论文部分内容阅读
[摘要] 计算机系统的安全性对于个人和社会都至关重要,加强计算机系统安全的必要性可以从具体发生的安全事件中得到证明。这些安全威胁存在于政府部门、商业市场如银行及其他金融机构等,安全威胁如果造成极大破坏,损失也不可估量。由于计算机系统和应用软件所采用的技术越来越先进和负责,因此带来的安全问题就越来越多,我们必须及时的发现这些风险问题,采取有效的规避措施。
[关键词] 风险 软件测试 风险管理 物理安全 网络安全 访问控制
[Abstract] Computer system security is critical for individuals and society, the need to enhance computer system security can be specific to a security incident are determined. These threats exist in government departments, commercial markets such as banks and other financial institutions, causing great damage, loss is also incalculable. As computer systems and application software using the technology more and more advanced and responsible, thus of the security problems are getting more and more, we must find these risks in time ,and take effective avoiding methods.
[Keywords] risk software testing risk management physical security network security access control
计算机系统一般由硬件和软件两部分组成,二者的可靠性构成了整个系统的可靠性。相应的,系统的风险也由硬件风险和软件风险构成。【1】硬件风险主要采用物理安全策略。第一,保证环境的安全性;第二,保证物理设备的安全性;第三,避免人为的误操作。软件风险主要在于各类操作系统和数据库管理系统、信息管理系统或其他各类应用软件系统的脆弱性。当然计算机软件在使用过程中,通过网络和各种信息的传输渠道获取数据同样存在风险。下面就此做一些探讨。
系统使用的软件必须经过充分的测试,经过严格的安全分析。一个充分的信息安全分析报告一方面需考虑硬件(不包括计算机),另一方面 如计算机故障所造成的安全隐患,也需要考虑在内。
软件的设计不当很可能对系统的安全性造成巨大的隐患,如医疗行业,很多手术需要通过计算机辅助操作,如果软件存在问题为危及人的生命;其它如生产制造行业、企业公司等,软件的设计不当,造成数据丢失或者存在系统漏洞等问题,亦会造成巨大的经济损失和社会影响。因此,在开发应用系统,尤其是安全至上的应用系统时,必须充分考虑系统出现故障时,怎样才能将危害降至最低。
要降低计算机系统的风险,必须提高软件质量,而影响软件质量的三个重要因素是:软件的正确性、可靠性、安全性。正确性是指程序满足其规格说明和完成用户任务目标的程度。其评价准则包括:可跟踪性、完整性、一致性。可靠性是指程序在要求的精度下,能够完成其规定的期望程序,其评价准则包括:容错性、准确性、一致性、模块性和简洁性。安全性则是对软件的完备性进行评价的准则之一,指控制或保护程序和数据机制的有效性,比如对于合理的输入,系统会给出正确的结果,而对于不合理的输入程序则予以拒绝等。
软件在投入使用之前,必须经过严格的软件测试(Software Testing),主要基于两个原因,对质量或可接受性作出判断,以及发现问题。软件领域和软件控制的系统中易出现问题。测试显然要处理错误、缺陷、失效和事故。测试是采用测试用例执行软件的活动。根据1983年制订的美国国家标准和IEEE标准的定义,软件测试,就是以手工或自动方式,通过对软件是否满足特定的需求进行验证或识别软件的实际运行结果与期望值之间的不同,而对系统或系统部件进行评价的过程。
软件测试的主要目标是:(1)测试是一个程序的执行过程,其目标是发现错误;(2)一个好的测试用例能够发现至今尚未察觉的错误;(3)一个成功的测试是发现至今尚未察觉的错误的测试。但软件测试存在一定局限性,其测试方法不能找出软件中存在的所有错误,只能够证明软件是错的,但不能证明软件是没有错的。【2】
软件在开发和测试过中还始终要注意一个风险评定和风险管理问题。所谓风险就是潜在的问题,已知的确定会发生的问题不是风险。风险源于实际工作环境的不确定性。不同行业中风险的具体类别也不相同。对于风险管理的定义至今没有一个统一的概念,但其目的却是一直的,即以一定的风险处理成本达到对风险的有效控制和处理。
一般来说风险管理包括以下几个阶段:
(1)风险识别(Risk Identification),就是对确定风险的存在情况,对所面临的以及潜在的风险加以判断、归类整理对风险的性质进行鉴定的过程。
