前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全防護問題主題范文,僅供參考,歡迎閱讀并收藏。
1.1系統(tǒng)自身安全防護問題
對計算機操作系統(tǒng)的安全防護措施包括主機管理、存儲管理、硬件管理等。其中任何一個部分出現(xiàn)問題都會影響整個計算機系統(tǒng)的安全與使用。一些不法組織或者個人專門以計算機系統(tǒng)的安全漏洞為首要攻擊對象?;蛘呤前巡《镜葷撛谕{嵌入到某個安全應用程序中,使計算機用戶在下載文件的時候遭受風險。
1.2網(wǎng)絡安全防護問題
計算機數(shù)據(jù)文件破壞主要是指外部因素導致的計算機上存儲、傳輸或者處理的數(shù)據(jù)遭到破壞。影響計算機數(shù)據(jù)文件安全的外部因素主要是指計算機病毒。計算機病毒簡單來說就是一組程序代碼或指令,但它卻如生物病毒一般具有極強的危害性,能夠影響計算機的使用,破壞或者盜取計算機數(shù)據(jù)文件。一旦感染計算機病毒,危害性極大,嚴重時甚至會損壞全部數(shù)據(jù)文件,計算機病毒還能夠破壞計算機安全防護程序,盜取個人隱私文件或者重要賬戶密碼,給用戶造成極大損失。此外,計算機病毒還具有極強的隱蔽性,很難被殺毒軟件檢查出來,而且即使被查出也很難根除。計算機病毒引起的數(shù)據(jù)文件泄密已成為威脅計算機用戶的大問題。
2計算機安全防護對策
2.1強化身份識別
計算機數(shù)據(jù)安全管理十分重要。就企事業(yè)單位來說,必須要提高對計算機數(shù)據(jù)安全的重視,制定完善的數(shù)據(jù)安全管理制度,加強對計算機操作人員的數(shù)據(jù)安全意識培訓,并建立起計算機數(shù)據(jù)安全防護系統(tǒng),加強對計算機使用者的身份識別,從而阻止非相關(guān)人員接觸計算機內(nèi)部機密文件。就計算機用戶個人而言,也應時刻注意對自己的賬戶密碼、重要文件的保護。完善用戶識別是每個計算機使用者都能夠做到的低難度的自我保護措施。目前,計算機用戶識別主要可以采取如下幾種方式:一是,證件識別,如IC卡、指紋卡等;二是,密碼指令識別,用戶可自行設置密碼或者指令符號用于身份認證;三是人體生物特征識別方式,如指紋、虹膜、面部識別等。比較而言,指紋、虹膜、面部識別等更具唯一性和安全性。完善用戶身份識別對維護計算機數(shù)據(jù)文件安全具有極大意義,能夠很好地防范因為內(nèi)部管理漏洞造成的數(shù)據(jù)文件泄露或損壞。
2.2操作系統(tǒng)正版率提高
據(jù)調(diào)查,市場上很多盜版軟件都存在系統(tǒng)漏洞,給用戶帶來不小的安全隱患。所以要提高計算機正版系統(tǒng)的使用率,并通過標準化配置安全系統(tǒng),對計算機各部分進行規(guī)范管理,以全面提高計算機的安全等級,有效地降低計算機使用風險。
2.3桌面安全軟件的應用
通過安裝使用專門的計算機安全軟件可以大大提高計算機用戶的安全級別。具體來說,可以把計算機安全軟件安放在桌面等便于操作的位置,及時升級病毒數(shù)據(jù)庫,并定期對計算機進行清理、管理,必要時對系統(tǒng)進行補丁修復和升級,以確保計算機系統(tǒng)的穩(wěn)定與安全。
2.4控制訪問
控制訪問是保護計算機數(shù)據(jù)安全的主要手段之一,其主要作用是按照用戶身份,限制訪問用戶的權(quán)限,從而防止計算機數(shù)據(jù)的泄露。計算機用戶權(quán)限管理,對計算機使用者進行身份限制,用戶根據(jù)權(quán)限訪問相應的數(shù)據(jù)文件,有效防止了非授權(quán)用戶接觸重要數(shù)據(jù)文件。此外,控制訪問系統(tǒng)還要防止非授權(quán)用戶進入計算機系統(tǒng)修改用戶管理權(quán)限??刂圃L問主要有三種策略:一是自主訪問控制,即具有計算機管理權(quán)限的用戶,通過系統(tǒng)設置,自主決定其他訪問者可以接觸訪問的計算機數(shù)據(jù)文件;二是強制訪問控制,根據(jù)數(shù)據(jù)文件的安全級別及用戶權(quán)限決定用戶是否能夠訪問該數(shù)據(jù)文件,在強制訪問控制中,只有計算機系統(tǒng)管理用戶才有確定用戶訪問權(quán)限的權(quán)利;三是基于角色的訪問控制,將每個角色與訪問權(quán)限對應,用戶分配到角色后,就相應地具備了該角色的訪問權(quán)限。
2.5網(wǎng)絡安全措施
計算機病毒與黑客攻擊已成為威脅計算機用戶數(shù)據(jù)安全的大問題。因為其隱蔽性特征,一般很難被發(fā)現(xiàn)。因而,為了維護計算機安全,除了選擇性能良好的殺毒軟件和防火墻,按時對計算機進行檢查殺毒外,最主要的是要提高計算機使用者的安全意識,在日常操作過程中,應盡量避免訪問不熟悉、不安全的網(wǎng)站和軟件,并對重要文件做好備份隔離。
3小結(jié)
關(guān)鍵詞:網(wǎng)絡工程;安全防護技術(shù);思考
引言
網(wǎng)絡信息技術(shù)的快速普及應用極大地提高了人們的生活和工作效率,但與此同時,由于網(wǎng)絡信息技術(shù)自身所具有的開放性、交互性等特征,網(wǎng)絡工程在帶給人們巨大便捷的同時也面臨著日益嚴峻的安全問題。因而如何切實加強網(wǎng)絡工程安全防護,形成和發(fā)展與快速發(fā)展的網(wǎng)絡信息技術(shù)相適應的網(wǎng)絡工程安全防護能力,就成為現(xiàn)代社會網(wǎng)絡信息化建設的焦點問題之一。
1網(wǎng)絡工程中存在的主要安全問題
進入新世紀以來,隨著網(wǎng)絡工程的使用進一步走向深層次和綜合化,網(wǎng)絡工程中面臨的安全隱患也進一步加劇,主要表現(xiàn)在以下幾個方面:
1.1云端安全隱患突出
隨著以“互聯(lián)網(wǎng)+”、“云計算”等新興的互聯(lián)網(wǎng)技術(shù)的進一步普及應用,各種針對云端的病毒、漏洞等的攻擊也隨之增多,并日益威脅到云端等技術(shù)平臺的安全使用,而各種針對云端的網(wǎng)絡攻擊,也給目前逐漸普及應用的云計算等帶來了潛在的危害,例如2011年亞馬遜數(shù)據(jù)中心發(fā)生的宕機事故,直接導致大量業(yè)務中斷,而時隔一年之后,亞馬遜的云計算平臺數(shù)據(jù)中心再次發(fā)生宕機事故,導致Heroku、Reddit和Flipboard等知名網(wǎng)站和信息服務商受到嚴重影響,而這也已經(jīng)是過去一年半里亞馬遜云計算平臺發(fā)生的第五次宕機事故,而隨著云計算等的進一步普及,云端安全隱患也將進一步突出。
1.2網(wǎng)絡安全攻擊事件頻發(fā)
網(wǎng)絡安全攻擊事件頻發(fā)是近年來網(wǎng)絡工程所遭遇的最為顯著和嚴重的安全問題之一,數(shù)據(jù)顯示,僅在2015年,全球就發(fā)生的各種網(wǎng)絡安全攻擊事件就超過了一萬件次,直接經(jīng)濟損失高達兩千億美元,例如2015年5月27日,美國國家稅務總局遭遇黑客襲擊,超過十萬名美國納稅人的信息被盜取,直接經(jīng)濟損失高達5000萬美元;2015年12月1日,香港偉易達公司遭遇黑客襲擊,導致全球超過500萬名消費者的資料被泄露,可以想見,隨著未來網(wǎng)絡技術(shù)的快速發(fā)展,網(wǎng)絡安全保護的形勢還將進一步嚴峻化。
1.3移動設備及移動支付的安全問題加劇
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,現(xiàn)代社會已經(jīng)逐漸進入到了“無現(xiàn)金”時代,移動設備的進一步普及以及移動支付的出現(xiàn)使得人們的日常消費活動更為便捷,但與此同時,各種移動支付和移動設備的安全問題也隨之開始浮出水面,目前來看,移動支付過程匯總所面臨的安全問題主要體現(xiàn)在兩個方面:一是利用移動終端進行支付的過程中面臨著較大的安全風險,如操作系統(tǒng)風險、木馬植入等,二是現(xiàn)有的移動支付的主要驗證手段為短信驗證,這種驗證方式較為單一且安全系數(shù)較差,這些都是許多用戶對移動支付說“不”的原因之一。據(jù)中國支付清算協(xié)會的《2016年移動支付報告》顯示,移動支付的安全問題仍是未來移動支付所面臨的和需要應對的核心問題,如何進一步強化移動支付的安全“盾牌”,仍將是未來移動支付長遠發(fā)展的現(xiàn)實挑戰(zhàn)之一。
1.4網(wǎng)絡黑客的頻繁攻擊
