论文部分内容阅读
摘 要 本文阐述了在科技发展迅速的今天,在众多行业当中信息的安全都包括了哪些方面,在行业当中软件编程人员通过可信软件的编程计算研究来提升信息的安全性。
关 键 词 信息安全;可信软件;科技
中图分类号:TP131 文献标识码:A 文章编号:1671—7597(2013)032-070-01
计算机的发明极其广泛的应用给人们的生活带来了巨大的变革,互联网的应用更是使我们走进了信息、科技的共享时代,信息传递更加迅速和透明,这就使很多犯罪分子有了可乘之机,同时信息犯罪具有很高的隐蔽性、同时由于互联网的使用具有跨域性、在速度上变化很快,这些问题都使信息的安全问题面临各种的挑战。上面几个问题正是暴露出了在整个信息系统当中的计算中心当中存在着一些问题,例如整个信息在体系结构上并不健全、整个信息体系行为可信度不高、同时在身份认证方面不严密等等,这些问题都给整个信息安全敲响了警钟,系统的开发人员也开始从编程方面入手,不断提升信息安全性。本文针对上面所说的问题对信息安全当中的可信计算、对比了软件可信性同之前一直在应用的传统软件在质量方面进行了比对,对软件可靠编程计算做出了多方面的讨论。
1 什么是信息安全及可信计算技术
1.1 什么是信息安全
信息安全指的是保护构成整个信息网络当中的软、硬件、系统当中的数据,使整个网络系统不受一些犯罪分子的恶意破坏、随意更改、信息的随意泄露,确保系统可以正常地去工作。整个信息安全的目的就是要确保整个信息系统中信息资源的安全性,使其远离各种干扰和威胁、破坏。在国际标准化组织当中,對真信息安全的定义当中主要指的有几个方面,分别是信息的可用性、信息的完整性、高度的保密性以及是否真实可靠。
信息安全说涵盖的内容主要包括有四个方面,分别是设备、数据、内容以及行为安全。 本文所要论述的可信计算所对应的是行为安全,所要强调的是整个信息系统服务及其行为的综合可信。使客户的信息安全更加可信,确保每一个用户在使用的过程当中信息部被泄露,这些都是整个软件信息行业要去注意的我那天。信息安全想要做的更加严密,必须从系统的源头、整个体系的结构以及行为方面做起,系统开发人员在开发设计阶段就要将一些可控的风险通过可信计算降到最低。
1.2 可信计算技术
可信计算技术在整个信息安全的领域当中它是一个具有很高的支撑性的一个安全方面的技术。我们来看一下可信计算的定:“为整个信息系统去提供可以进行验证的可信赖的一个计算服务能力,在可信计算当中它可以做到在任何时间都可以通过计算来确保信息的安全,通过这样的方式还可以计算出人类对计算机的一个信任程度。”
无论是在国内还是在国外,目前的可信计算方面的研究还仅仅是在硬件上,在软件方面人们还没有给予足够的重视。其实在软件方面也有很多不可信的因素,在这里主要的原因有三个方面,首先软件是人来进行开发的,这样在这个设计和开发的过程中有一些错误是不可避免的因素;其次整个软件开发是将现实的运算运用到了抽象的世界当中,在这个过程当中有一些观点可能并不适用;最后软件其实是一个非常复杂的程序,所以在设计过程中一旦有缺陷产生,那么整个软件就会变得不可信。现代社会无论是哪一个行业对于软件系统的要求越来越高,如何使软件商可以提供可以信赖的服务,使软件的可信性不断的提高已经成为了整个可信计算当中的最重要的问题,国际软件产业也将软件可信技术作为重点研究的对象。
1.3 什么是软件可信性
在软件开发之后,客户使用软件的过程中其质量的综合属性,是决定软件在实际的工作当中,是否可以满足客户在可信任度、可信赖程度以及非常的自信力几个方面的内容。虽然在一些属性当中可能使用了一些相同的符合,实际上却具有不同的含义和内涵。在这些属性上往往要体现的是用户的自身的感受,是有一定的主观性和个人色彩在里面的。软件质量是以软件可信性的形式来表现出来的,与传统的软件质量研究有很多不同之处,软件可信性重点会关注的是客户在使用上的各个方面的质量和保证。在以前的软件质量测量上客观性所占比例是要高于软件可信性测量的,可信性测量是将两方面结合在一起所以说,这种测量会偏重于客户的个性测量。
2 可信软件的编程计算