(2)分先分析(Risk Analysis),就是基于目前掌握的信息对风险发生时可能造成的损害及损害程度进行评价的过程。
(3)分先优先级评定(Risk Proritization),其任务就是对可能存在的风险设置优先级。对发生的可能性比较大,并对组织的整体利益有较大影响的风险要设置较高的优先级。
风险评定的主要方法有:失败模型和效果分析法、危险和可操作性能评定法、历史分析法、认为错误分析法、概率风险评定法和树分析法。选择风险处理的方法,主要是对各种处理风险的方法进行优化组合,把风险成本降到最低。
风险管理还需要进行效果评价。即分析、比较已实施的分先管理技术和方法的结果与预期目标的契合程度,以此来评判管理方案的科学性、适应性和收益性。同时,当项目风险发生新变化,如目标平台改变,项目成员变动,用户需求变动的时候,风险的优先级以及风险处理的方法也要相应的改变。所以风险管理效果评价的另一个内容是对风险评定及管理方法进行定期检查、修正,以保证风险管理方法适应变化了的新情况。
需要指出的是,尽管风险管理过程大致相同,当行业不同风险管理的原理和具体要求也不相同,如医疗、保险、审计等行业都有其各自独特的风险管理问题,需要引起软件开发人员的注意。
计算机系统风险除了来源于软件本身之外,还可能来自于其他渠道。如运行安全方面,工作人員的误操作、硬件的故障、电磁干扰、计算机病毒、“黑客”攻击、恶意破坏等;信息安全方面:系统信息可用性、完整性、保密性遭到破坏;网络方面:信息泄露、完整性被破坏、被拒接服务、资源被非法使用等。【3】针对如此诸多因素,我们必须通过以下方面来加强计算机系统安全:
(1)物理安全策略。包括门锁或其他物理访问控制措施、敏感设备的防篡改和环境控制等。
(2)人员安全。包括对工作岗位敏感性的划分、雇员的筛选,同时对人员的安全性的培训,以增加其安全意识。
(3)管理安全。包括对进口软件和硬件设备的控制,负责调查安全泄露事件,对犯罪分子进行审计跟踪,并追查安全责任。
(4)访问或存取控制策略。对数据和程序的读、写、修改、删除和执行等操作进行有效地控制,防止信息资源被非法获取和破坏。同时定期存储系统的重要数据或信息,控制敏感信息的记录、再生和销毁过程,确保废弃的纸张或含有敏感信息的磁性介质得到安全地销毁。同时,对所有媒体进行扫描,以便发现病毒。【4】
(5)加密技术。在计算机网络安全中,常用的加密技术有单(私)钥加密体制、双(公)钥密码体制、消息认证、数字签名等。通过各种加密方法,使系统信息变成某一种特殊的形式来传输交换。使信息即使被获取也不易被解密还原,使之不可用。此外还有验证的办法,即不通过某种身份证明,无法进入信息存储路径,不能获取信息。【5】
总的说来,要达到既定的安全目标,如保密性、完整性、可用性等系统要求,我们必须要有一个明确的安全策略,并且需要实施一些列的安全措施来确保安全策略所描述的安全目标能够得以实现。【6】计算及系统安全涉及到软件本身,但系统在进行网络分布式处理、者网络通信、数据交换等动作过程中又存在网络通信对系统造成的安全问题。我们不仅要对计算机系统中的信息施加保护,包含操作系统安全和数据库安全,还应加强通信安全和其它类型安全措施,才能更有效、更全面的保护整个计算机系统。
参考文献:
[1]董荣胜.计算机科学与技术方法论.人民邮电出版社
[2](美)Paul C.Jorgensen.软件测试.机械工业出版社.2008
[3]岳鸿.计算机应用基础.国防科技大学出版社.2009
[4]刘建伟.网络安全——技术与实践.清华大学出版社.2005
[5]王育民.通信网的安全——理论与技术.西安电子科技大学出版社.1999
[6]姜同强.计算机信息系统开发——理论、方法与实践.北京科技出版社.1999
作者简介:
刘内美,1984年1月10日出生,女,汉族,四川省内江市,助教,教师。
[关键词] 风险 软件测试 风险管理 物理安全 网络安全 访问控制
[Abstract] Computer system security is critical for individuals and society, the need to enhance computer system security can be specific to a security incident are determined. These threats exist in government departments, commercial markets such as banks and other financial institutions, causing great damage, loss is also incalculable. As computer systems and application software using the technology more and more advanced and responsible, thus of the security problems are getting more and more, we must find these risks in time ,and take effective avoiding methods.