網(wǎng)絡黑客是目前網(wǎng)絡工程所面臨的安全問題的根源之一,可以說,如前所述的各種網(wǎng)絡安全問題有很多都來源于網(wǎng)絡黑客攻擊,近年來,隨著網(wǎng)絡黑客技術(shù)的不斷發(fā)展,網(wǎng)絡黑客對全球網(wǎng)絡工程的破壞性攻擊也越來越多,且逐漸呈現(xiàn)出從傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域向工控領(lǐng)域進行發(fā)展以及黑客活動政治化等趨勢,例如今年年初美國總統(tǒng)大選就曾遭遇過網(wǎng)絡黑客的攻擊,所幸此次大選并未受到實質(zhì)性影響。
2網(wǎng)絡工程安全防護技術(shù)提升的路徑分析
隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的實施以及網(wǎng)絡安全被上升到了國家安全的高度,加強網(wǎng)絡工程的安全防護已經(jīng)被提高到了一個前所未有的高度。而網(wǎng)絡工程安全防護的提升則可以說是一項較為復雜的系統(tǒng)性工程,除了要在資金、人力、管理等方面上繼續(xù)下功夫以外,還必須要將加強網(wǎng)絡工程安全防護技術(shù)的創(chuàng)新與改進放在一個關(guān)鍵的位置上,不斷強化網(wǎng)絡工程安全防護系數(shù)。
2.1合理使用防火墻技術(shù)
防火墻是網(wǎng)絡工程安全防護中所使用的常規(guī)性的網(wǎng)絡安全防護技術(shù)之一,也是目前主要應用于防護計算機系統(tǒng)安全漏洞的主要技術(shù)手段。一般來說,防火墻是一種位于內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的網(wǎng)絡安全系統(tǒng),同時具有訪問控制、內(nèi)容過濾、防病毒、NAT、IPSECVPN、SSLVPN、帶寬管理、負載均衡、雙機熱備等多種功能,因此在利用防火墻技術(shù)來加強網(wǎng)絡工程安全防護時,首先必須選擇口碑良好、有市場的防火墻產(chǎn)品如NGFW4000、NGFW4000-UF等等,利用防火墻來進行可靠的信息過濾,另一方面,需要對防火墻進行定期升級,確保防火墻的始終處于最新版本,切實利用防火墻技術(shù)來提高網(wǎng)絡工程安全防護系數(shù)。圖1防火墻工作原理模型圖
2.2加強網(wǎng)絡工程病毒防護體系建設
計算機病毒是網(wǎng)絡工程所面臨著的主要安全問題之一,因此有效加強網(wǎng)絡工程的病毒防護體系尤其關(guān)鍵。眾所周知,計算機病毒往往具有傳染性強、傳播方式多樣、破壞性大且徹底清除的難度較高等特點,因而一旦感染很有可能導致一個局域網(wǎng)中的所有計算機都受到影響,尤其是在網(wǎng)絡工程的使用環(huán)境中,一旦感染計算機病毒將很可能導致其他的相關(guān)計算機癱瘓,這就需要企業(yè)不僅要在殺毒軟件、防火墻技術(shù)的更新等方面下足功夫,更重要的是要努力建立起多層次、立體化的病毒防護體系,同時努力搭建起便捷智能化的計算機病毒立體化管理系統(tǒng),對整個系統(tǒng)中用戶設備進行集中式的安全管理,切實提升對計算機病毒的防護效率,嚴格確保計算機不受病毒的侵染。
2.3搭配反垃圾郵件系統(tǒng)
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,電子郵件已經(jīng)成為互聯(lián)網(wǎng)信息時代下最受歡迎的通訊方式之一,但與此同時越來越多的垃圾郵件的出現(xiàn)也日漸困擾著人們的正常工作,垃圾郵件不僅占用了人們的寶貴的精力和時間,更重要的是它有可能給企業(yè)帶來嚴重的損失,我國是世界上的垃圾郵件大國之一,每年垃圾郵件的接收在全球位居前列,為此,不斷提升網(wǎng)絡工程的安全防護需要同時搭配有先進成熟的反垃圾郵件系統(tǒng),有效搭建企業(yè)內(nèi)部的“郵箱防護墻”,確保企業(yè)內(nèi)外部的郵件安全。
2.4強化網(wǎng)絡數(shù)據(jù)信息加密技術(shù)使用
針對當前網(wǎng)絡數(shù)據(jù)信息頻繁泄露的現(xiàn)實情況,加強網(wǎng)絡工程安全防護技術(shù)必須要努力強化網(wǎng)絡數(shù)據(jù)信息加密技術(shù)的使用,在實際使用過程中,可以通過對網(wǎng)絡工程中的相關(guān)軟件、網(wǎng)絡數(shù)據(jù)庫等進行加密處理,提高和強化網(wǎng)絡數(shù)據(jù)信息加密技術(shù)的普及使用。
3總結(jié)
總之,加強網(wǎng)絡工程安全防護是一項較為復雜的系統(tǒng)性工程,需要涉及到方方面面的技術(shù)條件乃至相應的管理、人力物力等方面的投入,更為重要的是,需要經(jīng)過系統(tǒng)的分析從而將這些技術(shù)手段有機結(jié)合起來,使之形成一個系統(tǒng),從而更好地在網(wǎng)絡工程安全防范中發(fā)揮整體合力,有效提高網(wǎng)絡工程安全防范實效。
參考文獻:
[1]鄭邦毅,蔡友芬.網(wǎng)絡工程安全防護技術(shù)的探討[J].電子技術(shù)與軟件工程,2016.
[2]謝超亞.網(wǎng)絡工程中的安全防護技術(shù)的思考[J].信息化建設,2015.
[3]陳健,唐彥儒.關(guān)于網(wǎng)絡工程中的安全防護技術(shù)的思考[J].價值工程,2015.
[4]彭海琴.關(guān)于網(wǎng)絡工程中的安全防護技術(shù)的思考[J].電子技術(shù)與軟件工程,2014.
【關(guān)鍵詞】油田企業(yè) 網(wǎng)絡安全 防火墻
現(xiàn)代企業(yè)的發(fā)展都離不開各種高科技技術(shù)的運用,特別是在一些特殊的行業(yè)中,網(wǎng)絡技術(shù)的運用更是非常普遍而關(guān)鍵的。網(wǎng)絡技術(shù)雖然發(fā)展迅速,給我們的企業(yè)發(fā)展也帶來了一系列的發(fā)展優(yōu)勢,但是,網(wǎng)絡技術(shù)在發(fā)展中還是有一定的弊端的。一些網(wǎng)絡技術(shù)問題如果處理不好的化,很容易對企業(yè)的發(fā)展造成消極影響。
1 油田企業(yè)發(fā)展中的網(wǎng)絡安全問題
油田企業(yè)在我國發(fā)展時間不長,在企業(yè)發(fā)展中,各種新技術(shù)的運用比較多。無論是在技術(shù)開發(fā)還是企業(yè)管理方面,高科技技術(shù)在企業(yè)中的運用都是比較廣泛的。特別是網(wǎng)路技術(shù)的運用,更在一定程度上促進了油田企業(yè)的發(fā)展。網(wǎng)絡技術(shù)并不是萬能的,在技術(shù)運用中也出現(xiàn)了一些問題。
1.1 網(wǎng)絡技術(shù)使用中的漏洞,受到人為的惡意攻擊
這一點問題主要表現(xiàn)在一些黑客,病毒的入侵。網(wǎng)絡技術(shù)最大的弊端就是容易受到病毒和黑客的攻擊,在我們平時的工作學習中,網(wǎng)絡技術(shù)的運用非常廣泛,在使用網(wǎng)絡技術(shù)進行工作時,各種病毒的入侵是非常讓我們頭疼的問題。油田企業(yè)在使用網(wǎng)絡技術(shù)用于工作時,同樣會遇到這樣的問題。在油田企業(yè)的發(fā)展中,網(wǎng)絡安全問題備受關(guān)注,因為在企業(yè)的發(fā)展中,各種網(wǎng)絡技術(shù)的運用不僅保證日常各種工作的順利進行,同時還需要通過網(wǎng)絡技術(shù)進行企業(yè)重要數(shù)據(jù)的采集,分析和保存,特別是對于一些重要的工作項目,利用網(wǎng)絡技術(shù)進行數(shù)據(jù)分析和保護工作顯得非常重要。網(wǎng)絡技術(shù)如果運用不好,很容易受到各種病毒,黑客的入侵,造成數(shù)據(jù)的丟失,泄漏。出現(xiàn)這樣的情況,對于我們整個企業(yè)的運行和發(fā)展是非常不利的。病毒和黑客的惡意攻擊,對于我們企業(yè)發(fā)展造成的問題會產(chǎn)生非常嚴重的后果,在油田企業(yè)的發(fā)展中,網(wǎng)絡技術(shù)的運用還是有一定的風險的。除了數(shù)據(jù)泄漏的風險以外,各種黑客和病毒還有可能在技術(shù)系統(tǒng)中植入一些具有誤導作用的信息,占用大量網(wǎng)絡資源,不僅破壞了企業(yè)信息系統(tǒng)的完整性,還造成了一些信息誤導,對于企業(yè)發(fā)展的危害是非常大的。
1.2 企業(yè)中的網(wǎng)絡技術(shù)管理人員能力欠缺,造成一定的網(wǎng)絡使用問題