针对上面所论述的软件可信性的度量问题,系统的开发商可以尝试将将软件可信性的度量同其它的软件一样,作为软件的考察范围当中,要想实现这一想法,我们可以将软件可信性的度量问题进行统一的规划,我们所要解决的问题是在软件的整个生命周期的不一样的阶段当中包括代码、模型、服务等问题上与有没有不一致的地方,在系统的实现上有没有缺陷。在整个的过程当中,在编码这一阶段中所编写的代码是否可信,相信是整个软件可信性度量的基础。下面简单介绍一些可信软件如何提升其可信性。
1)对编程规则的检查,编程规则检查的目的就是将程序员由于自己的马虎所产生的一些潜在的问题,一些潜在的错误是很难被发现的,编译器通常是检查编码在程序语法上是否存在错误,如果潜在错误的编码符合语法,就很难发现了。2)软件错误的检查,这项检查是一项非常重要的内容,它的最重要的功能就是可以改善所检查软件的可靠性以及安全性。3)对代码进行质量分析,我们可以对目标代码进行一个质量分析,在这里需要注意的是,一定要将第三方的要求融入到检测当中。4)评估软件是否可靠,对于软件可靠性的评估要从定性以及定量两个方面去评估。通过这样的方式来确定软件的可靠性。5)检查软件的复杂性,这个问题会影响到整个软件系统的质量问题,对一个软件系统复杂性进行定量的描述,是整个软件系统复杂性的最根本。6)对软件可靠性的测试,软件可靠性测试最主要的目的是指测试软件是否可以达到用户所要求的可靠性,而进行的一个必要的测试,测试可以将软件发生错误的几率降到最低,同时也是获取整个系统可靠性数据的一个最主要的方法之一。
3 结束语
全文对信息安全中的可信软件编程计算做了简单的介绍,这个系统所强调的是服务和行为的一个综合可信。在可信计算当中软件可信只是其中的一部分,但是不得不说的是软件可信实际上对整个软件的影响可以说是非常大的,因为软件部分是整个系统的核心。本在文章当中对比了传统软件质量同软件可信性做了各方面的对比,文章的最后阐述了软件可信性可以从那几个角度来提升器可信性,使整个系统可以更好的达到客户所要求的信息安全。
参考文献
[1]计世网.可信计算保护信息安全——产业发展新阶段[J].2009(3).
[2]蔡建平.软件可靠性测试方法新探[J].计算机工程与设计,2009(10).
关 键 词 信息安全;可信软件;科技
中图分类号:TP131 文献标识码:A 文章编号:1671—7597(2013)032-070-01
计算机的发明极其广泛的应用给人们的生活带来了巨大的变革,互联网的应用更是使我们走进了信息、科技的共享时代,信息传递更加迅速和透明,这就使很多犯罪分子有了可乘之机,同时信息犯罪具有很高的隐蔽性、同时由于互联网的使用具有跨域性、在速度上变化很快,这些问题都使信息的安全问题面临各种的挑战。上面几个问题正是暴露出了在整个信息系统当中的计算中心当中存在着一些问题,例如整个信息在体系结构上并不健全、整个信息体系行为可信度不高、同时在身份认证方面不严密等等,这些问题都给整个信息安全敲响了警钟,系统的开发人员也开始从编程方面入手,不断提升信息安全性。本文针对上面所说的问题对信息安全当中的可信计算、对比了软件可信性同之前一直在应用的传统软件在质量方面进行了比对,对软件可靠编程计算做出了多方面的讨论。
1 什么是信息安全及可信计算技术
1.1 什么是信息安全
信息安全指的是保护构成整个信息网络当中的软、硬件、系统当中的数据,使整个网络系统不受一些犯罪分子的恶意破坏、随意更改、信息的随意泄露,确保系统可以正常地去工作。整个信息安全的目的就是要确保整个信息系统中信息资源的安全性,使其远离各种干扰和威胁、破坏。在国际标准化组织当中,對真信息安全的定义当中主要指的有几个方面,分别是信息的可用性、信息的完整性、高度的保密性以及是否真实可靠。
信息安全说涵盖的内容主要包括有四个方面,分别是设备、数据、内容以及行为安全。 本文所要论述的可信计算所对应的是行为安全,所要强调的是整个信息系统服务及其行为的综合可信。使客户的信息安全更加可信,确保每一个用户在使用的过程当中信息部被泄露,这些都是整个软件信息行业要去注意的我那天。信息安全想要做的更加严密,必须从系统的源头、整个体系的结构以及行为方面做起,系统开发人员在开发设计阶段就要将一些可控的风险通过可信计算降到最低。