[Keywords] risk software testing risk management physical security network security access control
计算机系统一般由硬件和软件两部分组成,二者的可靠性构成了整个系统的可靠性。相应的,系统的风险也由硬件风险和软件风险构成。【1】硬件风险主要采用物理安全策略。第一,保证环境的安全性;第二,保证物理设备的安全性;第三,避免人为的误操作。软件风险主要在于各类操作系统和数据库管理系统、信息管理系统或其他各类应用软件系统的脆弱性。当然计算机软件在使用过程中,通过网络和各种信息的传输渠道获取数据同样存在风险。下面就此做一些探讨。
系统使用的软件必须经过充分的测试,经过严格的安全分析。一个充分的信息安全分析报告一方面需考虑硬件(不包括计算机),另一方面 如计算机故障所造成的安全隐患,也需要考虑在内。
软件的设计不当很可能对系统的安全性造成巨大的隐患,如医疗行业,很多手术需要通过计算机辅助操作,如果软件存在问题为危及人的生命;其它如生产制造行业、企业公司等,软件的设计不当,造成数据丢失或者存在系统漏洞等问题,亦会造成巨大的经济损失和社会影响。因此,在开发应用系统,尤其是安全至上的应用系统时,必须充分考虑系统出现故障时,怎样才能将危害降至最低。
要降低计算机系统的风险,必须提高软件质量,而影响软件质量的三个重要因素是:软件的正确性、可靠性、安全性。正确性是指程序满足其规格说明和完成用户任务目标的程度。其评价准则包括:可跟踪性、完整性、一致性。可靠性是指程序在要求的精度下,能够完成其规定的期望程序,其评价准则包括:容错性、准确性、一致性、模块性和简洁性。安全性则是对软件的完备性进行评价的准则之一,指控制或保护程序和数据机制的有效性,比如对于合理的输入,系统会给出正确的结果,而对于不合理的输入程序则予以拒绝等。
软件在投入使用之前,必须经过严格的软件测试(Software Testing),主要基于两个原因,对质量或可接受性作出判断,以及发现问题。软件领域和软件控制的系统中易出现问题。测试显然要处理错误、缺陷、失效和事故。测试是采用测试用例执行软件的活动。根据1983年制订的美国国家标准和IEEE标准的定义,软件测试,就是以手工或自动方式,通过对软件是否满足特定的需求进行验证或识别软件的实际运行结果与期望值之间的不同,而对系统或系统部件进行评价的过程。
软件测试的主要目标是:(1)测试是一个程序的执行过程,其目标是发现错误;(2)一个好的测试用例能够发现至今尚未察觉的错误;(3)一个成功的测试是发现至今尚未察觉的错误的测试。但软件测试存在一定局限性,其测试方法不能找出软件中存在的所有错误,只能够证明软件是错的,但不能证明软件是没有错的。【2】
软件在开发和测试过中还始终要注意一个风险评定和风险管理问题。所谓风险就是潜在的问题,已知的确定会发生的问题不是风险。风险源于实际工作环境的不确定性。不同行业中风险的具体类别也不相同。对于风险管理的定义至今没有一个统一的概念,但其目的却是一直的,即以一定的风险处理成本达到对风险的有效控制和处理。
一般来说风险管理包括以下几个阶段:
(1)风险识别(Risk Identification),就是对确定风险的存在情况,对所面临的以及潜在的风险加以判断、归类整理对风险的性质进行鉴定的过程。
(2)分先分析(Risk Analysis),就是基于目前掌握的信息对风险发生时可能造成的损害及损害程度进行评价的过程。