這個方面的問題主要存在于企業(yè)管理的內(nèi)部,每個企業(yè)都有專門的網(wǎng)絡技術(shù)管理人員,油田企業(yè)也是如此,在油田企業(yè)的發(fā)展中,網(wǎng)絡技術(shù)的維護非常重要,網(wǎng)路技術(shù)對于整個企業(yè)的運行和發(fā)展有著非常重要的作用。面對現(xiàn)在飛速發(fā)展的網(wǎng)絡行業(yè),企業(yè)對于網(wǎng)絡運行和保護的要求越來越高,專業(yè)的網(wǎng)絡技術(shù)管理人員成為每個企業(yè)網(wǎng)絡運行的重點保障。在油田企業(yè)的發(fā)展中,網(wǎng)絡技術(shù)的運用范圍非常廣泛,為了更好的促進網(wǎng)絡技術(shù)在油田企業(yè)中的運用,企業(yè)發(fā)展中對于網(wǎng)絡技術(shù)服務和管理人員的要求是比較高的?,F(xiàn)代一些企業(yè)中,網(wǎng)絡技術(shù)人員的能力水平還是有一定欠缺的,對于技術(shù)的運用掌握的只是一些皮毛的工夫,沒有專業(yè)深入的網(wǎng)絡技術(shù)服務能力,在一定程度上不能很好的幫助企業(yè)網(wǎng)絡技術(shù)的運行和使用,這也是現(xiàn)代油田企業(yè)網(wǎng)絡技術(shù)運用中面臨的問題,油田企業(yè)由于企業(yè)管理的特殊性,現(xiàn)代油田的在資源開發(fā)以及企業(yè)管理等方面,對于網(wǎng)絡技術(shù)的運用要求還是比較高的。在這樣的形勢下,在油田企業(yè)的發(fā)展中,對于網(wǎng)絡技術(shù)人員的技術(shù)能力,從業(yè)能力要求就會提高。但是,在目前的石油企業(yè)發(fā)展中,一些技術(shù)人員的能力水平不過關(guān)的情況還是比較明顯的。很多技術(shù)人員專業(yè)知識不扎實,不能夠很好的服務于油田企業(yè)網(wǎng)絡體系的建設和發(fā)展。這對于企業(yè)的發(fā)展有著一定的阻礙作用,網(wǎng)絡技術(shù)是油田企業(yè)發(fā)展的重要應用技術(shù),為了更好的輔助現(xiàn)代油田企業(yè)的發(fā)展,網(wǎng)絡技術(shù)的運用一定要有專業(yè)的網(wǎng)絡人才來進行技術(shù)指導和維護。
1.3 企業(yè)的網(wǎng)絡技術(shù)服務系統(tǒng)得不到及時的網(wǎng)絡更新
在油田企業(yè)的發(fā)展中,網(wǎng)絡技術(shù)的使用范圍非常廣泛,為了更好的應用網(wǎng)絡技術(shù)服務于油田企業(yè)的發(fā)展,網(wǎng)絡技術(shù)和系統(tǒng)的及時更新非常重要。目前油田企業(yè)的發(fā)展中,網(wǎng)絡技術(shù)的運用非常普遍,在各個方面的發(fā)展中都需要以網(wǎng)絡技術(shù)作為基本的工作輔助手段。在網(wǎng)絡技術(shù)服務中,技術(shù)和系統(tǒng)的及時更新非常重要。一些企業(yè)使用的網(wǎng)絡服務系統(tǒng)比較陳舊,網(wǎng)絡服務的各種防護系統(tǒng)得不到及時的升級。這樣的情況在很多企業(yè)中都非常普遍,技術(shù)系統(tǒng)得不到及時的更新,面對新的網(wǎng)絡病毒壓力就不能很好的抵御,這就在一定程度上對于現(xiàn)代企業(yè)的發(fā)展造成了一定的阻礙。
2 防火墻安全防護策略的應用
在現(xiàn)代油田企業(yè)發(fā)展中,網(wǎng)絡技術(shù)的運用非常普遍,但是在網(wǎng)絡技術(shù)使用中,也出現(xiàn)了一些問題,這些問題在一定程度上對于企業(yè)的發(fā)展產(chǎn)生了一定的阻礙作用。為了更好的提升網(wǎng)絡技術(shù)在企業(yè)中的應用,防火墻技術(shù)被很多企業(yè)廣泛應用。這項技術(shù)能夠在一很大程度上輔助現(xiàn)代企業(yè)的網(wǎng)絡技術(shù)服務,對于企業(yè)使用網(wǎng)絡技術(shù)中出現(xiàn)的問題,能夠在一定程度上進行避免。
防火墻技術(shù)在使用中,一方面可以攔截一定的不良信息,垃圾信息,另一方面能夠幫助保護網(wǎng)絡系統(tǒng)的程序不受到病毒黑客的侵犯。防火墻技術(shù)在油田企業(yè)網(wǎng)絡系統(tǒng)保護中有著非常重要的意義,目前網(wǎng)絡技術(shù)使用中出現(xiàn)的問題比較多,防火墻技術(shù)的運用,一定程度上幫助攔截了不良信息,保護了整個網(wǎng)絡服務系統(tǒng)的環(huán)境,讓現(xiàn)代網(wǎng)絡技術(shù)在油田企業(yè)中的應用更加順暢。另一方面,面對黑客病毒這些危害網(wǎng)絡體系安全的因素,防火墻技術(shù)的應用,也能夠在很大程度上幫助抵御這些危害因素,有利于促進網(wǎng)絡技術(shù)服務系統(tǒng)的健康運行。
3 結(jié)語
在現(xiàn)代油田企業(yè)的發(fā)展中,網(wǎng)絡技術(shù)運用范圍廣泛,也對現(xiàn)代企業(yè)發(fā)展提供了很大的幫助。防火墻技術(shù)的運用對于網(wǎng)絡技術(shù)系統(tǒng)的健康發(fā)展也是十分有利的,在技術(shù)發(fā)展中要注重綜合的利用。
參考文獻
關(guān)鍵詞:既有線 結(jié)構(gòu)物施工防護措施
中圖分類號:TU71文獻標識碼: A
隨著鐵路建設力度的不斷加大和鐵路提速日新月異,土地資源緊張,越來越多的鐵路開始修建復線或進行既有線改造,以提高運能。在既有線施工中面臨著越來越大的安全壓力。因此,制定切實有效的既有線施工安全施工防護措施必將成為今后既有線施工工作的重中之重。本文從XX鐵路XX段既有線施工中所采取的各類措施出發(fā),淺談臨近既有線結(jié)構(gòu)物施工所采取的安全防護措施,以為此類工程施工積累經(jīng)驗。
一、工程概況及特點
新建XX鐵路XX段站前工程全長6.37km,還建動車走行線1.757km,聯(lián)絡線1.093km,折合全長約9.22km。全線90%為既有線施工。施工范圍內(nèi)分布著大小26座框架橋涵,3座橋梁。
26座框架橋涵中,3座新建涵、2座頂進涵、3座架空現(xiàn)澆涵、7座兩線間雙側(cè)接長涵、8座既有線單側(cè)接長涵。
3座橋梁中,1座兩線間剛構(gòu)橋、1座主跨為(32+48+32)m跨既有線連續(xù)梁橋、1座簡支T梁橋。
各類結(jié)構(gòu)物與既有線的關(guān)系情況各異,施工中的防護措施形式也各不一樣,但最終目的都是為了保證既有線穩(wěn)定安全。
二、工程難點
本工程的重難點,是在結(jié)構(gòu)物施工中如何有效的保證既有線的穩(wěn)定安全。通過本項目結(jié)構(gòu)物的施工,本文將不同形式結(jié)構(gòu)物施工中的防護措施,選取代表性的結(jié)構(gòu)物進行分類,望對以后的類似項目提供一些經(jīng)驗。
三、主要施工防護措施
本項目既有線防護措施根據(jù)結(jié)構(gòu)物的形式不同,主要分為以下幾類,現(xiàn)按類別對防護措施進行介紹:
1.既有線單側(cè)接長涵防護措施
對于既有線單側(cè)接長涵,采用混凝土防護樁對路基進行防護,防護樁的布置位置,要結(jié)合既有涵與線路的交角大小、既有涵孔徑、結(jié)構(gòu)形式(蓋板涵、框架涵)決定。若既有涵孔徑不大,一般左右各布置一根防護樁即可。若涵頂覆土厚度較大,可在兩根防護樁頂增設一道混凝土系梁,將兩根防護樁連接,以擋護涵頂覆土。防護樁的外邊緣應與既有涵端部平齊,以使防護樁更穩(wěn)定,并減小對接長涵施工的干擾。防護樁一般頂部無法設拉結(jié)措施,按頂部無拉結(jié)、懸臂形式進行受力檢算。
2.兩線間兩側(cè)接長涵防護措施
兩線間的涵洞,由于前后設計、施工時間不同,存在一些先天不足。涵洞的位置、孔徑、斜交方式等不同,造成接長涵的形式各種各樣。施工場地的限制也給涵洞施工造成一定困難。施工調(diào)查也會受到很大影響。而防護樁的布置必須是建立在對既有涵的情況掌握清楚的情況下才能進行。這就要求這類涵洞必須在前期進入到既有涵內(nèi)測量調(diào)查。對于這類涵洞,其防護樁布置絕對不可隨意,要結(jié)合圖紙、現(xiàn)場實際調(diào)查清楚既有涵要拆除的部分,然后才能做到有的放矢的去布置防護樁,避免造成經(jīng)濟損失。
3.頂進涵施工既有線防護措施
本項目有一座頂進涵(孔徑1-2.5×2m),涵頂覆土高度達8m,既有路基填料性質(zhì)較差,結(jié)合性不好。需采用大開挖的方式,將涵頂土方全部挖出后再行頂進。該涵孔徑較小,設計上給出用16mD便梁架空,但由于挖除土方放坡會致使路肩處距離比較大,所以施工方案
架空便梁采用24m便梁。路基防護樁的布置要保護路基土方,減少坍塌,防止架空樁暴露出來。所以該涵的防護樁沿頂進軸線兩側(cè)布置,頂進施工到位后再行回填。
另外一座頂進涵(孔徑1-6×5m),涵頂與路肩頂相平。施工方案采用邊掏土邊頂進,及時頂進箱涵的墻身可對路基形成擋護,所以在邊坡上未設置防護樁,減少了不必要的投入。