1.2 可信计算技术
可信计算技术在整个信息安全的领域当中它是一个具有很高的支撑性的一个安全方面的技术。我们来看一下可信计算的定:“为整个信息系统去提供可以进行验证的可信赖的一个计算服务能力,在可信计算当中它可以做到在任何时间都可以通过计算来确保信息的安全,通过这样的方式还可以计算出人类对计算机的一个信任程度。”
无论是在国内还是在国外,目前的可信计算方面的研究还仅仅是在硬件上,在软件方面人们还没有给予足够的重视。其实在软件方面也有很多不可信的因素,在这里主要的原因有三个方面,首先软件是人来进行开发的,这样在这个设计和开发的过程中有一些错误是不可避免的因素;其次整个软件开发是将现实的运算运用到了抽象的世界当中,在这个过程当中有一些观点可能并不适用;最后软件其实是一个非常复杂的程序,所以在设计过程中一旦有缺陷产生,那么整个软件就会变得不可信。现代社会无论是哪一个行业对于软件系统的要求越来越高,如何使软件商可以提供可以信赖的服务,使软件的可信性不断的提高已经成为了整个可信计算当中的最重要的问题,国际软件产业也将软件可信技术作为重点研究的对象。
1.3 什么是软件可信性
在软件开发之后,客户使用软件的过程中其质量的综合属性,是决定软件在实际的工作当中,是否可以满足客户在可信任度、可信赖程度以及非常的自信力几个方面的内容。虽然在一些属性当中可能使用了一些相同的符合,实际上却具有不同的含义和内涵。在这些属性上往往要体现的是用户的自身的感受,是有一定的主观性和个人色彩在里面的。软件质量是以软件可信性的形式来表现出来的,与传统的软件质量研究有很多不同之处,软件可信性重点会关注的是客户在使用上的各个方面的质量和保证。在以前的软件质量测量上客观性所占比例是要高于软件可信性测量的,可信性测量是将两方面结合在一起所以说,这种测量会偏重于客户的个性测量。
2 可信软件的编程计算
针对上面所论述的软件可信性的度量问题,系统的开发商可以尝试将将软件可信性的度量同其它的软件一样,作为软件的考察范围当中,要想实现这一想法,我们可以将软件可信性的度量问题进行统一的规划,我们所要解决的问题是在软件的整个生命周期的不一样的阶段当中包括代码、模型、服务等问题上与有没有不一致的地方,在系统的实现上有没有缺陷。在整个的过程当中,在编码这一阶段中所编写的代码是否可信,相信是整个软件可信性度量的基础。下面简单介绍一些可信软件如何提升其可信性。
1)对编程规则的检查,编程规则检查的目的就是将程序员由于自己的马虎所产生的一些潜在的问题,一些潜在的错误是很难被发现的,编译器通常是检查编码在程序语法上是否存在错误,如果潜在错误的编码符合语法,就很难发现了。2)软件错误的检查,这项检查是一项非常重要的内容,它的最重要的功能就是可以改善所检查软件的可靠性以及安全性。3)对代码进行质量分析,我们可以对目标代码进行一个质量分析,在这里需要注意的是,一定要将第三方的要求融入到检测当中。4)评估软件是否可靠,对于软件可靠性的评估要从定性以及定量两个方面去评估。通过这样的方式来确定软件的可靠性。5)检查软件的复杂性,这个问题会影响到整个软件系统的质量问题,对一个软件系统复杂性进行定量的描述,是整个软件系统复杂性的最根本。6)对软件可靠性的测试,软件可靠性测试最主要的目的是指测试软件是否可以达到用户所要求的可靠性,而进行的一个必要的测试,测试可以将软件发生错误的几率降到最低,同时也是获取整个系统可靠性数据的一个最主要的方法之一。
3 结束语
全文对信息安全中的可信软件编程计算做了简单的介绍,这个系统所强调的是服务和行为的一个综合可信。在可信计算当中软件可信只是其中的一部分,但是不得不说的是软件可信实际上对整个软件的影响可以说是非常大的,因为软件部分是整个系统的核心。本在文章当中对比了传统软件质量同软件可信性做了各方面的对比,文章的最后阐述了软件可信性可以从那几个角度来提升器可信性,使整个系统可以更好的达到客户所要求的信息安全。
参考文献
[1]计世网.可信计算保护信息安全——产业发展新阶段[J].2009(3).
[2]蔡建平.软件可靠性测试方法新探[J].计算机工程与设计,2009(10).