法分析器構(gòu)造”、“語(yǔ)法分析器構(gòu)造”、“語(yǔ)法制導(dǎo)翻譯圖形繪制”有機(jī)連為一體,反映了“編譯原理”課程的核心技術(shù)和實(shí)驗(yàn)水平,充實(shí)了理論教學(xué)內(nèi)容,培養(yǎng)了學(xué)生的工程實(shí)踐能力與科研素質(zhì)。
我們還根據(jù)國(guó)內(nèi)教學(xué)條件的實(shí)際情況,在所承擔(dān)的科研項(xiàng)目工作基礎(chǔ)上,于1993年自主研制開發(fā)了在微機(jī)和DOS/Windows環(huán)境下的詞法分析器生成器XDFLEX和語(yǔ)法分析器生成器XDYACC(它們是與編譯器構(gòu)造領(lǐng)域中最具影響且被廣泛使用的、Unix環(huán)境下的詞法分析器生成器Lex和語(yǔ)法分析器生成器Yacc兼容的軟件,其中XD是我校英文縮寫),當(dāng)時(shí)在國(guó)內(nèi)是首創(chuàng)。1996年,我們又對(duì)XDFLEX進(jìn)行了改造,增加了漢字識(shí)別的自動(dòng)生成,并重新命名為XDCFLEX。至此,XDCFLEX/ XDYACC形成了具有中國(guó)特色的、教學(xué)與科研兼顧的編譯器編寫工具(放在我校網(wǎng)站上供自由下載)。此工具不但提高了我校學(xué)生的上機(jī)實(shí)習(xí)水平和“編譯原理”課程實(shí)驗(yàn)室建設(shè)的水平,同時(shí)也被國(guó)內(nèi)多所高校的教師和學(xué)生以及研究所的科研人員使用,提高了我校“編譯原理”課程在國(guó)內(nèi)的地位。
課程建設(shè)的實(shí)施辦法
1)明確目標(biāo),合理安排。根據(jù)課程組的現(xiàn)有條件,制定合理的建設(shè)目標(biāo)和課程質(zhì)量標(biāo)準(zhǔn),提出師資隊(duì)伍建設(shè)規(guī)劃以及教學(xué)過(guò)程、教學(xué)管理和教學(xué)改革等方面的基本要求。依靠教師和教學(xué)管理人員,明確職責(zé),分級(jí)建設(shè),責(zé)任到人。
2)樹立課程整體優(yōu)化的觀念。在明確課程建設(shè)目標(biāo)的前提下,解決相關(guān)課程之間的配合和銜接問(wèn)題,推進(jìn)“模塊課程”或“系列課程”的整體優(yōu)化,將課程建設(shè)放在專業(yè)建設(shè)和培養(yǎng)模式中進(jìn)行優(yōu)化設(shè)計(jì)。
3)重視師資隊(duì)伍建設(shè),開展教學(xué)改革與研究。課程建設(shè)應(yīng)形成合理、優(yōu)化的專業(yè)教師梯隊(duì),以高層次、高學(xué)歷教師為主體,教師隊(duì)伍中高、中、初級(jí)職稱比例合適,課程負(fù)責(zé)人具有較高的學(xué)術(shù)水平和教學(xué)水平,課程組有計(jì)劃地經(jīng)常開展教研活動(dòng),加強(qiáng)對(duì)中青年教師的培養(yǎng)。保證每年有一定的教學(xué)改革項(xiàng)目或教研項(xiàng)目立項(xiàng)和教學(xué)改革成果。
4)加強(qiáng)教材建設(shè),改革教學(xué)手段。一方面采用國(guó)內(nèi)現(xiàn)有的先進(jìn)教材和精品教材,另一方面根據(jù)學(xué)院自身的現(xiàn)有條件和專業(yè)特點(diǎn)組織教師自編部分具有一定創(chuàng)新性和特色的教材。同時(shí)制作、收集和整理電子教材、課件以及教輔材料,逐步形成立體化教材體系。根據(jù)本課程的教學(xué)特點(diǎn),采用多媒體教學(xué),建立教學(xué)網(wǎng)站,實(shí)現(xiàn)網(wǎng)上教學(xué)輔導(dǎo)。
5)建立健全學(xué)生評(píng)價(jià)、教師同行聽課和教學(xué)督導(dǎo)組聽課機(jī)制,逐步完善教學(xué)質(zhì)量監(jiān)控和評(píng)估體系,確保和提高課堂教學(xué)質(zhì)量和效果。
6)建立有效的激勵(lì)機(jī)制。對(duì)于承擔(dān)精品課程建設(shè)任務(wù)并作出突出貢獻(xiàn)的課程負(fù)責(zé)人及骨干教師在評(píng)獎(jiǎng)、評(píng)優(yōu)、晉職等方面給予優(yōu)先考慮。
教材介紹
課程組曾經(jīng)選用陳火旺院士的《編譯原理》(國(guó)防科技大學(xué)出版社)、《編譯原理和技術(shù)》,經(jīng)過(guò)長(zhǎng)期積累,在總結(jié)二十多年教學(xué)經(jīng)驗(yàn)、科研與教學(xué)改革成果的基礎(chǔ)上,由劉堅(jiān)教授主編了《編譯原理基礎(chǔ)》教材。該教材及與其配套的教學(xué)輔助指導(dǎo)書《編譯原理基礎(chǔ)-習(xí)題與上機(jī)題解答》全面體現(xiàn)編譯原理的教學(xué)規(guī)律,內(nèi)容新穎先進(jìn),獨(dú)創(chuàng)性、實(shí)用性好,教學(xué)適用性強(qiáng)。自2002年出版以來(lái),已發(fā)行萬(wàn)余冊(cè),被若干高校選用,在相關(guān)科研技術(shù)人員中亦被廣泛使用。2005年《編譯原理基礎(chǔ)》被評(píng)為西安電子科技大學(xué)優(yōu)秀教材,同年,榮獲陜西省優(yōu)秀教材二等獎(jiǎng)。
課程組教師
目前,“編譯原理”課程組由4名主講和3名專職輔導(dǎo)教師組成。