4.跨線連續(xù)梁下部結(jié)構(gòu)施工對路基的防護
該橋下部結(jié)構(gòu)施工,需從既有路肩處垂直向下開挖6m深,必須有穩(wěn)妥可行的防護措施。設計上采用鉆孔樁防護,但在既有線上鉆孔樁顯然不可行。施工方案采用挖孔樁對路基防護,防護樁沿基坑四周布置成U形,再在樁頂設系梁連接。
本項目基本上所有的防護樁在開挖時,都遇到地下水太大的問題,10m的樁,在4m左右就出水,護壁經(jīng)常坍塌。為此采取了護壁混凝土加早強劑、減小護壁進尺、護壁節(jié)與節(jié)之間加鋼筋連接等措施,防護樁得以施工到位,切實保證了既有線的安全。
5.斜交涵接長施工既有線防護措施
本項目有2座涵洞斜交角度較大(45°),既有蓋板涵的首節(jié)(梯形節(jié))較弱需拆除。斜交涵,尤其是大角度斜交蓋板涵接長施工(設計不架空,首節(jié)梯形節(jié)拆除對路基影響甚大)是橋涵接長施工中困難最多的,施工中若稍不注意、貿(mào)然施工,輕則給項目造成經(jīng)濟損失,嚴重的將會危及鐵路路基穩(wěn)定,影響行車安全。在該類涵洞接長施工時,防護樁的布置位置對路基穩(wěn)定起決定性作用,必須嚴格按照既有涵的走向位置來布置防護樁,調(diào)查清楚既有涵底標高,樁長結(jié)合路基高度及填料特性計算確定,一般情況下,防護樁底至少應深入到既有涵底以下3m位置。
斜交接長涵施工照片
該涵防護樁布置,用全站儀把既有涵的沉降縫位置測設至邊坡上,白灰線灑出拆除范圍,在拆除范圍四周布置防護樁,涵頂?shù)姆雷o樁底設在既有涵蓋板上,將既有涵蓋板上植筋與防護樁連接。
6.防護樁設置的共性問題
由于本項目既有涵多為蓋板涵,其邊墻寬度逐漸變化,所以防護樁必須離開既有涵一定距離布置,否則極易挖到涵洞邊墻上。離開一定距離后,樁身與既有涵邊墻之間的土方容易坍塌,必須處理好。特別是斜交涵該問題更加明顯。處理辦法是:既有涵拆除之前,人工挖除樁與墻身之間的土,用混凝土填充,然后再拆既有涵。另外,由于蓋板涵一般八字墻底部厚度較大,而接長涵的形式多為框架涵,邊墻厚度較薄,在破除既有八字墻時可在不影響接長框架施工位置的情況下減少既有八字墻的破除厚度,也能對既有路基形成較好的保護作用。
接長涵施工盡量選擇在旱季施工。若雨季施工務必更加小心,排水溝等截排水措施必須做好,開挖面必須用篷布覆蓋。
四、效果評價
本項目臨近既有線結(jié)構(gòu)物施工遇到了一些問題,也得到了不少經(jīng)驗。截至目前,本項目結(jié)構(gòu)物的順利施工,也是在既有線防護措施穩(wěn)妥可靠的保證下進行的。剩余結(jié)構(gòu)物在防護措施完善到位的情況下也將有序開展。
計算機“病毒”與人們常說的生物學病毒具有極為相似的特征,其具有較強的傳染性、破壞性以及潛伏性。計算機的“病毒”一般都會隱藏在計算機系統(tǒng)中的某個文件當中,隨著文件的復制或是傳輸過程進而逐漸發(fā)生蔓延。也正因如此,才會導致2010年伊朗工程系統(tǒng)慘遭侵害,名為“震網(wǎng)”的病毒一時之間攻擊了伊朗國家工程系統(tǒng)的大量文件和數(shù)據(jù),進而對其數(shù)據(jù)的采集和監(jiān)控都造成巨大的影響和威脅。
2計算機網(wǎng)絡安全防護體系應用的主要技術(shù)
2.1系統(tǒng)的漏洞掃描技術(shù)
任何一臺計算機的網(wǎng)絡系統(tǒng)中都會存在大大小小的網(wǎng)絡漏洞或是缺陷,而這些漏洞一旦被惡意的侵害或是利用,就極有可能對計算機的網(wǎng)絡系統(tǒng)或是網(wǎng)絡的用戶造成不同程度的威脅。因此,為解決計算機網(wǎng)絡用戶這一困擾,降低網(wǎng)絡漏洞的危險性,預防各種可能發(fā)生的網(wǎng)絡侵害,用戶就應設置計算機網(wǎng)絡的定期漏洞掃描,一旦發(fā)現(xiàn)漏洞要及時進行全網(wǎng)的檢測,并及時對其進行修復。
2.2計算機網(wǎng)絡的管理技術(shù)
為增強計算機網(wǎng)絡的應用過程的規(guī)范性、提高計算機網(wǎng)絡問題的分析能力和追蹤能力,可以通過網(wǎng)絡身份的認證技術(shù)來對當前用戶進行認證,進而有效防止信息的泄露和病毒的侵害。身份認證技術(shù)不僅可以有效提升非法用戶對網(wǎng)絡訪問時的難度,還可以在網(wǎng)絡用戶發(fā)生異常操作時對其進行緊急的跟蹤和記錄,大大提高網(wǎng)絡使用的安全性。
2.3設置網(wǎng)絡防火墻的保護技術(shù)
所謂防火墻技術(shù)是指外網(wǎng)和內(nèi)網(wǎng)進行通信過程中對網(wǎng)絡訪問實施控制的相關(guān)技術(shù)。防火墻技術(shù)具有較強的安全防護作用,其可以根據(jù)用戶專門設置的網(wǎng)絡保護策略對不同網(wǎng)絡或是網(wǎng)絡之間的訪問、信息的傳輸?shù)刃袨檫M行實時的數(shù)據(jù)監(jiān)控與檢測。當前,我國最常使用的防火墻技術(shù)包括三種,分別為包過濾的防火墻技術(shù)、地址轉(zhuǎn)換的防火墻技術(shù)以及防火墻的技術(shù)。
3建設計算機網(wǎng)絡安全防護體系的思路
根據(jù)當前計算機網(wǎng)絡所面臨的主要威脅和計算機網(wǎng)絡安全防護的相關(guān)技術(shù)可知,計算機網(wǎng)絡的內(nèi)部及外部存在著一定風險,因而出現(xiàn)了不可信理念。對此,建立一種新型的網(wǎng)絡安全防護體系已經(jīng)被逐漸提上日程。本文在相關(guān)技術(shù)的支持下,根據(jù)計算機網(wǎng)絡存在的主要問題和風險構(gòu)建一個以“網(wǎng)絡信息的保護策略”為核心、以“網(wǎng)絡信息的加密技術(shù)”為依據(jù)、以“可信計算保護技術(shù)”為前提、以“入侵檢查技術(shù)”為基礎的網(wǎng)絡安全防護體系,以期有效增強計算網(wǎng)絡的安全性與可靠性。
3.1網(wǎng)絡信息的保護策略
制定網(wǎng)絡信息的保護策略應主要從四個方面著手。第一,是有關(guān)網(wǎng)絡分級的保護策略,該策略包括對管理的規(guī)范、方案的設計、技術(shù)的要求以及安全的評價等各項內(nèi)容,是一套比較完整、符合標準的規(guī)范。第二,是保護網(wǎng)絡安全、落實網(wǎng)絡縱深的防御策略,即根據(jù)網(wǎng)絡信息的安全程度劃分網(wǎng)絡的區(qū)域,嚴格實施區(qū)域邊界的安全保護和密保控制,進而有效增設網(wǎng)絡縱向的多層部署。第三,實施安全密保的動態(tài)防護,該策略主要是加強對網(wǎng)絡的威脅檢測,進而提高邊界的防護、監(jiān)控等行為的力度,設置相關(guān)的應急預案,構(gòu)建“容災與恢復”的相關(guān)機制等。第四,強化計算機內(nèi)網(wǎng)的安全防空與保護,加大力度提高相關(guān)人員的職業(yè)技能與網(wǎng)絡保護的意識,大力推行“強審計”策略的實施,建立健全我國網(wǎng)絡安全的法令法規(guī)。
3.2網(wǎng)絡信息的加密技術(shù)
網(wǎng)絡信息的加密技術(shù)一直被廣泛應用于網(wǎng)絡信息的傳輸方面,該技術(shù)可以有效控制或是阻止信息傳輸過程中他人的截取和對信息的惡意篡改。同時也防止信息被他人看到或是破壞。當前,我國使用最廣泛的網(wǎng)絡協(xié)議就是IP協(xié)議和TCP協(xié)議,然而這兩種協(xié)議也恰恰是兩個網(wǎng)絡的高危漏洞。例如,IP協(xié)議本身就存在許多的漏洞和弊端,其地址可以利用軟件自行設置,這就導致地址的假冒和地址的欺騙兩種類型安全隱患的產(chǎn)生。此外,IP協(xié)議還支持源點指定信息的方式,信息包可以傳送到節(jié)點路由,這也為源路由的攻擊創(chuàng)造了條件。因而設計網(wǎng)絡信息加密的防護機構(gòu)時,必須要注意以下幾點要求:采用合適的密碼體制、選擇安全、合理的密鑰管理方法、對網(wǎng)絡接口進行數(shù)據(jù)加密、對應用層的數(shù)據(jù)進行加密。該方式下的網(wǎng)絡防護,可以有效抵制黑客和病毒的入侵。
3.3可信計算的保護技術(shù)
