软件动态分析与信息系统安全

信息系统的应用越来越广泛,软件被视为信息系统的灵魂,已经在金融、军事、交通、基础设施等领域扮演越来越重要的角色,软件安全性已经成为关系到国民经济平稳发展、社会稳定和国家安全的重要因素。本文分析了国内外软件安全性研究的现状,并对软件安全性分析的主要科学问题和当前我国的重要需求进行了剖析,提出在信息系统安全保障能力建设中,应以加强软件安全性分析能力为导向,以提高软件的安全性分析水平为目标,以软件动态分析为关键技术手段,加强软件安全性分析基础方法研究,加强信息系统安全性分析和保障的专业人才队伍建设,为保障我国信息系统安全和网络空间主权提供技术支撑。     

编写安全代码应对软件溢出漏洞根本方法

软件漏洞不断出现,要从根本上阻止漏洞的出现,就要编写安全的代码。从了解软件漏洞开始,了解计算机软件代码中存在的问题,认识到黑客如何改变程序的运行流向的。明确编写代码时要遵守的规则,通过这些规则有效的编写出安全的代码,从根本上减少漏洞的出现。     

基于网络安全的漏洞扫描

漏洞扫描在网络安全中起着发现安全隐患的作用。本文归纳了网络安全漏洞的扫描原理,对网络漏洞进行了分类,结合各类漏洞的扫描,介绍了三种网络漏洞扫描的方法。     

试论软件可靠及安全测试

随着世界经济的发展和信息技术的加强,软件产业也出现了长足的发展,近年来软件系统的规模越做越大,越做越复杂,同时一个问题也摆在了我们的面前,那就是软件系统的可靠性越来越难以保证。这是因为应用本身对系统运行的可靠性的要求越来越高,特别是在一些如航天和航空等关键的应用领域,可靠性成为一个至关重要的问题。硬件的可靠性就已经是一个很重要的问题,软件的可靠性却比硬件更难保证,一旦可靠性出现了问题,就会影响到整个系统,本文笔者就是这对软件可靠性的特点和重要性进行的描述,并提出了进行安全测试的方法等内容。     

中法软件版权贸易安全制度研究

软件版贸易安全有着不同于传统商法的原理,法国与中国对此又具有非常类似的法律实践。对于目前中国关于最终用户侵权的激烈争议,考察法国在这方面的司法经验有助于人们正确认识这一现象。     

计算机实验室软件环境安全维护的研究

作为学生上机实习实训的重地,计算机实验室承担了繁重的教学工作。如何安全维护计算机实验室软件环境保证正常教育教学秩序,对实验教师来说是一个重要的课题。     

关于"安全访问控制"的讨论——实例:Windows Server 2003中的安全访问控制及其存在的安全漏洞

在网络环境中诸多的不安全让我们措手不及,害怕自己的信息被他人利用及信息漏失;担心自己的计算机系统遭到处界的破坏(相信你也收到过大批电子邮件垃圾吧);最迫切需要使用时计算机出现了系统故障,什么事也干不了,浪费时间;我们存在计算机上的有关个人钱财、健康状况、购物习惯等个人隐私也有被偷窥的可能.所以采取,必要的措施和手段,来保护网络与信息的安全是非常必要的.这也正是"网络与信息安全"所要解决的问题.     

基于Fuzzing的文件格式漏洞挖掘技术

本设计基于Windows平台上文件格式漏洞分析方法,通过Fuzzing技术实现对软件的自动化安全测试,提出基于文件内容变异和基于文件结构生成两种生成畸形文件方法,利用反汇编引擎libdasm完成对目标程序的异常监控。用C#和C语言实现一个比较完整的文件格式Fuzzing测试系统,能够对目标程序进行Fuzzing测试,并将测试结果通过UI展现给测试人员对应用软件进行Fuzzing测试,并将测试结果展现给研究人员。     

软件生命周期选择方法研究

对软件研发常见的7种生命周期模型按照模型特征、优点、缺点、适用场景进行了分析,将不同的生命周期模型按照各自适用的项目特征进行了对比,并结合项目特性给出软件项目生命周期选型的定量模型方法。     

道化学安全评价法的改进及其软件实现

道化学安全评价法是安全领域一项新兴的评价方法,其中应用较多的是道化学公司火灾爆炸危险系数评价法,这种方法可以对火灾爆炸危险性进行系统的量化,还可以根据一定原则对危险进行分级。传统的道化学评价法流程较为复杂,而且工作量较大,不以查找物性参数,为了改善这一现象,相关技术人员需要对其评价法进行改进,还要利用计算机技术,对实现软件辅助,这样才能提高工作的效率,才能使道化学安全评价法的应用更加方便与快捷。     

略论实现环境安全与经济发展的路径选择

分析了当前我国环境安全问题产生的深层次原因,并就如何实现环境安全与经济发展的和谐统一提出了相关的政策建议,包括建立完善的绿色GDP核算体系、加快财税体制改革、确立区域利益调整机制、合理进行产业结构调整与优化、深化资源环境价格改革、开展环境保护技术的创新等。     

基于IIS和ASP的网站系统的安全问题

主要讨论了基于IIS和ASP建立的网站系统在安全方面可能出现的一些漏洞,并且提出了一些堵塞漏洞、保证系统安全的方法。     

无线局域网的WEP安全协议研究

本文基于IEEE802.11标准,阐述了WEP协议基本原理,分析了WEP的安全漏洞并提出增强无线局域网安全的改进方案。     

软件：产业的经脉点

硬件系统是电子政务产业的物理支撑，软件就是电子政务产业的经脉支撑。电子政务软件推动政府信息化进程，为中国软件“民族工业”提供良好的发展机遇．电子政务推动软件市场发展。     

浅谈图书馆网络的安全管理

图书馆网络安全问题的成因及其解决应对。     

深入研究计算机数据挖掘类软件对网络安全和密码安全的要求

本文主要通过对数据挖掘软件和网络安全分别进行研究,并将二者有效结合起来深入探讨计算机数据挖掘类软件对网路安全和密码安全的要求和计算机网络安全的主要采取措施。     

医疗器械行业设计软件的选择

计算机软件技术在医疗器械行业中得到广泛应用,本文通过CAD技术的发展水平,结合国内外CAD设计软件的发展与特点的分析与比较,针对医疗器械设计的特点,选择出较为适合医疗器械行业的设计软件,供设计者参考.     

计算机软件安全漏洞检测技术的应用研究

伴随着科学技术的发展,计算机软件安全越来越重要。本文从计算机软件安全漏洞出发,在对计算机安全漏洞检测技术分析的基础上,提出了计算机软件安全漏洞检测技术的应用策略。该研究对促进我国计算机软件安全漏洞检测技术应用研究的发展有一定的借鉴作用。