劉堅(jiān):1982年2月起在西安電子科技大學(xué)任教,教授。主講本科生“編譯原理”、研究生“編譯原理與技術(shù)”等課程,研究方向?yàn)橛?jì)算機(jī)軟件理論與技術(shù)。主持“Ada軟件開發(fā)平臺(tái)技術(shù)”、“軟件系統(tǒng)安全故障模式分析”、“軟件安全模式”等課題的研究工作,發(fā)表多篇學(xué)術(shù)論文。
龔杰民:1973年5月起在西安電子科技大學(xué)任教,教授,研究方向?yàn)槿藱C(jī)交互技術(shù)和軟件開發(fā)工具。主講“編譯原理”、“形式語(yǔ)言與自動(dòng)機(jī)理論”、“C程序設(shè)計(jì)”、“PROLOG程序設(shè)計(jì)”、“人機(jī)交互技術(shù)與可靠性工程”等課程。長(zhǎng)期從事編譯原理、形式語(yǔ)言與自動(dòng)機(jī)、人機(jī)交互技術(shù)等課程的教學(xué)與研究。發(fā)表教學(xué)研究及學(xué)術(shù)論文多篇,著有《C語(yǔ)言程序設(shè)計(jì)及其應(yīng)用》、《標(biāo)準(zhǔn)C語(yǔ)言程序設(shè)計(jì)及應(yīng)用》、《人機(jī)交互技術(shù)及可視化技術(shù)》、《人-計(jì)算機(jī)界面設(shè)計(jì)》(譯)等。主持的多項(xiàng)科研課題獲得省部級(jí)獎(jiǎng)勵(lì),其中,“觸摸屏電子筆”獲中國(guó)實(shí)用新型專利證書,主持的“液晶顯示器和等離子體顯示器的工效研究”課題成果已在日本使用。
方敏:1989年起在西安電子科技大學(xué)任教,博士,教授。主講“編譯原理”、“操作系統(tǒng)”、“計(jì)算機(jī)網(wǎng)絡(luò)”等課程,參加“聯(lián)合作戰(zhàn)態(tài)勢(shì)評(píng)估輔助決策模型研究”、“智能化多源數(shù)據(jù)融合”等課題的研究工作;編著教材“計(jì)算機(jī)操作系統(tǒng)”(西安電子科技大學(xué)出版社,2004);撰寫論文多篇。
張淑平:1995年起在西安電子科技大學(xué)任教,在讀博士生,副教授。主講“編譯原理”、“數(shù)據(jù)結(jié)構(gòu)”等課程,西電科大 ACM/ICPC競(jìng)賽基地教練, 參加“寬帶無(wú)線IP網(wǎng)絡(luò)安全體系結(jié)構(gòu)”、“基于算法的容忍入侵檢測(cè)系統(tǒng)”等科研項(xiàng)目,著有“程序員教程”一書(清華大學(xué)出版社,2004),撰寫論文多篇。
張立勇:2001年起在西安電子科技大學(xué)任教,在讀博士生,講師。主講“編譯原理”、“分布對(duì)象技術(shù)”、“算法設(shè)計(jì)與分析”等課程,參加“計(jì)算機(jī)軟件安全模式分析”等課題研究,擔(dān)任西電科大ACM/ICPC競(jìng)賽隊(duì)教練。
胡圣明:2003年起在西安電子科技大學(xué)任教,在讀博士生,講師。輔導(dǎo)“編譯原理”課程,主講“數(shù)據(jù)庫(kù)應(yīng)用技術(shù)”課程,參加《編譯原理基礎(chǔ)-習(xí)題與上機(jī)題解答》的編寫工作。參加“程序理解征挖掘理論與方法的研究”、“面向?qū)ο竽嫦蚬こ坦ぞ哐芯俊薄ⅰ跋到y(tǒng)應(yīng)用軟件逆向工程工具研究”等科研項(xiàng)目的研究工作,撰寫論文多篇。
王小兵:2004年起在西安電子科技大學(xué)任教,在讀博士生,講師。輔導(dǎo)“編譯原理”課程,主講“數(shù)據(jù)庫(kù)系統(tǒng)”課程。
軟件安全論文范文4
論文摘要:網(wǎng)絡(luò)管理的目的就是確保一定范圍內(nèi)的網(wǎng)絡(luò)及其網(wǎng)絡(luò)設(shè)備能夠穩(wěn)定、可靠、高效地運(yùn)行,使所有的網(wǎng)絡(luò)資源處于良好的運(yùn)行狀態(tài),達(dá)到用戶預(yù)期的要求。本文首先試著明確網(wǎng)絡(luò)管理的職責(zé)和網(wǎng)絡(luò)管理必備的知識(shí)要求,然后就網(wǎng)絡(luò)管理檔案的建立、硬件資源的管理和維護(hù)、網(wǎng)絡(luò)軟件的管理和維護(hù)、管理網(wǎng)絡(luò)安全等常規(guī)工作流程進(jìn)行了初步的探討。
現(xiàn)就常規(guī)的工作流程進(jìn)行如下探討:
一、網(wǎng)絡(luò)文檔的建立
作為網(wǎng)絡(luò)管理員,最重要的一項(xiàng)任務(wù)就是建立網(wǎng)絡(luò)文檔,這是因?yàn)橛泻芏嗲闆r要求網(wǎng)絡(luò)管理員必須全面一貫地記錄網(wǎng)絡(luò)的情況。無(wú)論是網(wǎng)絡(luò)突然出現(xiàn)問(wèn)題而必須馬上排除,還是因?yàn)榫W(wǎng)管員的請(qǐng)假或者離職,有了一份詳盡、及時(shí)的文檔,查找問(wèn)題和維護(hù)系統(tǒng)的時(shí)間都將大大縮短,許多錯(cuò)誤和混亂也可以避免。
1.何時(shí)編寫文檔?如果正在從草案開始設(shè)計(jì)網(wǎng)絡(luò)文檔,應(yīng)該從第一天開始記錄所有細(xì)節(jié)。找一個(gè)筆記本,把記錄寫在上面,并作為網(wǎng)絡(luò)的一個(gè)組成部分。如果同時(shí)管理多個(gè)網(wǎng)絡(luò),網(wǎng)絡(luò)文檔是十分關(guān)鍵的。如網(wǎng)絡(luò)管理員剛剛接手網(wǎng)管工作,那么第一項(xiàng)任務(wù)就是學(xué)習(xí)這些信息并填補(bǔ)缺少的細(xì)節(jié)。如果根本就沒有網(wǎng)絡(luò)文檔,應(yīng)立即著手查詢并創(chuàng)建文檔。網(wǎng)絡(luò)文檔需要及時(shí)更新,至少一周一次。關(guān)鍵是養(yǎng)成保持最新信息的習(xí)慣。