“可信”就是指實體再完成給定的目標時,總是會與預期的結(jié)果相同,同時也強調(diào)了行為結(jié)果的可預測性、可控制性。而“可信計算”就是指計算機網(wǎng)絡中一的組件,操作的行為在任意條件下都是可預測的,而且還可以很好的阻止不良代碼與其他物理形式的干擾及破壞。當前,可信計算的平臺主要具有如下幾項功能:為用戶建立唯一的身份驗證及權(quán)限、確保數(shù)據(jù)儲存以及傳輸?shù)冗^程的機密性和安全性、確保計算機系統(tǒng)硬件以及相關(guān)環(huán)境的完整性、提高計算機系統(tǒng)的免疫能力,進而有效組織計算機病毒的入侵或是“黑客”的破壞??尚庞嬎愕钠脚_在建立過程中,是從最初可信性的建立,到后期的硬件平臺建立,再操作系統(tǒng)的應用,這些過程都是主機增加該平臺的可信程度,進而完成信任的傳遞和擴散。這種可信的計算機網(wǎng)絡系統(tǒng),可以確保整個網(wǎng)絡環(huán)境的可信度。
3.4網(wǎng)絡的入侵檢測技術(shù)
網(wǎng)絡的入侵檢測技術(shù)是指計算機網(wǎng)絡本身自帶的一種防御技術(shù),具有主動性。該技術(shù)可以與多種技術(shù)相互組合或是相互應用,進而制定出與網(wǎng)絡相互匹配的安全防御系統(tǒng)。入侵檢測技術(shù)通常會被分為兩種類型,一類是異常檢測,另一類是濫用監(jiān)測。前者通常都是將統(tǒng)計作為習慣,進而判斷網(wǎng)絡的入侵行為。而后者是根據(jù)網(wǎng)絡的檢測規(guī)則來跟蹤網(wǎng)絡中的入侵行為。該技術(shù)的應用主要是針對已知攻擊行為的檢測。例如,攻擊者時常利用PHP程序的漏洞來入侵計算機網(wǎng)絡,或是利用Email、聊天室等植入大量的木馬或是病毒從而瀏覽被入侵者的瀏覽器等。對網(wǎng)絡實施監(jiān)測和入侵監(jiān)測主要的目的是分析用戶的系統(tǒng)活動,審計系統(tǒng)的整個構(gòu)造進而了解系統(tǒng)的弱點,對系統(tǒng)中存在的異常行為或是模式進行分析和統(tǒng)計,最終評估系統(tǒng)和數(shù)據(jù)信息的完整性。該技術(shù)主要是通過收集網(wǎng)絡的相關(guān)行為、網(wǎng)絡安全日志、網(wǎng)絡審計的數(shù)據(jù)以及其他網(wǎng)絡的各種信息并對其進行分析,最終獲得計算機系統(tǒng)中的關(guān)鍵點信息,檢測網(wǎng)絡系統(tǒng)中是否有違反安全網(wǎng)絡安全策略的行為存在,進而在第一時間為網(wǎng)絡的內(nèi)部和外部提供安全防護。
4總結(jié)
【關(guān)鍵詞】 物聯(lián)網(wǎng) 安全性 防護措施
物聯(lián)網(wǎng)是通過智能感知、識別技術(shù)與普適計算在互聯(lián)網(wǎng)的綜合應用,基于用戶體驗為核心的創(chuàng)新是它的發(fā)展靈魂。在物聯(lián)網(wǎng)中,能夠?qū)崿F(xiàn)物品之間的交流,其實它是利用射頻自動識別(RFID)技術(shù),通過計算機實現(xiàn)商品之間的信息交流,并搭載移動互聯(lián)網(wǎng),如智能手機、掌上電腦、便攜式計算機等各種移動終端,為用戶們提供更加方便的生活服務的一種網(wǎng)絡載體。以目前的技術(shù)來看,搭載3G為主的通訊網(wǎng)絡或者局域網(wǎng)為線路訪問互聯(lián)網(wǎng)上的各種信息是非常普遍的現(xiàn)象。因此,在更加方便和快捷的同時,物聯(lián)網(wǎng)的安全威脅也隨之而來。
一、物聯(lián)網(wǎng)發(fā)展概況
首先從國外來看,全球市場數(shù)據(jù)統(tǒng)計分析顯示,物聯(lián)網(wǎng)將成為未來10年發(fā)展最迅速的行業(yè)之一,甚至有人預測,到2020年,世界上的物聯(lián)網(wǎng)業(yè)務將遠遠超過人與人之間的通信業(yè)務,從這方面來看,物聯(lián)網(wǎng)將會是一個重量級的信息技術(shù)方面的產(chǎn)業(yè)。同時,從經(jīng)濟發(fā)展方面來講,亞歐國家都爭相投身于物聯(lián)網(wǎng)的技術(shù)研究,接連推出區(qū)域發(fā)展戰(zhàn)略。如美國、日本、韓國等都斥巨資探究互聯(lián)網(wǎng)的關(guān)鍵技術(shù),為經(jīng)濟發(fā)展提供巨大的平臺。施特曼邁爾曾說,物聯(lián)網(wǎng)及其技術(shù)是我們的未來。從國內(nèi)來看,我國在物聯(lián)網(wǎng)方面的研究起步較早,2009年的時候,我國在物聯(lián)網(wǎng)方面的投資就超過了2億。近年來,在國家重大科技專項計劃的支持下,國內(nèi)物聯(lián)網(wǎng)體系的架構(gòu)技術(shù)的相關(guān)研究已經(jīng)取得了相當可觀的成就,國家相繼成立了重點實驗室以及傳感器產(chǎn)業(yè)基地等一批專項的研究機構(gòu)和產(chǎn)業(yè)基地,并且開展了具有示范性作用的項目。目前,在我國的一線城市都開設有物聯(lián)網(wǎng)的研究試點,以此來為經(jīng)濟發(fā)展提供強大的網(wǎng)絡支持,因此,物聯(lián)網(wǎng)正成為產(chǎn)業(yè)發(fā)展的重要載體。
二、物聯(lián)網(wǎng)的安全性問題分析
物聯(lián)網(wǎng)的核心技術(shù)主要有三個特點:可跟蹤、可監(jiān)控、可連接。因此,物聯(lián)網(wǎng)所面臨的安全性威脅也主要是這三方面的,具體來講,主要包括感知、傳輸和應用三個層面。由于網(wǎng)絡環(huán)境紛繁復雜,所以從感知方面來講,在接觸這些信息的時候,物聯(lián)網(wǎng)就面臨著多重威脅;其次是傳輸,感知節(jié)點在傳輸?shù)倪^程中是暴露在整個錯綜復雜的網(wǎng)絡環(huán)境之下的,這時候最容易受到不良信息的攻擊;最后是應用方面,隨著物聯(lián)網(wǎng)在各行各業(yè)的應用越來越廣泛,運行的過程中,稍有不慎,就會出現(xiàn)多種多樣的安全性問題,給整個團隊甚至是整個行業(yè)造成難以彌補的損失。
從一定層面上來講,物聯(lián)網(wǎng)在應用過程中可能面臨以下幾種安全性問題:如隱私泄漏,這是一個非常普遍的現(xiàn)象,因為射頻識別技術(shù)的廣泛應用,它就有更多地可能被惡意地捆綁在任何物品中,通過網(wǎng)絡輸出到更多人的視線之內(nèi),給人們正常的生產(chǎn)生活造成很大困擾;再如拒絕服務現(xiàn)象,這也是一個很常見的問題,當信息從感知層傳輸?shù)捷敵鰧訒r,由于信息量的龐大或者使用人群較多,極有可能造成網(wǎng)絡擁堵的現(xiàn)象,產(chǎn)生變相拒絕服務的情況,這也會給人們的生活造成一定的麻煩;除此之外,在物聯(lián)網(wǎng)領(lǐng)域,還充斥著惡意代碼攻擊、偽造信息等各種安全威脅。
三、物聯(lián)網(wǎng)安全性問題的防護措施
現(xiàn)實生活中,我們各行各業(yè)有很多安全監(jiān)管部門,如食品與衛(wèi)生安全監(jiān)督、消費者權(quán)益維護等各種保護消費者權(quán)益的權(quán)威機構(gòu),在互聯(lián)網(wǎng)風靡的網(wǎng)絡時代,電子商務逐漸受到眾多消費者的青睞,物聯(lián)網(wǎng)技術(shù)的廣泛應用更加劇了互聯(lián)網(wǎng)商務的發(fā)展,因此,針對物聯(lián)網(wǎng)在運行過程中所面臨的各種安全威脅,我們更需要采取一定的防護措施。從上述物聯(lián)網(wǎng)面臨的安全問題描述中,我們主要可以從構(gòu)建安全框架、攻防技術(shù)的完善等方面來講。構(gòu)建安全的物聯(lián)網(wǎng)框架是根本,也是物聯(lián)網(wǎng)安全的重中之重。我們應當從用戶著手,本著用戶為核心的精神,充分發(fā)揮創(chuàng)新精神,打造高效的安全體系,為物聯(lián)網(wǎng)的發(fā)展奠定堅實的技術(shù)基礎;攻防技術(shù)的完善是同時從用戶和安全隱患的源頭去解決問題,我們需要更加深入地探究物聯(lián)網(wǎng)的核心技術(shù),以便更好地完善安全防護措施。
總的來說,物聯(lián)網(wǎng)安全問題的解決需要根據(jù)物聯(lián)網(wǎng)自身的特點以及它在各個領(lǐng)域的應用情況,推行因地制宜的解決方案。但是不管在任何領(lǐng)域,構(gòu)建一個安全的物聯(lián)網(wǎng)體系都是根本,它能為物聯(lián)網(wǎng)的發(fā)展提供更好的平臺,同時,一個完善的防護措施也是必不可少的,它能從外部縮小安全隱患的威脅,能為物聯(lián)網(wǎng)的發(fā)展打造一個更加和諧的網(wǎng)絡環(huán)境,推動以物聯(lián)網(wǎng)為載體的經(jīng)濟新模式高效快速地發(fā)展。
參 考 文 獻
[1]李向軍.物聯(lián)網(wǎng)安全及解決措施.農(nóng)業(yè)網(wǎng)絡信息,2010,12.
