導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇軟件安全論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

電子政務(wù)系統(tǒng)的應(yīng)用軟件一般規(guī)模比較大，軟件在應(yīng)用過(guò)程中面向的用戶較多，系統(tǒng)結(jié)構(gòu)和業(yè)務(wù)流程相對(duì)復(fù)雜，以Web應(yīng)用為主要實(shí)現(xiàn)方式。因而，系統(tǒng)安全常見(jiàn)的風(fēng)險(xiǎn)主要有Web應(yīng)用的SQL注入漏洞、表單繞過(guò)漏洞、上傳繞過(guò)漏洞、權(quán)限繞過(guò)漏洞、數(shù)據(jù)庫(kù)下載漏洞等。同時(shí)也常常存在應(yīng)用系統(tǒng)管理員賬戶空口令或弱口令、未設(shè)置應(yīng)用賬戶口令復(fù)雜度限制、無(wú)應(yīng)用系統(tǒng)登錄和操作日志等風(fēng)險(xiǎn)。在軟件應(yīng)用安全層面，安全方面的保證沒(méi)有統(tǒng)一的方法和手段。在保證整個(gè)系統(tǒng)安全運(yùn)行過(guò)程中針對(duì)信息安全的部分，如對(duì)數(shù)據(jù)庫(kù)訪問(wèn)安全，訪問(wèn)控制，加密與鑒別等應(yīng)用層面的安全防護(hù)，主要從客戶端避免和減少人為非法利用應(yīng)用程序，從應(yīng)用軟件設(shè)計(jì)、實(shí)現(xiàn)到使用維護(hù)，以及應(yīng)用軟件對(duì)系統(tǒng)資源、信息的訪問(wèn)等方面保證安全。

二、軟件應(yīng)用安全要求與技術(shù)防護(hù)

2.1身份鑒別與訪問(wèn)控制

用戶身份認(rèn)證是保護(hù)信息系統(tǒng)安全的一道重要防線，認(rèn)證的失敗可能導(dǎo)致整個(gè)系統(tǒng)安全防護(hù)的失敗。電子政務(wù)系統(tǒng)的用戶對(duì)系統(tǒng)資源訪問(wèn)之前，應(yīng)通過(guò)口令、標(biāo)記等方式完成身份認(rèn)證，阻止非法用戶訪問(wèn)系統(tǒng)資源。從技術(shù)防護(hù)的角度來(lái)說(shuō)，軟件應(yīng)保障對(duì)所有合法用戶建立賬號(hào)，并在每次用戶登錄系統(tǒng)時(shí)進(jìn)行鑒別。軟件應(yīng)用管理員應(yīng)設(shè)置一系列口令控制規(guī)則，如口令長(zhǎng)度、口令多次失敗后的賬戶鎖定，強(qiáng)制口令更新等，以確?？诹畎踩＼浖?yīng)用中對(duì)用戶登錄全過(guò)程應(yīng)具有顯示、記錄及安全警示功能。用戶正常登錄后，為防止長(zhǎng)時(shí)間登錄而被冒用等情況，系統(tǒng)應(yīng)有自動(dòng)退出等登錄失效處理功能。此外，應(yīng)用系統(tǒng)需要及時(shí)清除存儲(chǔ)空間中關(guān)于用戶身份的鑒別信息，如客戶端的cookie等。系統(tǒng)軟件應(yīng)用中的文件、數(shù)據(jù)庫(kù)等客體資源不是所有用戶都允許訪問(wèn)的，訪問(wèn)時(shí)應(yīng)符合系統(tǒng)的安全策略。系統(tǒng)中許多應(yīng)用軟件在設(shè)計(jì)和使用過(guò)程中經(jīng)常會(huì)有權(quán)限控制不精確，功能劃分過(guò)于籠統(tǒng)等現(xiàn)象，影響了系統(tǒng)的安全使用。目前，從應(yīng)用軟件的研發(fā)和技術(shù)實(shí)現(xiàn)來(lái)看，授權(quán)訪問(wèn)控制機(jī)制多采用數(shù)據(jù)庫(kù)用戶和應(yīng)用客戶端用戶分離的方式，訪問(wèn)控制的粒度達(dá)到主體為用戶級(jí)，客體為文件、數(shù)據(jù)庫(kù)表級(jí)。在分配用戶權(quán)限時(shí)，用戶所具有的權(quán)限應(yīng)該與其需使用的功能相匹配，不分配大于其使用功能的權(quán)限，即分配所謂“最小授權(quán)”原則。對(duì)于系統(tǒng)的一些特殊用戶或角色（如管理和審計(jì)）如分配的權(quán)限過(guò)大，則系統(tǒng)安全風(fēng)險(xiǎn)將過(guò)于集中，因此，應(yīng)將特別權(quán)限分配給不同的用戶，并在他們之間形成相互制約的關(guān)系。

2.2通信安全

電子政務(wù)系統(tǒng)應(yīng)用軟件的設(shè)計(jì)、研發(fā)以及應(yīng)用過(guò)程中，需要重點(diǎn)關(guān)注通信安全，特別是對(duì)通信完整性的保護(hù)。除應(yīng)用加密通信外，通信雙方還應(yīng)根據(jù)約定的方法判斷對(duì)方信息的有效性。在信息通信過(guò)程中，為使通信雙方之間能正確地傳輸信息，需要建立一整套關(guān)于信息傳輸順序、信息格式和信息內(nèi)容等的約定，因?yàn)閮H僅使用網(wǎng)絡(luò)通信協(xié)議仍然無(wú)法對(duì)應(yīng)用層面的通信完整性提供安全保障，還需在軟件層面設(shè)計(jì)并實(shí)現(xiàn)可自定義的供雙方互為驗(yàn)證的工作機(jī)制。而且，為防止合法通信的抵賴，系統(tǒng)應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)或數(shù)據(jù)接收證據(jù)的功能。為保障信息系統(tǒng)通信的保密性，應(yīng)用軟件需具備在通信雙方建立連接之前，首先利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證，以確保通信雙方的合法性的能力。其次，在通信過(guò)程中，能保證選用符合國(guó)家有關(guān)部門(mén)要求的密碼算法對(duì)整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密。通信雙方約定加密算法，對(duì)信息進(jìn)行編碼和解碼。此外，應(yīng)用軟件中需設(shè)置通話超時(shí)和自動(dòng)退出機(jī)制，即當(dāng)通信雙方中有一方在一段時(shí)間內(nèi)未做任何響應(yīng)，這表明可能存在通信異常情況，另一方能夠自動(dòng)結(jié)束會(huì)話，以免造成信息在通信過(guò)程中的泄露。

2.3安全審計(jì)

安全審計(jì)通過(guò)采集各種類型的日志數(shù)據(jù)，提供對(duì)日志的統(tǒng)一管理和查詢，使用特定規(guī)則，對(duì)系統(tǒng)軟件應(yīng)用狀態(tài)實(shí)時(shí)監(jiān)視，生成安全分析報(bào)告。安全審計(jì)的應(yīng)用，能夠規(guī)范系統(tǒng)用戶的軟件應(yīng)用行為，起到預(yù)防、追蹤和震懾作用。安全審計(jì)應(yīng)用要覆蓋所有用戶，記錄應(yīng)用系統(tǒng)重要的安全相關(guān)事件，包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)功能的執(zhí)行等。記錄包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功，及其他與審計(jì)相關(guān)的信息，并有能力依據(jù)安全策略及時(shí)報(bào)警和中斷危險(xiǎn)操作。此外，審計(jì)記錄應(yīng)受到妥善保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等操作，可追溯到的記錄應(yīng)不少于一年。在日常審計(jì)的基礎(chǔ)上，應(yīng)通過(guò)分析審計(jì)記錄，及時(shí)發(fā)現(xiàn)并封堵系統(tǒng)漏洞，提升系統(tǒng)安全強(qiáng)度，定位網(wǎng)絡(luò)安全隱患的來(lái)源，舉證系統(tǒng)使用過(guò)程中違法犯罪的法律、刑事責(zé)任。電子政務(wù)系統(tǒng)軟件應(yīng)用安全審計(jì)可結(jié)合網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、應(yīng)用和運(yùn)維日志審計(jì)進(jìn)行，幾乎全部需要定制開(kāi)發(fā)。

2.4系統(tǒng)資源控制

電子政務(wù)系統(tǒng)的資源使用主要體現(xiàn)在CPU、內(nèi)存、帶寬等資源的使用上，在這個(gè)過(guò)程中，除了系統(tǒng)軟件以外，應(yīng)用軟件也需要建立一組能夠體現(xiàn)資源使用狀況的指標(biāo)，來(lái)判斷系統(tǒng)資源是否能滿足軟件應(yīng)用的正常運(yùn)行要求，當(dāng)系統(tǒng)資源相關(guān)性能降低到預(yù)先規(guī)定的最小值時(shí)，應(yīng)能及時(shí)報(bào)警。并對(duì)資源使用的異常情況進(jìn)行檢測(cè)，及時(shí)發(fā)現(xiàn)資源使用中的安全隱患。系統(tǒng)資源應(yīng)保證優(yōu)先提供給重要、緊急的軟件應(yīng)用。因此，在資源控制的安全策略上應(yīng)設(shè)定優(yōu)先級(jí)，并根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源，從而確保對(duì)關(guān)鍵軟件應(yīng)用的支持。技術(shù)實(shí)現(xiàn)上設(shè)計(jì)用戶登錄系統(tǒng)時(shí)，軟件為其分配與其權(quán)限相對(duì)應(yīng)的連接資源和系統(tǒng)服務(wù)，為防止系統(tǒng)資源的重復(fù)分配，應(yīng)禁止同一用戶賬號(hào)在同一時(shí)間內(nèi)并發(fā)登錄，并且，在用戶登錄后防止長(zhǎng)時(shí)間非正常占用系統(tǒng)資源，而降低系統(tǒng)的性能或造成安全隱患，通常設(shè)計(jì)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定和鑒別失敗鎖定，并規(guī)定解鎖或終止方式。同樣，系統(tǒng)對(duì)發(fā)起業(yè)務(wù)的會(huì)話分配所用到的資源，也采用根據(jù)安全屬性（用戶身份、訪問(wèn)地址、時(shí)間范圍等）允許或拒絕用戶建立會(huì)話連接，對(duì)一個(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)和單個(gè)用戶的多重并發(fā)會(huì)話數(shù)量進(jìn)行限制。在系統(tǒng)整體資源的使用上，對(duì)最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制。此外，對(duì)電子政務(wù)系統(tǒng)被刪除的文件等的剩余信息，特別是涉及國(guó)家秘密、敏感信息的內(nèi)容，一定要重點(diǎn)關(guān)注并加強(qiáng)安全保護(hù)?？刹捎孟铝屑夹g(shù)實(shí)現(xiàn)保護(hù)：(1)采用先進(jìn)的磁盤(pán)讀寫(xiě)技術(shù)對(duì)磁盤(pán)的物理扇區(qū)進(jìn)行多次反復(fù)的寫(xiě)操作，直到擦寫(xiě)過(guò)后的磁盤(pán)扇區(qū)內(nèi)數(shù)據(jù)無(wú)法恢復(fù)；(2)根據(jù)不同的分區(qū)格式進(jìn)行采用不同的數(shù)據(jù)銷毀處理算法，對(duì)文件在磁盤(pán)上所有存放位置進(jìn)行逐個(gè)清除，確保文件不會(huì)在磁盤(pán)上留下任何痕跡；(3)進(jìn)行目錄、剩余磁盤(pán)空間或整個(gè)磁盤(pán)的數(shù)據(jù)銷毀，銷毀后的目錄、剩余磁盤(pán)空間或者整個(gè)磁盤(pán)不存在任何數(shù)據(jù)，無(wú)法通過(guò)軟件技術(shù)手段恢復(fù)。

2.5軟件代碼安全

在電子政務(wù)系統(tǒng)應(yīng)用軟件開(kāi)發(fā)之前，要制定應(yīng)用程序代碼編寫(xiě)安全規(guī)范，要求開(kāi)發(fā)人員遵從規(guī)范編寫(xiě)代碼。應(yīng)用程序代碼自身存在的漏洞被利用后可能會(huì)危害系統(tǒng)安全。因此，應(yīng)對(duì)應(yīng)用軟件代碼進(jìn)行安全脆弱性分析，以幫助其不斷改進(jìn)完善，從而有效降低軟件應(yīng)用的安全風(fēng)險(xiǎn)。研發(fā)工作結(jié)束后，應(yīng)及時(shí)對(duì)程序代碼的規(guī)范性進(jìn)行審查，以查找其設(shè)計(jì)缺陷及錯(cuò)誤信息。代碼審查一般根據(jù)需要列出所需資料清單，由應(yīng)用軟件使用方收集并提供相應(yīng)的材料。代碼測(cè)試人員與開(kāi)發(fā)人員書(shū)面確認(rèn)測(cè)試內(nèi)容和過(guò)程，配置運(yùn)行環(huán)境，對(duì)代碼進(jìn)行預(yù)編譯操作，確認(rèn)可執(zhí)行使用。然后使用特定的測(cè)試工具進(jìn)行代碼的安全測(cè)試操作，對(duì)測(cè)試結(jié)果進(jìn)行分析。對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行風(fēng)險(xiǎn)分析和估算，制作軟件缺陷、問(wèn)題簡(jiǎn)表，撰寫(xiě)測(cè)試報(bào)告并交付開(kāi)發(fā)方修改，并對(duì)已經(jīng)整改的部分進(jìn)行復(fù)測(cè)。值得注意的是，那些已經(jīng)通過(guò)安全測(cè)試的代碼，還需要運(yùn)行在通過(guò)安全測(cè)試的支撐平臺(tái)、編譯環(huán)境中才能實(shí)現(xiàn)真正的安全運(yùn)行。

2.6軟件容錯(cuò)

電子政務(wù)系統(tǒng)中應(yīng)用軟件的高可用性是保障系統(tǒng)安全、平穩(wěn)運(yùn)行的基礎(chǔ)。軟件容錯(cuò)的原理是通過(guò)提供足夠的冗余信息和算法程序，使系統(tǒng)在實(shí)際運(yùn)行時(shí)能夠及時(shí)發(fā)現(xiàn)錯(cuò)誤，并能采取補(bǔ)救措施。對(duì)系統(tǒng)軟件應(yīng)用安全來(lái)說(shuō)，應(yīng)充分考慮到軟件自身出現(xiàn)異常的可能性。軟件在應(yīng)用過(guò)程中，除設(shè)計(jì)對(duì)軟件運(yùn)行狀態(tài)的監(jiān)測(cè)外，當(dāng)故障發(fā)生時(shí)能實(shí)時(shí)檢測(cè)到故障狀態(tài)并報(bào)警，防止軟件異常的進(jìn)一步蔓延，應(yīng)具有自動(dòng)保護(hù)能力，即當(dāng)故障發(fā)生時(shí)能夠自動(dòng)保存當(dāng)前所有狀態(tài)。此外，操作人員對(duì)應(yīng)用軟件的操作可能會(huì)出現(xiàn)失誤。因此，系統(tǒng)應(yīng)對(duì)輸入的數(shù)據(jù)、指令進(jìn)行有效性檢查，判斷其是否合法、越權(quán)，并能及時(shí)進(jìn)行糾正。關(guān)鍵功能應(yīng)支持按照操作順序進(jìn)行功能性撤銷，以避免因誤操作而導(dǎo)致的嚴(yán)重后果。

三、結(jié)語(yǔ)

篇2

關(guān)鍵詞：計(jì)算機(jī)；軟件安全；問(wèn)題；防護(hù)策略

前言

現(xiàn)階段，計(jì)算機(jī)得到人類社會(huì)的廣泛應(yīng)用，在這種情況下，人們?cè)趯?duì)其進(jìn)行充分運(yùn)用的過(guò)程中，對(duì)其軟件安全性的要求越來(lái)越高，然而現(xiàn)階段這一問(wèn)題多種多樣，如軟件動(dòng)態(tài)破譯問(wèn)題、安全漏洞和質(zhì)量問(wèn)題及非法復(fù)制問(wèn)題等，要想利用計(jì)算機(jī)促進(jìn)人類社會(huì)的不斷進(jìn)步，就應(yīng)當(dāng)有針對(duì)性的對(duì)這些問(wèn)題進(jìn)行解決，提高使用者對(duì)計(jì)算機(jī)的信用度。在制定計(jì)算機(jī)軟件防護(hù)策略的過(guò)程中，可以從技術(shù)層面、組織管理層面等分別進(jìn)行提高。

1 計(jì)算機(jī)軟件概述

1.1 含義

計(jì)算機(jī)在日常工作中，要想得到正常的系統(tǒng)運(yùn)行，需要內(nèi)在程序及文檔共同發(fā)揮作用而進(jìn)行，而這些文檔和程序的總稱就是軟件。它們實(shí)際上擁有不一樣的含義，程序指的是相關(guān)數(shù)碼編制，具有系統(tǒng)性和特定性等特點(diǎn)。而文檔指的是能夠幫助使用者更好的熟悉和掌握計(jì)算機(jī)程序的軟件，它能夠?qū)ο鄳?yīng)的數(shù)據(jù)資料進(jìn)行詳細(xì)的說(shuō)明。這兩種軟件在計(jì)算機(jī)中存在不同的功能，程序是計(jì)算機(jī)運(yùn)行使用的基礎(chǔ)，是計(jì)算機(jī)的必備軟件，而計(jì)算機(jī)在正常運(yùn)行狀態(tài)下，是可以脫離文檔的。