2.文檔中記錄什么?首先當(dāng)然還是網(wǎng)絡(luò)的物理基礎(chǔ)結(jié)構(gòu);此外,應(yīng)該記錄所有在安裝網(wǎng)絡(luò)硬件和軟件時(shí)計(jì)算機(jī)和網(wǎng)絡(luò)適配器的配置信息。在用戶進(jìn)行硬件和軟件升級(jí)或服務(wù)器故障需重新安裝操作系統(tǒng)時(shí),這些信息可以節(jié)省時(shí)間。
網(wǎng)絡(luò)文檔可以包括網(wǎng)絡(luò)故障的恢復(fù)方案、備份步驟和日程,存儲(chǔ)和解決方法的記錄、用戶請(qǐng)求、維護(hù)記錄及長(zhǎng)期和短期的網(wǎng)絡(luò)擴(kuò)充計(jì)劃。網(wǎng)絡(luò)管理員還可以將更新操作系統(tǒng)、硬件或安全措施和培訓(xùn)新用戶的計(jì)劃包容在網(wǎng)絡(luò)文檔中。
二、硬件網(wǎng)絡(luò)資源的管理和維護(hù)
1.實(shí)施常規(guī)檢查。網(wǎng)絡(luò)管理的重大責(zé)任之一是對(duì)網(wǎng)絡(luò)計(jì)算機(jī)實(shí)施常規(guī)、周期的診斷和防護(hù)性的維護(hù)措施。
2.排除網(wǎng)絡(luò)故障。網(wǎng)絡(luò)管理人員花費(fèi)時(shí)間最多的就是排除網(wǎng)絡(luò)故障。這是最能體現(xiàn)網(wǎng)絡(luò)管理員的技術(shù)水平和保持冷靜及邏輯思考能力的時(shí)候。隨著經(jīng)驗(yàn)的增長(zhǎng),解決問(wèn)題的能力也會(huì)逐步提高。
網(wǎng)絡(luò)管理員要了解各處可能發(fā)生的問(wèn)題:時(shí)刻不忘在筆記本中記下調(diào)查結(jié)果和建議;利用書籍、期刊和自學(xué)培訓(xùn)等方式盡可能地積累常見問(wèn)題的解決方法;應(yīng)盡可能多地收集信息,記錄在網(wǎng)絡(luò)文檔中。
3.為故障恢復(fù)作準(zhǔn)備。提前準(zhǔn)備不是預(yù)防網(wǎng)絡(luò)故障發(fā)生的最好辦法,但它可以減少網(wǎng)絡(luò)故障造成的損失。在預(yù)防網(wǎng)絡(luò)故障的計(jì)劃中,網(wǎng)絡(luò)管理員不應(yīng)將自己的思維局限在普通的問(wèn)題上。應(yīng)該考慮得更廣泛一些。設(shè)想發(fā)生了自然災(zāi)害,如地震、火災(zāi)等將整個(gè)網(wǎng)絡(luò)全部摧毀,網(wǎng)絡(luò)管理員該如何恢復(fù),花費(fèi)多少時(shí)間,采取哪一種步驟進(jìn)行恢復(fù)。
雖然不可能對(duì)每一次自然災(zāi)害都做好充分的準(zhǔn)備,也不可能完全避免可能會(huì)導(dǎo)致網(wǎng)絡(luò)停止工作的人類的某些缺點(diǎn),但卻可以制訂一個(gè)可靠適時(shí)的備份計(jì)劃,使數(shù)據(jù)損失最小化。
三、軟件管理和維護(hù)
軟件管理包括添加新軟件、升級(jí)現(xiàn)有軟件和刪除過(guò)時(shí)軟件。如果在服務(wù)器上安裝,最好在安裝之前先備份好服務(wù)器。如果在工作站上安裝,應(yīng)該先做一個(gè)安裝測(cè)試,并記錄下每一個(gè)步驟,然后保證每一臺(tái)工作站的一致性。如果每臺(tái)工作站上都使用相同的硬件和操作系統(tǒng),一致性的安裝應(yīng)用程序非常簡(jiǎn)單;如果網(wǎng)絡(luò)上用戶過(guò)多,可以考慮使用某些特殊工具來(lái)生成軟件自動(dòng)安裝過(guò)程,如Microsoft系統(tǒng)管理服務(wù)器。
軟件永遠(yuǎn)不可能完美,總會(huì)有這樣或那樣的問(wèn)題。無(wú)論是操作系統(tǒng)還是設(shè)備的驅(qū)動(dòng)程序,至少應(yīng)每季度檢查一次有無(wú)升級(jí)的提示,進(jìn)行現(xiàn)有軟件升級(jí)。對(duì)于過(guò)時(shí)軟件也應(yīng)及時(shí)刪除。
四、管理網(wǎng)絡(luò)安全
要想保證網(wǎng)絡(luò)安全,應(yīng)同時(shí)做好邊界防護(hù)和內(nèi)部網(wǎng)絡(luò)的管理。網(wǎng)絡(luò)管理的職責(zé)之一就是定義、實(shí)施、管理和加強(qiáng)網(wǎng)絡(luò)的安全性。軟件安全策略的目標(biāo)是:
保證只有授權(quán)用戶可以使用一定受限的網(wǎng)絡(luò)資源,預(yù)防給予過(guò)高的權(quán)限,定時(shí)檢查用戶權(quán)限和用戶組賬號(hào)有無(wú)變更。減小數(shù)據(jù)、服務(wù)器和網(wǎng)絡(luò)設(shè)備等由于受到疏忽操作或惡意破壞而造成的損失。防止網(wǎng)絡(luò)中非授權(quán)的外部訪問(wèn)。
參考文獻(xiàn):
軟件安全論文范文5
論文關(guān)鍵詞:網(wǎng)絡(luò)安全,方法,病毒,計(jì)算機(jī)
在這個(gè)新時(shí)代計(jì)算機(jī)成為人們?nèi)粘I睢⒐ぷ鳌W(xué)習(xí)的必需品,網(wǎng)絡(luò)的應(yīng)用也到了空前的階段。網(wǎng)上教育、網(wǎng)上預(yù)約、網(wǎng)上消費(fèi)、網(wǎng)上訂票等逐漸流行起來(lái),一些如淘寶、京東類的互聯(lián)網(wǎng)公司更是依托網(wǎng)絡(luò)建立和存在的。另外,隨著技術(shù)的進(jìn)步,很多網(wǎng)上理財(cái)產(chǎn)品層出不窮,傳統(tǒng)銀行也在向著網(wǎng)絡(luò)靠攏。在2015年初國(guó)家更是提出“互聯(lián)網(wǎng)+”的規(guī)劃,這更使得許多企業(yè)不斷加大對(duì)網(wǎng)絡(luò)應(yīng)用和研究。不過(guò)在網(wǎng)絡(luò)普及的同時(shí),網(wǎng)絡(luò)安全也成為人們關(guān)注的話題。本文就針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義、問(wèn)題因素、預(yù)防措施等方面做了系統(tǒng)論述。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全
所謂計(jì)算機(jī)網(wǎng)絡(luò)安全,就是通過(guò)一定的控制技術(shù)和措施,來(lái)保證網(wǎng)絡(luò)信息的安全性,使它避免遭受惡意的盜取、更改、破壞,使其隱私性、完整性等得到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全可以歸為兩方面,一是物理安全,一是邏輯安全。前者是指運(yùn)用物理保護(hù),使相關(guān)系統(tǒng)、設(shè)備免受破壞;后者是指相關(guān)數(shù)據(jù)信息的保護(hù),保證其完整性、隱私性等。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生原因
實(shí)際應(yīng)用中,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的誘因很多,按照發(fā)生主體可大致分為人為因素、自然因素、偶發(fā)因素。在這三類因素中以人為因素的頻次和破壞度最大,所謂人為因素主要是指一些思想不正的人利用計(jì)算機(jī)技術(shù),通過(guò)人們網(wǎng)絡(luò)存在的漏洞進(jìn)行非法盜取它人信息、破壞系統(tǒng)數(shù)據(jù)、編制電腦病毒等活動(dòng)。而自然因素、偶發(fā)因素都是因?yàn)樽匀粸?zāi)害、計(jì)算機(jī)設(shè)備或技術(shù)等非人為原因造成的,危害性相對(duì)不是太大。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題,我們總結(jié)如下:
3.1物理安全問(wèn)題
所謂物理安全問(wèn)題指的是計(jì)算機(jī)設(shè)備或網(wǎng)絡(luò)線路等面臨的網(wǎng)絡(luò)安全問(wèn)題,例如:受自然災(zāi)害或人為破壞導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題;設(shè)備損壞、被盜等引發(fā)的財(cái)務(wù)損失、數(shù)據(jù)丟失等。
3.2 系統(tǒng)安全問(wèn)題
3.2.1硬件方面
硬件方面安全問(wèn)題多是來(lái)自于生產(chǎn)制造,例如:制造過(guò)程中因?yàn)橛布?wèn)題導(dǎo)致線體接觸不良、電壓不穩(wěn)定等。這種問(wèn)題可以說(shuō)是計(jì)算機(jī)自帶的,我們除了在計(jì)算機(jī)制造過(guò)程中嚴(yán)加控制工藝和制作標(biāo)準(zhǔn)外,還需要在硬件的制作中杜絕問(wèn)題件的流轉(zhuǎn)。
3.2.2軟件方面
軟件即我們平常電腦上安裝的一個(gè)個(gè)應(yīng)用程序,這些程序在編制時(shí)為了方便后續(xù)維護(hù)、開發(fā)等,往往預(yù)留設(shè)置了一些“后門”。但如果這些“后門”被不法入侵,就會(huì)帶來(lái)難以想象的后果。另外,因?yàn)樵O(shè)計(jì)者的疏忽使得軟件存在安全漏洞,以及設(shè)計(jì)出的軟件安全等級(jí)較低等因素,也會(huì)帶來(lái)軟件安全隱患。
3.2.3網(wǎng)絡(luò)通信協(xié)議方面
現(xiàn)在的網(wǎng)絡(luò)中局域網(wǎng)和專用網(wǎng)因?yàn)椴慌c外網(wǎng)相連,自身具有封閉性或訪問(wèn)控制等安全機(jī)制,使得它們相對(duì)的安全特性好。在網(wǎng)絡(luò)通信中安全問(wèn)題多是表現(xiàn)在TCP/IP協(xié)議族上。此協(xié)議最初應(yīng)用只是為了解決計(jì)算機(jī)的互通互聯(lián)、資源共享問(wèn)題,并沒有對(duì)網(wǎng)絡(luò)間的安全問(wèn)題作出防御措施,機(jī)電一體化 論文這使得其實(shí)際應(yīng)用帶來(lái)系列安全隱患。
3.3 網(wǎng)絡(luò)與應(yīng)用方面風(fēng)險(xiǎn)
網(wǎng)絡(luò)與應(yīng)用方面的風(fēng)險(xiǎn)主要有兩種呈現(xiàn)方式,一是對(duì)通信系統(tǒng)的威脅,一是系統(tǒng)的攻擊。威脅具體形式包含資源的破壞、信息的濫用、數(shù)據(jù)的盜竊、服務(wù)的中斷等,將其進(jìn)行歸類可分為偶發(fā)威脅和故意威脅,也可分為主動(dòng)威脅和被動(dòng)威脅;攻擊具體類型包含冒充、重放、篡改、拒絕服務(wù)、內(nèi)部攻擊、外部攻擊、陷阱門、特洛伊木馬等,其中以特洛伊木馬泛濫較重,他能將消息向非授權(quán)信道傳送。這些威脅和攻擊的來(lái)源可歸為以下幾種情況,信息系統(tǒng)管理員等操作不當(dāng)、管理體制不嚴(yán)給員工違規(guī)留下間隙、外部黑客間諜等的威脅或攻擊。
3.4 管理方面風(fēng)險(xiǎn)
在網(wǎng)絡(luò)應(yīng)用中雖然需要依靠諸多設(shè)備、程序、線材等,但其主體應(yīng)該是人,也就是網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)用離不開人的作用,在網(wǎng)絡(luò)安全方面尤其如此。目前有些單位管理體制不嚴(yán)格,出現(xiàn)了系統(tǒng)密碼管理較亂、安全設(shè)備設(shè)置不當(dāng)、缺少專職信息安全員等問(wèn)題,這不禁使得防火墻、入侵檢測(cè)等無(wú)法發(fā)揮良好作用。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)方法
4.1 物理安全策略
所謂物理安全策略是指利用有效措施避免自然災(zāi)害、故意破壞等事情對(duì)計(jì)算機(jī)系統(tǒng)、服務(wù)器、通信鏈路等造成的損害。另外,對(duì)用戶的權(quán)限進(jìn)行驗(yàn)證,以及完善安全管理體制,避免越權(quán)操作或非法入侵盜竊數(shù)據(jù)等現(xiàn)象。物理安全策略還包含制定網(wǎng)絡(luò)安全規(guī)章制度和加強(qiáng)網(wǎng)絡(luò)安全管理。
4.2 網(wǎng)絡(luò)安全技術(shù)應(yīng)用
網(wǎng)絡(luò)安全技術(shù)種類較多,常用的技術(shù)包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗(yàn)證驗(yàn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)等。以下我們對(duì)相應(yīng)技術(shù)進(jìn)行介紹。
a.網(wǎng)絡(luò)加密技術(shù):加密網(wǎng)絡(luò)可以防止別人搭線用網(wǎng)或竊聽,以及有效控制惡意軟件,保護(hù)網(wǎng)內(nèi)的文件數(shù)據(jù)等的安全。常用的網(wǎng)絡(luò)加密方式包括鏈路加密、端點(diǎn)加密、節(jié)點(diǎn)加密,用戶需要根據(jù)自己實(shí)際情況進(jìn)行加密方式選擇。
b.防火墻技術(shù):它是利用計(jì)算機(jī)軟硬件的組合建立安全網(wǎng)關(guān),將網(wǎng)絡(luò)與外界隔開,保護(hù)網(wǎng)絡(luò)不受來(lái)自外界的入侵。防火墻可描述為是由過(guò)濾器、安全策略、網(wǎng)關(guān)組成。它可以監(jiān)控網(wǎng)絡(luò)通信數(shù)據(jù),以及將風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接隔離。
c.操作系統(tǒng)安全內(nèi)核技術(shù):這項(xiàng)技術(shù)是除了著手于傳統(tǒng)技術(shù)之外,在操作系統(tǒng)層次上進(jìn)行安全考慮,目標(biāo)是將內(nèi)核中的不安全部分去除,保證系統(tǒng)安全。具體方式包括,應(yīng)用高安全系統(tǒng)、升級(jí)系統(tǒng)安全配置等。
d.身份驗(yàn)證技術(shù):它是在用戶發(fā)送請(qǐng)求時(shí)對(duì)用戶進(jìn)行身份驗(yàn)證,如果不合法就阻止用戶的訪問(wèn),要是合法就進(jìn)行進(jìn)一步的用戶權(quán)驗(yàn)證。實(shí)際應(yīng)用中網(wǎng)絡(luò)采用的識(shí)別方法有口令、唯一標(biāo)識(shí)符、標(biāo)記識(shí)別等。
e.網(wǎng)絡(luò)防病毒技術(shù):它的具體實(shí)現(xiàn)方式為監(jiān)測(cè)和掃描網(wǎng)絡(luò)服務(wù)器中的文件,對(duì)網(wǎng)絡(luò)文件進(jìn)行訪問(wèn)權(quán)限設(shè)置,以及在工作站上運(yùn)用防病毒芯片等。
4.3 管理政策措施
計(jì)算機(jī)安全管理的保證,還需要嚴(yán)格的管理制度,這要從計(jì)算機(jī)的設(shè)計(jì)開發(fā)單位、軟件設(shè)計(jì)應(yīng)用單位,到系列涉及網(wǎng)絡(luò)安全的單位的管理工作。另外,國(guó)家相關(guān)法律的管控對(duì)網(wǎng)絡(luò)安全也是一種保障,可以有效打擊不法網(wǎng)絡(luò)行為,保證網(wǎng)絡(luò)應(yīng)用環(huán)境。
5 結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全是較為復(fù)雜的系統(tǒng)工程,需要綜合的方面較多,包括管理、技術(shù)、設(shè)備等。安全操作系統(tǒng)需要將各類技術(shù)進(jìn)行整體運(yùn)用,如防火墻技術(shù)、入侵檢測(cè)技術(shù)等,從而形成完整的防護(hù)體系。另外,計(jì)算機(jī)網(wǎng)絡(luò)安全的保證還需要國(guó)家法律的支持,對(duì)于那些跨國(guó)的網(wǎng)絡(luò)入侵更需要國(guó)際間的合作。總之,計(jì)算機(jī)網(wǎng)絡(luò)安全的保障,不僅需要依靠網(wǎng)絡(luò)的防護(hù),也需要外界環(huán)境的制約。
參考文獻(xiàn)
[1]龍冬陽(yáng)著.《網(wǎng)絡(luò)安全技術(shù)及應(yīng)用》.華南理工大學(xué)出版社,2006.2.
[2]韓洪鋒.淺談企業(yè)網(wǎng)絡(luò)安全策略[J].Fujian?Computer,2010,(01)
軟件安全論文范文6
關(guān)鍵詞:計(jì)算機(jī)病毒,信息安全博物館
0.引言
當(dāng)前,我們正處在飛速發(fā)展的信息社會(huì),計(jì)算機(jī)已經(jīng)普及到我們工作和學(xué)習(xí)的每個(gè)角落,我們對(duì)計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的依賴性也越來(lái)越高。隨著博物館信息化的推進(jìn),很多重要數(shù)據(jù)都以電子文件的形式保存,雖然現(xiàn)階段博物館擁有基本抵御網(wǎng)絡(luò)安全威脅的能力和硬件設(shè)施,但是針對(duì)數(shù)據(jù)、信息、身份等竊取為主的入侵攻擊、機(jī)密信息泄露、重要數(shù)據(jù)丟失等現(xiàn)象仍然時(shí)有發(fā)生,因此在博物館信息化建設(shè)中加強(qiáng)信息安全迫在眉睫。
1.博物館信息化建設(shè)中信息安全的重要性
信息是博物館的重要資源,信息安全是博物館信息化建設(shè)中的重要問(wèn)題,特別是現(xiàn)代化博物館的信息化建設(shè)將由獨(dú)立的計(jì)算機(jī)服務(wù)器過(guò)渡到計(jì)算機(jī)網(wǎng)絡(luò)集成化管理,信息的安全問(wèn)題更加突出。計(jì)算機(jī)病毒與互聯(lián)網(wǎng)黑客入侵,計(jì)算機(jī)管理及應(yīng)用人員在使用中的疏漏等,都容易威脅到博物館信息化網(wǎng)絡(luò)系統(tǒng)的信息安全。
博物館的信息系統(tǒng)存在安全方面的問(wèn)題主要表現(xiàn)在:①計(jì)算機(jī)病毒和互聯(lián)網(wǎng)黑客入侵。博物館網(wǎng)站的電子信箱每天都會(huì)接收到包括病毒程序和釣魚網(wǎng)頁(yè)鏈接的垃圾郵件,這對(duì)博物館的信息安全構(gòu)成嚴(yán)重威脅,因此必須采取防病毒措施避免病毒和黑客程序在博物館計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)傳播。②博物館使用計(jì)算機(jī)的工作人員也必須保持安全防范意識(shí),不要認(rèn)為計(jì)算機(jī)安裝了殺毒軟件和病毒防火墻就不會(huì)遭受病毒和黑客的入侵,而要根據(jù)實(shí)際使用情況對(duì)殺毒軟件進(jìn)行合理配置,打開殺毒軟件的實(shí)時(shí)監(jiān)控功能,并且定期進(jìn)行殺毒軟件的升級(jí)和相關(guān)病毒代碼庫(kù)文件的更新,保證殺毒軟件能夠查殺互聯(lián)網(wǎng)上最新流行的病毒。③做好計(jì)算機(jī)重要數(shù)據(jù)的備份。
博物館的計(jì)算機(jī)專業(yè)技術(shù)人員應(yīng)經(jīng)常對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)、檢測(cè),發(fā)現(xiàn)問(wèn)題及時(shí)解決,消除安全隱患。同時(shí)博物館在進(jìn)行計(jì)算機(jī)硬件建設(shè)時(shí)不應(yīng)忽視軟件方面的投資,一方面適當(dāng)購(gòu)買計(jì)算機(jī)信息安全產(chǎn)品,如企業(yè)級(jí)網(wǎng)絡(luò)版殺毒軟件、企業(yè)級(jí)防火墻軟件等,在技術(shù)方面消除安全隱患;另一方面就是對(duì)計(jì)算機(jī)技術(shù)人員的定期培訓(xùn),以提高計(jì)算機(jī)管理人員的網(wǎng)絡(luò)信息維護(hù)的能力。
2.計(jì)算機(jī)病毒的傳播途徑、處理方法及預(yù)防技巧
計(jì)算機(jī)病毒程序的傳播途徑主要有以下兩種:①通過(guò)存儲(chǔ)介質(zhì)。存儲(chǔ)介質(zhì)包括軟盤、硬盤(包括移動(dòng)硬盤)、光盤、優(yōu)盤和各種數(shù)碼設(shè)備的存儲(chǔ)介質(zhì)(包括MP3、MP4、數(shù)碼伴侶、SD卡、CF卡)等,這些存儲(chǔ)介質(zhì)存放用戶需要的信息數(shù)據(jù)文件,一旦這些信息數(shù)據(jù)文件受到病毒的感染,這些存儲(chǔ)介質(zhì)將會(huì)成為病毒傳播的物理介質(zhì)。②通過(guò)網(wǎng)絡(luò)方式。網(wǎng)絡(luò)方式包括電子郵件、互聯(lián)網(wǎng)地址頁(yè)面、網(wǎng)絡(luò)協(xié)議等,互聯(lián)網(wǎng)絡(luò)的普及給病毒的傳播增加了新的途徑。目前新型的病毒程序不但能夠感染計(jì)算機(jī)的數(shù)據(jù)文件,而且能夠主動(dòng)對(duì)網(wǎng)絡(luò)上的計(jì)算機(jī)進(jìn)行攻擊,并造成大規(guī)模的計(jì)算機(jī)中毒,進(jìn)而使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)陷入癱瘓狀態(tài)。
計(jì)算機(jī)病毒的處理方法:首先判斷計(jì)算機(jī)是否感染病毒程序,只需要查看計(jì)算機(jī)中的安全軟件或殺毒軟件能否正常運(yùn)行;如果安全軟件或殺毒軟件都不能正常運(yùn)行的話,就基本確定計(jì)算機(jī)被病毒感染了。其次為防止病毒在網(wǎng)絡(luò)上傳播和相互感染,在處理感染病毒的計(jì)算機(jī)前,都必須斷開計(jì)算機(jī)的物理網(wǎng)絡(luò)連接,然后進(jìn)行計(jì)算機(jī)病毒的清除工作。再次根據(jù)計(jì)算機(jī)感染病毒的具體特性,采用針對(duì)病毒特性的方法進(jìn)行查殺病毒。最后連接計(jì)算機(jī)網(wǎng)絡(luò)并且升級(jí)安全軟件和殺毒軟件,確保它們處于正常運(yùn)行的狀態(tài),避免計(jì)算機(jī)受到病毒程序和木馬程序的重復(fù)感染。免費(fèi)論文參考網(wǎng)。
預(yù)防計(jì)算機(jī)病毒有以下技巧:①在計(jì)算機(jī)上安裝安全軟件并且更新到最新版本,及時(shí)升級(jí)計(jì)算機(jī)操作系統(tǒng)安全補(bǔ)丁,定期檢查計(jì)算機(jī)系統(tǒng)的整體安全性。免費(fèi)論文參考網(wǎng)。②在計(jì)算機(jī)上安裝殺毒軟件,開啟殺毒軟件的實(shí)時(shí)監(jiān)控功能,及時(shí)更新殺毒軟件的病毒特征數(shù)據(jù)庫(kù),定期檢查計(jì)算機(jī)內(nèi)的所有文件,檢測(cè)可能入侵計(jì)算機(jī)的未知病毒程序。③在計(jì)算機(jī)上安裝防火墻軟件,設(shè)置合適的防火墻軟件安全策略,能夠有效阻止來(lái)自互聯(lián)網(wǎng)絡(luò)上黑客的入侵攻擊。④建立良好的計(jì)算機(jī)使用習(xí)慣,例如不要打開來(lái)歷不明的郵件及其附件,不要訪問(wèn)不太了解的網(wǎng)站,不要運(yùn)行從互聯(lián)網(wǎng)上下載后未經(jīng)殺毒處理的軟件等。⑤在使用各種存儲(chǔ)介質(zhì)前,先運(yùn)行殺毒軟件對(duì)存儲(chǔ)介質(zhì)進(jìn)行病毒檢查,在確認(rèn)沒有病毒的情況下才打開存儲(chǔ)介質(zhì)里的文件。⑥定期對(duì)計(jì)算機(jī)進(jìn)行全盤病毒木馬掃描,及時(shí)發(fā)現(xiàn)隱藏在計(jì)算機(jī)中的各種病毒木馬程序。
3.計(jì)算機(jī)網(wǎng)絡(luò)入侵的攻擊方法和防范措施
在互聯(lián)網(wǎng)普及的時(shí)代,博物館信息化建設(shè)需要結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)新技術(shù),在抵御病毒入侵的同時(shí),更加需要抵御來(lái)自互聯(lián)網(wǎng)的黑客入侵攻擊。黑客入侵的攻擊方法有:掃描器法、特洛伊木馬法、拒絕服務(wù)攻擊法等。
(1)掃描器是利用客戶機(jī)/服務(wù)器(簡(jiǎn)稱C/S)結(jié)構(gòu)中的“請(qǐng)求——應(yīng)答”機(jī)制來(lái)實(shí)現(xiàn)的。它通過(guò)使用不同的請(qǐng)求信息依次向遠(yuǎn)程主機(jī)或本地主機(jī)發(fā)送服務(wù)請(qǐng)求,如果遠(yuǎn)程主機(jī)或本地主機(jī)有響應(yīng),則表明與服務(wù)請(qǐng)求所對(duì)應(yīng)的服務(wù)正在進(jìn)行中,這時(shí)再進(jìn)一步分析和確定服務(wù)軟件的版本信息,并試探該版本中的漏洞是否存在,從而實(shí)現(xiàn)掃描的目的。網(wǎng)絡(luò)入侵掃描器具備的基本功能包括:利用網(wǎng)絡(luò)命令掃描并且發(fā)現(xiàn)目標(biāo)主機(jī)及其所在的計(jì)算機(jī)網(wǎng)絡(luò),發(fā)現(xiàn)目標(biāo)主機(jī)后能夠掃描目標(biāo)主機(jī)正在運(yùn)行的各種服務(wù)及其對(duì)應(yīng)的端口,能夠掃描并測(cè)試目標(biāo)主機(jī)上這些服務(wù)中是否存在漏洞,能夠結(jié)合其它黑客工具對(duì)目標(biāo)主機(jī)實(shí)施攻擊并且達(dá)到控制目標(biāo)主機(jī)的作用。免費(fèi)論文參考網(wǎng)。
預(yù)防掃描器法網(wǎng)絡(luò)入侵攻擊的方法是:使用正版的操作系統(tǒng)軟件并及時(shí)安裝操作系統(tǒng)的漏洞補(bǔ)丁升級(jí)程序,使用正版的各種應(yīng)用程序軟件并及時(shí)安裝軟件的升級(jí)補(bǔ)丁程序,保持操作系統(tǒng)和應(yīng)用軟件處于最新的版本,使用安全軟件檢查系統(tǒng)軟件,這樣能夠有效防止因系統(tǒng)漏洞或者軟件漏洞而導(dǎo)致計(jì)算機(jī)被網(wǎng)絡(luò)掃描器攻擊入侵。
(2)特洛伊木馬(簡(jiǎn)稱木馬)是一種C/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序。木馬的服務(wù)器端程序可以駐留在目標(biāo)主機(jī)上以后臺(tái)方式自動(dòng)運(yùn)行,攻擊者使用木馬的客戶端程序與駐留在目標(biāo)主機(jī)上的服務(wù)器木馬程序進(jìn)行通信,進(jìn)而獲取目標(biāo)主機(jī)上的各種信息。例如,竊取用戶口令、復(fù)制或刪除文件、控制目標(biāo)主機(jī)等。
計(jì)算機(jī)系統(tǒng)中出現(xiàn)木馬程序的原因主要有三種:第一種是合法用戶故意獲得木馬程序并將其安裝在系統(tǒng)上;第二種是互聯(lián)網(wǎng)上免費(fèi)提供下載的軟件被植入木馬程序,合法用戶在安裝該軟件時(shí),無(wú)意識(shí)地將木馬程序安裝到了系統(tǒng)上;第三種是合法用戶訪問(wèn)掛馬網(wǎng)站激活了網(wǎng)頁(yè)木馬而中毒。網(wǎng)頁(yè)木馬防不勝防,主要有兩個(gè)原因:一、網(wǎng)頁(yè)木馬利用用戶電腦中的各式各樣的漏洞偷偷潛入;以往最多的是系統(tǒng)漏洞,現(xiàn)在主流的都是第三方軟件漏洞,因?yàn)楹芏嘤脩舳紱]有給軟件打安全補(bǔ)丁的習(xí)慣。二、木馬在變成網(wǎng)頁(yè)木馬之前,一般都會(huì)針對(duì)各種流行的殺毒軟件使用加花、加殼等手段進(jìn)行病毒免殺處理,從而逃避殺毒軟件的查殺。
預(yù)防木馬入侵的方法是:不要打開來(lái)歷不明的軟件程序;不要打開未知的互聯(lián)網(wǎng)網(wǎng)頁(yè)地址;通過(guò)安全軟件檢查計(jì)算機(jī)操作系統(tǒng)是否存在木馬程序。
(3)拒絕服務(wù)攻擊(簡(jiǎn)稱DoS攻擊)是指攻擊者通過(guò)消耗或破壞目標(biāo)系統(tǒng)上的網(wǎng)絡(luò)帶寬、系統(tǒng)資源、服務(wù)程序使目標(biāo)系統(tǒng)無(wú)法提供正常的網(wǎng)絡(luò)服務(wù)。DoS攻擊會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)資源匱乏,無(wú)論計(jì)算機(jī)的處理速度多快、內(nèi)存容量多大、網(wǎng)絡(luò)帶寬的速度多快,都無(wú)法避免這種攻擊帶來(lái)的后果,因此DoS攻擊是一種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)危害巨大的惡意攻擊。DoS攻擊以分布式拒絕服務(wù)攻擊(簡(jiǎn)稱DDoS攻擊)最為典型。發(fā)動(dòng)一次DDoS攻擊,攻擊者首先控制大量的僵尸機(jī)(攻擊者通過(guò)操作系統(tǒng)或某些常用應(yīng)用程序的漏洞來(lái)獲得訪問(wèn)主機(jī)系統(tǒng)的權(quán)限,并在主機(jī)系統(tǒng)里安裝木馬程序,這些被入侵的主機(jī)系統(tǒng)就是僵尸機(jī)),大量的僵尸機(jī)組織在一起就形成一個(gè)僵尸網(wǎng)絡(luò),攻擊者控制僵尸網(wǎng)絡(luò)同時(shí)以高速度向目標(biāo)主機(jī)發(fā)送大量的數(shù)據(jù)包,目標(biāo)主機(jī)就會(huì)因處理源源不斷的數(shù)據(jù)包而迅速消耗系統(tǒng)資源,最終導(dǎo)致目標(biāo)主機(jī)無(wú)法響應(yīng)正常的請(qǐng)求或死機(jī)。
防范拒絕服務(wù)攻擊的對(duì)策有:①進(jìn)行拒絕服務(wù)檢測(cè),如主機(jī)異常情況的檢測(cè)、主機(jī)網(wǎng)絡(luò)連接特征的檢測(cè)、偽造數(shù)據(jù)包的檢測(cè)、統(tǒng)計(jì)檢測(cè)等;②增強(qiáng)容忍拒絕服務(wù)攻擊的能力;③阻止拒絕服務(wù)攻擊,如通過(guò)入口過(guò)濾、源端統(tǒng)計(jì)過(guò)濾、基于路由過(guò)濾等方式來(lái)過(guò)濾明顯偽造的數(shù)據(jù)包;④追蹤拒絕服務(wù)攻擊;⑤網(wǎng)絡(luò)的邊界過(guò)濾;⑥合理編寫防火墻規(guī)則和路由器的訪問(wèn)控制列表,合理過(guò)濾數(shù)據(jù)流;⑦網(wǎng)絡(luò)的流量控制;⑧網(wǎng)絡(luò)帶寬提供冗余,關(guān)鍵的防火墻和服務(wù)器提供備份;⑨盡量為系統(tǒng)打好必須的安全補(bǔ)丁;⑩服務(wù)器采用DNS輪詢或負(fù)載均衡技術(shù)等等。拒絕服務(wù)攻擊問(wèn)題一直以來(lái)得不到根本的解決,是因?yàn)檫@是由于計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的,因此無(wú)法從根本上抵御拒絕服務(wù)攻擊。【1】
4.加強(qiáng)博物館網(wǎng)絡(luò)安全和提高安全防范技能,有效保護(hù)博物館信息化建設(shè)成果
博物館的計(jì)算機(jī)網(wǎng)絡(luò)安全是保護(hù)博物館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源,不因偶然或其他的原因遭到破壞、更改、泄露,使博物館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)可靠地正常運(yùn)行并提供網(wǎng)絡(luò)服務(wù)。加強(qiáng)博物館計(jì)算機(jī)網(wǎng)絡(luò)安全和提高博物館計(jì)算機(jī)網(wǎng)絡(luò)安全防范技能有以下的對(duì)策:
(1)在技術(shù)層面的對(duì)策。①加強(qiáng)網(wǎng)絡(luò)安全教育和管理。提高工作人員的保密觀念和責(zé)任心, 教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定,防止人為事故的發(fā)生。②運(yùn)用網(wǎng)絡(luò)加密技術(shù)保護(hù)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。把各種加密算法結(jié)合在一起使用,這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一,既可以對(duì)付惡意軟件攻擊又可以防止非授權(quán)用戶的訪問(wèn)。③加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn),也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。④信息資源數(shù)據(jù)庫(kù)的備份與恢復(fù)。博物館信息資源數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)專業(yè)技術(shù)人員維護(hù)博物館信息數(shù)據(jù)安全性和完整性的重要操作。⑤采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問(wèn)題的主要手段。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的系統(tǒng),通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,而且防火墻具有較強(qiáng)的抗攻擊能力。
(2)在物理層面的對(duì)策。①保證博物館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體有安全的物理環(huán)境條件,如溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。②選擇博物館信息中心機(jī)房安裝場(chǎng)所十分重要,它直接影響到計(jì)算機(jī)系統(tǒng)的安全性和可靠性,而且要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源,避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁,還要注意出入口的管理。③博物館信息中心機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。首先物理訪問(wèn)控制識(shí)別訪問(wèn)用戶的身份并對(duì)其合法性進(jìn)行驗(yàn)證,其次對(duì)來(lái)訪者必須限定其活動(dòng)范圍,再次要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈防止非法暴力入侵,最后信息中心計(jì)算機(jī)系統(tǒng)設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。【2】
5.結(jié)論
我們只有重視博物館信息化建設(shè)中信息安全的重要性,做好各項(xiàng)措施預(yù)防計(jì)算機(jī)病毒并且有效抵御互聯(lián)網(wǎng)的黑客入侵攻擊,加強(qiáng)博物館計(jì)算機(jī)網(wǎng)絡(luò)安全和提高博物館計(jì)算機(jī)網(wǎng)絡(luò)安全防范技能,才能保障博物館信息化建設(shè)成果。
參考文獻(xiàn):
[1]王海彬. 網(wǎng)絡(luò)拒絕服務(wù)攻擊及防范對(duì)策[J]. 網(wǎng)管員世界,2008,24:98-102.
[2]顧巧論,高鐵杠,賈春福. 計(jì)算機(jī)網(wǎng)絡(luò)安全[M], 清華大學(xué)出版社,2008,6.
[3]張洪彪. 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范[J]. 決策與信息,2009,12:186-188.