用的安全性面臨威脅和挑戰(zhàn)。本文簡要分析了計算機軟件所面臨的幾個安全問題,主要探討計算機軟件安全的具體防護策略。
關(guān)鍵詞:計算機軟件 安全問題 防護策略
根據(jù)學界比較權(quán)威的定義,計算機軟件主要是指計算機系統(tǒng)中的程序及其文檔,其主要分為系統(tǒng)軟件和應用軟件兩大類。目前,除了科研和醫(yī)療,大多數(shù)人們對于計算機的使用主要是建立在應用軟件的基礎上,種類多、功能全、個性化的應用軟件極大地滿足了人們的生活和學習。但是,和硬件可以摸得著、看得見的實物形態(tài)相比,軟件卻是無形的,它的功能如何,運行是否正常,只有通過軟件程序在機器上運行才能知道。而計算機軟件的安全對于計算機的性能至關(guān)重要,它是計算機信息系統(tǒng)中數(shù)據(jù)安全的一個重要方面。尤其是在電子商務繁榮的今天,加強企業(yè)計算機的安全管理,保障電子商務業(yè)務正常有序進行,確保信息和資金安全是一個現(xiàn)實的問題,這就給計算機軟件的設計和管理帶來了諸多的困難。
計算機軟件安全問題包括保證軟件系統(tǒng)自身的安全和確保軟件系統(tǒng)正常、連續(xù)的運行,它涉及兩個安全主體。從軟件使用者的角度看,用戶需要軟件的性能可靠、安全,易于操作并且質(zhì)優(yōu)價廉。從軟件開發(fā)商的角度講,開發(fā)商除了要滿足最終用戶的安全需要外,還得保護軟件開發(fā)者的知識產(chǎn)權(quán),以防軟件系統(tǒng)被不法之徒為了牟取利益而低廉復制或者跟蹤仿制??梢?計算機軟件的安全不僅體現(xiàn)在軟件系統(tǒng)使用上的安全,還涉及到軟件本身和軟件開發(fā)商的權(quán)益。計算機軟件作為一種產(chǎn)品,是特殊的腦力勞動成果,也是計算機系統(tǒng)中的一種特殊資源。計算機軟件的安全關(guān)系到整個互聯(lián)網(wǎng)信息系統(tǒng)安全的安全,是計算機安全的一個重要部分。
1 計算機軟件所面臨的主要安全威脅
近年來,計算機技術(shù)的跨越式的發(fā)展,使得其廣泛地應用于社會的各個行業(yè),個人電腦、家庭電腦也得到了極大的普及。不容忽視的是,計算機在為整個社會帶來了高效率的生產(chǎn)和現(xiàn)代化的自動化辦公條件的同時,它的背后也隱藏著各種各樣的安全問題。目前,人們使用的系統(tǒng)軟件和應用軟件多為破解版,這些都涉及到侵犯知識產(chǎn)權(quán)的問題,人們也對網(wǎng)絡黑客對軟件系統(tǒng)的攻擊,以及由于軟件系統(tǒng)自身的缺陷而導致的信息被非法盜取、濫用等信息領(lǐng)域的犯罪活動見怪不怪、習以為常。概括起來說,當前計算機軟件所面臨的安全問題主要有:
1.1 不法分子為牟取暴利,非法復制、倒賣計算機軟件
計算機軟件一般是用某種程序設計語言來設計和完成的,它是一種邏輯實體,并非是有形可觸的物理實體。根據(jù)用戶需求,開發(fā)商開發(fā)出軟件軟件系統(tǒng)后,既可以將其用文檔的形式記錄下來,也可以將其保存在計算機的存儲器上,或者是硬盤燈存儲設備。由此可見,軟件安全包括對文檔和介質(zhì)的雙重保護。計算機軟件作為一種知識密集型產(chǎn)品,最大的投入在研發(fā)環(huán)節(jié),其研制、開發(fā)活動需要花費大量的人力和財力。但一旦研發(fā)出來,批量化生產(chǎn)幾乎不會耗去多少成本。正是由于軟件的易復制性,導致軟件產(chǎn)品的知識產(chǎn)權(quán)受到嚴重的威脅。某些不法分子為了牟取暴利,通過盜版軟件賺得盆滿缽滿,軟件業(yè)由此而蒙受的損失是相當大的,而且呈現(xiàn)出遞增的趨勢。由于我國對于知識產(chǎn)權(quán)的認知度不夠、保護不足、監(jiān)管不到位,我國成了盜版業(yè)的重災區(qū),非法復制軟件成了一個嚴重的社會問題,給軟件業(yè)的良性發(fā)展帶來了很大的沖擊,也給國家的稅收、市場秩序等帶來了很多負面的影響。
1.2 通過軟件跟蹤實現(xiàn)對軟件的動態(tài)破譯
根據(jù)上文的分析,計算機軟件安全主要是指計算機軟件運行的安全,即對軟件進行必要的防護,以防止其受到人為的修改、破解、復制以及濫用,從而保證其功能的正常連續(xù)運行。從技術(shù)方面來看,保證軟件的正常運行既需要一個可靠的系統(tǒng)硬件平臺,也需要防止軟件被監(jiān)測、干擾和篡改,更重要的是要防止軟件被跟蹤。
計算機軟件在被開發(fā)人員研制出來上線運營以后,總有一些人或者團體利用掌握的技術(shù),特別是運用各種程序調(diào)試分析工具來對軟件程序進行跟蹤和逐條運行,它可以對任何格式的文件進行直接讀寫和修改,通過竊取軟件源代碼、取消軟件的防復制和密保鑰匙等功能,來實現(xiàn)對一軟件的動態(tài)破譯,并將破譯后的軟件進行非法買賣和公開傳播。動態(tài)跟蹤技術(shù) 是一個功能及其強大的跟蹤調(diào)試軟件,當前大多數(shù)的軟件跟蹤技術(shù)完成對程序跟蹤和逐條運行時,主要是采用了單步中斷技術(shù)和斷電中斷技術(shù),可分為動態(tài)跟蹤和靜態(tài)跟蹤兩種跟蹤方式。動態(tài)跟蹤是指通過調(diào)試工具來強行把程序中斷到某處,使得程序單步執(zhí)行,從而實現(xiàn)跟蹤。靜態(tài)分析就是指利用反編譯工具將軟件反編譯成源代碼形式進行分析??梢?