1.2 分類

而計(jì)算機(jī)軟件的分類，從整體上來(lái)看有兩種，即系統(tǒng)軟件和應(yīng)用軟件。首先，系統(tǒng)軟件。計(jì)算機(jī)要想維持正常的運(yùn)行，是絕對(duì)離不開(kāi)不同的操作系統(tǒng)，這就是系統(tǒng)軟件，其功能是管理及調(diào)節(jié)不同的硬件，促使其在計(jì)算機(jī)系統(tǒng)中相互協(xié)作，正常運(yùn)行。這種軟件是由基礎(chǔ)操作工具和操作系統(tǒng)組合而成，如軟件連接、驅(qū)動(dòng)管理等?？梢哉f(shuō)，計(jì)算機(jī)的這一組成是促使使用者、計(jì)算機(jī)及其內(nèi)部操作系統(tǒng)緊密相連的基礎(chǔ)，促使三者在運(yùn)行過(guò)程中構(gòu)建為統(tǒng)一整體，在這一整體運(yùn)行中是可以忽略掉其內(nèi)部硬件的運(yùn)行?，F(xiàn)階段市場(chǎng)上主要的系統(tǒng)軟件寶庫(kù)UNIX、Windows等。

其次，應(yīng)用軟件。這類型軟件在使用過(guò)程中以達(dá)到某種用途為目的，通常狀況下它以特定的形式展現(xiàn)自身的功能，如圖像瀏覽器等，這種功能表現(xiàn)相對(duì)單一；同時(shí)還有系統(tǒng)功能的展現(xiàn)，如Office辦公軟件等，同時(shí)還包括人們熟知的數(shù)據(jù)庫(kù)管理系統(tǒng)，這一軟件系統(tǒng)的組成包含幾個(gè)獨(dú)立程序。現(xiàn)階段人類開(kāi)發(fā)出來(lái)了多種應(yīng)用軟件，最常使用的有工具軟件、游戲和管理軟件等。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的含義

在信息技術(shù)飛速發(fā)展的背景下，網(wǎng)絡(luò)技術(shù)逐漸取得進(jìn)步，在一定程度上極大的完善了技術(shù)機(jī)的網(wǎng)絡(luò)體系。但是計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)建單純依靠研發(fā)相應(yīng)管理空間或者促使硬件設(shè)備簡(jiǎn)單實(shí)現(xiàn)對(duì)接是無(wú)法完成的，這是因?yàn)樵摼W(wǎng)絡(luò)的構(gòu)建最主要的目標(biāo)是能夠?yàn)槭褂谜咛峁└油晟频姆?wù)，這就要求網(wǎng)絡(luò)中能夠容納大量的使用者信息和數(shù)據(jù)，同時(shí)能夠更加快捷的促進(jìn)資源共享。這些信息和資源，一旦發(fā)生泄漏將會(huì)給使用者帶來(lái)極大的損失。因此在計(jì)算機(jī)使用越來(lái)越普及的狀態(tài)下，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息安全成為人們廣泛關(guān)注的話題。而要想實(shí)現(xiàn)真正意義上的安全，最大限度的保護(hù)用戶信息，現(xiàn)階段信息技術(shù)的發(fā)展，其最主要的工作內(nèi)容就是實(shí)現(xiàn)軟件安全。

現(xiàn)階段，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全問(wèn)題，IOS將其定義為要充分采取有效措施來(lái)保護(hù)網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的硬件、軟件、使用者信息和數(shù)據(jù)等，有效防止因意外、惡意操作，造成的信息資源泄露或篡改，只有做到這一點(diǎn)，才能夠促使互聯(lián)網(wǎng)在長(zhǎng)時(shí)間內(nèi)為人們進(jìn)行服務(wù)的過(guò)程中，始終保持著高度的穩(wěn)定性和安全性，從而為人類帶來(lái)更加快捷、便利的生活。

計(jì)算機(jī)的網(wǎng)絡(luò)安全包含物理和邏輯安全兩個(gè)方面。前者指的是應(yīng)用物理保護(hù)措施促使計(jì)算機(jī)硬件及網(wǎng)絡(luò)連接部位始終處于安全工作狀態(tài)，減少因意外導(dǎo)致的數(shù)據(jù)或信息丟失；后者指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在日常工作中應(yīng)處于整體的維護(hù)和正常工作狀態(tài)下，這樣一來(lái)能夠極大提高整個(gè)系統(tǒng)的完整性，促使信息泄露的可能大大降低。在這種狀況下，安全性在軟件當(dāng)中的體現(xiàn)成為最重要的因素之一，這是因?yàn)橛?jì)算機(jī)軟件在日常工作狀況中，不但可以對(duì)別人實(shí)施攻擊也可以有效的提高自身安全性，起到保護(hù)自己的作用。

3 計(jì)算機(jī)軟件安全問(wèn)題

3.1 對(duì)軟件的動(dòng)態(tài)破譯

在運(yùn)行過(guò)程中，安全問(wèn)題對(duì)軟件的威脅就是計(jì)算機(jī)軟件安全，在解決這一問(wèn)題的過(guò)程中，首先應(yīng)當(dāng)有效防護(hù)軟件，保證其運(yùn)行過(guò)程中沒(méi)有被人為的濫用、破解及隨意修改等現(xiàn)象，這樣一來(lái)，就能夠確保其工作狀態(tài)中充分發(fā)揮自身的功能。從技術(shù)角度來(lái)觀察這一問(wèn)題，就要構(gòu)建一個(gè)穩(wěn)定平臺(tái)，包含所有系統(tǒng)硬件，從而實(shí)現(xiàn)軟件的正常使用；同時(shí)還應(yīng)當(dāng)加強(qiáng)防護(hù)措施，嚴(yán)禁跟蹤事件的發(fā)生，此時(shí)就應(yīng)當(dāng)對(duì)監(jiān)測(cè)、干擾及隨意修改軟件的行為進(jìn)行嚴(yán)格控制。

計(jì)算機(jī)軟件自產(chǎn)生之日起，就面臨著各種跟蹤及控制的問(wèn)題，一些掌握計(jì)算機(jī)技術(shù)的人員能夠直接修改和讀寫(xiě)計(jì)算機(jī)中的不同格式文件，在將其源代碼進(jìn)行竊取之后，會(huì)對(duì)計(jì)算機(jī)的密鑰和防復(fù)制能力進(jìn)行破壞，這樣一來(lái)就能夠動(dòng)態(tài)破譯任何一個(gè)軟件，不法分子會(huì)在接下來(lái)的工作中將一些數(shù)據(jù)公開(kāi)或非法買(mǎi)賣(mài)。

計(jì)算機(jī)中的跟蹤調(diào)試軟件具有強(qiáng)大的動(dòng)態(tài)跟蹤功能，現(xiàn)階段該技術(shù)能夠有效的進(jìn)行跟蹤程序并保證其逐條運(yùn)行，其中主要使用的是斷電中斷和單步中斷兩種技術(shù)，分別以靜態(tài)和動(dòng)態(tài)跟蹤兩種形式進(jìn)行。在靜態(tài)跟蹤當(dāng)中，可以對(duì)反編譯工具進(jìn)行充分的運(yùn)用，在此基礎(chǔ)上能夠?qū)崿F(xiàn)源代碼的產(chǎn)生，從而促使分析工作更加便利；動(dòng)態(tài)跟蹤當(dāng)中，是對(duì)調(diào)試工具的充分運(yùn)用，這樣一來(lái)能夠在某處促使程序得到中斷，從而實(shí)現(xiàn)其單步執(zhí)行，達(dá)到跟蹤的效果。從以上兩點(diǎn)可以看出，對(duì)軟件的動(dòng)態(tài)破譯是計(jì)算機(jī)軟件的一個(gè)重要安全問(wèn)題[1]。

3.2 安全漏洞問(wèn)題

開(kāi)發(fā)軟件是一項(xiàng)復(fù)雜而系統(tǒng)的工作，其中包含了大量的限制性因素，這就導(dǎo)致現(xiàn)階段計(jì)算機(jī)中所使用的軟件或多或少都會(huì)存在一定程度上的漏洞，嚴(yán)重威脅軟件的安全，但是這一現(xiàn)象即使是現(xiàn)階段世界頂級(jí)的計(jì)算機(jī)軟件開(kāi)發(fā)公司也無(wú)法對(duì)其進(jìn)行全部避免。也就是說(shuō)，日常工作及生活過(guò)程中，計(jì)算機(jī)軟件始終都存在安全漏洞，有些時(shí)候無(wú)法得到安全運(yùn)行。近年來(lái)，多發(fā)軟件安全事件當(dāng)中，多數(shù)都是由于安全漏洞引起的，即使多數(shù)使用者會(huì)將殺毒軟件和防火墻等安裝于計(jì)算機(jī)當(dāng)中，但是這一問(wèn)題始終無(wú)法被完全杜絕，這是因?yàn)楫?dāng)防護(hù)軟件不斷發(fā)展的過(guò)程中，那些專門(mén)實(shí)施軟件破壞的技術(shù)工作者也在不斷的摸索，也就是人們常說(shuō)的“網(wǎng)絡(luò)高手”。同時(shí)，當(dāng)使用者在計(jì)算機(jī)當(dāng)中安裝防漏洞軟件時(shí)，很可能導(dǎo)致更多軟件漏洞的出現(xiàn)[2]。

3.3 非法復(fù)制問(wèn)題

在時(shí)代的不斷進(jìn)步中，知識(shí)密集型產(chǎn)品被大量研發(fā)，計(jì)算機(jī)就屬于這一類型，這一特點(diǎn)導(dǎo)致大量的人力和物力將被應(yīng)用在對(duì)計(jì)算機(jī)軟件進(jìn)行研發(fā)和使用的過(guò)程中。在計(jì)算機(jī)軟件的研發(fā)中，很多硬件在使用過(guò)程中所創(chuàng)造的經(jīng)濟(jì)效益甚至遠(yuǎn)遠(yuǎn)低于其研發(fā)成本。然而，現(xiàn)階段非法復(fù)制問(wèn)題卻嚴(yán)重威脅著大量的計(jì)算機(jī)軟件。具調(diào)查表明，近年來(lái)，每年都有非法盜版的現(xiàn)象發(fā)生，這些盜版軟件導(dǎo)致一百三十多億美元的損失出現(xiàn)，并且這一損失數(shù)據(jù)每年都在上升。現(xiàn)階段，世界上各國(guó)都開(kāi)始對(duì)非法盜版及復(fù)制問(wèn)題加以高度的重視，并對(duì)該現(xiàn)象造成的法律、稅收等問(wèn)題進(jìn)行了一定程度的解決，而這一過(guò)程是非常艱難的，在我國(guó)這種發(fā)展中國(guó)家的狀態(tài)下，現(xiàn)階段并沒(méi)有相對(duì)完善的管理措施，我國(guó)社會(huì)受到了非法復(fù)制問(wèn)題的嚴(yán)重影響。

4 計(jì)算機(jī)軟件防護(hù)策略

計(jì)算機(jī)軟件在研發(fā)的過(guò)程中，不僅需要耗費(fèi)大量的人力和物力，同時(shí)其所研制出來(lái)的產(chǎn)品屬于知識(shí)密集型，從這兩個(gè)角度來(lái)看，是值得人們對(duì)其給予高度尊重的。現(xiàn)階段在加強(qiáng)計(jì)算機(jī)軟件防護(hù)的過(guò)程中，人們不僅可以從法律的角度對(duì)其進(jìn)行嚴(yán)格而強(qiáng)行的約束和管理，從技術(shù)層面和組織管理層面加強(qiáng)防護(hù)措施具有重要意義，因?yàn)檫@樣一來(lái)能夠更有效的制約軟件的動(dòng)態(tài)破譯、安全漏洞和非法復(fù)制等問(wèn)題。

4.1 技術(shù)層面的提高

技術(shù)層面的提高可以從非法復(fù)制的防止開(kāi)始。現(xiàn)階段我國(guó)在保護(hù)軟件的過(guò)程中還沒(méi)有足夠大的力度，開(kāi)發(fā)商所采取的措施是加密。然而為了追求經(jīng)濟(jì)效益，大部分已經(jīng)被破解的軟件仍然沒(méi)有停止使用，而它所帶來(lái)的危害就是會(huì)將多數(shù)捆綁后臺(tái)程序進(jìn)行啟動(dòng)，來(lái)威脅用戶數(shù)據(jù)。這樣一來(lái)，相關(guān)行業(yè)領(lǐng)域應(yīng)及時(shí)加強(qiáng)技術(shù)研究，有效研制出防止非法復(fù)制出現(xiàn)的軟件，促使其在對(duì)計(jì)算機(jī)軟件進(jìn)行充分保護(hù)的同時(shí)能夠?qū)τ?jì)算機(jī)軟件產(chǎn)生較小的威脅。同時(shí)也可以從對(duì)用戶數(shù)據(jù)進(jìn)行加強(qiáng)保護(hù)的方面入手，加強(qiáng)密鑰的研究[3]。

在對(duì)反跟蹤技術(shù)進(jìn)行研究的過(guò)程中，由于該技術(shù)是對(duì)調(diào)試工具進(jìn)行充分利用，那么就應(yīng)當(dāng)研發(fā)相關(guān)技術(shù)防止該工具被非法利用?，F(xiàn)階段計(jì)算機(jī)的軟件系統(tǒng)當(dāng)中，都具有一定的結(jié)構(gòu)特點(diǎn)，對(duì)于CPU的嚴(yán)重依賴，導(dǎo)致一旦該軟件被監(jiān)控，就會(huì)泄漏大量的信息，在這種情況下，應(yīng)及時(shí)將該技術(shù)中的安全漏洞進(jìn)行消除，同時(shí)對(duì)反跟蹤技術(shù)進(jìn)行完善，最大限度的實(shí)現(xiàn)對(duì)軟件的保護(hù)。

4.2 組織管理層面上的提高

計(jì)算機(jī)軟件防護(hù)策略中，國(guó)家應(yīng)充分發(fā)揮管理職能，不僅要構(gòu)建專門(mén)的單位或部門(mén)，還應(yīng)當(dāng)對(duì)軟件開(kāi)發(fā)商進(jìn)行嚴(yán)格的管理，這樣一來(lái)，就能夠保證軟件從研發(fā)之日起一直到被使用者進(jìn)行使用，都能夠受到嚴(yán)格的監(jiān)督及管理，從而有效的防止非法復(fù)制問(wèn)題。

相關(guān)部門(mén)在加強(qiáng)組織管理的過(guò)程中，專業(yè)的軟件安全監(jiān)督機(jī)構(gòu)的設(shè)立是非常必要的，以專題小組的形式進(jìn)行非法復(fù)制和動(dòng)態(tài)跟蹤，能夠極大的提高打擊力度，同時(shí)還應(yīng)當(dāng)提高對(duì)使用者使用過(guò)程的管理，嚴(yán)格限制軟件的拷貝和移植等[4]。

4.3 防火墻技術(shù)的應(yīng)用

保護(hù)計(jì)算機(jī)軟件過(guò)程中，首要工作內(nèi)容就是對(duì)專業(yè)殺毒軟件的應(yīng)用，同時(shí)值得注意的是，另外一個(gè)關(guān)鍵技術(shù)措施就是對(duì)防火墻技術(shù)的應(yīng)用。該技術(shù)使用者在應(yīng)用電腦訪問(wèn)相關(guān)網(wǎng)絡(luò)時(shí)，電腦內(nèi)部網(wǎng)絡(luò)有時(shí)會(huì)受到外部網(wǎng)絡(luò)的不正當(dāng)攻擊，防火墻技術(shù)的有效應(yīng)用，最顯著的效果就是能夠?qū)ν獠烤W(wǎng)絡(luò)不必要的攻擊進(jìn)行預(yù)防和阻止，促使電腦中相關(guān)軟件免受威脅，從而始終處于正常運(yùn)行狀態(tài)?？梢哉f(shuō)系統(tǒng)內(nèi)部是否能夠穩(wěn)定運(yùn)行是防火墻正常工作的重要內(nèi)容。當(dāng)電腦內(nèi)部網(wǎng)絡(luò)被部分用戶訪問(wèn)時(shí)，防火墻的功能是始終維護(hù)自身系統(tǒng)的正常運(yùn)行；當(dāng)電腦內(nèi)部網(wǎng)絡(luò)被非法訪問(wèn)時(shí)，防火墻的功能是對(duì)其進(jìn)行有效攔截?，F(xiàn)階段，世界上研發(fā)出來(lái)的防火墻技術(shù)具有較高的穩(wěn)定性和可靠性，因此得到了較廣泛的應(yīng)用，黑客入侵狀況逐漸減少，安全性始終存在于電腦軟件系統(tǒng)網(wǎng)絡(luò)當(dāng)中。

4.4 加強(qiáng)硬件系統(tǒng)安全防護(hù)

在維護(hù)計(jì)算機(jī)系統(tǒng)安全的過(guò)程中，對(duì)其硬件系統(tǒng)進(jìn)行加強(qiáng)防護(hù)具有重要意義。使用者在日常工作和生活中對(duì)電腦和網(wǎng)絡(luò)的使用，需要記憶硬件系統(tǒng)高度的重視。這是因?yàn)?，硬件系統(tǒng)一旦發(fā)生安全威脅將會(huì)從兩個(gè)方面進(jìn)行，即物理安全和設(shè)置安全。前者指的是機(jī)柜或交換機(jī)等物理設(shè)備發(fā)生安全問(wèn)題，這需要使用者在日常工作中提高管理和維護(hù)力度，促使電腦免受外力的影響而發(fā)生破壞；后者指的是有效設(shè)置設(shè)備，硬件受到外來(lái)入侵的幾率就會(huì)大大降低。

4.5 數(shù)據(jù)加密技術(shù)的應(yīng)用

在實(shí)施計(jì)算機(jī)軟件安全防護(hù)策略的過(guò)程中，現(xiàn)階段最后的防御手段就是對(duì)數(shù)據(jù)加密技術(shù)的充分應(yīng)用。該技術(shù)在使用過(guò)程中能夠有效的促使一個(gè)網(wǎng)絡(luò)系統(tǒng)始終處于安全狀況之下，同時(shí)在針對(duì)部分重要而機(jī)密性的信息和數(shù)據(jù)進(jìn)行保護(hù)時(shí)，這一手段也是最有效的方法。要想有效處理這一問(wèn)題，使用者可以對(duì)相關(guān)文件進(jìn)行加密，使用密鑰，文件經(jīng)過(guò)加密后，會(huì)形成某列無(wú)法及時(shí)識(shí)別的代碼，這樣一來(lái)，只有熟知代碼的人員才能夠在輸入密碼以后對(duì)其進(jìn)行訪問(wèn)，也才能夠清楚的看見(jiàn)文件的真實(shí)內(nèi)容。在這種情況下，數(shù)據(jù)加密技術(shù)的有效應(yīng)用能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)軟件的有效管理和保護(hù)。

5 結(jié)束語(yǔ)

當(dāng)今時(shí)代是信息技術(shù)時(shí)代，人們?cè)趯?duì)計(jì)算機(jī)進(jìn)行充分運(yùn)用的過(guò)程中應(yīng)注重對(duì)其軟件安全問(wèn)題的研究，從而提高使用者使用過(guò)程中的安全性?，F(xiàn)階段軟件安全問(wèn)題最嚴(yán)重的有軟件動(dòng)態(tài)破譯問(wèn)題、安全漏洞及非法復(fù)制等問(wèn)題，在對(duì)其進(jìn)行解決的過(guò)程中，首先要加強(qiáng)技術(shù)研究，通過(guò)提高技術(shù)水平來(lái)對(duì)其進(jìn)行有效控制，還可以提高管理力度，同時(shí)防火墻技術(shù)、硬件系統(tǒng)的保護(hù)及數(shù)據(jù)加密技術(shù)的應(yīng)用都能夠促使計(jì)算機(jī)軟件得到安全防護(hù)，現(xiàn)階段促使相關(guān)部門(mén)能夠有針對(duì)性的對(duì)各種問(wèn)題進(jìn)行加強(qiáng)解決同樣具有重要意義。

參考文獻(xiàn)

[1]于翔.揚(yáng)州智能電網(wǎng)信息平臺(tái)的安全防護(hù)研究[D].華北電力大學(xué)，2012.

[2]姚軼敏.校園網(wǎng)不安全信息檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].蘇州大學(xué)，2010.

[3]吳塍勤.對(duì)計(jì)算機(jī)軟件安全問(wèn)題的分析及其防御策略[J].電腦編程技巧與維護(hù)，2013，2：87-88+109.

[4]陳宏，朱秀娟.計(jì)算機(jī)軟件安全問(wèn)題的分析及其防御措施研究[J].河南科技，2014，1：5+15.

[5]張建宏.基于復(fù)雜網(wǎng)絡(luò)的計(jì)算機(jī)病毒傳播模型及其并行計(jì)算研究[D].國(guó)防科學(xué)技術(shù)大學(xué)，2006.

[6]熊雪波.計(jì)算機(jī)軟件安全問(wèn)題的分析及其防御措施研究[J].電子技術(shù)與軟件工程，2014，22：231.

[7]劉濤.試論對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略[J].信息與電腦（理論版），2012，9：2-3.

[8]張璐.試論計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題與防護(hù)策略研究[J].科技致富向?qū)В?011，11：367.

篇3

屆時(shí)，大會(huì)將設(shè)立 “信息系統(tǒng)整體安全保護(hù)的有效途徑”和“電子認(rèn)證服務(wù)的解決之道” 兩個(gè)分論壇，并集納各界經(jīng)典名篇、學(xué)術(shù)成果、研究課題、應(yīng)用經(jīng)驗(yàn)，編輯出版《2012中國(guó)信息安全技術(shù)展望學(xué)術(shù)論文集》，其中優(yōu)秀論文將擇優(yōu)在《信息安全與技術(shù)》雜志（國(guó)家級(jí)刊物）上刊登，并全文收錄于《中國(guó)學(xué)術(shù)期刊網(wǎng)絡(luò)出版總庫(kù)》及CNKI系列數(shù)據(jù)庫(kù)、《中文核心期刊（遴選）數(shù)據(jù)庫(kù)》、《中文科技期刊數(shù)據(jù)庫(kù)》。

征文內(nèi)容如下：

1.計(jì)算機(jī)安全、下一代網(wǎng)絡(luò)安全技術(shù)；

2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理、密碼學(xué)、軟件安全；

3.信息系統(tǒng)等級(jí)安全保護(hù)、重要信息系統(tǒng)安全；

4.云計(jì)算與云安全、物聯(lián)網(wǎng)的安全；

5.移動(dòng)互聯(lián)網(wǎng)的安全信息安全保障體系、移動(dòng)計(jì)算平臺(tái)安全性研究；

6.信息內(nèi)容安全、通信安全、網(wǎng)絡(luò)攻防滲透測(cè)試技術(shù)；

7.可信計(jì)算；

8.關(guān)鍵基礎(chǔ)設(shè)施安全；

9.系統(tǒng)與網(wǎng)絡(luò)協(xié)議安全分析；

10.系統(tǒng)架構(gòu)安全分析；

11.面向業(yè)務(wù)應(yīng)用的整體安全保護(hù)方案；

12.信息安全漏洞態(tài)勢(shì)研究；

13.新技術(shù)新應(yīng)用信息安全態(tài)勢(shì)研究；

14.Web應(yīng)用安全；

15.計(jì)算機(jī)系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)的實(shí)施與發(fā)展現(xiàn)狀；

16.國(guó)內(nèi)外電子認(rèn)證服務(wù)相關(guān)政策與標(biāo)準(zhǔn)研究；

17.電子認(rèn)證服務(wù)最新技術(shù)和產(chǎn)品；

18.電子認(rèn)證服務(wù)應(yīng)用創(chuàng)新；

19.電子認(rèn)證服務(wù)行業(yè)研究和熱點(diǎn)事件解析；

20.可靠電子簽名與數(shù)據(jù)電文的認(rèn)定程序/技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析；

21.數(shù)字證書(shū)交叉認(rèn)證技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析；

篇4

論文摘要： 走進(jìn)新世紀(jì)，科學(xué)技術(shù)發(fā)展日新月異，人們迎來(lái)一個(gè)知識(shí)爆炸的信息時(shí)代，信息數(shù)據(jù)的傳輸速度更快更便捷，信息數(shù)據(jù)傳輸量也隨之增加，傳輸過(guò)程更易出現(xiàn)安全隱患。因此，信息數(shù)據(jù)安全與加密愈加重要，也越來(lái)越多的得到人們的重視。首先介紹信息數(shù)據(jù)安全與加密的必要外部條件，即計(jì)算機(jī)安全和通信安全，在此基礎(chǔ)上，系統(tǒng)闡述信息數(shù)據(jù)的安全與加密技術(shù)，主要包括：存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)；密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)；消息摘要和完整性鑒別技術(shù)。

當(dāng)前形勢(shì)下，人們進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個(gè)方面的信息安全影響：人為因素和非人為因素。其中人為因素是指：黑客、病毒、木馬、電子欺騙等；非人為因素是指：不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計(jì)算機(jī)硬件故障、部件損壞等。在諸多因素的制約下，如果不對(duì)信息數(shù)據(jù)進(jìn)行必要的加密處理，我們傳遞的信息數(shù)據(jù)就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國(guó)家安全危害。因此，信息數(shù)據(jù)的安全和加密在當(dāng)前形勢(shì)下對(duì)人們的生活來(lái)說(shuō)是必不可少的，通過(guò)信息數(shù)據(jù)加密，信息數(shù)據(jù)有了安全保障，人們不必再顧忌信息數(shù)據(jù)的泄露，能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。

1 信息數(shù)據(jù)安全與加密的必要外部條件

1.1 計(jì)算機(jī)安全。每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)之中，然后，才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流，有效地保障其信息數(shù)據(jù)的安全必須以保證計(jì)算機(jī)的安全為前提，計(jì)算機(jī)安全主要有兩個(gè)方面包括：計(jì)算機(jī)的硬件安全與計(jì)算機(jī)軟件安全。1）計(jì)算機(jī)硬件安全技術(shù)。保持計(jì)算機(jī)正常的運(yùn)轉(zhuǎn)，定期檢查是否出現(xiàn)硬件故障，并及時(shí)維修處理，在易損器件出現(xiàn)安全問(wèn)題之前提前更換，保證計(jì)算機(jī)通電線路安全，提供備用供電系統(tǒng)，實(shí)時(shí)保持線路暢通。2）計(jì)算機(jī)軟件安全技術(shù)。首先，必須有安全可靠的操作系統(tǒng)。作為計(jì)算機(jī)工作的平臺(tái)，操作系統(tǒng)必須具有訪問(wèn)控制、安全內(nèi)核等安全功能，能夠隨時(shí)為計(jì)算機(jī)新加入軟件進(jìn)行檢測(cè)，如提供windows安全警報(bào)等等。其次，計(jì)算機(jī)殺毒軟件，每一臺(tái)計(jì)算機(jī)要正常的上網(wǎng)與其他用戶交流信息，都必須實(shí)時(shí)防護(hù)計(jì)算機(jī)病毒的危害，一款好的殺毒軟件可以有效地保護(hù)計(jì)算機(jī)不受病毒的侵害。

1.2 通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件，當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時(shí)，信息數(shù)據(jù)就不可能安全的傳遞到指定地點(diǎn)。盡管隨著科學(xué)技術(shù)的逐步改進(jìn)，計(jì)算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn)，但是，信息數(shù)據(jù)仍舊要求有一個(gè)安全的通信環(huán)境。主要通過(guò)以下技術(shù)實(shí)現(xiàn)。1）信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過(guò)各種各樣的加密算法來(lái)進(jìn)行具體的信息數(shù)據(jù)加密，保護(hù)信息數(shù)據(jù)的安全通信。2）信息確認(rèn)技術(shù)。為有效防止信息被非法偽造、篡改和假冒，我們限定信息的共享范圍，就是信息確認(rèn)技術(shù)。通過(guò)該技術(shù)，發(fā)信者無(wú)法抵賴自己發(fā)出的消息；合法的接收者可以驗(yàn)證他收到的消息是否真實(shí)；除合法發(fā)信者外，別人無(wú)法偽造消息。3）訪問(wèn)控制技術(shù)。該技術(shù)只允許用戶對(duì)基本信息庫(kù)的訪問(wèn)，禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時(shí)，系統(tǒng)管理員能夠利用這一技術(shù)實(shí)時(shí)觀察用戶在網(wǎng)絡(luò)中的活動(dòng)，有效的防止黑客的入侵。

2 信息數(shù)據(jù)的安全與加密技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)化程度逐步提高，人們對(duì)信息數(shù)據(jù)傳遞與交流提出了更高的安全要求，信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生。然而，傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任，只有網(wǎng)外不可信任，導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測(cè)為主，忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。

2.1 存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)。存儲(chǔ)加密技術(shù)分為密文存儲(chǔ)和存取控制兩種，其主要目的是防止在信息數(shù)據(jù)存儲(chǔ)過(guò)程中信息數(shù)據(jù)泄露。密文存儲(chǔ)主要通過(guò)加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實(shí)現(xiàn)；存取控制則通過(guò)審查和限制用戶資格、權(quán)限，辨別用戶的合法性，預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。 轉(zhuǎn)貼于

傳輸加密技術(shù)分為線路加密和端-端加密兩種，其主要目的是對(duì)傳輸中的信息數(shù)據(jù)流進(jìn)行加密。線路加密主要通過(guò)對(duì)各線路采用不同的加密密鑰進(jìn)行線路加密，不考慮信源與信宿的信息安全保護(hù)。端-端加密是信息由發(fā)送者端自動(dòng)加密，并進(jìn)入TCP/IP信息數(shù)據(jù)包，然后作為不可閱讀和不可識(shí)別的信息數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng)，這些信息一旦到達(dá)目的地，將被自動(dòng)重組、解密，成為可讀信息數(shù)據(jù)。

2.2 密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便，信息數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有：磁卡、磁帶、磁盤(pán)、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過(guò)嚴(yán)格限定信息的共享范圍來(lái)防止信息被非法偽造、篡改和假冒。一個(gè)安全的信息確認(rèn)方案應(yīng)該能使：合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí)；發(fā)信者無(wú)法抵賴自己發(fā)出的消息；除合法發(fā)信者外，別人無(wú)法偽造消息；發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁。按照其具體目的，信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。數(shù)字簽名是由于公開(kāi)密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系，使用其中一個(gè)密鑰加密的信息數(shù)據(jù)只能用另一個(gè)密鑰解開(kāi)。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開(kāi)信息數(shù)據(jù)后，就可確定消息來(lái)自誰(shuí)。這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴。

2.3 消息摘要和完整性鑒別技術(shù)。消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息或文本的值，由一個(gè)單向Hash加密函數(shù)對(duì)消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要，也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過(guò)密鑰解密確定消息發(fā)送者，當(dāng)消息在途中被改變時(shí)，接收者通過(guò)對(duì)比分析消息新產(chǎn)生的摘要與原摘要的不同，就能夠發(fā)現(xiàn)消息是否中途被改變。所以說(shuō)，消息摘要保證了消息的完整性。

完整性鑒別技術(shù)一般包括口令、密鑰、身份（介入信息傳輸、存取、處理的人員的身份）、信息數(shù)據(jù)等項(xiàng)的鑒別。通常情況下，為達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的安全保護(hù)。

3 結(jié)束語(yǔ)

綜上所述，信息數(shù)據(jù)的安全與加密技術(shù)，是保障當(dāng)前形勢(shì)下我們安全傳遞與交流信息的基本技術(shù)，對(duì)信息安全至關(guān)重要。希望通過(guò)本文的研究，能夠拋磚引玉，引起國(guó)內(nèi)外專家的重視，投入更多的精力以及更多的財(cái)力、物力來(lái)研究信息數(shù)據(jù)安全與加密技術(shù)，以便更好的保障每一個(gè)網(wǎng)絡(luò)使用者的信息安全。

參考文獻(xiàn)：

[1]曾莉紅，基于網(wǎng)絡(luò)的信息包裝與信息數(shù)據(jù)加密[J].包裝工程，2007（08）.

[2]華碩升級(jí)光盤(pán)加密技術(shù)[J].消費(fèi)電子商訊，2009（11）.

篇5

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò) 安全 防范措施

隨著計(jì)算機(jī)技術(shù)和Internet建設(shè)的發(fā)展與完善，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題逐步成為人們關(guān)注和討論的焦點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)深入到社會(huì)的各個(gè)領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來(lái)越大，但隨之而來(lái)的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到前所未有的威脅，計(jì)算機(jī)病毒無(wú)處不在，黑客的猖獗，都防不勝防。本文分析了影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方式，從管理和技術(shù)兩方面就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出相應(yīng)的安全防范措施。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全、軟件安全、數(shù)據(jù)安全和運(yùn)行安全四個(gè)方面。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。軟件安全是指網(wǎng)絡(luò)軟件以及各主機(jī)、服務(wù)器、工作站等設(shè)備所運(yùn)行的軟件安全。信息安全是指網(wǎng)絡(luò)中所存儲(chǔ)和傳輸?shù)臄?shù)據(jù)的安全。運(yùn)行安全是指網(wǎng)絡(luò)中各個(gè)信息系統(tǒng)能正常運(yùn)行并能正常地通過(guò)網(wǎng)絡(luò)交流信息。

網(wǎng)絡(luò)安全的目的就是為了確保網(wǎng)絡(luò)系統(tǒng)的保密性、完整性和可用性。保護(hù)計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，使之不遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不中斷。

2 計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)內(nèi)部的威脅，也包括對(duì)網(wǎng)絡(luò)外部的威脅，同時(shí)也與計(jì)算機(jī)操作系統(tǒng)本身有關(guān)。歸結(jié)起來(lái)，主要有以下幾方面：

2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

計(jì)算機(jī)系統(tǒng)的脆弱性主要來(lái)自計(jì)算機(jī)操作系統(tǒng)的不安全性，在網(wǎng)絡(luò)環(huán)境下，還來(lái)源于網(wǎng)絡(luò)通信協(xié)議的不安全性，有的操作系統(tǒng)根本就沒(méi)有安全防護(hù)措施，如dos、windows95等操作系統(tǒng)，它們不能作為安全性要求高的服務(wù)器的操作系統(tǒng)。Unix和windows nt/2000server/2003

serve/2005serve操作系統(tǒng)主要用于服務(wù)器上，但它們也存在著安全漏洞，都存在著超級(jí)用戶，如果入侵者得到了超級(jí)用戶口令，那么整個(gè)系統(tǒng)將完全受制于人，這樣系統(tǒng)就面臨巨大的危險(xiǎn)。

2.2 內(nèi)部網(wǎng)用戶的安全威脅

來(lái)自內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅，這些用戶缺乏安全意識(shí)，無(wú)意識(shí)的操作失誤，使系統(tǒng)或網(wǎng)絡(luò)誤操作而崩潰，或安全意識(shí)不強(qiáng)，將用戶帳號(hào)泄漏，或操作員對(duì)系統(tǒng)安全配置不當(dāng)造成安全漏洞等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅和隱患，給他人帶來(lái)可乘之機(jī)，對(duì)網(wǎng)絡(luò)系統(tǒng)造成危害。

2.3 網(wǎng)絡(luò)外部的安全威脅

除了受到網(wǎng)絡(luò)內(nèi)部的安全威脅，網(wǎng)絡(luò)還受到外界的各種各樣的威脅：

2.3.1 物理威脅：有偷竊、垃圾搜尋和間諜活動(dòng)。偷竊辦公室電腦是偷竊者的主要目標(biāo)，計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)信息的價(jià)值遠(yuǎn)遠(yuǎn)超過(guò)設(shè)備的價(jià)值，因此，必須做好嚴(yán)格的防盜措施保證計(jì)算機(jī)不被偷。有時(shí)辦公垃圾也會(huì)泄露商業(yè)機(jī)密。

2.3.2 網(wǎng)絡(luò)威脅：如局域網(wǎng)的電子竊聽(tīng)，如假冒網(wǎng)站電子欺騙，網(wǎng)絡(luò)設(shè)備的因素也可以構(gòu)成網(wǎng)絡(luò)的安全威脅，如通過(guò)電話線入侵網(wǎng)絡(luò)用戶等。

2.3.3 身份鑒別：是指計(jì)算機(jī)判斷用戶是否使用它的一種過(guò)程，它普遍存在于計(jì)算機(jī)系統(tǒng)中，實(shí)現(xiàn)的方式各種各樣，有的功能十分強(qiáng)大，有的比較脆弱。其中，口令就是一種比較脆弱的身份鑒別手段，功能不是很強(qiáng)，但實(shí)現(xiàn)起來(lái)比較簡(jiǎn)單，所以被廣泛采用。身份鑒別造成的威脅有口令圈套、口令破解和算法缺陷等。口令圈套是網(wǎng)絡(luò)安全的一種詭計(jì)，與冒名頂替有關(guān)，靠欺騙來(lái)獲取口令。比如登錄欺騙，它通過(guò)編寫(xiě)一個(gè)代碼模塊，運(yùn)行起來(lái)和登錄屏幕一模一樣，并把它插入到登錄過(guò)程之前，這樣用戶就會(huì)把用戶名和登錄口令告知程序，這個(gè)程序就會(huì)把用戶名和口令保存起來(lái)，然后告訴用戶登錄失敗，并啟動(dòng)真正的登錄程序，這樣用戶就不容易發(fā)現(xiàn)這個(gè)欺騙?？诹钇平馐怯妹艽a字典或其他工具軟件來(lái)暴力破解口令。如口令用生日、電話號(hào)碼、名字等很容易被破解?？诹钶斎脒^(guò)程必須滿足一定條件才能正常工作，當(dāng)條件變化時(shí)，口令算法程序就可能工作不正常了，很容易被人破解，并進(jìn)入系統(tǒng)，這就是算法缺陷帶來(lái)的安全隱患。

2.3.4 編程。是指通過(guò)編制程序代碼實(shí)施對(duì)系統(tǒng)的破壞。編程威脅主要有計(jì)算機(jī)病毒和特洛伊木馬等。病毒是一種能自我復(fù)制的程序代碼，具有感染性和破壞性，使系統(tǒng)癱瘓，也能在網(wǎng)絡(luò)上不斷傳播，危害Internet的安全。特洛伊木馬程序一旦被安裝到計(jì)算機(jī)上，便可按編制者的意圖行事。能摧毀數(shù)據(jù)，創(chuàng)建新用戶和口令等。

2.3.5 系統(tǒng)漏洞。系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或錯(cuò)誤，被不法者利用，通過(guò)網(wǎng)絡(luò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)電腦，竊取您電腦中的重要資料和信息，甚至破壞您的系統(tǒng)。在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會(huì)存在各自不同的安全漏洞問(wèn)題。產(chǎn)生漏洞的原因可以分成下面三種因素：

①人為因素：編程人員在編寫(xiě)程序過(guò)程中，為了實(shí)現(xiàn)一些特殊的目的，有意在程序代碼的隱藏處保留后門(mén)。

②能力因素：受編程人員的能力、經(jīng)驗(yàn)和當(dāng)時(shí)安全技術(shù)所限，在程序中難免會(huì)有不足之處，輕則影響程序效率，重則導(dǎo)致非授權(quán)用戶的權(quán)限提升。

③硬件因素：由于硬件的原因，使編程人員無(wú)法彌補(bǔ)硬件的漏洞，從而使硬件的問(wèn)題通過(guò)軟件表現(xiàn)出來(lái)，例如軟件的不兼容問(wèn)題。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1 操作系統(tǒng)安全技術(shù)

首先，及時(shí)安裝“補(bǔ)丁”程序。當(dāng)系統(tǒng)后，發(fā)現(xiàn)有些程序中有漏洞，能被黑客利用而攻擊用戶，所以相應(yīng)的措施來(lái)對(duì)付這些黑客，用一些應(yīng)用程序來(lái)修復(fù)這些漏洞，稱為“補(bǔ)丁程序”，安裝這些補(bǔ)丁程序后，黑客就不會(huì)利用這些漏洞來(lái)攻擊用戶，從而杜絕同類型病毒的入侵。

其次，做好系統(tǒng)安全設(shè)置。如停掉guest帳號(hào)，限制不必要的用戶數(shù)量，創(chuàng)建兩個(gè)管理員帳號(hào)，將系統(tǒng)默認(rèn)帳號(hào)改名，創(chuàng)建一個(gè)陷阱帳號(hào)（將默認(rèn)管理員帳號(hào)的權(quán)限設(shè)置最低，什么事都干不了的那種），使用安全密碼，合理設(shè)置瀏覽器的安全屬性，徹底刪除掉缺省共享，停掉不必要的服務(wù)等。

3.2 防火墻應(yīng)用技術(shù)。防火墻是目前最為流行、使用最廣泛的一種安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。它將內(nèi)部網(wǎng)和外部網(wǎng)分開(kāi)，限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)之間進(jìn)行信息存取、傳輸?shù)炔僮?。它一方面?duì)經(jīng)過(guò)他的網(wǎng)絡(luò)通信進(jìn)行掃描，過(guò)濾掉一些可能攻擊內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)。另一方面可以關(guān)閉不使用的端口，禁止特定端口監(jiān)聽(tīng)通信，封鎖特洛伊木馬。可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信。

3.3 網(wǎng)絡(luò)病毒的防范。與傳統(tǒng)類型的病毒相比，網(wǎng)絡(luò)類型病毒有其特殊性，在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒可以按指數(shù)增長(zhǎng)模式進(jìn)行傳播。病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)，可以導(dǎo)致計(jì)算機(jī)效率急劇下降、系統(tǒng)資源遭到嚴(yán)重破壞，短時(shí)間內(nèi)造成網(wǎng)絡(luò)系統(tǒng)癱瘓。因此網(wǎng)絡(luò)環(huán)境下的病毒防治已經(jīng)成為計(jì)算機(jī)防毒領(lǐng)域的研究重點(diǎn)。我們除了安裝全方位的網(wǎng)絡(luò)反病毒軟件，養(yǎng)成定期升級(jí)軟件和掃描文件系統(tǒng)的好習(xí)慣外，還應(yīng)該對(duì)移動(dòng)存儲(chǔ)設(shè)備，在使用前進(jìn)行查毒，對(duì)從網(wǎng)上下載的文件和電子郵件中的附件打開(kāi)前也要?dú)⒍?，不使用或下載來(lái)源不明的軟件，不上不正規(guī)的網(wǎng)站。一旦在網(wǎng)上發(fā)現(xiàn)病毒，立即通知所有用戶下網(wǎng)，關(guān)掉文件服務(wù)，設(shè)法立即清除，確信病毒被徹底清除后，重新啟動(dòng)網(wǎng)絡(luò)和工作站。

3.4 數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采取的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為秘文存儲(chǔ)和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對(duì)介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

3.5 網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制室網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

3.6 數(shù)據(jù)庫(kù)的備份和恢復(fù)。數(shù)據(jù)庫(kù)的備份和恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。

3.7 防止黑客攻擊的措施。在網(wǎng)絡(luò)環(huán)境下，由于種種原因，網(wǎng)絡(luò)被入侵和攻擊是難免的，可謂是防不勝防，為了避免可能因入侵和攻擊而造成的各種損失，我們最好是防止其入侵，防患于未然，如果我們經(jīng)常注意下面這些情況，我們就可以大大降低被木馬攻擊的幾率：不要執(zhí)行任何來(lái)歷不明的軟件；不輕信他人；不要隨便下載軟件；不要隨便留下自己的個(gè)人資料；謹(jǐn)慎使用自己的郵箱；最好使用第三方郵件程序；始終顯示文件的擴(kuò)展名；運(yùn)用反木馬實(shí)時(shí)監(jiān)控程序；給電子郵件加密；隱藏ip地址；不共享文件。當(dāng)我們發(fā)現(xiàn)有黑客入侵后，我們一般采取的措施是：首先要?dú)⑺肋@個(gè)進(jìn)程，切斷黑客與系統(tǒng)的聯(lián)系。必要時(shí)切斷網(wǎng)絡(luò)，同時(shí)注意保存現(xiàn)場(chǎng)，以便事后調(diào)查原因，或進(jìn)行分析。其次，使用安全工具跟蹤這個(gè)鏈接，找出黑客的來(lái)路和身份，詢問(wèn)其要做什么，并發(fā)出警示，如果破壞嚴(yán)重時(shí)，可向公安部門(mén)和信息安全部門(mén)報(bào)告，通過(guò)司法手段解決問(wèn)題。再次，管理員也可以使用一些工具來(lái)監(jiān)視黑客，觀察他們?cè)谧鍪裁?。還有就是修復(fù)安全漏洞并恢復(fù)系統(tǒng)，不給黑客可乘之機(jī)。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全問(wèn)題是一個(gè)綜合性的問(wèn)題，它涉及到技術(shù)、管理和使用等多方面的因素，因此網(wǎng)絡(luò)安全問(wèn)題的解決方案也應(yīng)該綜合多方面來(lái)考慮實(shí)施，不但有物理方面的措施，還要有邏輯技術(shù)方面的措施，當(dāng)然還有系統(tǒng)本身的安全問(wèn)題。只有完備的系統(tǒng)開(kāi)發(fā)過(guò)程、嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析、嚴(yán)謹(jǐn)?shù)南到y(tǒng)測(cè)試、綜合的防御技術(shù)實(shí)施、嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才等各方面的綜合應(yīng)用，才能保證信息的完整性和正確性，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)，這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。

參考文獻(xiàn)：

[1]高永強(qiáng)等.網(wǎng)絡(luò)安全應(yīng)用技術(shù)大典.北京：人民郵電出版社，2007.

[2]龍冬陽(yáng).網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006.

篇6

【 關(guān)鍵詞 】 軟件保護(hù)；二進(jìn)制程序的安全加固；PE文件

【 Abstract 】 As the development of software reinforcement technology， how to minimize the cost in exchange of the most secure protection gradually becomes a hot topic in binary security reinforcement researches. In this paper， we analyze various security reinforcement technologies and propose a novel binaries’ security reinforcement system， which could increase the difficulty of static analysis attack and effectively impede dynamic analysis attack. Experiment results show that the reinforcement system performs satisfactory in versatility， stability and effectiveness.

【 Keywords 】 software protection；binaries’ security reinforcement；pe file

1 引言

近年來(lái)，隨著反匯編、反編譯和逆向分析等技術(shù)的發(fā)展，針對(duì)軟件的破解、篡改和盜版等現(xiàn)象也層出不窮。為了保障軟件的安全，對(duì)二進(jìn)制程序安全加固技術(shù)的研究已經(jīng)成為軟件安全領(lǐng)域的一個(gè)重要分支。

在實(shí)際應(yīng)用中，軟件廠商們往往會(huì)采用多種加固技術(shù)進(jìn)行軟件保護(hù)，如PE文件壓縮技術(shù)、PE文件代碼段加密技術(shù)、PE文件代碼段反匯編后的代碼混淆技術(shù)以及Shellcode多態(tài)變形技術(shù)等。這些技術(shù)具有較高的通用性，但由此產(chǎn)生的代價(jià)也不容忽視，如何以最小的開(kāi)銷換來(lái)最安全的保護(hù)，成為二進(jìn)制程序安全加固技術(shù)的研究重點(diǎn)。

本文通過(guò)分析各種安全加固技術(shù)，提出一種新的二進(jìn)制程序安全加固系統(tǒng)，能夠把任意PE文件轉(zhuǎn)換為Shellcode，并代替Windows系統(tǒng)對(duì)PE文件進(jìn)行加載，同時(shí)保證不增大PE文件的體積。最后通過(guò)實(shí)驗(yàn)證明，經(jīng)本系統(tǒng)加固后的二進(jìn)制程序體積沒(méi)有大的變化，并且加固后惡意代碼能夠逃過(guò)主流殺毒軟件的查殺，以此證明加固后的二進(jìn)制程序不但能加大靜態(tài)分析的難度，還能有效地阻礙對(duì)程序的動(dòng)態(tài)分析。

2 常見(jiàn)的軟件安全加固技術(shù)

軟件安全加固技術(shù)是隨著軟件逆向分析技術(shù)的發(fā)展而發(fā)展的。根據(jù)軟件攻擊者的攻擊目的和方法不同，軟件加固技術(shù)也有不同的側(cè)重點(diǎn)和目標(biāo)。需要指出的是，我們不能將所有的加固技術(shù)全都一起應(yīng)用于軟件保護(hù)中，這是因?yàn)槭褂貌煌陌踩庸碳夹g(shù)一般都會(huì)帶來(lái)額外的開(kāi)銷。簡(jiǎn)要分析常見(jiàn)的六種加固技術(shù)。

（1）加殼與脫殼：加殼的目的是加密或壓縮EXE文件的代碼段，在程序運(yùn)行時(shí)，先由解密或者解壓程序?qū)Υa段進(jìn)行處理，然后程序正常運(yùn)行。這些加密或壓縮功能的機(jī)制稱為加殼，對(duì)應(yīng)的解密和解壓機(jī)制稱為脫殼。加殼后的代碼段能夠有效防止反匯編，但攻擊者可以通過(guò)對(duì)脫殼程序的逆向分析，從而破解軟件的殼。

（2）多態(tài)變形技術(shù)：多態(tài)變形是由多態(tài)和變形兩種技術(shù)的結(jié)合，主要是對(duì)解密代碼進(jìn)行變形，使每次生成的解密程序呈現(xiàn)不同狀態(tài)特征，同時(shí)也能對(duì)源程序進(jìn)行簡(jiǎn)單的變換。顯然，多態(tài)變形也是加密技術(shù)的一種，按照殼的定義，多態(tài)變形技術(shù)應(yīng)屬于殼的范疇。這種加密技術(shù)使得經(jīng)過(guò)變形的解密程序都具有不同特征，所以是一種特殊的殼。常用的多態(tài)變形引擎有BPE32 Clet、ADMmuate、Jempiscodes、Tapion等。

（3）代碼混淆技術(shù)：指在保持源程序語(yǔ)義不變的情況下，通過(guò)對(duì)源程序中的數(shù)據(jù)、布局和控制流程等進(jìn)行變換，使得變換后的程序在功能上與源程序相同或相近。代碼混淆對(duì)代碼的變形除了上述多態(tài)變形技術(shù)所采用的變形方法外，還對(duì)程序的控制流程進(jìn)行了變換，讓程序變得的更加難懂，進(jìn)而加大逆向分析的難度。

（4）防篡改技術(shù)：通過(guò)軟件或硬件措施防止程序被非法修改的軟件保護(hù)技術(shù)的統(tǒng)稱，屬于軟件保護(hù)領(lǐng)域中的主動(dòng)防御范疇。防篡改技術(shù)有兩項(xiàng)任務(wù)：一是檢測(cè)軟件采用的安全加固技術(shù)是否被破解，軟件本身是否被修改，通常采用計(jì)算校驗(yàn)的方法以及檢驗(yàn)一些變量值是否改變來(lái)確認(rèn)程序是否被正常執(zhí)行；二是當(dāng)發(fā)現(xiàn)程序被篡改或者被調(diào)試時(shí)制定應(yīng)對(duì)措施。

（5）虛擬機(jī)保護(hù)技術(shù)：指將代碼翻譯為機(jī)器和人都無(wú)法識(shí)別的一串偽代碼字節(jié)流，即本地代碼虛擬化，在具體執(zhí)行時(shí)再對(duì)這些偽代碼進(jìn)行翻譯，逐步還原為原始代碼并執(zhí)行的技術(shù)。虛擬機(jī)用作軟件保護(hù)的時(shí)候，把軟件的底層指令（例如匯編指令）翻譯成另外一種虛擬機(jī)指令，軟件執(zhí)行的時(shí)候部分運(yùn)算在虛擬機(jī)中執(zhí)行。由于虛擬機(jī)的復(fù)雜度可以很高，指令集可以自定義也可以利用或參考現(xiàn)有的各種成熟指令集，逆向工程需要先看懂虛擬機(jī)的大體結(jié)構(gòu)以及虛擬指令集，才有可能弄明白被虛擬化后代碼行為。在復(fù)雜的虛擬機(jī)和軟件之間緊耦合的情況下，逆向工程會(huì)變得非常困難。

（6）軟件水?。很浖。⊿oftware WaterMarking）是數(shù)字水印技術(shù)在軟件保護(hù)領(lǐng)域的應(yīng)用和發(fā)展，是數(shù)字水印技術(shù)的分支。軟件水印可分為靜態(tài)水印和動(dòng)態(tài)水印。靜態(tài)水印被嵌入在程序代碼或者數(shù)據(jù)當(dāng)中，一般放在安裝模塊部分或者指令代碼和調(diào)試信息的符號(hào)中。動(dòng)態(tài)水印技術(shù)把水印存放在程序執(zhí)行狀態(tài)中，可用于證明程序是否經(jīng)過(guò)了混淆變形處理。

3 基于二進(jìn)制程序的加固系統(tǒng)方案

3.1 加固原理

PE 文件是Microsoft Portable Executable File Format的簡(jiǎn)稱，即可移植可執(zhí)行文件格式，是Windows系統(tǒng)下最常用的文件組織形式。Windows下的可執(zhí)行文件EXE以及動(dòng)態(tài)鏈接庫(kù)文件dll都屬于PE文件。PE文件經(jīng)過(guò)Windows系統(tǒng)的正常加載，通過(guò)反匯編代碼很容易逆向分析出PE文件的行為。若仿照Windows的加載程序，將源文件轉(zhuǎn)化成機(jī)器碼直接在內(nèi)存中執(zhí)行，可以增大逆向分析的難度。為了保證加固后源文件的體積不發(fā)生較大變化，必須對(duì)源文件進(jìn)行壓縮；壓縮后的PE文件在加載時(shí)，首先進(jìn)行解壓；將壓縮后的PE文件和PE文件的加載函數(shù)進(jìn)行封裝成Shellcode，再對(duì)Shellcode進(jìn)行多態(tài)變形，保證每次生成的解密函數(shù)具有不同特征，最后生成新的PE文件。

3.2 框架構(gòu)成

根據(jù)二進(jìn)制程序加固系統(tǒng)的工作原理，我們將系統(tǒng)的總體結(jié)構(gòu)劃分為兩部分，系統(tǒng)組成結(jié)構(gòu)如圖1所示。第一部分執(zhí)行PE文件的加載功能，即PE文件執(zhí)行模塊，主要負(fù)責(zé)解壓PE文件和動(dòng)態(tài)加載PE文件等工作，是新的PE文件的主要組成部分。第二部分執(zhí)行PE文件的壓縮、多態(tài)變形和組裝功能，并生成新的PE文件，進(jìn)而實(shí)現(xiàn)PE文件的加固。主要包含壓縮模塊、Shellcode組裝模塊、Shellcode多態(tài)變形模塊以及PE文件生成模塊。壓縮模塊的對(duì)PE文件進(jìn)行壓縮；Shellcode組裝模塊將經(jīng)過(guò)壓縮的PE文件、PE文件執(zhí)行模塊、以及標(biāo)識(shí)符等字符串進(jìn)行組裝，形成Shellcode；多態(tài)變形模塊對(duì)Shellcode進(jìn)行變形加密，并將解密代碼整合到Shellcode中，設(shè)置入口點(diǎn)；最后，PE文件生成模塊根據(jù)變形后Shellcode生成新的PE文件。

第一部分在加固后的PE文件運(yùn)行時(shí)執(zhí)行，不依賴于第二部分。第二部分將第一部分作為數(shù)據(jù)進(jìn)行封裝，對(duì)PE文件進(jìn)行加固。 本系統(tǒng)由壓縮模塊、多態(tài)變形模塊、Shellcode組裝模塊、PE文件生成模塊、和PE文件執(zhí)行模塊組成。目的是對(duì)源PE文件進(jìn)行壓縮變形，并構(gòu)造成新的PE文件，流程分級(jí)步驟：（1）壓縮模塊負(fù)責(zé)對(duì)原始PE文件進(jìn)行壓縮，目的是減小原始PE文件的體積，同時(shí)也起到一定的混淆作用；壓縮后的源PE文件和PE文件執(zhí)行模塊（如API初始化模塊、解壓縮模塊等）通過(guò)Shellcode組裝模塊，成可直接在內(nèi)存中執(zhí)行的Shellcode代碼；（2）多態(tài)變形模塊主要對(duì)生成的Shellcode進(jìn)行多態(tài)變形，本系統(tǒng)的多態(tài)變形模塊主要采用了Tapion多態(tài)變形引擎；（3）PE文件生成模塊主要功能是把變形后的Shellcode和解密代碼進(jìn)行封裝，生成新的PE文件。

3.3 模塊功能

系統(tǒng)一共包含五個(gè)模塊，PE文件壓縮模塊、Shellcode組裝模塊、多態(tài)變形模塊、PE文件生成模塊和PE文件執(zhí)行模塊。系統(tǒng)各模塊的數(shù)據(jù)流圖如圖3所示。

（1）PE文件壓縮模塊：采用了微軟的FCI/FDI庫(kù)對(duì)EXE文件進(jìn)行壓縮。FCI（File Compression Interface）和FDI（File Decompression Interface）是由微軟提供的用于對(duì)文件進(jìn)行壓縮和解壓縮的通用庫(kù)和接口，其在Windows 7、WinNT、Win2000、WinXP等各Windows版本的操作系統(tǒng)下都提供了接口，具有通用性，性能上可以滿足我們對(duì)文件壓縮的要求。

（2）Shellcode組裝模塊：將經(jīng)過(guò)壓縮的源PE文件（.cab文件）、PE文件執(zhí)行模塊代碼、以及各標(biāo)識(shí)符（主要用于PE加載時(shí)的函數(shù)定位）等字符串按照一定的規(guī)則進(jìn)行組裝，形成Shellcode。

（3）多態(tài)變形模塊：采用tapion作為多態(tài)變形引擎，對(duì)Shellcode進(jìn)行多態(tài)變形。經(jīng)過(guò)多態(tài)變形引擎的變形，能讓每次生成的解密程序都具有不同的特征。首先，對(duì)原始Shellcode進(jìn)行加密，加密采用多態(tài)異或的方法，即每次生成不同的隨機(jī)數(shù)對(duì)Shellcode主體部分進(jìn)行異或。其次，對(duì)解密代碼進(jìn)行多態(tài)變形保護(hù)，讓每次生成的解密代碼具有不同的特征；最后，是把這解密代碼和加密后的shellcode進(jìn)行整合，設(shè)置入口點(diǎn)，生成新的Shellcode。

（4）PE文件生成模塊：系統(tǒng)目標(biāo)是對(duì)PE文件進(jìn)行安全加固，所以最終還要把變形后的Shellcode，重新生成PE文件。采用編譯器進(jìn)行組裝，將Shellcode寫(xiě)入C或C++源文件中字符串變量中，然后采用獨(dú)立的編譯器對(duì)此C或C++源文件進(jìn)行編譯鏈接，最后生成新的PE文件。

（5）PE文件執(zhí)行模塊：能夠在內(nèi)存中直接執(zhí)行，主要負(fù)責(zé)PE文件的解壓縮和動(dòng)態(tài)加載。其包含三個(gè)子模塊，API初始化模塊、PE文件解壓模塊和PE文件加載模塊。

API初始化模塊：為了編寫(xiě)具有通用性的Shellcode，Shellcode在其進(jìn)程空間中調(diào)用某些API函數(shù)， 所以需要?jiǎng)討B(tài)定位這些Windows系統(tǒng)自帶的API函數(shù)。API函數(shù)存放在一些動(dòng)態(tài)鏈接庫(kù)中，而定位API函數(shù)主要用到GetProcAddress和LoadLibraryA這兩個(gè)函數(shù)。其中，LoadLibrary函數(shù)用于動(dòng)態(tài)裝載dll文件，GetProcAddress函數(shù)用于從被裝載的dll文件中獲取API函數(shù)的地址。GetProcAddress和LoadLibraryA這兩個(gè)函數(shù)的地址都存放在kernel32.dll模塊的導(dǎo)出表中。所以在查找這兩個(gè)函數(shù)的地址之前，必須先定位kernel32.dll的地址。定位kernel32.dll，進(jìn)而獲取GetProcAddress和LoadLibraryA地址。

PE文件解壓模塊：EXE殼運(yùn)行之后，先對(duì)被壓縮的PE文件進(jìn)行解壓，解壓程序必須先于PE文件的動(dòng)態(tài)加載模塊獲得控制權(quán)，待解壓完成后將控制權(quán)交回PE文件加載模塊，由模塊內(nèi)的加載程序?qū)鈮汉蟮脑碢E文件進(jìn)行加載。采用Windows提供的FDI接口對(duì)EXE文件進(jìn)行解壓。

PE文件加載模塊：源PE文件被壓縮后，作為一部分存放在Shellcode中，Shellcode經(jīng)過(guò)多態(tài)變形之后，被存放到新的PE文件里，即新的PE文件的代碼段中嵌套著源PE文件。為了加載代碼段中的源PE文件，需要在Shellcode中添加PE文件加載模塊，代替操作系統(tǒng)動(dòng)態(tài)加載源PE文件。

4 性能分析

本安全加固系統(tǒng)應(yīng)具備幾種功能：（1）能對(duì)二進(jìn)制可執(zhí)行程序進(jìn)行安全加固，要求經(jīng)過(guò)安全加固后的二進(jìn)制可執(zhí)行程序能夠在各操作系統(tǒng)下正常運(yùn)行，體積沒(méi)有大的變化，且能加大逆向分析的難度；（2）能實(shí)現(xiàn)對(duì)以二進(jìn)制可執(zhí)行程序進(jìn)行壓縮和解壓，經(jīng)過(guò)壓縮和解壓之后程序能正常運(yùn)行；（3）PE文件加載模塊能夠?qū)崿F(xiàn)對(duì)PE文件進(jìn)行動(dòng)態(tài)加載，且此PE文件加載模塊能在不同的宿主程序中對(duì)宿主程序進(jìn)行加載，應(yīng)該有較好的通用性；（4）采用的多態(tài)變形模塊能夠?qū)hellcode進(jìn)行多態(tài)變形，使重新生成的PE文件具備多種不同的形態(tài)。

4.1 測(cè)試過(guò)程

為了驗(yàn)證本安全加固系統(tǒng)的性能，實(shí)驗(yàn)環(huán)境如表1所示。

系統(tǒng)操作步驟：（1）選擇需要具有代表性的軟件（包括常用軟件和惡意軟件），記錄下軟件的體積大?。唬?）用本安全加固系統(tǒng)對(duì)各軟件進(jìn)行變形，記錄下變形后的體積大小，并檢查這些變形后的軟件的能否正常運(yùn)行。

選擇變形配置，其中g(shù)arbage_size表示垃圾指令系數(shù)，取值范圍為0～5或者R。0～5表示插入的垃圾指令的規(guī)模，0表示無(wú)垃圾指令插入，R表示垃圾指令系數(shù)隨機(jī)產(chǎn)生。do_jumps選項(xiàng)表示插入垃圾指令時(shí)是否夾帶指令跳轉(zhuǎn)；選擇需要安全加固的PE文件和需要生成的新的PE文件名；點(diǎn)擊開(kāi)始按鈕，變形完成后會(huì)彈出提示消息框，在當(dāng)前目錄即可看到最終生成的Shellcode文件和.c文件；調(diào)用vs2010自帶的編譯器對(duì).c文件進(jìn)行編譯，最終生成新的PE文件。

（3）用系統(tǒng)中安裝的殺毒軟件對(duì)變形后的惡意軟件進(jìn)行主動(dòng)檢測(cè)查殺，記錄檢測(cè)結(jié)果。

4.2 測(cè)試結(jié)果

對(duì)本安全加固系統(tǒng)的測(cè)試主要分為兩項(xiàng)，第一項(xiàng)主要針對(duì)系統(tǒng)性能上的驗(yàn)證，主要包括加固前后程序體積變化對(duì)比，以及加固后的程序在各操作系統(tǒng)下是否能正常運(yùn)行。測(cè)試結(jié)果如表2所示。

通常情況下，殺毒軟件采用靜態(tài)和動(dòng)態(tài)分析結(jié)合的方法對(duì)惡意軟件進(jìn)行分析，為了驗(yàn)證此加固系統(tǒng)的有效性，將一些容易被殺毒軟件查殺的惡意代碼進(jìn)行加固，若加固后殺毒軟件不再提示為惡意軟件，即殺毒軟件無(wú)法分析出惡意軟件的行為，則說(shuō)明加固是有效的。測(cè)試結(jié)果如表3所示。

表2說(shuō)明，經(jīng)過(guò)本系統(tǒng)加固后的二進(jìn)制程序，在各操作系統(tǒng)下軟件都能正常運(yùn)行，且其體積沒(méi)有較大變化，說(shuō)明此安全加固系統(tǒng)有較好的通用性和穩(wěn)定性。表3說(shuō)明，加固后惡意代碼可以逃過(guò)主流殺毒軟件的查殺，加固后的二進(jìn)制程序不但能加大靜態(tài)分析的難度，還能有效地阻礙對(duì)程序的動(dòng)態(tài)分析，說(shuō)明本系統(tǒng)能有效的對(duì)軟件進(jìn)行安全加固。

5 結(jié)束語(yǔ)

針對(duì)現(xiàn)有安全加固技術(shù)存在的不足，本文設(shè)計(jì)并實(shí)現(xiàn)了一種新的二進(jìn)制程序的安全加固系統(tǒng)。隨后選取目前流行的操作系統(tǒng)和殺毒軟件，對(duì)本系統(tǒng)的通用性、穩(wěn)定性和有效性進(jìn)行驗(yàn)證。結(jié)果表明，本系統(tǒng)能有效地隱藏二進(jìn)制程序靜態(tài)特征，阻礙對(duì)程序的動(dòng)態(tài)分析，以及加固前后體積沒(méi)有較大變化。所以，本系統(tǒng)所采用的技術(shù)、設(shè)計(jì)思路和實(shí)現(xiàn)方法為后續(xù)二進(jìn)制程序安全加固技術(shù)提供了理論基礎(chǔ)。隨著技術(shù)的發(fā)展，一些更智能的主動(dòng)防御系統(tǒng)對(duì)程序進(jìn)行動(dòng)態(tài)分析時(shí)，仍有可能判斷出解密后程序的入口點(diǎn)，進(jìn)而分析程序行為。所以，在后續(xù)工作中，需要進(jìn)一步研究解密程序的變形技術(shù)和對(duì)抗調(diào)試器的技術(shù)。

參考文獻(xiàn)

[1] 田碩，梁洪亮.二進(jìn)制程序安全缺陷靜態(tài)分析方法的研究綜述[J].計(jì)算機(jī)科學(xué)，2009（7）.

[2] 黃暉，陸余良，夏陽(yáng).基于動(dòng)態(tài)符號(hào)執(zhí)行的二進(jìn)制程序缺陷發(fā)現(xiàn)系統(tǒng)[J].計(jì)算機(jī)應(yīng)用研究， 2013（9）.

[3] 吳慶波， 顏躍進(jìn)， 張亞軍， 吳泉源.一種基于虛擬機(jī)的驅(qū)動(dòng)程序加固技術(shù)[J].計(jì)算機(jī)工程與科學(xué)， 2010（11）.

[4] 楊明，黃劉生.一種采用嵌套虛擬機(jī)的軟件保護(hù)方案[J].小型微型計(jì)算機(jī)系統(tǒng)，2011（2）.

作者簡(jiǎn)介：

韓煜（1982-），男，遼寧海城人，北京郵電大學(xué)，碩士，公安部第一研究所，工程師；主要研究方向和關(guān)注領(lǐng)域：信息安全技術(shù)。

張濟(jì)國(guó)（1980-），男，北京人，英國(guó)貝爾法斯特女王大學(xué)，碩士，公安部第一研究所，工程師；主要研究方向和關(guān)注領(lǐng)域：通信技術(shù)。

篇7

“2009年，我上任后第一次訪問(wèn)深圳工廠，當(dāng)時(shí)工廠還只能生產(chǎn)小功率UPS?！币令D電氣集團(tuán)亞太區(qū)高級(jí)副總裁、電能質(zhì)量業(yè)務(wù)總經(jīng)理羅世光回憶說(shuō)，“但是現(xiàn)在，10kW~1000kW的UPS都已經(jīng)可以在中國(guó)本地進(jìn)行生產(chǎn)?！?/p>

中國(guó)和亞太地區(qū)是伊頓在全球范圍內(nèi)具有戰(zhàn)略意義的市場(chǎng)。羅世光相信，中國(guó)數(shù)據(jù)中心市場(chǎng)的快速增長(zhǎng)將給伊頓的電能質(zhì)量業(yè)務(wù)帶來(lái)更大的增長(zhǎng)機(jī)會(huì)。因此，在2014年，伊頓將加強(qiáng)與商的合作，拓展分銷渠道，進(jìn)一步推進(jìn)與本土市場(chǎng)的全面融合，同時(shí)加大對(duì)本土產(chǎn)品研發(fā)和檢測(cè)的能力，提供更多符合中國(guó)客戶需求的高效節(jié)能的電能質(zhì)量解決方案。

深圳是伊頓面向全球的研發(fā)和生產(chǎn)基地。三家位于深圳的工廠擁有5000多名員工、29條先進(jìn)的自動(dòng)化生產(chǎn)線，年產(chǎn)UPS達(dá)到800萬(wàn)臺(tái)。伊頓在深圳設(shè)立的研發(fā)中心也是其全球三大電氣研發(fā)基地之一，產(chǎn)品研發(fā)和測(cè)試工程師超過(guò)1000人。

剛啟用的伊頓在深圳的亞太區(qū)電能質(zhì)量產(chǎn)品和系統(tǒng)檢測(cè)中心，是除美國(guó)、芬蘭之外，伊頓在全球擁有的第三個(gè)產(chǎn)品和系統(tǒng)檢測(cè)中心?！霸摍z測(cè)中心同時(shí)也是客戶體驗(yàn)中心，配備了全球領(lǐng)先的檢測(cè)設(shè)備和技術(shù)，不僅能夠檢測(cè)單體設(shè)備，還能對(duì)包括UPS、電源分配單元（PDU）、AMS監(jiān)測(cè)系統(tǒng)和第三方設(shè)備的整個(gè)電能系統(tǒng)解決方案進(jìn)行測(cè)試，其最大測(cè)試能力是可對(duì)兩臺(tái)并聯(lián)的1100kW的UPS進(jìn)行測(cè)試?！绷_世光介紹說(shuō)，“客戶在選擇一款定制的電能解決方案后，即可在檢測(cè)中心看到其運(yùn)行的全過(guò)程，通過(guò)親身體驗(yàn)增進(jìn)對(duì)產(chǎn)品的了解和信心?！?/p>

“過(guò)去3~4年中，我們?cè)谥袊?guó)市場(chǎng)的總投入已經(jīng)超過(guò)1200萬(wàn)美元。我們?nèi)栽诔掷m(xù)加強(qiáng)中國(guó)本地化，并從去年底開(kāi)始進(jìn)一步提升了針對(duì)中國(guó)用戶的售前和售后服務(wù)能力。”羅世光告訴記者，“目前，我們90%的UPS都在深圳研發(fā)和生產(chǎn)。最近，深圳研發(fā)中心剛剛研制出一款新的UPS產(chǎn)品。與許多跨國(guó)企業(yè)采取的遠(yuǎn)程遙控式的本地研發(fā)策略相比，我們是實(shí)實(shí)在在地將研發(fā)部門(mén)落戶在深圳，為亞太和中國(guó)市場(chǎng)提供本地化服務(wù)的同時(shí)也面向全球客戶。”

云計(jì)算與大數(shù)據(jù)的發(fā)展推動(dòng)了大型數(shù)據(jù)中心的快速發(fā)展，用戶對(duì)數(shù)據(jù)中心整體解決方案和定制化解決方案的需求也與日俱增?！皬?010年開(kāi)始，伊頓增加了為中國(guó)客戶定制數(shù)據(jù)中心解決方案的服務(wù)。在今年的商大會(huì)上，我看到了商和用戶的積極反饋。”羅世光表示。

針對(duì)小型數(shù)據(jù)中心，伊頓可以提供模塊化、標(biāo)準(zhǔn)化的解決方案；針對(duì)中型數(shù)據(jù)中心，伊頓可以針對(duì)不同行業(yè)客戶的需求，提供有差異化的解決方案；針對(duì)大型數(shù)據(jù)中心，伊頓可以提供按需擴(kuò)展的高能效、低整體擁有成本的解決方案。從產(chǎn)品到系統(tǒng)再到整體解決方案，這不僅對(duì)伊頓是一個(gè)新的挑戰(zhàn)，對(duì)其商來(lái)說(shuō)也要經(jīng)歷一個(gè)大的轉(zhuǎn)變。

為了迅速提升商銷售解決方案的能力，伊頓一方面不斷更新其數(shù)據(jù)中心整體解決方案，另一方面加強(qiáng)對(duì)商的銷售培訓(xùn)，實(shí)現(xiàn)信息共享。羅世光表示：“我們提供的定制化解決方案一方面要滿足用戶的個(gè)性化需求，另一方面還要保持開(kāi)放性。我們將為用戶提供解決方案與服務(wù)打包的一體化解決方案?！?/p>

第三屆全國(guó)等級(jí)保護(hù)技術(shù)大會(huì)征文通知

為深入貫徹落實(shí)國(guó)家關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的文件精神，進(jìn)一步推進(jìn)信息安全等級(jí)保護(hù)技術(shù)交流，經(jīng)公安主管部門(mén)同意，公安部第一研究所擬于2014年7月舉辦第三屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)（ICSP’2014）。

會(huì)議擬請(qǐng)公安、工業(yè)和信息化、國(guó)家保密、國(guó)家密碼管理主管部門(mén)、中國(guó)科學(xué)院、國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心等部門(mén)擔(dān)任指導(dǎo)單位，同時(shí)將出版論文集，經(jīng)專家評(píng)選的部分優(yōu)秀論文，將推薦至國(guó)家核心期刊發(fā)表?，F(xiàn)就會(huì)議征文的有關(guān)情況通知如下：

一、征文范圍

1. 新技術(shù)應(yīng)用環(huán)境下信息安全等級(jí)保護(hù)技術(shù)：物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、工控系統(tǒng)、移動(dòng)接入網(wǎng)、下一代互聯(lián)網(wǎng)（IPv6）等新技術(shù)、環(huán)境下的等級(jí)保護(hù)支撐技術(shù)，等級(jí)保護(hù)技術(shù)體系在新環(huán)境下的應(yīng)用方法；

2. 關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)技術(shù)：政府部門(mén)及金融、交通、電力、能源、通信、制造等重要行業(yè)網(wǎng)站、核心業(yè)務(wù)信息系統(tǒng)等安全威脅、隱患分析及防范措施；

3. 國(guó)內(nèi)外信息安全管理政策與策略：信息安全管理政策和策略研究，信息安全管理體制和機(jī)制特點(diǎn)，信息安全管理標(biāo)準(zhǔn)發(fā)展對(duì)策，網(wǎng)絡(luò)恐怖的特點(diǎn)、趨勢(shì)、危害研究；

4. 信息安全預(yù)警與突發(fā)事件應(yīng)急處置技術(shù)：攻擊監(jiān)測(cè)技術(shù)，態(tài)勢(shì)感知預(yù)警技術(shù)，安全監(jiān)測(cè)技術(shù)，安全事件響應(yīng)技術(shù)，應(yīng)急處置技術(shù)，災(zāi)難備份技術(shù)，恢復(fù)和跟蹤技術(shù)，風(fēng)險(xiǎn)評(píng)估技術(shù)；

5. 信息安全等級(jí)保護(hù)建設(shè)技術(shù)：密碼技術(shù)，可信計(jì)算技術(shù)，網(wǎng)絡(luò)實(shí)名制等體系模型與構(gòu)建技術(shù)，漏洞檢測(cè)技術(shù)，網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)管技術(shù)，網(wǎng)絡(luò)身份認(rèn)證技術(shù)，網(wǎng)絡(luò)攻防技術(shù)，軟件安全技術(shù)，信任體系研究；

6. 信息安全等級(jí)保護(hù)監(jiān)管技術(shù)：用于支撐安全監(jiān)測(cè)的數(shù)據(jù)采集、挖掘與分析技術(shù)，用于支撐安全監(jiān)管的敏感數(shù)據(jù)發(fā)現(xiàn)與保護(hù)技術(shù)，安全態(tài)勢(shì)評(píng)估技術(shù)，安全事件關(guān)聯(lián)分析技術(shù)、安全績(jī)效評(píng)估技術(shù)，電子數(shù)據(jù)取證和鑒定技術(shù)；

7. 信息安全等級(jí)保護(hù)測(cè)評(píng)技術(shù)：標(biāo)準(zhǔn)符合性檢驗(yàn)技術(shù)，安全基準(zhǔn)驗(yàn)證技術(shù)，源代碼安全分析技術(shù)，逆向工程剖析技術(shù)，滲透測(cè)試技術(shù)，測(cè)評(píng)工具和測(cè)評(píng)方法；

8. 信息安全等級(jí)保護(hù)策略與機(jī)制：網(wǎng)絡(luò)安全綜合防控體系建設(shè)，重要信息系統(tǒng)的安全威脅與脆弱性分析，縱深防御策略，大數(shù)據(jù)安全保護(hù)策略，信息安全保障工作評(píng)價(jià)機(jī)制、應(yīng)急響應(yīng)機(jī)制、安全監(jiān)測(cè)預(yù)警機(jī)制。

二、投稿要求

1. 來(lái)稿內(nèi)容應(yīng)屬于作者的科研成果，數(shù)據(jù)真實(shí)、可靠，未公開(kāi)發(fā)表過(guò)，引用他人成果已注明出處，署名無(wú)爭(zhēng)議，論文摘要及全文不涉及保密內(nèi)容；

2. 會(huì)議只接受以Word排版的電子稿件，稿件一般不超過(guò)5000字；

3. 稿件以Email方式發(fā)送到征稿郵箱；

4. 凡投稿文章被錄用且未作特殊聲明者，視為已同意授權(quán)出版；

5. 提交截止日期： 2014年5月25日。

三、聯(lián)系方式

通信地址：北京市海淀區(qū)首都體育館南路1號(hào)

郵編：100048

Email：.cn

聯(lián)系人： 范博、王晨

聯(lián)系電話：010-68773930，

13717905088，13581879819

篇8

【論文關(guān)鍵詞】 信息系統(tǒng)　內(nèi)部控制　方法

【論文摘要】 會(huì)計(jì)電算化是運(yùn)用計(jì)算機(jī)進(jìn)行會(huì)計(jì)數(shù)據(jù)處理，以計(jì)算機(jī)及數(shù)據(jù)傳輸和通訊設(shè)備作為數(shù)據(jù)處理系統(tǒng)的核心，完成從原始數(shù)據(jù)的搜集、記錄、分類、登記、計(jì)算、匯總、報(bào)告等一系列會(huì)計(jì)工作。會(huì)計(jì)從手工處理到電算化處理，不僅是會(huì)計(jì)數(shù)據(jù)處理方法的變化，更是影響了企業(yè)傳統(tǒng)的內(nèi)部控制制度，使企業(yè)在內(nèi)部控制上發(fā)生了根本性的變化。

一、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制

為了保護(hù)國(guó)家和企業(yè)的資金安全，確保會(huì)計(jì)信息及其他相關(guān)數(shù)據(jù)的可靠，確保國(guó)家和企業(yè)的各項(xiàng)方針政策的貫徹與執(zhí)行，提高經(jīng)濟(jì)效益所采取的一切制度、方法措施和管理程序，都屬于會(huì)計(jì)內(nèi)部控制的范圍。任何一家企業(yè)、事業(yè)單位或其他經(jīng)濟(jì)組織，不論其規(guī)模大小、業(yè)務(wù)性質(zhì)，也不論其采取何種會(huì)計(jì)工作組織程序和信息處理方式，在其會(huì)計(jì)業(yè)務(wù)處理系統(tǒng)中，都會(huì)不同程度、不同方面地存在著一定的系統(tǒng)內(nèi)部控制問(wèn)題。

二、電算化會(huì)計(jì)信息系統(tǒng)對(duì)內(nèi)部控制的影響

1、內(nèi)部控制形式的變化。手工記賬中的一些內(nèi)部控制措施在電算化后不需要存在。如編制科目匯總表、憑證匯總表，試算平衡的檢查、總賬和明細(xì)賬的核對(duì)。在電算化環(huán)境下，人是執(zhí)行控制的主體，但更多的內(nèi)部控制方法是通過(guò)會(huì)計(jì)軟件來(lái)實(shí)現(xiàn)。因此，信息系統(tǒng)的內(nèi)部控制也由人工控制轉(zhuǎn)為人工和程序去共同控制。電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能，這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序，如程序發(fā)生錯(cuò)誤或不起作用，由于人們的依賴性以及程序運(yùn)動(dòng)的重復(fù)性，使得控制失效不被及時(shí)發(fā)現(xiàn)，從而使系統(tǒng)發(fā)生錯(cuò)誤或違規(guī)行為的可能性大。

2、存儲(chǔ)介質(zhì)的改變。在手工會(huì)計(jì)環(huán)境下，企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上，并按會(huì)計(jì)數(shù)據(jù)處理的不同過(guò)程分為原始憑證、記賬憑證、會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表。這些紙質(zhì)原件的數(shù)據(jù)若被修改，很容易找出修改的線索和痕跡，這是傳統(tǒng)紙質(zhì)原件的一個(gè)優(yōu)點(diǎn)。但在電算化系統(tǒng)下，原來(lái)紙質(zhì)的會(huì)計(jì)數(shù)據(jù)會(huì)被直接記錄到磁盤(pán)或光盤(pán)上，非常容易被刪除或篡改，由于在技術(shù)上對(duì)電子數(shù)據(jù)非法修改可做到不留跡象，這就難以辨別哪一筆是業(yè)務(wù)記錄的原始數(shù)據(jù)。另外，電磁介質(zhì)容易受損壞，所以會(huì)計(jì)信息還存在丟失或毀壞的危險(xiǎn)。

3、內(nèi)部控制的內(nèi)容變化。計(jì)算機(jī)技術(shù)的引入，給會(huì)計(jì)工作增加了新的工作內(nèi)容，同時(shí)也增加了新的控制措施，如計(jì)算機(jī)硬件及軟件分析、編程、維護(hù)人員與計(jì)算機(jī)操作人員內(nèi)部控制，以及計(jì)算機(jī)機(jī)內(nèi)及磁盤(pán)內(nèi)會(huì)計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操作管理、系統(tǒng)管理員和系統(tǒng)維護(hù)人員的崗位責(zé)任制度等。

4、財(cái)務(wù)網(wǎng)絡(luò)化帶來(lái)的新問(wèn)題。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)的發(fā)展，會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)化漸漸普及。網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的不足，使電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制更加完善，同時(shí)也帶來(lái)了新問(wèn)題。目前財(cái)務(wù)軟件的網(wǎng)絡(luò)功能主要包括遠(yuǎn)程報(bào)賬、遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報(bào)稅、網(wǎng)上采購(gòu)、網(wǎng)上銷售、網(wǎng)上銀行等，實(shí)現(xiàn)這些功能就必須有相應(yīng)的控制，從而加大了會(huì)計(jì)系統(tǒng)安全控制的難度。

三、完善電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制

堅(jiān)持明確分工、相互獨(dú)立、互相牽制、相互制約的安全管理原則，建立并不斷完善人工與機(jī)器相結(jié)合的控制機(jī)制，使會(huì)計(jì)電算化運(yùn)行的每一個(gè)過(guò)程都處于嚴(yán)密控制之中是我們完善會(huì)計(jì)電算化內(nèi)部控制的基本思路。

1、系統(tǒng)維護(hù)控制。系統(tǒng)維護(hù)包括軟件修改、代碼結(jié)構(gòu)修改和計(jì)算機(jī)硬件與通訊設(shè)備的維修等，涉及到系統(tǒng)功能的調(diào)整、擴(kuò)充和完善。對(duì)財(cái)務(wù)系統(tǒng)進(jìn)行維護(hù)必須經(jīng)過(guò)周密計(jì)劃和嚴(yán)格記錄，維護(hù)過(guò)程的每一環(huán)節(jié)都應(yīng)設(shè)置必要的控制，維護(hù)的原因和性質(zhì)必須有書(shū)面形式的報(bào)告，經(jīng)批準(zhǔn)后才能實(shí)施修改。軟件修改尤為重要，系統(tǒng)操作員不能參與軟件的修改，所有與系統(tǒng)維護(hù)有關(guān)的記錄都應(yīng)打印后存檔。操作環(huán)境包括系統(tǒng)操作過(guò)程以及系統(tǒng)的維護(hù)。操作過(guò)程控制主要通過(guò)制訂一套完整而嚴(yán)格的操作規(guī)定來(lái)實(shí)現(xiàn)。操作規(guī)程應(yīng)明確職責(zé)，操作程序和注意事項(xiàng)，并形成一套電算化系統(tǒng)文件。如規(guī)定交接班手續(xù)和登記運(yùn)行日志，規(guī)定數(shù)據(jù)備份及機(jī)器的使用規(guī)范，規(guī)定軟盤(pán)專用以防病毒感染。

2、信息安全控制。電算化會(huì)計(jì)信息系統(tǒng)的安全控制，是指采用各種方法保護(hù)數(shù)據(jù)和計(jì)算機(jī)程序，以防止數(shù)據(jù)泄密、被更改或破壞，主要包括實(shí)體安全控制、數(shù)據(jù)安全控制、網(wǎng)絡(luò)安全控制等。

（1）實(shí)體安全控制。實(shí)行電算化以后，設(shè)立計(jì)算機(jī)房的主要目的是給計(jì)算機(jī)設(shè)備創(chuàng)造一個(gè)良好的運(yùn)行環(huán)境，保護(hù)機(jī)器設(shè)備；防止各種非法人員進(jìn)入機(jī)房，保護(hù)機(jī)內(nèi)程序和數(shù)據(jù)的安全。具體措施包括：對(duì)進(jìn)入機(jī)房?jī)?nèi)的人員進(jìn)行嚴(yán)格審查；保證機(jī)房設(shè)備安全的措施，如機(jī)房防火規(guī)定等；保證計(jì)算機(jī)正常運(yùn)行措施，如機(jī)房防潮、防磁及恒溫等方面的規(guī)定等；會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)軟件安全保密的措施，如數(shù)據(jù)備份規(guī)定及不準(zhǔn)在計(jì)算機(jī)上玩電腦游戲等規(guī)定；修改會(huì)計(jì)核算軟件的審批和監(jiān)督制度。

（2）數(shù)據(jù)安全控制。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)有關(guān)的資料應(yīng)及時(shí)存檔，企業(yè)應(yīng)建立起完善的檔案制度，加強(qiáng)檔案管理。一個(gè)合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續(xù)、完善的標(biāo)簽和索引方法、安全可靠的檔案保管設(shè)備等。除此之外，還應(yīng)定期對(duì)所有檔案進(jìn)行備份并保管好這些備份。為防止檔案被破壞，企業(yè)應(yīng)制訂出檔案被破壞的事件發(fā)生時(shí)的應(yīng)急措施和恢復(fù)手段，企業(yè)使用的會(huì)計(jì)軟件也應(yīng)具有強(qiáng)制備份的功能和一旦系統(tǒng)崩潰及時(shí)恢復(fù)到最近狀態(tài)的功能。

（3）網(wǎng)絡(luò)安全控制。公司應(yīng)對(duì)網(wǎng)絡(luò)安全進(jìn)行控制，設(shè)置網(wǎng)絡(luò)安全性指標(biāo)，包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別等。一是用戶權(quán)限設(shè)置，應(yīng)從業(yè)務(wù)范圍出發(fā)，將整個(gè)網(wǎng)絡(luò)系統(tǒng)分級(jí)管理，設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會(huì)計(jì)員等崗位，層層負(fù)責(zé)，對(duì)各種數(shù)據(jù)的讀、寫(xiě)、修改權(quán)限進(jìn)行嚴(yán)格限制，把各項(xiàng)業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管把等職能授予不同崗位的用戶，并賦予不同的操作權(quán)限，拒絕其他用戶的訪問(wèn)。二是密碼設(shè)置，用戶應(yīng)按照自己的用戶身份和密碼進(jìn)入系統(tǒng)，對(duì)密碼進(jìn)行分組管理，對(duì)存儲(chǔ)在網(wǎng)絡(luò)上的重要數(shù)據(jù)進(jìn)行有效加密，在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對(duì)相關(guān)數(shù)據(jù)進(jìn)行加密，接收到數(shù)據(jù)后再進(jìn)行相應(yīng)的解密處理，并定期更新加密密碼。另因網(wǎng)絡(luò)病毒日益猖獗，防范病毒也是安全控制的重點(diǎn)。對(duì)不需要本地硬盤(pán)和軟盤(pán)的工作站，盡量采用無(wú)盤(pán)工作。

3、電算化會(huì)計(jì)信息系統(tǒng)的人員職能控制。人員控制是電算化系統(tǒng)管理的根本，會(huì)計(jì)電算化人才的缺乏是制約我國(guó)會(huì)計(jì)信息化工作發(fā)展的關(guān)鍵環(huán)節(jié)。為此，首先要通過(guò)各種培訓(xùn)提高會(huì)計(jì)人員的計(jì)算機(jī)業(yè)務(wù)水平和職業(yè)道德水準(zhǔn)、增強(qiáng)遵守各項(xiàng)法規(guī)的自覺(jué)性，實(shí)行考核合格才準(zhǔn)上崗的制度。其次要通過(guò)各類院校培養(yǎng)既懂會(huì)計(jì)又掌握一定計(jì)算機(jī)知識(shí)及技能的專業(yè)人才充實(shí)到會(huì)計(jì)隊(duì)伍中。再次，會(huì)計(jì)人員不僅要具備財(cái)會(huì)知識(shí)和計(jì)算機(jī)知識(shí)，同時(shí)還要掌握一定的管理知識(shí)。最后，業(yè)務(wù)主管應(yīng)當(dāng)熟悉整個(gè)會(huì)計(jì)電算化處理業(yè)務(wù)，以便對(duì)系統(tǒng)會(huì)計(jì)工作流程進(jìn)行監(jiān)控和指導(dǎo)。

4、信息系統(tǒng)的內(nèi)部審計(jì)。內(nèi)部審計(jì)是單位或企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。電算化會(huì)計(jì)信息系統(tǒng)的運(yùn)作往往是“人機(jī)”對(duì)話的特殊形態(tài)，對(duì)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息審核必須運(yùn)用更復(fù)雜的查核技術(shù)，只有精通計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)、熟悉審計(jì)財(cái)務(wù)程序的人員才能勝任此項(xiàng)工作，這給內(nèi)部審計(jì)加大了難度。內(nèi)部審計(jì)制度是保障內(nèi)部控制的重要手段之一，通過(guò)內(nèi)部審計(jì)可以了解現(xiàn)有的一些內(nèi)部控制措施是否能滿足為內(nèi)部會(huì)計(jì)系統(tǒng)提供準(zhǔn)確、可靠的信息，以及這些控制措施能否有效地運(yùn)作以達(dá)到預(yù)期的目的。在電算化系統(tǒng)運(yùn)行過(guò)程中，審計(jì)人員對(duì)會(huì)計(jì)業(yè)務(wù)處理等工作進(jìn)行評(píng)價(jià)和檢驗(yàn)，有利于檢測(cè)財(cái)務(wù)軟件的可靠性，發(fā)現(xiàn)存在的問(wèn)題、提出解決問(wèn)題的建議，有利于提高會(huì)計(jì)核算質(zhì)量和管理水平。

在電算化條件下，關(guān)鍵的會(huì)計(jì)信息處理和業(yè)務(wù)核算工作已由會(huì)計(jì)電算化軟件集中代替，會(huì)計(jì)工作的執(zhí)行主體演變?yōu)槿伺c電算化軟件兩個(gè)因素，且電算化軟件是主要的執(zhí)行因素。這種變化使得會(huì)計(jì)電算化系統(tǒng)中的內(nèi)部控制實(shí)施主體也演變?yōu)槿伺c軟件兩個(gè)因素，且電算化軟件導(dǎo)致的系統(tǒng)問(wèn)題風(fēng)險(xiǎn)將成為會(huì)計(jì)系統(tǒng)中內(nèi)部控制的主要風(fēng)險(xiǎn)。完善有效的計(jì)算機(jī)系統(tǒng)及管理制度是電算化會(huì)計(jì)信息系統(tǒng)安全之本，提高會(huì)計(jì)電算化人員素質(zhì)，規(guī)范和完善電算化會(huì)計(jì)信息系統(tǒng)操作和管理章程，重視內(nèi)部審計(jì)，增強(qiáng)數(shù)據(jù)安全意識(shí)，是當(dāng)前強(qiáng)化電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的關(guān)鍵問(wèn)題。

參考文獻(xiàn)

篇9

[論文關(guān)鍵詞] 會(huì)計(jì)　電算化　網(wǎng)絡(luò)安全性　系統(tǒng)　分析

[論文摘要] 隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展及應(yīng)用，財(cái)務(wù)ASP也在飛速發(fā)展，如何保證會(huì)計(jì)信息的網(wǎng)絡(luò)安全性，我們從業(yè)人員應(yīng)該對(duì)此提起重視，及時(shí)對(duì)會(huì)計(jì)信息進(jìn)行維護(hù)。網(wǎng)絡(luò)會(huì)計(jì)信息的安全是指系統(tǒng)保持正常穩(wěn)定運(yùn)行狀態(tài)的能力。信息安全是會(huì)計(jì)信息系統(tǒng)安全的核心，確保信息的生存性、完整性、可用性和保密性是會(huì)計(jì)信息系統(tǒng)的中心任務(wù)。

一、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全的主要表現(xiàn)

會(huì)計(jì)信息系統(tǒng)是一種特殊的信息系統(tǒng)，它除了一般信息系統(tǒng)的安全特征外，還具有自身的一些安全特點(diǎn)。會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面。

（一）會(huì)計(jì)信息的真實(shí)性、可靠性。開(kāi)放性的網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下，存在信息失真的風(fēng)險(xiǎn)。盡管信息傳遞的無(wú)紙化可以有效避免一些由于人為原因而導(dǎo)致會(huì)計(jì)失真的現(xiàn)象，但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。隨著網(wǎng)絡(luò)化會(huì)計(jì)電算化的發(fā)展，不法分子篡改網(wǎng)絡(luò)上傳送的信息，通過(guò)加大結(jié)算金額，更改收款單位賬號(hào)，達(dá)到貪污或竊取資金的目的。

（二）企業(yè)重要的數(shù)據(jù)泄密。在信息技術(shù)高速發(fā)展的今天，信息在企業(yè)的經(jīng)營(yíng)管理中變得尤為重要，它已經(jīng)成為企業(yè)的一項(xiàng)重要資本，甚至決定了企業(yè)的激烈的市場(chǎng)競(jìng)爭(zhēng)中的成敗，企業(yè)的財(cái)務(wù)數(shù)據(jù)屬重大商業(yè)機(jī)密，在網(wǎng)絡(luò)傳遞過(guò)程中，有可能被競(jìng)爭(zhēng)對(duì)手非法截取，導(dǎo)致造成不可估量的損失。 如利用數(shù)據(jù)資源的復(fù)制可在瞬間完成的特點(diǎn)，通過(guò)拷貝竊取全部賬戶信息，或借日常維修之機(jī)，趁人不備偷竊數(shù)據(jù)。在網(wǎng)絡(luò)會(huì)計(jì)電算化的環(huán)境下，可以通過(guò)網(wǎng)絡(luò)黑客竊取傳送的數(shù)據(jù)信息，其最大特點(diǎn)是既不干擾破壞信息流，又能竊取數(shù)據(jù)信息。因此，保證財(cái)務(wù)數(shù)據(jù)的安全亦不容忽視。

（三）會(huì)計(jì)信息是否被篡改。會(huì)計(jì)信息在網(wǎng)上傳遞過(guò)程中，隨時(shí)可能被網(wǎng)絡(luò)黑客或競(jìng)爭(zhēng)對(duì)手非法截取并惡意篡改，故存在極大的危險(xiǎn)，但一旦出現(xiàn)存儲(chǔ)在計(jì)算機(jī)內(nèi)的文件丟失或破壞，數(shù)據(jù)的恢復(fù)則需要一個(gè)時(shí)間過(guò)程。由于網(wǎng)絡(luò)病毒的多發(fā)性和快速感染性，計(jì)算機(jī)感染病毒的現(xiàn)象不同程度的存在。計(jì)算機(jī)一旦感染病毒，極易破壞會(huì)計(jì)電算化應(yīng)用軟件系統(tǒng)中的數(shù)據(jù)文件和應(yīng)用軟件，使數(shù)據(jù)文件突然出現(xiàn)不明真象的丟失，以及應(yīng)用軟件無(wú)法正常工作。同時(shí)，病毒也會(huì)影響信息的安全性和真實(shí)性，這些都是亟待解決的問(wèn)題。

（四）網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)是一把雙刃劍，它使企業(yè)在利用internet網(wǎng)尋找潛在的貿(mào)易伙伴、完成網(wǎng)上交易的同時(shí)，也將自己暴露于風(fēng)險(xiǎn)之中。這些風(fēng)險(xiǎn)來(lái)自于：泄密與惡意攻擊。所謂泄密是指未授權(quán)人員非法侵入企業(yè)信息系統(tǒng)，竊取企業(yè)的商業(yè)機(jī)密，從而侵吞企業(yè)財(cái)產(chǎn)或賣(mài)出商業(yè)機(jī)密換取錢(qián)財(cái)。所謂惡意攻擊是指網(wǎng)絡(luò)黑客的蓄意破壞或者病毒的感染，將可能使整個(gè)系統(tǒng)陷于癱瘓。

二、會(huì)計(jì)電算化應(yīng)用硬件與軟件系統(tǒng)安全性分析

（一）對(duì)于會(huì)計(jì)電算化硬件系統(tǒng)來(lái)講，保持不間斷的電源是很重要的，因?yàn)橥蝗粩嚯?，?huì)導(dǎo)致用戶所做的會(huì)計(jì)電算化工作因?yàn)闆](méi)有來(lái)得及存盤(pán)而前功盡棄，若是程序正在向數(shù)據(jù)庫(kù)中寫(xiě)內(nèi)容時(shí)也會(huì)因突然斷電，導(dǎo)致數(shù)據(jù)出現(xiàn)錯(cuò)亂。

（二）對(duì)于網(wǎng)絡(luò)會(huì)計(jì)信息的軟件系統(tǒng)安全性表現(xiàn)：

1.數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)必要性分析

數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)功能可以進(jìn)行會(huì)計(jì)數(shù)據(jù)的保全與恢復(fù)。如果系統(tǒng)出現(xiàn)故障，可以在系統(tǒng)管理界面把最近一次備份的數(shù)據(jù)引入，將最后一次備份與故障發(fā)生前的這一階段所發(fā)生的數(shù)據(jù)進(jìn)行補(bǔ)充登記。系統(tǒng)管理員可以執(zhí)行對(duì)整個(gè)會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)備份。會(huì)計(jì)主管可以執(zhí)行對(duì)全部或部分會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)備份。

2.設(shè)置操作員權(quán)限與口令必要性分析

操作員的權(quán)限分配與口令設(shè)置是構(gòu)成軟件安全性的兩個(gè)重要方面。眾所周知，會(huì)計(jì)電算化工作中，操作人員的職務(wù)級(jí)別不同，工作范圍不同，可以操作的軟件功能和訪問(wèn)的數(shù)據(jù)內(nèi)容也不同，因此需要由最高級(jí)別的管理員對(duì)操作員進(jìn)行權(quán)限分配。

在功能權(quán)限中，每個(gè)操作員都需要經(jīng)過(guò)授權(quán)才能使用該會(huì)計(jì)電算化系統(tǒng)，并且只能使用被授權(quán)的功能。通過(guò)類別權(quán)限控制對(duì)操作員進(jìn)一步的限制，使操作員只能在同一功能下不同類別范圍內(nèi)操作。操作員在操作時(shí)，尤其在做數(shù)據(jù)錄入的操作時(shí)，可以限制其操作的數(shù)據(jù)發(fā)生額在一定的限度內(nèi)。

3.外部防護(hù)的必要性

（1）周界安全防范。

周界控制是通過(guò)對(duì)安全區(qū)域的周界實(shí)施控制來(lái)達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)的安全性目的，它是預(yù)防一切實(shí)行外來(lái)攻擊措施的基礎(chǔ)，主要內(nèi)容包括：設(shè)置外部訪問(wèn)區(qū)域，采用二層式客戶機(jī)/服務(wù)器模式組建內(nèi)部網(wǎng)，利用中間服務(wù)器隔離客戶與數(shù)據(jù)庫(kù)服務(wù)器的聯(lián)系，實(shí)現(xiàn)數(shù)據(jù)的一致性；建立防火墻，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障，防止非法入侵、非法使用系統(tǒng)資源，執(zhí)行安全管理措施、記錄所有可疑事件。

（2）數(shù)據(jù)通訊安全防范。

數(shù)據(jù)通訊控制是為了防止數(shù)據(jù)在傳輸過(guò)程中發(fā)生錯(cuò)誤、丟失、泄密等事故而采取的內(nèi)部控制措施，單位可采取各種有效手段來(lái)保護(hù)數(shù)據(jù)在傳輸過(guò)程中準(zhǔn)確、安全、可靠。主要措施有：保證良好的物理安全，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密與數(shù)字簽名，在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密保證數(shù)據(jù)的安全性，使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性。

三、網(wǎng)絡(luò)會(huì)計(jì)信息安全的措施

通過(guò)加強(qiáng)會(huì)計(jì)信息系統(tǒng)的安全建設(shè)與管理，使系統(tǒng)能夠抵御各種威脅，有效保護(hù)企業(yè)資產(chǎn)，提高會(huì)計(jì)的完整服務(wù)。為了更好的利用網(wǎng)絡(luò)會(huì)計(jì)帶來(lái)的優(yōu)勢(shì)，保證信息數(shù)據(jù)質(zhì)量和安全，應(yīng)從以下幾方面入手，以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，結(jié)合會(huì)計(jì)需要，確保網(wǎng)絡(luò)安全有效的傳遞信息。

（一）系統(tǒng)加密管理。在會(huì)計(jì)信息系統(tǒng)中，對(duì)一些須嚴(yán)格控制操作的環(huán)節(jié)，設(shè)上“雙口令”只有“雙口令”同時(shí)到位才能進(jìn)行該操作?！半p口令”由分管該權(quán)限的兩個(gè)人各自按照規(guī)定設(shè)置，不得告知他人。對(duì)“雙口令”進(jìn)行“并鑰”處理后，方可執(zhí)行相應(yīng)的操作。這樣不僅加強(qiáng)了控制管理，保證了數(shù)據(jù)安全，而且也保護(hù)了相關(guān)的人員，便于分清各自的責(zé)任。

（二）形成網(wǎng)上公證由第三方牽制的安全機(jī)制。網(wǎng)絡(luò)環(huán)境下原始憑證用數(shù)字方式進(jìn)行存儲(chǔ)，應(yīng)利用網(wǎng)絡(luò)所特有的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目，實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控(即網(wǎng)上公證) 。

（三）建立嚴(yán)格的數(shù)據(jù)存儲(chǔ)措施。為了提高系統(tǒng)數(shù)據(jù)的安全性和在意外情況下的“自救能力”，應(yīng)建立雙備份，備份后的兩份數(shù)據(jù)應(yīng)有不同的人員持有，另一份是非加密的，有具體操作人員使用。對(duì)一些重要的數(shù)據(jù)，可采用分布存儲(chǔ)。所謂分布存儲(chǔ)，是指對(duì)數(shù)據(jù)文件采用一定的算法，組成新的兩個(gè)或多個(gè)文件，并存在不同的物理存儲(chǔ)設(shè)備中，甚至是異地設(shè)備中。

（四）完善和積極實(shí)施法律法規(guī)。國(guó)家應(yīng)盡快建立和完善電子商務(wù)法規(guī)，以規(guī)范網(wǎng)上交易的購(gòu)銷、支付及核算行為；借簽國(guó)外有關(guān)研究成果和實(shí)踐經(jīng)驗(yàn)，制定符合我國(guó)國(guó)情的網(wǎng)絡(luò)會(huì)計(jì)信息管理、財(cái)務(wù)報(bào)告披露的法規(guī)、準(zhǔn)則，具體規(guī)定企業(yè)網(wǎng)上披露的義務(wù)與責(zé)任、網(wǎng)絡(luò)會(huì)計(jì)信息質(zhì)量標(biāo)準(zhǔn)要求、監(jiān)管機(jī)構(gòu)及其權(quán)責(zé)等，為網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)提供一個(gè)良好的社會(huì)環(huán)境。

總之，在網(wǎng)絡(luò)化環(huán)境中，信息高速公路為會(huì)計(jì)信息系統(tǒng)實(shí)時(shí)提供了可能，這就需要建立適應(yīng)網(wǎng)絡(luò)化經(jīng)濟(jì)環(huán)境下會(huì)計(jì)時(shí)間、空間和速度的新理念。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)在產(chǎn)生、發(fā)展過(guò)程中雖然存在著各種各樣的問(wèn)題，但毋庸置疑的是，建立于“事項(xiàng)會(huì)計(jì)”下的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)是網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的必然趨勢(shì)。在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)信息系統(tǒng)的安全問(wèn)題將成為會(huì)計(jì)工作的重要組成部分。

參考文獻(xiàn)

[1] 王建.企業(yè)會(huì)計(jì)電算化網(wǎng)絡(luò)的規(guī)劃與建設(shè)［J］.中國(guó)農(nóng)業(yè)會(huì)計(jì)，2000，(10).

篇10

為滿足上述需求，設(shè)計(jì)并開(kāi)發(fā)工業(yè)外觀申請(qǐng)專利對(duì)比Web應(yīng)用系統(tǒng)，該系統(tǒng)可以和專利庫(kù)中產(chǎn)品進(jìn)行比對(duì)，為工業(yè)設(shè)計(jì)產(chǎn)品設(shè)計(jì)人員提供有效的參考，提高工業(yè)外觀申請(qǐng)專利時(shí)的成功率。

1 系統(tǒng)的架構(gòu)設(shè)計(jì)

工業(yè)設(shè)計(jì)產(chǎn)品外觀對(duì)比網(wǎng)絡(luò)系統(tǒng)前端面向的是用戶，后臺(tái)是系統(tǒng)管理員，通過(guò)系統(tǒng)云平臺(tái)支持各項(xiàng)服務(wù)，該WEB系統(tǒng)總體架構(gòu)如圖1所示。

工業(yè)設(shè)計(jì)產(chǎn)品外觀對(duì)比系統(tǒng)首先建立自己的專利庫(kù)，將現(xiàn)在的專利產(chǎn)品上傳到數(shù)據(jù)庫(kù)中，工業(yè)設(shè)計(jì)師在上傳自己的產(chǎn)品之后，就可與專利庫(kù)中的專利產(chǎn)品進(jìn)行外觀對(duì)比。從而實(shí)現(xiàn)實(shí)時(shí)、有效、精確的信息對(duì)比，幫助設(shè)計(jì)人員提高專利申請(qǐng)的成功率。

設(shè)計(jì)人員通過(guò)WEB端登錄系統(tǒng)，上傳作品并指定相應(yīng)指標(biāo)與專利庫(kù)中的產(chǎn)品進(jìn)行外觀對(duì)比，后臺(tái)維護(hù)人員維護(hù)專利庫(kù)中的作品，并即時(shí)將新產(chǎn)品進(jìn)行上傳。

1.1 系統(tǒng)邏輯結(jié)構(gòu)

工業(yè)設(shè)計(jì)產(chǎn)品外觀對(duì)比系統(tǒng)框架是一種分層結(jié)構(gòu)，共分為六層，從下至上分別是：硬件網(wǎng)絡(luò)層、操作系統(tǒng)層、數(shù)據(jù)庫(kù)層、應(yīng)用中間件層、操作應(yīng)用層、3D轉(zhuǎn)換層，兩邊有系統(tǒng)安全保證和管理控制臺(tái)，如圖2所示。系統(tǒng)安全保證數(shù)據(jù)傳輸和存儲(chǔ)的安全，管理控制臺(tái)保證系統(tǒng)平臺(tái)可以進(jìn)行靈活的管理和配置。

1.2 分層支持體系

工業(yè)設(shè)計(jì)產(chǎn)品外觀對(duì)比系統(tǒng)具有嚴(yán)格分層支持體系，支持體系分為三層，每一層具有特定的功能，確保系統(tǒng)的有效運(yùn)行。

(1)基礎(chǔ)設(shè)施層：基礎(chǔ)設(shè)施為各類應(yīng)用提供基礎(chǔ)的支撐環(huán)境。包括支撐各類應(yīng)用運(yùn)行網(wǎng)絡(luò)設(shè)備和主機(jī)設(shè)備、各類包括操作系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫(kù)在內(nèi)的基礎(chǔ)系統(tǒng)軟件等。

(2)資源層：資源層包括業(yè)務(wù)數(shù)據(jù)源和外部系統(tǒng)資源，如數(shù)據(jù)庫(kù)資源等。

(3)應(yīng)用支撐層：現(xiàn)場(chǎng)管理系統(tǒng)作為應(yīng)用支撐層支撐所有的移動(dòng)業(yè)務(wù)。

1.3 保障支持體系

為了實(shí)現(xiàn)對(duì)工業(yè)設(shè)計(jì)產(chǎn)品外觀對(duì)比系統(tǒng)的安全保障，建立兩級(jí)保障體系。

安全保障體系：安全保障體系涉及各個(gè)層面的完整的安全技術(shù)和措施。安全保障體系為整個(gè)系統(tǒng)提供鑒別、訪問(wèn)控制、抗抵賴和數(shù)據(jù)機(jī)密性、完整性、可用性、可控性等安全服務(wù)，形成集防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)于一體的安全防護(hù)體系，實(shí)現(xiàn)實(shí)體安全、應(yīng)用安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、管理安全，以滿足整個(gè)系統(tǒng)各層次的安全需求。

維護(hù)支持體系：維護(hù)與支持是貫穿系統(tǒng)運(yùn)行的全過(guò)程的保障體系，主要通過(guò)管理控制臺(tái)和運(yùn)行和維護(hù)整個(gè)移動(dòng)商務(wù)平臺(tái)和建立在上面的各個(gè)應(yīng)用。平臺(tái)建成后，運(yùn)行維護(hù)將是關(guān)系到平臺(tái)能否正常運(yùn)轉(zhuǎn)、發(fā)揮效能的關(guān)鍵因素，因此在平臺(tái)配置過(guò)程中充分考慮平臺(tái)建設(shè)中和建成后的運(yùn)行維護(hù)問(wèn)題。

2 系統(tǒng)關(guān)鍵技術(shù)

2.1 系統(tǒng)技術(shù)框架

技術(shù)框架從系統(tǒng)構(gòu)成的業(yè)務(wù)邏輯元素入手，描述現(xiàn)場(chǎng)管理系統(tǒng)的關(guān)鍵技術(shù)，如圖3所示。

2.2 關(guān)鍵技術(shù)簡(jiǎn)介

(1)PHP技術(shù)。PHP獨(dú)特的語(yǔ)法混合了C、Java、Perl以及PHP自創(chuàng)的語(yǔ)法。它可以比CGI或者Perl更快速地執(zhí)行動(dòng)態(tài)網(wǎng)頁(yè)。用PHP做出的動(dòng)態(tài)頁(yè)面與其他的編程語(yǔ)言相比，PHP是將程序嵌入到HTML(標(biāo)準(zhǔn)通用標(biāo)記語(yǔ)言下的一個(gè)應(yīng)用)文檔中去執(zhí)行，執(zhí)行效率比完全生成HTML標(biāo)記的CGI要高許多;PHP還可以執(zhí)行編譯后代碼，編譯可以達(dá)到加密和優(yōu)化代碼運(yùn)行，使代碼運(yùn)行更快。

(2)中間件技術(shù)。比較流行中間件的定義是：中間件是一種獨(dú)立的系統(tǒng)軟件或服務(wù)程序，分布式應(yīng)用軟件借助這種軟件在不同的技術(shù)之間共享資源。中間件位于客戶機(jī)/服務(wù)器的操作系統(tǒng)之上，管理計(jì)算資源和網(wǎng)絡(luò)通訊。

從中間件的定義可以看出，中間件是一類軟件，而非一種軟件;中間件不僅僅實(shí)現(xiàn)互連，還能實(shí)現(xiàn)應(yīng)用之間的互操作;中間件是基于分布式處理的軟件，定義別強(qiáng)調(diào)了其網(wǎng)絡(luò)通訊功能。

(3)jQuery技術(shù)。jQuery是繼prototype之后又一個(gè)優(yōu)秀的Javascript框架。它是輕量級(jí)的js庫(kù)，它兼容CSS3，還兼容各種瀏覽器(IE 6.0+，F(xiàn)F 1.5+，Safari 2.0+，Opera 9.0+)，jQuery2.0及后續(xù)版本將不再支持IE6/7/8瀏覽器。jQuery使用戶能更方便地處理HTML(標(biāo)準(zhǔn)通用標(biāo)記語(yǔ)言下的一個(gè)應(yīng)用)、events、實(shí)現(xiàn)動(dòng)畫(huà)效果，并且方便地為網(wǎng)站提供AJAX交互。jQuery還有一個(gè)比較大的優(yōu)勢(shì)是，它的文檔說(shuō)明很全，而且各種應(yīng)用也說(shuō)得很詳細(xì)，同時(shí)還有許多成熟的插件可供選擇。jQuery能夠使用戶的html頁(yè)面保持代碼和html內(nèi)容分離，也就是說(shuō)，不用再在html里面插入一堆js來(lái)調(diào)用命令了，只需定義id即可。

(4)HTML5技術(shù)?；谧钚碌腍TML5技術(shù)，允許實(shí)時(shí)渲染的高質(zhì)量3D作品在網(wǎng)頁(yè)中原生展示;依靠強(qiáng)大的雙核3D引擎支持所有的主流瀏覽器。基于SVG、Canvas、WebGL及CSS3的3D功能，用戶會(huì)驚嘆于在瀏覽器中，所呈現(xiàn)的驚人視覺(jué)效果。

(5)Web 服務(wù)。

Web服務(wù)具有以下特點(diǎn)：

①良好的封裝性：Web服務(wù)是一種部署在Web上的對(duì)象，具備對(duì)象的良好封裝性，對(duì)于使用者而言，他看到的僅僅是該服務(wù)的描述。

②松散耦合：當(dāng)Web服務(wù)的實(shí)現(xiàn)發(fā)生變更時(shí)，只要Web服務(wù)的調(diào)用接口不變，調(diào)用者是不會(huì)感到這種變更，Web服務(wù)的任何變更對(duì)調(diào)用他們的接口來(lái)說(shuō)都是透明的。json是Internet環(huán)境下Web服務(wù)一種比較適合的消息交換協(xié)議。

③協(xié)議規(guī)范：Web服務(wù)使用標(biāo)準(zhǔn)的描述語(yǔ)言來(lái)描述(比如WSDL)服務(wù);其次，通過(guò)服務(wù)注冊(cè)機(jī)制，由標(biāo)準(zhǔn)描述語(yǔ)言描述的服務(wù)界面是可以被發(fā)現(xiàn)的;同時(shí)，標(biāo)準(zhǔn)描述語(yǔ)言不僅用于服務(wù)界面，也用于Web服務(wù)的聚合、跨Web服務(wù)的事務(wù)、工作流等。其次，Web服務(wù)的安全標(biāo)準(zhǔn)也已形成;最后，Web服務(wù)是可管理的。

④高度可集成能力：由于Web服務(wù)采取簡(jiǎn)單的、易理解的標(biāo)準(zhǔn)Web協(xié)議作為構(gòu)件界面描述和協(xié)同描述規(guī)范，完全屏蔽了不同軟件平臺(tái)的差異，無(wú)論是CORBA、DCOM還是EJB都可以通過(guò)這一種標(biāo)準(zhǔn)的協(xié)議進(jìn)行互操作，實(shí)現(xiàn)了在當(dāng)前環(huán)境下最高的可集成性。

2.3 系統(tǒng)安全保障

(1)系統(tǒng)級(jí)安全保障。通過(guò)系統(tǒng)實(shí)現(xiàn)用戶的認(rèn)證控制，任何用戶進(jìn)入網(wǎng)絡(luò)之前必須先經(jīng)過(guò)有效的用戶名及口令的認(rèn)證。其次，任何的網(wǎng)絡(luò)服務(wù)器也必須進(jìn)行用戶認(rèn)證，只有通過(guò)口令認(rèn)證的用戶，才允許訪問(wèn)服務(wù)器。

(2)數(shù)據(jù)庫(kù)安全保障。一方面利用數(shù)據(jù)庫(kù)系統(tǒng)本身的安全控制功能：用戶名/口令字識(shí)別、視圖、使用權(quán)限控制等管理措施，另一方面從應(yīng)用程序也進(jìn)行控制管理，對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的重要數(shù)據(jù)進(jìn)行加密處理，以實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的安全保護(hù)，以避免某些用戶尤其是一些內(nèi)部用戶非法獲取用戶名、口令字，竊取或篡改信息的可能。

系統(tǒng)通過(guò)以下措施保證數(shù)據(jù)庫(kù)系統(tǒng)的安全：用戶口令字鑒別;用戶存取權(quán)限控制;數(shù)據(jù)存取權(quán)限、方式控制;數(shù)據(jù)加密。

(3)應(yīng)用軟件安全保障。應(yīng)用軟件系統(tǒng)是運(yùn)行在內(nèi)部Web服務(wù)器上，系統(tǒng)數(shù)據(jù)存放在現(xiàn)場(chǎng)管理系統(tǒng)數(shù)據(jù)庫(kù)中，管理系統(tǒng)只安裝在服務(wù)器上，客戶端只能通過(guò)手機(jī)和管理控制臺(tái)查詢結(jié)果。管理控制臺(tái)建有系統(tǒng)的訪問(wèn)用戶和訪問(wèn)權(quán)限管理，對(duì)系統(tǒng)操作過(guò)程的重要操作和事件設(shè)置了完善的業(yè)務(wù)日志，檢測(cè)和發(fā)現(xiàn)系統(tǒng)的故障差錯(cuò)或?qū)ο到y(tǒng)的惡意侵害行為。

相關(guān)人員登錄服務(wù)器，一律記錄日志，而且使用管理控制臺(tái)訪問(wèn)系統(tǒng)數(shù)據(jù)庫(kù)的信息數(shù)據(jù)，有嚴(yán)格的用戶訪問(wèn)權(quán)限控制，需要系統(tǒng)管理員對(duì)授權(quán)訪問(wèn)用戶進(jìn)行管理和維護(hù)，授權(quán)用戶也需要對(duì)個(gè)人信息進(jìn)行定制修改。

(4)數(shù)據(jù)加密?，F(xiàn)場(chǎng)管理管理系統(tǒng)在進(jìn)行數(shù)據(jù)庫(kù)的重要敏感數(shù)據(jù)存取時(shí)，進(jìn)行加密和解密處理，并且對(duì)數(shù)據(jù)庫(kù)的加密保證不會(huì)對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)原有功能造成影響。重要的數(shù)據(jù)加密存儲(chǔ)，不能直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行修改。能夠最大限度地防止關(guān)鍵數(shù)據(jù)被非法修改。

3 系統(tǒng)功能的實(shí)現(xiàn)

根據(jù)上述的工業(yè)設(shè)計(jì)產(chǎn)品外觀對(duì)比系統(tǒng)架構(gòu)設(shè)計(jì)，提出了系統(tǒng)功能實(shí)現(xiàn)方案，系統(tǒng)功能包括兩個(gè)子模塊，分別是系統(tǒng)的前臺(tái)和后臺(tái)，系統(tǒng)的前臺(tái)面向用戶，為用戶提供一個(gè)應(yīng)用接口，用戶可以上傳作品，進(jìn)行產(chǎn)品比對(duì)，并輸出比對(duì)結(jié)構(gòu)，為用戶改進(jìn)作品提供依據(jù)。系統(tǒng)的后臺(tái)是面向管理員，可以實(shí)現(xiàn)用戶管理，產(chǎn)品信息管理等功能，工業(yè)設(shè)計(jì)產(chǎn)品外觀對(duì)比系統(tǒng)的具體功能模塊實(shí)現(xiàn)如圖4所示。

3.1 系統(tǒng)前臺(tái)功能

系統(tǒng)前臺(tái)功能實(shí)現(xiàn)包括用戶登錄，作品，會(huì)員中心，幫助中心與退出系統(tǒng)五個(gè)功能模塊。

(1)用戶登錄模塊實(shí)現(xiàn)前臺(tái)用戶的注冊(cè)和登錄功能，用戶登錄成功后，就可以使用該系統(tǒng)平臺(tái)實(shí)現(xiàn)設(shè)計(jì)作品的網(wǎng)絡(luò)比對(duì)。

(2)作品模塊實(shí)現(xiàn)用戶對(duì)設(shè)計(jì)出的作品的相關(guān)管理。

①用戶上傳作品，用戶登陸后上傳自己制作設(shè)計(jì)的3D作品模型到服務(wù)器，服務(wù)器將3D模型通過(guò)WebGL算法結(jié)合CSS3將其轉(zhuǎn)換成html5三維網(wǎng)頁(yè)模型。并存入用戶自己的作品庫(kù)。

②用戶可以在作品庫(kù)可對(duì)作品進(jìn)行相應(yīng)的維護(hù)修改。

③用戶上傳完作品后存入后臺(tái)數(shù)據(jù)庫(kù)，后臺(tái)網(wǎng)站管理員對(duì)其進(jìn)行審核。

④用戶可對(duì)搜索感興趣的作品加入自己的收藏，可隨時(shí)查看。

⑤用戶退出系統(tǒng)，清空session。保證帳號(hào)安全性。

3.2 系統(tǒng)后臺(tái)管理

系統(tǒng)后臺(tái)的管理功能主要包括：系統(tǒng)信息管理、用戶管理、產(chǎn)品信息管理和碎片信息管理四個(gè)功能模塊。

(1)系統(tǒng)信息管理。該模塊可以實(shí)現(xiàn)角色管理、菜單管理、系統(tǒng)信息設(shè)置和數(shù)據(jù)庫(kù)管理等功能。超級(jí)管理員可以在后臺(tái)添加管理人員，并進(jìn)行相應(yīng)的權(quán)限分配;超級(jí)管理員可管理后臺(tái)菜單;后臺(tái)管理員可對(duì)整個(gè)系統(tǒng)進(jìn)行相應(yīng)的參數(shù)設(shè)置與郵件系統(tǒng)設(shè)置和3D轉(zhuǎn)換接口設(shè)置;后臺(tái)管理員可定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份。

(2)用戶管理。該模塊可以實(shí)現(xiàn)管理員管理和用戶管理功能。超級(jí)管理員可對(duì)其他管理員進(jìn)行相應(yīng)的管理和分配權(quán)限;網(wǎng)站管理員可管理網(wǎng)站用戶。

(3)產(chǎn)品信息管理。

①產(chǎn)品類別管理：網(wǎng)站管理員可以添加產(chǎn)品的種類與相應(yīng)指標(biāo)。

②專利庫(kù)管理：網(wǎng)站管理員后臺(tái)上傳產(chǎn)品形成專利庫(kù)，可對(duì)其進(jìn)行維護(hù)修改。

③產(chǎn)品庫(kù)管理：網(wǎng)站管理員后臺(tái)對(duì)用戶上傳的產(chǎn)品進(jìn)行修改。

(4) 碎片信息管理。網(wǎng)站管理員對(duì)“關(guān)于我們”“ 使用說(shuō)明”“ 幫助說(shuō)明”等相關(guān)碎片信息進(jìn)行修改。

4 結(jié)語(yǔ)

工業(yè)設(shè)計(jì)師設(shè)計(jì)作品時(shí)候，無(wú)法及時(shí)掌握作品是否存在雷同，造成申請(qǐng)的失敗，因此對(duì)設(shè)計(jì)的作品與現(xiàn)有的專利產(chǎn)品進(jìn)行對(duì)比是一項(xiàng)重要的任務(wù)。本文設(shè)計(jì)一個(gè)WEB應(yīng)用平臺(tái)，該平臺(tái)通過(guò)層次化的結(jié)構(gòu)，使用WEB應(yīng)用技術(shù)，通過(guò)上傳作品自動(dòng)與專利數(shù)據(jù)庫(kù)中的產(chǎn)品進(jìn)行對(duì)比，為用戶修改自己作品提供依據(jù)，提高了專利申請(qǐng)的成功率，實(shí)踐使用證明該系統(tǒng)平臺(tái)的有效性。

參考文獻(xiàn)：