(3)分先优先级评定(Risk Proritization),其任务就是对可能存在的风险设置优先级。对发生的可能性比较大,并对组织的整体利益有较大影响的风险要设置较高的优先级。
风险评定的主要方法有:失败模型和效果分析法、危险和可操作性能评定法、历史分析法、认为错误分析法、概率风险评定法和树分析法。选择风险处理的方法,主要是对各种处理风险的方法进行优化组合,把风险成本降到最低。
风险管理还需要进行效果评价。即分析、比较已实施的分先管理技术和方法的结果与预期目标的契合程度,以此来评判管理方案的科学性、适应性和收益性。同时,当项目风险发生新变化,如目标平台改变,项目成员变动,用户需求变动的时候,风险的优先级以及风险处理的方法也要相应的改变。所以风险管理效果评价的另一个内容是对风险评定及管理方法进行定期检查、修正,以保证风险管理方法适应变化了的新情况。
需要指出的是,尽管风险管理过程大致相同,当行业不同风险管理的原理和具体要求也不相同,如医疗、保险、审计等行业都有其各自独特的风险管理问题,需要引起软件开发人员的注意。
计算机系统风险除了来源于软件本身之外,还可能来自于其他渠道。如运行安全方面,工作人員的误操作、硬件的故障、电磁干扰、计算机病毒、“黑客”攻击、恶意破坏等;信息安全方面:系统信息可用性、完整性、保密性遭到破坏;网络方面:信息泄露、完整性被破坏、被拒接服务、资源被非法使用等。【3】针对如此诸多因素,我们必须通过以下方面来加强计算机系统安全:
(1)物理安全策略。包括门锁或其他物理访问控制措施、敏感设备的防篡改和环境控制等。
(2)人员安全。包括对工作岗位敏感性的划分、雇员的筛选,同时对人员的安全性的培训,以增加其安全意识。
(3)管理安全。包括对进口软件和硬件设备的控制,负责调查安全泄露事件,对犯罪分子进行审计跟踪,并追查安全责任。
(4)访问或存取控制策略。对数据和程序的读、写、修改、删除和执行等操作进行有效地控制,防止信息资源被非法获取和破坏。同时定期存储系统的重要数据或信息,控制敏感信息的记录、再生和销毁过程,确保废弃的纸张或含有敏感信息的磁性介质得到安全地销毁。同时,对所有媒体进行扫描,以便发现病毒。【4】
(5)加密技术。在计算机网络安全中,常用的加密技术有单(私)钥加密体制、双(公)钥密码体制、消息认证、数字签名等。通过各种加密方法,使系统信息变成某一种特殊的形式来传输交换。使信息即使被获取也不易被解密还原,使之不可用。此外还有验证的办法,即不通过某种身份证明,无法进入信息存储路径,不能获取信息。【5】
总的说来,要达到既定的安全目标,如保密性、完整性、可用性等系统要求,我们必须要有一个明确的安全策略,并且需要实施一些列的安全措施来确保安全策略所描述的安全目标能够得以实现。【6】计算及系统安全涉及到软件本身,但系统在进行网络分布式处理、者网络通信、数据交换等动作过程中又存在网络通信对系统造成的安全问题。我们不仅要对计算机系统中的信息施加保护,包含操作系统安全和数据库安全,还应加强通信安全和其它类型安全措施,才能更有效、更全面的保护整个计算机系统。
参考文献:
[1]董荣胜.计算机科学与技术方法论.人民邮电出版社
[2](美)Paul C.Jorgensen.软件测试.机械工业出版社.2008
[3]岳鸿.计算机应用基础.国防科技大学出版社.2009
[4]刘建伟.网络安全——技术与实践.清华大学出版社.2005
[5]王育民.通信网的安全——理论与技术.西安电子科技大学出版社.1999
[6]姜同强.计算机信息系统开发——理论、方法与实践.北京科技出版社.1999
作者简介:
刘内美,1984年1月10日出生,女,汉族,四川省内江市,助教,教师。