為了保證軟件的運行安全,用戶不得不防止軟件跟蹤。
1.3 計算機軟件存在安全漏洞和質(zhì)量問題
由于軟件的開發(fā)涉及的因素很多,軟件開發(fā)商所研發(fā)出來的軟件不可避免的存在一些類似于安全漏洞的缺陷,這一點就連微軟公司也無法避免。這些安全漏洞是威脅軟件運行安全的重要因素。近幾年,因為軟件存在安全漏洞而造成的安全事件頻發(fā)。雖然大部分用戶都為計算機安裝了防火墻、殺毒軟件。電腦管家等軟件,但是,“黑客”、“網(wǎng)絡高手”的技術(shù)并不落后于開發(fā)商,上述這些軟件對于計算機軟安全漏洞的破壞提供不了多少實質(zhì)性的保護,有時甚至還會帶來新的軟件漏洞。
2 計算機軟件安全問題的具體防護策略
建立一個合理有效的軟件安全防護體系,需要根據(jù)軟件自身的特點和它所適用的領(lǐng)域加以考慮。目前比較主流的計算機軟件安全防護策略主要有三個方面:
2.1 行政法律、法規(guī)上的策略
首先,要完善計算機安全的相關(guān)法律、法規(guī)。主要包括知識產(chǎn)權(quán)保護法、國家秘密法、信息網(wǎng)絡安全法、數(shù)據(jù)保護法、計算機信息系統(tǒng)安全保護條例、計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定、計算機軟件保護條例等。其次,要做好計算機知識的普及和教育,讓社會公眾了解計算機的發(fā)展歷程、工作原理和使用方法,培養(yǎng)公眾對軟件版權(quán)、知識產(chǎn)權(quán)的法制觀念。最后,計算機行業(yè)應制定相應的準入門檻和行業(yè)技術(shù)規(guī)范和標準。 2.2 組織管理上的策略
為保證計算機軟件的安全,在國家層面上得有主管該事宜的機構(gòu)和單位,計算機軟件的開發(fā)商更得有設立嚴密的組織機構(gòu)和管理流程,一對軟件從開發(fā)出來到最終用戶的使用環(huán)節(jié)都能得到嚴格的監(jiān)控和管理。
就主管計算機的單位而言,應該設立專門的軟件安全檢查部門,成立打擊軟件非法復制和動態(tài)跟蹤的專題小組,從事相應的檢查、監(jiān)督工作。對開發(fā)商而言,設立相應的安全保證組,來對軟件研發(fā)的各個環(huán)節(jié)進行監(jiān)督,并組織安全性能測試和評估工作。對最終用戶而言,也需有相應的用戶管理制度,對于軟件的拷貝、移植等做出相應的限制。
2.3 技術(shù)層面的策略
為了使軟件開發(fā)這一高強度的腦力勞動和形成的知識密集型產(chǎn)品得到社會相應的尊重,除了從健全法律和加強組織管理外,還必須從技術(shù)層面采取強有力的措施,對于任意復制軟件、跟蹤軟件、破解軟件的行為加以嚴格的限制。概括起來,其技術(shù)策略主要有:
一是加密技術(shù)。為了限制軟件被復制,對軟件進行相應的加密是一種較為簡便的方式。目前,市場上流行的軟件,比如Adobe公司旗下最為出名的圖像處理軟件Photoshop,就采取了一定的加密方法,其目的就是為了防止軟件被盜版,保護開發(fā)者的利益。如果只是簡單的依靠密保,是沒法從根本上消除盜版的,更別談其它的安全隱患了,這就是為什么一有好的軟件上市,網(wǎng)上就會充斥著盜版軟件的原因。對已有的軟件,還可以使用一些類似于密碼的安全保護措施,比如口令、數(shù)字簽名、訪問卡、人體特征識別等。
二是防止非法復制。由于國家對軟件產(chǎn)品的保護力度不夠,軟件開發(fā)商采用了加密等措施來防范軟件被復制。但由于巨大的商業(yè)利益,破解后的軟件任然橫行于世。這些非法復制的軟件很長程度上都帶有病毒和一些捆綁的后臺程序,會對軟件用戶的數(shù)據(jù)安全帶來極大的威脅。
三是反跟蹤技術(shù)。該技術(shù)是一種防止利用調(diào)試工具活跟蹤軟件來竊取軟件源碼、取消軟件防復制和加密功能的技術(shù)。根據(jù)目前軟件系統(tǒng)的結(jié)構(gòu)特點,任何軟件的運行都是依附于CPU的,如果CPU的運行被監(jiān)控,就等于把程序直接裸露在解密者的面前,那么軟件在運行的時候就極易被復制,進而威脅整個軟件的安全性能。因此,必須不斷消除反跟蹤技術(shù)的安全漏洞,完善反跟蹤技術(shù),使其對軟件的保護功能得到最大限度的發(fā)揮。
參考文獻:
[1]胡宇.淺析計算機軟件安全問題及其防護策略[J].科技咨詢,2011(32).
[2]喬素艷.淺析軟件安全中的反跟蹤技術(shù)[J].無線互聯(lián)科技,2012(2).
[3]齊燕.淺談計算機軟件中安全漏洞檢測技術(shù)的應用[J].信息與電腦,2010(10).
關(guān)鍵詞 計算機網(wǎng)絡安全防護策略
中圖分類號:TP315 文獻標識碼:A 文章編號:1671-7597(2013)19-0081-01
1 計算機網(wǎng)絡安全定義
計算機技術(shù)的飛速發(fā)展,決定了其具體的定義越來越模糊,范圍已經(jīng)從以往比較狹隘的范圍向外擴展。就目前而言,計算機安全是在基于網(wǎng)絡控制和技術(shù)的平臺之上制定出的計劃和措施,使得網(wǎng)絡環(huán)境在穩(wěn)定的前提下,數(shù)據(jù)的完整性、保密性以及使用性得到保護。保證在意外發(fā)生或者惡意攻擊、導致數(shù)據(jù)的更改、流失、外露、破壞的情況下,能夠使得局面得到有效的控制,挽回損失。計算機網(wǎng)絡安全由開始發(fā)展到現(xiàn)在,慢慢的涵蓋了兩方面的內(nèi)容:一是物理安全,就是系統(tǒng)和設備或者事故相關(guān)的設備,遭遇某些形式的物理攻擊,使得數(shù)據(jù)消失、流失導致的安全威脅;二是邏輯安全,其中包括信息的完整程度、保密程度和可用程度。
2 影響計算機網(wǎng)絡安全的問題
在計算機信息網(wǎng)絡化發(fā)展的進程中,有越來越多的不安全因素開始對其造成威脅。除了一些偶然因素和自然因素之外,越來越多的網(wǎng)絡安全問題集中在人為方面。具體的網(wǎng)絡不安主要集中在以下幾個方面。
1)脆弱的計算機網(wǎng)絡問題。互聯(lián)網(wǎng)作為世界性的開放平臺,給每個單位或者個人提供了良好的信息交流和傳輸媒介,使得消息的獲取與傳播更加便捷。但也正是這種開放和共享給計算機網(wǎng)絡的安全帶來了全新的挑戰(zhàn),越來越多的安全問題導致計算機網(wǎng)絡顯得越發(fā)脆弱。網(wǎng)絡開放技術(shù)使得網(wǎng)絡面臨的攻擊越來越多,形式越來越多樣,從幾年前比較單一的物理線路攻擊,逐漸向著網(wǎng)絡協(xié)議、計算機軟件、硬件的紕漏和缺口等方面的攻擊形式轉(zhuǎn)化。國際性也是網(wǎng)絡自身重要的特點之一,這也就決定了攻擊執(zhí)行者的實施方式,不僅僅局限在本地用戶這個狹小的范圍之內(nèi),還可能涉及到其他領(lǐng)域或者國籍的網(wǎng)絡黑客,甚至對國家計算機系統(tǒng)的安全造成嚴重的威脅。除此之外,網(wǎng)絡發(fā)展日趨自由化,也使得越來越多的平臺在技術(shù)領(lǐng)域?qū)τ谟脩舻氖褂脵?quán)控制不到位,自由下載、儲存和上傳分享各類信息等因素也成為了影響網(wǎng)絡安全問題的重要組成部分。
2)操作系統(tǒng)中的安全隱患。所謂的操作系統(tǒng),就是一種能夠使得程序和運行系統(tǒng)在上面正常工作的支撐平臺與環(huán)境。操作系統(tǒng)的出現(xiàn)賦予了計算機全新的生命,豐富了很多管理方面的功能,其中軟件資源與硬件資源的貢獻尤為明顯。貢獻越大,風險也就隨之而來,操作系統(tǒng)軟件受自身技術(shù)的約束,一直以來都存在著安全性缺陷,這些層出不窮的隱患得不到有效的根治也成為了操作系統(tǒng)的通病。這主要來源于開發(fā)初期,遺留多處的技術(shù)破綻。另外,后門程序也是一種能夠穿越安全管制能力范圍,直接完成對程序的訪問以及信息的獲取與篡改,這種后門程序的存在,原因基本是設計人員在設計初期,為了能夠快速的對程序進行完善,而預留出來的捷徑類的系統(tǒng)程序。這種程序的存在能夠最有效率的實現(xiàn)對設計程序中缺陷的修改。但后門程序往往是把雙刃劍,在為自己提供方面的同時,也給黑客的侵入創(chuàng)造了條件。一旦在軟件之前,沒有將后門程序妥善處理,就會成為黑客門集中的突破口,成為信息安全的重大威脅之一。盡管操作系統(tǒng)發(fā)展至今,已經(jīng)具備了自我更新和升級的能力,似乎可以通過版本的更新實現(xiàn)對漏洞的彌補,事實上,系統(tǒng)已然出現(xiàn)的漏洞會使得所有的安全控制意義瞬間化作烏有,每每在問題出現(xiàn)與版本升級改善的這段時間,漏洞已經(jīng)將整個網(wǎng)絡摧毀。
3)數(shù)據(jù)庫存儲內(nèi)容中存在的安全問題。數(shù)據(jù)庫的種類多種多樣,里面存儲信息也具有量大和種類多的特點,諸如我們在網(wǎng)上看到的信息內(nèi)容。在數(shù)據(jù)庫進行數(shù)據(jù)處理和保存的過程中,常常重視的環(huán)節(jié)是儲存、利用和整理,還比較缺乏對于安全方面的考慮。這也就引發(fā)了一系列類似非法用戶穿透安全防御核心完成對技術(shù)或者消息的非法竊取行為。數(shù)據(jù)庫安全的根本就是保證內(nèi)部存儲的數(shù)據(jù)具有可靠的安全性和完整性,防止內(nèi)部重要數(shù)據(jù)被一些不法分子通過非法手段實施盜用、破壞、篡改等行為,這些都屬于數(shù)據(jù)庫安全性的負責范圍。對于數(shù)據(jù)庫的完整性而言,及時檢查和校正,防止數(shù)據(jù)庫中不合語義數(shù)據(jù)的存在,是其核心的內(nèi)容。
3 網(wǎng)絡安全防護策略
1)技術(shù)策略。從技術(shù)的角度出發(fā),針對已經(jīng)發(fā)展相對比較成熟的監(jiān)控、掃描、防火墻、病毒查殺等技術(shù),比較行之有效的策略有:①完善安全管理制度,提升員工素質(zhì)的培養(yǎng)。所有領(lǐng)域涉及人員在技術(shù)能力和職業(yè)操守等方面都要進行提升。對于重要的信息在開機前做好殺毒工作,并及時對數(shù)據(jù)進行備份;②要對網(wǎng)絡訪問進行控制。網(wǎng)絡訪問的控制已經(jīng)逐漸發(fā)展成為網(wǎng)絡安全的主要政策,其實質(zhì)就是保證網(wǎng)絡資源不受到非法的盜取和使用;③數(shù)據(jù)的備份與資源的恢復,主要采取的策略是備份數(shù)據(jù)庫、增量備份等。除此之外,還有包括密碼設防、切斷途徑、反病毒技術(shù)、研發(fā)完善安全操作系統(tǒng)等行之有效的手段,都會在技術(shù)層面給予網(wǎng)絡安全極大的支持。特別是是對于密碼技術(shù)的運用。近年來,密碼技術(shù)已經(jīng)逐漸發(fā)展成為信息安全的核心技術(shù),手段豐富,破解難度大,給網(wǎng)絡安全提供了堅實的保障。古典密碼、數(shù)字簽名密碼、密匙管理等方面的技術(shù)在各個領(lǐng)域都得到了廣泛的應用,并受到了好評??梢哉f密碼技術(shù)的發(fā)展已經(jīng)開始左右計算機網(wǎng)絡安全的層次。
2)管理策略。計算機網(wǎng)絡安全管理不只是包括安全技術(shù)和安全防范措施,更重要的一點在于計算機網(wǎng)絡安全的管理措施與行使安全保護、相關(guān)法規(guī)的強度。將兩者合二為一到計算機網(wǎng)絡安全中,才能更好使計算機網(wǎng)絡安全發(fā)揮最大效能。強化計算機安全管理、提升使用者的法律意識和道德觀念,提高用戶的網(wǎng)絡安全意識,對預防計算機犯罪、防止黑客攻擊和抵御計算機病毒的侵襲,起著極其重要的作用。此外關(guān)于使用者的法制教育也是關(guān)鍵環(huán)節(jié),明確用戶和系統(tǒng)管理人員應該履行的責任和義務,合理合法的運用現(xiàn)代化網(wǎng)絡資源,自覺和一切違法行為抗爭到底,對于計算機網(wǎng)絡安全而言,有著非凡的意義。
4 結(jié)束語
計算機網(wǎng)絡安全問題隨著網(wǎng)絡技術(shù)的發(fā)展,種類層出不窮,治理難度也越來越大,從設計到技術(shù)和管理,內(nèi)容繁瑣而復雜,因此只有有針對性的制定防護策略,形成一整套具有實際反擊能力的安全防護系統(tǒng),才能將計算機網(wǎng)絡安全推到前所未有的高度。
關(guān)鍵詞:計算機軟件 安全問題 防護策略
根據(jù)學界比較權(quán)威的定義,計算機軟件主要是指計算機系統(tǒng)中的程序及其文檔,其主要分為系統(tǒng)軟件和應用軟件兩大類。目前,除了科研和醫(yī)療,大多數(shù)人們對于計算機的使用主要是建立在應用軟件的基礎上,種類多、功能全、個性化的應用軟件極大地滿足了人們的生活和學習。但是,和硬件可以摸得著、看得見的實物形態(tài)相比,軟件卻是無形的,它的功能如何,運行是否正常,只有通過軟件程序在機器上運行才能知道。而計算機軟件的安全對于計算機的性能至關(guān)重要,它是計算機信息系統(tǒng)中數(shù)據(jù)安全的一個重要方面。尤其是在電子商務繁榮的今天,加強企業(yè)計算機的安全管理,保障電子商務業(yè)務正常有序進行,確保信息和資金安全是一個現(xiàn)實的問題,這就給計算機軟件的設計和管理帶來了諸多的困難。
計算機軟件安全問題包括保證軟件系統(tǒng)自身的安全和確保軟件系統(tǒng)正常、連續(xù)的運行,它涉及兩個安全主體。從軟件使用者的角度看,用戶需要軟件的性能可靠、安全,易于操作并且質(zhì)優(yōu)價廉。從軟件開發(fā)商的角度講,開發(fā)商除了要滿足最終用戶的安全需要外,還得保護軟件開發(fā)者的知識產(chǎn)權(quán),以防軟件系統(tǒng)被不法之徒為了牟取利益而低廉復制或者跟蹤仿制??梢?,計算機軟件的安全不僅體現(xiàn)在軟件系統(tǒng)使用上的安全,還涉及到軟件本身和軟件開發(fā)商的權(quán)益。計算機軟件作為一種產(chǎn)品,是特殊的腦力勞動成果,也是計算機系統(tǒng)中的一種特殊資源。計算機軟件的安全關(guān)系到整個互聯(lián)網(wǎng)信息系統(tǒng)安全的安全,是計算機安全的一個重要部分。
1 計算機軟件所面臨的主要安全威脅
近年來,計算機技術(shù)的跨越式的發(fā)展,使得其廣泛地應用于社會的各個行業(yè),個人電腦、家庭電腦也得到了極大的普及。不容忽視的是,計算機在為整個社會帶來了高效率的生產(chǎn)和現(xiàn)代化的自動化辦公條件的同時,它的背后也隱藏著各種各樣的安全問題。目前,人們使用的系統(tǒng)軟件和應用軟件多為破解版,這些都涉及到侵犯知識產(chǎn)權(quán)的問題,人們也對網(wǎng)絡黑客對軟件系統(tǒng)的攻擊,以及由于軟件系統(tǒng)自身的缺陷而導致的信息被非法盜取、濫用等信息領(lǐng)域的犯罪活動見怪不怪、習以為常。概括起來說,當前計算機軟件所面臨的安全問題主要有:
1.1 不法分子為牟取暴利,非法復制、倒賣計算機軟件
計算機軟件一般是用某種程序設計語言來設計和完成的,它是一種邏輯實體,并非是有形可觸的物理實體。根據(jù)用戶需求,開發(fā)商開發(fā)出軟件軟件系統(tǒng)后,既可以將其用文檔的形式記錄下來,也可以將其保存在計算機的存儲器上,或者是硬盤燈存儲設備。由此可見,軟件安全包括對文檔和介質(zhì)的雙重保護。計算機軟件作為一種知識密集型產(chǎn)品,最大的投入在研發(fā)環(huán)節(jié),其研制、開發(fā)活動需要花費大量的人力和財力。但一旦研發(fā)出來,批量化生產(chǎn)幾乎不會耗去多少成本。正是由于軟件的易復制性,導致軟件產(chǎn)品的知識產(chǎn)權(quán)受到嚴重的威脅。某些不法分子為了牟取暴利,通過盜版軟件賺得盆滿缽滿,軟件業(yè)由此而蒙受的損失是相當大的,而且呈現(xiàn)出遞增的趨勢。由于我國對于知識產(chǎn)權(quán)的認知度不夠、保護不足、監(jiān)管不到位,我國成了盜版業(yè)的重災區(qū),非法復制軟件成了一個嚴重的社會問題,給軟件業(yè)的良性發(fā)展帶來了很大的沖擊,也給國家的稅收、市場秩序等帶來了很多負面的影響。
1.2 通過軟件跟蹤實現(xiàn)對軟件的動態(tài)破譯
根據(jù)上文的分析,計算機軟件安全主要是指計算機軟件運行的安全,即對軟件進行必要的防護,以防止其受到人為的修改、破解、復制以及濫用,從而保證其功能的正常連續(xù)運行。從技術(shù)方面來看,保證軟件的正常運行既需要一個可靠的系統(tǒng)硬件平臺,也需要防止軟件被監(jiān)測、干擾和篡改,更重要的是要防止軟件被跟蹤。
計算機軟件在被開發(fā)人員研制出來上線運營以后,總有一些人或者團體利用掌握的技術(shù),特別是運用各種程序調(diào)試分析工具來對軟件程序進行跟蹤和逐條運行,它可以對任何格式的文件進行直接讀寫和修改,通過竊取軟件源代碼、取消軟件的防復制和密保鑰匙等功能,來實現(xiàn)對一軟件的動態(tài)破譯,并將破譯后的軟件進行非法買賣和公開傳播。動態(tài)跟蹤技術(shù)是一個功能及其強大的跟蹤調(diào)試軟件,當前大多數(shù)的軟件跟蹤技術(shù)完成對程序跟蹤和逐條運行時,主要是采用了單步中斷技術(shù)和斷電中斷技術(shù),可分為動態(tài)跟蹤和靜態(tài)跟蹤兩種跟蹤方式。動態(tài)跟蹤是指通過調(diào)試工具來強行把程序中斷到某處,使得程序單步執(zhí)行,從而實現(xiàn)跟蹤。靜態(tài)分析就是指利用反編譯工具將軟件反編譯成源代碼形式進行分析??梢?,為了保證軟件的運行安全,用戶不得不防止軟件跟蹤。
1.3 計算機軟件存在安全漏洞和質(zhì)量問題
由于軟件的開發(fā)涉及的因素很多,軟件開發(fā)商所研發(fā)出來的軟件不可避免的存在一些類似于安全漏洞的缺陷,這一點就連微軟公司也無法避免。這些安全漏洞是威脅軟件運行安全的重要因素。近幾年,因為軟件存在安全漏洞而造成的安全事件頻發(fā)。雖然大部分用戶都為計算機安裝了防火墻、殺毒軟件。電腦管家等軟件,但是,“黑客”、“網(wǎng)絡高手”的技術(shù)并不落后于開發(fā)商,上述這些軟件對于計算機軟安全漏洞的破壞提供不了多少實質(zhì)性的保護,有時甚至還會帶來新的軟件漏洞。
2 計算機軟件安全問題的具體防護策略
建立一個合理有效的軟件安全防護體系,需要根據(jù)軟件自身的特點和它所適用的領(lǐng)域加以考慮。目前比較主流的計算機軟件安全防護策略主要有三個方面: