好投稿
搜索

期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 软件安全论文

软件安全论文精品(七篇)

时间:2022-08-31 06:02:40

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇软件安全论文范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

软件安全论文

篇(1)

随着互联网的触角深入到生产生活中的各个层面,软件已经不像以前那样只是支持办公和家庭娱乐这两大主题了,而是成为现代商业的灵魂。软件安全问题主要围绕着软件漏洞和易被攻击脆弱点,它们都来自于软件的设计和实现。Internet催生了电子商务,移动互联网使得APP变得如火如荼,未来物联网也许可以将生活中的一切元素都纳入到通信网络中去。因此软件安全问题将成为计算机安全的核心,而非防火墙等网络硬件,或是诸如加密等手段。软件安全是一切计算机安全性问题的根源,如果软件行为出现异常,与之相关的可靠性、可用性等方面问题就会随之暴露。软件安全问题并不是互联网出现后才有的,只不过互联网是目前最容易攻击软件的途径罢了。

2软件安全的现状

2.1人们的认知

随着黑客攻击的新闻时常见诸媒体,人们对计算机安全问题有了一定认识。但不幸很多计算机安全人员和计算机教育培训人员都忽视了软件安全的问题。一味地推崇某种软件平台是安全的,单纯大力增加对网络安全硬件和软件的投入,这些做法是盲目甚至荒谬的。一切安全性都不是静态特性,也没有任何软件是绝对安全的。软件安全问题的关键节点是软件的设计。

2.2软件安全设计的先天不足

世界上知名的软件厂商并不是不了解软件安全设计安全性的重要性,而是商业模式让软件安全方面存在着先天不足。稍纵即逝的商业机会、敏捷的软件开发过程和短暂的软件开发周期使得安全性方面的设计在很多时候都是被舍弃的。随之而来的处理方式则是常见的penetrate-and-pach方法,即不停地补丁。这种做法从长远来看,其成本与作用远不及一开始就做好安全性的设计和审计。

3软件安全设计应引入风险管理

从项目管理的角度看,风险指损失或损害的可能性。软件项目涉及到的是:项目中可能发生的潜在问题和它们如何妨碍项目成功。风险管理则是对应软件项目生命周期内的风险的科学和艺术。软件安全性的设计与软件设计的其他一些质量性能是互相抵触的,例如冗余性、高效性。而软件开发过程中的风险管理与软件开发的诸如时间、范围、成本等因素也是相互抵触的。但是绝不能因为这些可能发生的抵触行为而放弃对安全性和风险管理的考虑,反而应该将软件安全性设计纳入到风险管理的范畴中去。事实表明,93%的失控项目都忽视了风险管理。

4软件安全设计风险管理的实施

目前国际上对软件安全方面的风险管理存在着一个共同的认知,那就是采用高质量的软件工程的方法论可以在一定程度上解决这方面的问题,欧美一些国家也在试图制定或修订相关的一些“通用准则”来指导软件安全性设计的实践。但是这只是从科学技术方面做出努力,我们可以学习借鉴。而在管理技术和艺术方面需要做出的努力则应该尝试本地化做法。完整的风险管理的过程应该包括以下几个环节:风险管理计划的编制、风险识别、风险定性分析、风险定量分析、风险应对计划编制和风险监督控制。将整个流程都走完的项目和企业都不多,一般来自于所谓的学院派。而时下大多数国内外企业的做法是将这个7个流程简化为谁来识别风险、谁来对风险负责这两个环节。原因则是上文所提到的先天不足所致。从技术上讲,风险管理的效益来自于潜在风险最小化和潜在回报的最大化。而这个技术的应用则一定需要经历风险定量分析的过程。在这个过程中,可以使用的主要技术是决策树分析、蒙特卡罗分析、PERT分析等等。这些技术都是建立在一定的数学和会计基础之上。而令人遗憾的是,很多决策者本身对这些技术的认知或理解欠缺,以至于会抵触这种方法。大多数做法是采用小团队开发小软件的做法,即采用访谈和敏感性分析来帮助风险定量分析。然而我们并不是要反对这种简化做法,只是一定不能在简化的做法之上再次简化或敷衍了事。首先要做的工作是做好需求管理,在建立一组需求输入的时候,一定要将安全性作为一个重要需求考虑进去。有一个比较好的方法是,在软件设计时采用螺旋模型,需求的输入可以在螺旋模型的各个生命周期中进行,而有关安全性的需求输入则最好是在最初的一个螺旋中进行。之后要做的工作是确定最大风险。不可避免的要使用风险定性和风险定量分析的各种技术和方法。这个工作一定要有软件设计师、项目决策者和用户的参与,采用头脑风暴和专家访谈是不错的选择。而这个工作恰恰是现实生活中中小企业乃至客户最容易忽略的。企业要考虑成本问题,而客户的参与往往难以落实,认为软件的设计和开发应该由软件公司负责,客户付款只关心最后软件是否可以使用。而一旦由于软件安全性问题造成了一定后果后将演变成各种纠缠不清的官司,这是企业和客户都不想看到的结果。

5结语

篇(2)

届时,大会将设立 “信息系统整体安全保护的有效途径”和“电子认证服务的解决之道” 两个分论坛,并集纳各界经典名篇、学术成果、研究课题、应用经验,编辑出版《2012中国信息安全技术展望学术论文集》,其中优秀论文将择优在《信息安全与技术》杂志(国家级刊物)上刊登,并全文收录于《中国学术期刊网络出版总库》及CNKI系列数据库、《中文核心期刊(遴选)数据库》、《中文科技期刊数据库》。

征文内容如下:

1.计算机安全、下一代网络安全技术;

2.网络安全与网络管理、密码学、软件安全;

3.信息系统等级安全保护、重要信息系统安全;

4.云计算与云安全、物联网的安全;

5.移动互联网的安全信息安全保障体系、移动计算平台安全性研究;

6.信息内容安全、通信安全、网络攻防渗透测试技术;

7.可信计算;

8.关键基础设施安全;

9.系统与网络协议安全分析;

10.系统架构安全分析;

11.面向业务应用的整体安全保护方案;

12.信息安全漏洞态势研究;

13.新技术新应用信息安全态势研究;

14.Web应用安全;

15.计算机系统安全等级保护标准的实施与发展现状;

16.国内外电子认证服务相关政策与标准研究;

17.电子认证服务最新技术和产品;

18.电子认证服务应用创新;

19.电子认证服务行业研究和热点事件解析;

20.可靠电子签名与数据电文的认定程序/技术规范/应用规范/应用案例分析;

21.数字证书交叉认证技术规范/应用规范/应用案例分析;

篇(3)

论文摘要: 走进新世纪,科学技术发展日新月异,人们迎来一个知识爆炸的信息时代,信息数据的传输速度更快更便捷,信息数据传输量也随之增加,传输过程更易出现安全隐患。因此,信息数据安全与加密愈加重要,也越来越多的得到人们的重视。首先介绍信息数据安全与加密的必要外部条件,即计算机安全和通信安全,在此基础上,系统阐述信息数据的安全与加密技术,主要包括:存储加密技术和传输加密技术;密钥管理加密技术和确认加密技术;消息摘要和完整性鉴别技术。

当前形势下,人们进行信息数据的传递与交流主要面临着两个方面的信息安全影响:人为因素和非人为因素。其中人为因素是指:黑客、病毒、木马、电子欺骗等;非人为因素是指:不可抗力的自然灾害如火灾、电磁波干扰、或者是计算机硬件故障、部件损坏等。在诸多因素的制约下,如果不对信息数据进行必要的加密处理,我们传递的信息数据就可能泄露,被不法分子获得,损害我们自身以及他人的根本利益,甚至造成国家安全危害。因此,信息数据的安全和加密在当前形势下对人们的生活来说是必不可少的,通过信息数据加密,信息数据有了安全保障,人们不必再顾忌信息数据的泄露,能够放心地在网络上完成便捷的信息数据传递与交流。

1 信息数据安全与加密的必要外部条件

1.1 计算机安全。每一个计算机网络用户都首先把自己的信息数据存储在计算机之中,然后,才进行相互之间的信息数据传递与交流,有效地保障其信息数据的安全必须以保证计算机的安全为前提,计算机安全主要有两个方面包括:计算机的硬件安全与计算机软件安全。1)计算机硬件安全技术。保持计算机正常的运转,定期检查是否出现硬件故障,并及时维修处理,在易损器件出现安全问题之前提前更换,保证计算机通电线路安全,提供备用供电系统,实时保持线路畅通。2)计算机软件安全技术。首先,必须有安全可靠的操作系统。作为计算机工作的平台,操作系统必须具有访问控制、安全内核等安全功能,能够随时为计算机新加入软件进行检测,如提供windows安全警报等等。其次,计算机杀毒软件,每一台计算机要正常的上网与其他用户交流信息,都必须实时防护计算机病毒的危害,一款好的杀毒软件可以有效地保护计算机不受病毒的侵害。

1.2 通信安全。通信安全是信息数据的传输的基本条件,当传输信息数据的通信线路存在安全隐患时,信息数据就不可能安全的传递到指定地点。尽管随着科学技术的逐步改进,计算机通信网络得到了进一步完善和改进,但是,信息数据仍旧要求有一个安全的通信环境。主要通过以下技术实现。1)信息加密技术。这是保障信息安全的最基本、最重要、最核心的技术措施。我们一般通过各种各样的加密算法来进行具体的信息数据加密,保护信息数据的安全通信。2)信息确认技术。为有效防止信息被非法伪造、篡改和假冒,我们限定信息的共享范围,就是信息确认技术。通过该技术,发信者无法抵赖自己发出的消息;合法的接收者可以验证他收到的消息是否真实;除合法发信者外,别人无法伪造消息。3)访问控制技术。该技术只允许用户对基本信息库的访问,禁止用户随意的或者是带有目的性的删除、修改或拷贝信息文件。与此同时,系统管理员能够利用这一技术实时观察用户在网络中的活动,有效的防止黑客的入侵。

2 信息数据的安全与加密技术

随着计算机网络化程度逐步提高,人们对信息数据传递与交流提出了更高的安全要求,信息数据的安全与加密技术应运而生。然而,传统的安全理念认为网络内部是完全可信任,只有网外不可信任,导致了在信息数据安全主要以防火墙、入侵检测为主,忽视了信息数据加密在网络内部的重要性。以下介绍信息数据的安全与加密技术。

2.1 存储加密技术和传输加密技术。存储加密技术分为密文存储和存取控制两种,其主要目的是防止在信息数据存储过程中信息数据泄露。密文存储主要通过加密算法转换、加密模块、附加密码加密等方法实现;存取控制则通过审查和限制用户资格、权限,辨别用户的合法性,预防合法用户越权存取信息数据以及非法用户存取信息数据。 转贴于

传输加密技术分为线路加密和端-端加密两种,其主要目的是对传输中的信息数据流进行加密。线路加密主要通过对各线路采用不同的加密密钥进行线路加密,不考虑信源与信宿的信息安全保护。端-端加密是信息由发送者端自动加密,并进入TCP/IP信息数据包,然后作为不可阅读和不可识别的信息数据穿过互联网,这些信息一旦到达目的地,将被自动重组、解密,成为可读信息数据。

2.2 密钥管理加密技术和确认加密技术。密钥管理加密技术是为了信息数据使用的方便,信息数据加密在许多场合集中表现为密钥的应用,因此密钥往往是保密与窃密的主要对象。密钥的媒体有:磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配、保存、更换与销毁等各环节上的保密措施。网络信息确认加密技术通过严格限定信息的共享范围来防止信息被非法伪造、篡改和假冒。一个安全的信息确认方案应该能使:合法的接收者能够验证他收到的消息是否真实;发信者无法抵赖自己发出的消息;除合法发信者外,别人无法伪造消息;发生争执时可由第三人仲裁。按照其具体目的,信息确认系统可分为消息确认、身份确认和数字签名。数字签名是由于公开密钥和私有密钥之间存在的数学关系,使用其中一个密钥加密的信息数据只能用另一个密钥解开。发送者用自己的私有密钥加密信息数据传给接收者,接收者用发送者的公钥解开信息数据后,就可确定消息来自谁。这就保证了发送者对所发信息不能抵赖。

2.3 消息摘要和完整性鉴别技术。消息摘要是一个惟一对应一个消息或文本的值,由一个单向Hash加密函数对消息作用而产生。信息发送者使用自己的私有密钥加密摘要,也叫做消息的数字签名。消息摘要的接受者能够通过密钥解密确定消息发送者,当消息在途中被改变时,接收者通过对比分析消息新产生的摘要与原摘要的不同,就能够发现消息是否中途被改变。所以说,消息摘要保证了消息的完整性。

完整性鉴别技术一般包括口令、密钥、身份(介入信息传输、存取、处理的人员的身份)、信息数据等项的鉴别。通常情况下,为达到保密的要求,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对信息数据的安全保护。

3 结束语

综上所述,信息数据的安全与加密技术,是保障当前形势下我们安全传递与交流信息的基本技术,对信息安全至关重要。希望通过本文的研究,能够抛砖引玉,引起国内外专家的重视,投入更多的精力以及更多的财力、物力来研究信息数据安全与加密技术,以便更好的保障每一个网络使用者的信息安全。

参考文献:

[1]曾莉红,基于网络的信息包装与信息数据加密[J].包装工程,2007(08).

[2]华硕升级光盘加密技术[J].消费电子商讯,2009(11).

篇(4)

关键词:计算机 网络 安全 防范措施

随着计算机技术和Internet建设的发展与完善,计算机网络安全问题逐步成为人们关注和讨论的焦点。计算机网络技术已经深入到社会的各个领域,比如政府机关、学校、医院、社区及家庭等,人们对计算机网络的依赖性越来越大,但随之而来的是,计算机网络安全也受到前所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文分析了影响网络安全的主要因素及攻击的主要方式,从管理和技术两方面就加强计算机网络安全提出相应的安全防范措施。

1 计算机网络安全的定义

国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机网络安全包括物理安全、软件安全、数据安全和运行安全四个方面。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。软件安全是指网络软件以及各主机、服务器、工作站等设备所运行的软件安全。信息安全是指网络中所存储和传输的数据的安全。运行安全是指网络中各个信息系统能正常运行并能正常地通过网络交流信息。

网络安全的目的就是为了确保网络系统的保密性、完整性和可用性。保护计算机、网络系统的硬件、软件及其系统中的数据,使之不遭到破坏、更改、泄露,确保系统能连续可靠正常地运行,使网络服务不中断。

2 计算机网络面临的威胁

计算机网络所面临的威胁是多方面的,既包括对网络内部的威胁,也包括对网络外部的威胁,同时也与计算机操作系统本身有关。归结起来,主要有以下几方面:

2.1 计算机网络的脆弱性

计算机系统的脆弱性主要来自计算机操作系统的不安全性,在网络环境下,还来源于网络通信协议的不安全性,有的操作系统根本就没有安全防护措施,如dos、windows95等操作系统,它们不能作为安全性要求高的服务器的操作系统。Unix和windows nt/2000server/2003

serve/2005serve操作系统主要用于服务器上,但它们也存在着安全漏洞,都存在着超级用户,如果入侵者得到了超级用户口令,那么整个系统将完全受制于人,这样系统就面临巨大的危险。

2.2 内部网用户的安全威胁

来自内部用户的安全威胁远大于外部网用户的安全威胁,这些用户缺乏安全意识,无意识的操作失误,使系统或网络误操作而崩溃,或安全意识不强,将用户帐号泄漏,或操作员对系统安全配置不当造成安全漏洞等都会对网络安全带来威胁和隐患,给他人带来可乘之机,对网络系统造成危害。

2.3 网络外部的安全威胁

除了受到网络内部的安全威胁,网络还受到外界的各种各样的威胁:

2.3.1 物理威胁:有偷窃、垃圾搜寻和间谍活动。偷窃办公室电脑是偷窃者的主要目标,计算机中存储的数据信息的价值远远超过设备的价值,因此,必须做好严格的防盗措施保证计算机不被偷。有时办公垃圾也会泄露商业机密。

2.3.2 网络威胁:如局域网的电子窃听,如假冒网站电子欺骗,网络设备的因素也可以构成网络的安全威胁,如通过电话线入侵网络用户等。

2.3.3 身份鉴别:是指计算机判断用户是否使用它的一种过程,它普遍存在于计算机系统中,实现的方式各种各样,有的功能十分强大,有的比较脆弱。其中,口令就是一种比较脆弱的身份鉴别手段,功能不是很强,但实现起来比较简单,所以被广泛采用。身份鉴别造成的威胁有口令圈套、口令破解和算法缺陷等。口令圈套是网络安全的一种诡计,与冒名顶替有关,靠欺骗来获取口令。比如登录欺骗,它通过编写一个代码模块,运行起来和登录屏幕一模一样,并把它插入到登录过程之前,这样用户就会把用户名和登录口令告知程序,这个程序就会把用户名和口令保存起来,然后告诉用户登录失败,并启动真正的登录程序,这样用户就不容易发现这个欺骗。口令破解是用密码字典或其他工具软件来暴力破解口令。如口令用生日、电话号码、名字等很容易被破解。口令输入过程必须满足一定条件才能正常工作,当条件变化时,口令算法程序就可能工作不正常了,很容易被人破解,并进入系统,这就是算法缺陷带来的安全隐患。

2.3.4 编程。是指通过编制程序代码实施对系统的破坏。编程威胁主要有计算机病毒和特洛伊木马等。病毒是一种能自我复制的程序代码,具有感染性和破坏性,使系统瘫痪,也能在网络上不断传播,危害Internet的安全。特洛伊木马程序一旦被安装到计算机上,便可按编制者的意图行事。能摧毁数据,创建新用户和口令等。

2.3.5 系统漏洞。系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取您电脑中的重要资料和信息,甚至破坏您的系统。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。产生漏洞的原因可以分成下面三种因素:

①人为因素:编程人员在编写程序过程中,为了实现一些特殊的目的,有意在程序代码的隐藏处保留后门。

②能力因素:受编程人员的能力、经验和当时安全技术所限,在程序中难免会有不足之处,轻则影响程序效率,重则导致非授权用户的权限提升。

③硬件因素:由于硬件的原因,使编程人员无法弥补硬件的漏洞,从而使硬件的问题通过软件表现出来,例如软件的不兼容问题。

3 计算机网络安全的防范措施

3.1 操作系统安全技术

首先,及时安装“补丁”程序。当系统后,发现有些程序中有漏洞,能被黑客利用而攻击用户,所以相应的措施来对付这些黑客,用一些应用程序来修复这些漏洞,称为“补丁程序”,安装这些补丁程序后,黑客就不会利用这些漏洞来攻击用户,从而杜绝同类型病毒的入侵。

其次,做好系统安全设置。如停掉guest帐号,限制不必要的用户数量,创建两个管理员帐号,将系统默认帐号改名,创建一个陷阱帐号(将默认管理员帐号的权限设置最低,什么事都干不了的那种),使用安全密码,合理设置浏览器的安全属性,彻底删除掉缺省共享,停掉不必要的服务等。

3.2 防火墙应用技术。防火墙是目前最为流行、使用最广泛的一种安全技术,它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。它将内部网和外部网分开,限制被保护的网络与互联网及其他网络之间进行信息存取、传输等操作。它一方面对经过他的网络通信进行扫描,过滤掉一些可能攻击内部网络的数据。另一方面可以关闭不使用的端口,禁止特定端口监听通信,封锁特洛伊木马。可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。

3.3 网络病毒的防范。与传统类型的病毒相比,网络类型病毒有其特殊性,在网络环境下,网络病毒可以按指数增长模式进行传播。病毒侵入计算机网络,可以导致计算机效率急剧下降、系统资源遭到严重破坏,短时间内造成网络系统瘫痪。因此网络环境下的病毒防治已经成为计算机防毒领域的研究重点。我们除了安装全方位的网络反病毒软件,养成定期升级软件和扫描文件系统的好习惯外,还应该对移动存储设备,在使用前进行查毒,对从网上下载的文件和电子邮件中的附件打开前也要杀毒,不使用或下载来源不明的软件,不上不正规的网站。一旦在网上发现病毒,立即通知所有用户下网,关掉文件服务,设法立即清除,确信病毒被彻底清除后,重新启动网络和工作站。

3.4 数据加密技术。数据加密技术是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采取的主要手段之一。数据加密技术按作用不同可分为数据存储,数据传输、数据完整性的鉴别,以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失为目的,可分为秘文存储和存取两种,数据传输加密技术的目的是对传输中的数据流加密。数据完整性鉴别是对介入信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数,实现对数据的安全保护。

3.5 网络访问控制。访问控制室网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

3.6 数据库的备份和恢复。数据库的备份和恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。

3.7 防止黑客攻击的措施。在网络环境下,由于种种原因,网络被入侵和攻击是难免的,可谓是防不胜防,为了避免可能因入侵和攻击而造成的各种损失,我们最好是防止其入侵,防患于未然,如果我们经常注意下面这些情况,我们就可以大大降低被木马攻击的几率:不要执行任何来历不明的软件;不轻信他人;不要随便下载软件;不要随便留下自己的个人资料;谨慎使用自己的邮箱;最好使用第三方邮件程序;始终显示文件的扩展名;运用反木马实时监控程序;给电子邮件加密;隐藏ip地址;不共享文件。当我们发现有黑客入侵后,我们一般采取的措施是:首先要杀死这个进程,切断黑客与系统的联系。必要时切断网络,同时注意保存现场,以便事后调查原因,或进行分析。其次,使用安全工具跟踪这个链接,找出黑客的来路和身份,询问其要做什么,并发出警示,如果破坏严重时,可向公安部门和信息安全部门报告,通过司法手段解决问题。再次,管理员也可以使用一些工具来监视黑客,观察他们在做什么。还有就是修复安全漏洞并恢复系统,不给黑客可乘之机。

4 结束语

网络安全问题是一个综合性的问题,它涉及到技术、管理和使用等多方面的因素,因此网络安全问题的解决方案也应该综合多方面来考虑实施,不但有物理方面的措施,还要有逻辑技术方面的措施,当然还有系统本身的安全问题。只有完备的系统开发过程、严密的网络安全风险分析、严谨的系统测试、综合的防御技术实施、严格的保密政策、明晰的安全策略以及高素质的网络管理人才等各方面的综合应用,才能保证信息的完整性和正确性,为网络提供强大的安全服务,这也是网络安全领域的迫切需要。

参考文献:

[1]高永强等.网络安全应用技术大典.北京:人民邮电出版社,2007.

[2]龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006.

篇(5)

【 关键词 】 软件保护;二进制程序的安全加固;PE文件

【 Abstract 】 As the development of software reinforcement technology, how to minimize the cost in exchange of the most secure protection gradually becomes a hot topic in binary security reinforcement researches. In this paper, we analyze various security reinforcement technologies and propose a novel binaries’ security reinforcement system, which could increase the difficulty of static analysis attack and effectively impede dynamic analysis attack. Experiment results show that the reinforcement system performs satisfactory in versatility, stability and effectiveness.

【 Keywords 】 software protection;binaries’ security reinforcement;pe file

1 引言

近年来,随着反汇编、反编译和逆向分析等技术的发展,针对软件的破解、篡改和盗版等现象也层出不穷。为了保障软件的安全,对二进制程序安全加固技术的研究已经成为软件安全领域的一个重要分支。

在实际应用中,软件厂商们往往会采用多种加固技术进行软件保护,如PE文件压缩技术、PE文件代码段加密技术、PE文件代码段反汇编后的代码混淆技术以及Shellcode多态变形技术等。这些技术具有较高的通用性,但由此产生的代价也不容忽视,如何以最小的开销换来最安全的保护,成为二进制程序安全加固技术的研究重点。

本文通过分析各种安全加固技术,提出一种新的二进制程序安全加固系统,能够把任意PE文件转换为Shellcode,并代替Windows系统对PE文件进行加载,同时保证不增大PE文件的体积。最后通过实验证明,经本系统加固后的二进制程序体积没有大的变化,并且加固后恶意代码能够逃过主流杀毒软件的查杀,以此证明加固后的二进制程序不但能加大静态分析的难度,还能有效地阻碍对程序的动态分析。

2 常见的软件安全加固技术

软件安全加固技术是随着软件逆向分析技术的发展而发展的。根据软件攻击者的攻击目的和方法不同,软件加固技术也有不同的侧重点和目标。需要指出的是,我们不能将所有的加固技术全都一起应用于软件保护中,这是因为使用不同的安全加固技术一般都会带来额外的开销。简要分析常见的六种加固技术。

(1)加壳与脱壳:加壳的目的是加密或压缩EXE文件的代码段,在程序运行时,先由解密或者解压程序对代码段进行处理,然后程序正常运行。这些加密或压缩功能的机制称为加壳,对应的解密和解压机制称为脱壳。加壳后的代码段能够有效防止反汇编,但攻击者可以通过对脱壳程序的逆向分析,从而破解软件的壳。

(2)多态变形技术:多态变形是由多态和变形两种技术的结合,主要是对解密代码进行变形,使每次生成的解密程序呈现不同状态特征,同时也能对源程序进行简单的变换。显然,多态变形也是加密技术的一种,按照壳的定义,多态变形技术应属于壳的范畴。这种加密技术使得经过变形的解密程序都具有不同特征,所以是一种特殊的壳。常用的多态变形引擎有BPE32 Clet、ADMmuate、Jempiscodes、Tapion等。

(3)代码混淆技术:指在保持源程序语义不变的情况下,通过对源程序中的数据、布局和控制流程等进行变换,使得变换后的程序在功能上与源程序相同或相近。代码混淆对代码的变形除了上述多态变形技术所采用的变形方法外,还对程序的控制流程进行了变换,让程序变得的更加难懂,进而加大逆向分析的难度。

(4)防篡改技术:通过软件或硬件措施防止程序被非法修改的软件保护技术的统称,属于软件保护领域中的主动防御范畴。防篡改技术有两项任务:一是检测软件采用的安全加固技术是否被破解,软件本身是否被修改,通常采用计算校验的方法以及检验一些变量值是否改变来确认程序是否被正常执行;二是当发现程序被篡改或者被调试时制定应对措施。

(5)虚拟机保护技术:指将代码翻译为机器和人都无法识别的一串伪代码字节流,即本地代码虚拟化,在具体执行时再对这些伪代码进行翻译,逐步还原为原始代码并执行的技术。虚拟机用作软件保护的时候,把软件的底层指令(例如汇编指令)翻译成另外一种虚拟机指令,软件执行的时候部分运算在虚拟机中执行。由于虚拟机的复杂度可以很高,指令集可以自定义也可以利用或参考现有的各种成熟指令集,逆向工程需要先看懂虚拟机的大体结构以及虚拟指令集,才有可能弄明白被虚拟化后代码行为。在复杂的虚拟机和软件之间紧耦合的情况下,逆向工程会变得非常困难。

(6)软件水印:软件水印(Software WaterMarking)是数字水印技术在软件保护领域的应用和发展,是数字水印技术的分支。软件水印可分为静态水印和动态水印。静态水印被嵌入在程序代码或者数据当中,一般放在安装模块部分或者指令代码和调试信息的符号中。动态水印技术把水印存放在程序执行状态中,可用于证明程序是否经过了混淆变形处理。

3 基于二进制程序的加固系统方案

3.1 加固原理

PE 文件是Microsoft Portable Executable File Format的简称,即可移植可执行文件格式,是Windows系统下最常用的文件组织形式。Windows下的可执行文件EXE以及动态链接库文件dll都属于PE文件。PE文件经过Windows系统的正常加载,通过反汇编代码很容易逆向分析出PE文件的行为。若仿照Windows的加载程序,将源文件转化成机器码直接在内存中执行,可以增大逆向分析的难度。为了保证加固后源文件的体积不发生较大变化,必须对源文件进行压缩;压缩后的PE文件在加载时,首先进行解压;将压缩后的PE文件和PE文件的加载函数进行封装成Shellcode,再对Shellcode进行多态变形,保证每次生成的解密函数具有不同特征,最后生成新的PE文件。

3.2 框架构成

根据二进制程序加固系统的工作原理,我们将系统的总体结构划分为两部分,系统组成结构如图1所示。第一部分执行PE文件的加载功能,即PE文件执行模块,主要负责解压PE文件和动态加载PE文件等工作,是新的PE文件的主要组成部分。第二部分执行PE文件的压缩、多态变形和组装功能,并生成新的PE文件,进而实现PE文件的加固。主要包含压缩模块、Shellcode组装模块、Shellcode多态变形模块以及PE文件生成模块。压缩模块的对PE文件进行压缩;Shellcode组装模块将经过压缩的PE文件、PE文件执行模块、以及标识符等字符串进行组装,形成Shellcode;多态变形模块对Shellcode进行变形加密,并将解密代码整合到Shellcode中,设置入口点;最后,PE文件生成模块根据变形后Shellcode生成新的PE文件。

第一部分在加固后的PE文件运行时执行,不依赖于第二部分。第二部分将第一部分作为数据进行封装,对PE文件进行加固。 本系统由压缩模块、多态变形模块、Shellcode组装模块、PE文件生成模块、和PE文件执行模块组成。目的是对源PE文件进行压缩变形,并构造成新的PE文件,流程分级步骤:(1)压缩模块负责对原始PE文件进行压缩,目的是减小原始PE文件的体积,同时也起到一定的混淆作用;压缩后的源PE文件和PE文件执行模块(如API初始化模块、解压缩模块等)通过Shellcode组装模块,成可直接在内存中执行的Shellcode代码;(2)多态变形模块主要对生成的Shellcode进行多态变形,本系统的多态变形模块主要采用了Tapion多态变形引擎;(3)PE文件生成模块主要功能是把变形后的Shellcode和解密代码进行封装,生成新的PE文件。

3.3 模块功能

系统一共包含五个模块,PE文件压缩模块、Shellcode组装模块、多态变形模块、PE文件生成模块和PE文件执行模块。系统各模块的数据流图如图3所示。

(1)PE文件压缩模块:采用了微软的FCI/FDI库对EXE文件进行压缩。FCI(File Compression Interface)和FDI(File Decompression Interface)是由微软提供的用于对文件进行压缩和解压缩的通用库和接口,其在Windows 7、WinNT、Win2000、WinXP等各Windows版本的操作系统下都提供了接口,具有通用性,性能上可以满足我们对文件压缩的要求。

(2)Shellcode组装模块:将经过压缩的源PE文件(.cab文件)、PE文件执行模块代码、以及各标识符(主要用于PE加载时的函数定位)等字符串按照一定的规则进行组装,形成Shellcode。

(3)多态变形模块:采用tapion作为多态变形引擎,对Shellcode进行多态变形。经过多态变形引擎的变形,能让每次生成的解密程序都具有不同的特征。首先,对原始Shellcode进行加密,加密采用多态异或的方法,即每次生成不同的随机数对Shellcode主体部分进行异或。其次,对解密代码进行多态变形保护,让每次生成的解密代码具有不同的特征;最后,是把这解密代码和加密后的shellcode进行整合,设置入口点,生成新的Shellcode。

(4)PE文件生成模块:系统目标是对PE文件进行安全加固,所以最终还要把变形后的Shellcode,重新生成PE文件。采用编译器进行组装,将Shellcode写入C或C++源文件中字符串变量中,然后采用独立的编译器对此C或C++源文件进行编译链接,最后生成新的PE文件。

(5)PE文件执行模块:能够在内存中直接执行,主要负责PE文件的解压缩和动态加载。其包含三个子模块,API初始化模块、PE文件解压模块和PE文件加载模块。

API初始化模块:为了编写具有通用性的Shellcode,Shellcode在其进程空间中调用某些API函数, 所以需要动态定位这些Windows系统自带的API函数。API函数存放在一些动态链接库中,而定位API函数主要用到GetProcAddress和LoadLibraryA这两个函数。其中,LoadLibrary函数用于动态装载dll文件,GetProcAddress函数用于从被装载的dll文件中获取API函数的地址。GetProcAddress和LoadLibraryA这两个函数的地址都存放在kernel32.dll模块的导出表中。所以在查找这两个函数的地址之前,必须先定位kernel32.dll的地址。定位kernel32.dll,进而获取GetProcAddress和LoadLibraryA地址。

PE文件解压模块:EXE壳运行之后,先对被压缩的PE文件进行解压,解压程序必须先于PE文件的动态加载模块获得控制权,待解压完成后将控制权交回PE文件加载模块,由模块内的加载程序对解压后的源PE文件进行加载。采用Windows提供的FDI接口对EXE文件进行解压。

PE文件加载模块:源PE文件被压缩后,作为一部分存放在Shellcode中,Shellcode经过多态变形之后,被存放到新的PE文件里,即新的PE文件的代码段中嵌套着源PE文件。为了加载代码段中的源PE文件,需要在Shellcode中添加PE文件加载模块,代替操作系统动态加载源PE文件。

4 性能分析

本安全加固系统应具备几种功能:(1)能对二进制可执行程序进行安全加固,要求经过安全加固后的二进制可执行程序能够在各操作系统下正常运行,体积没有大的变化,且能加大逆向分析的难度;(2)能实现对以二进制可执行程序进行压缩和解压,经过压缩和解压之后程序能正常运行;(3)PE文件加载模块能够实现对PE文件进行动态加载,且此PE文件加载模块能在不同的宿主程序中对宿主程序进行加载,应该有较好的通用性;(4)采用的多态变形模块能够对Shellcode进行多态变形,使重新生成的PE文件具备多种不同的形态。

4.1 测试过程

为了验证本安全加固系统的性能,实验环境如表1所示。

系统操作步骤:(1)选择需要具有代表性的软件(包括常用软件和恶意软件),记录下软件的体积大小;(2)用本安全加固系统对各软件进行变形,记录下变形后的体积大小,并检查这些变形后的软件的能否正常运行。

选择变形配置,其中garbage_size表示垃圾指令系数,取值范围为0~5或者R。0~5表示插入的垃圾指令的规模,0表示无垃圾指令插入,R表示垃圾指令系数随机产生。do_jumps选项表示插入垃圾指令时是否夹带指令跳转;选择需要安全加固的PE文件和需要生成的新的PE文件名;点击开始按钮,变形完成后会弹出提示消息框,在当前目录即可看到最终生成的Shellcode文件和.c文件;调用vs2010自带的编译器对.c文件进行编译,最终生成新的PE文件。

(3)用系统中安装的杀毒软件对变形后的恶意软件进行主动检测查杀,记录检测结果。

4.2 测试结果

对本安全加固系统的测试主要分为两项,第一项主要针对系统性能上的验证,主要包括加固前后程序体积变化对比,以及加固后的程序在各操作系统下是否能正常运行。测试结果如表2所示。

通常情况下,杀毒软件采用静态和动态分析结合的方法对恶意软件进行分析,为了验证此加固系统的有效性,将一些容易被杀毒软件查杀的恶意代码进行加固,若加固后杀毒软件不再提示为恶意软件,即杀毒软件无法分析出恶意软件的行为,则说明加固是有效的。测试结果如表3所示。

表2说明,经过本系统加固后的二进制程序,在各操作系统下软件都能正常运行,且其体积没有较大变化,说明此安全加固系统有较好的通用性和稳定性。表3说明,加固后恶意代码可以逃过主流杀毒软件的查杀,加固后的二进制程序不但能加大静态分析的难度,还能有效地阻碍对程序的动态分析,说明本系统能有效的对软件进行安全加固。

5 结束语

针对现有安全加固技术存在的不足,本文设计并实现了一种新的二进制程序的安全加固系统。随后选取目前流行的操作系统和杀毒软件,对本系统的通用性、稳定性和有效性进行验证。结果表明,本系统能有效地隐藏二进制程序静态特征,阻碍对程序的动态分析,以及加固前后体积没有较大变化。所以,本系统所采用的技术、设计思路和实现方法为后续二进制程序安全加固技术提供了理论基础。随着技术的发展,一些更智能的主动防御系统对程序进行动态分析时,仍有可能判断出解密后程序的入口点,进而分析程序行为。所以,在后续工作中,需要进一步研究解密程序的变形技术和对抗调试器的技术。

参考文献

[1] 田硕,梁洪亮.二进制程序安全缺陷静态分析方法的研究综述[J].计算机科学,2009(7).

[2] 黄晖,陆余良,夏阳.基于动态符号执行的二进制程序缺陷发现系统[J].计算机应用研究, 2013(9).

[3] 吴庆波, 颜跃进, 张亚军, 吴泉源.一种基于虚拟机的驱动程序加固技术[J].计算机工程与科学, 2010(11).

[4] 杨明,黄刘生.一种采用嵌套虚拟机的软件保护方案[J].小型微型计算机系统,2011(2).

作者简介:

韩煜(1982-),男,辽宁海城人,北京邮电大学,硕士,公安部第一研究所,工程师;主要研究方向和关注领域:信息安全技术。

张济国(1980-),男,北京人,英国贝尔法斯特女王大学,硕士,公安部第一研究所,工程师;主要研究方向和关注领域:通信技术。

篇(6)

“2009年,我上任后第一次访问深圳工厂,当时工厂还只能生产小功率UPS。”伊顿电气集团亚太区高级副总裁、电能质量业务总经理罗世光回忆说,“但是现在,10kW~1000kW的UPS都已经可以在中国本地进行生产。”

中国和亚太地区是伊顿在全球范围内具有战略意义的市场。罗世光相信,中国数据中心市场的快速增长将给伊顿的电能质量业务带来更大的增长机会。因此,在2014年,伊顿将加强与商的合作,拓展分销渠道,进一步推进与本土市场的全面融合,同时加大对本土产品研发和检测的能力,提供更多符合中国客户需求的高效节能的电能质量解决方案。

深圳是伊顿面向全球的研发和生产基地。三家位于深圳的工厂拥有5000多名员工、29条先进的自动化生产线,年产UPS达到800万台。伊顿在深圳设立的研发中心也是其全球三大电气研发基地之一,产品研发和测试工程师超过1000人。

刚启用的伊顿在深圳的亚太区电能质量产品和系统检测中心,是除美国、芬兰之外,伊顿在全球拥有的第三个产品和系统检测中心。“该检测中心同时也是客户体验中心,配备了全球领先的检测设备和技术,不仅能够检测单体设备,还能对包括UPS、电源分配单元(PDU)、AMS监测系统和第三方设备的整个电能系统解决方案进行测试,其最大测试能力是可对两台并联的1100kW的UPS进行测试。”罗世光介绍说,“客户在选择一款定制的电能解决方案后,即可在检测中心看到其运行的全过程,通过亲身体验增进对产品的了解和信心。”

“过去3~4年中,我们在中国市场的总投入已经超过1200万美元。我们仍在持续加强中国本地化,并从去年底开始进一步提升了针对中国用户的售前和售后服务能力。”罗世光告诉记者,“目前,我们90%的UPS都在深圳研发和生产。最近,深圳研发中心刚刚研制出一款新的UPS产品。与许多跨国企业采取的远程遥控式的本地研发策略相比,我们是实实在在地将研发部门落户在深圳,为亚太和中国市场提供本地化服务的同时也面向全球客户。”

云计算与大数据的发展推动了大型数据中心的快速发展,用户对数据中心整体解决方案和定制化解决方案的需求也与日俱增。“从2010年开始,伊顿增加了为中国客户定制数据中心解决方案的服务。在今年的商大会上,我看到了商和用户的积极反馈。”罗世光表示。

针对小型数据中心,伊顿可以提供模块化、标准化的解决方案;针对中型数据中心,伊顿可以针对不同行业客户的需求,提供有差异化的解决方案;针对大型数据中心,伊顿可以提供按需扩展的高能效、低整体拥有成本的解决方案。从产品到系统再到整体解决方案,这不仅对伊顿是一个新的挑战,对其商来说也要经历一个大的转变。

为了迅速提升商销售解决方案的能力,伊顿一方面不断更新其数据中心整体解决方案,另一方面加强对商的销售培训,实现信息共享。罗世光表示:“我们提供的定制化解决方案一方面要满足用户的个性化需求,另一方面还要保持开放性。我们将为用户提供解决方案与服务打包的一体化解决方案。”

第三届全国等级保护技术大会征文通知

为深入贯彻落实国家关于大力推进信息化发展和切实保障信息安全的文件精神,进一步推进信息安全等级保护技术交流,经公安主管部门同意,公安部第一研究所拟于2014年7月举办第三届全国信息安全等级保护技术大会(ICSP’2014)。

会议拟请公安、工业和信息化、国家保密、国家密码管理主管部门、中国科学院、国家网络与信息安全信息通报中心等部门担任指导单位,同时将出版论文集,经专家评选的部分优秀论文,将推荐至国家核心期刊发表。现就会议征文的有关情况通知如下:

一、征文范围

1. 新技术应用环境下信息安全等级保护技术:物联网、云计算、大数据、工控系统、移动接入网、下一代互联网(IPv6)等新技术、环境下的等级保护支撑技术,等级保护技术体系在新环境下的应用方法;

2. 关键基础设施信息安全保护技术:政府部门及金融、交通、电力、能源、通信、制造等重要行业网站、核心业务信息系统等安全威胁、隐患分析及防范措施;

3. 国内外信息安全管理政策与策略:信息安全管理政策和策略研究,信息安全管理体制和机制特点,信息安全管理标准发展对策,网络恐怖的特点、趋势、危害研究;

4. 信息安全预警与突发事件应急处置技术:攻击监测技术,态势感知预警技术,安全监测技术,安全事件响应技术,应急处置技术,灾难备份技术,恢复和跟踪技术,风险评估技术;

5. 信息安全等级保护建设技术:密码技术,可信计算技术,网络实名制等体系模型与构建技术,漏洞检测技术,网络监测与监管技术,网络身份认证技术,网络攻防技术,软件安全技术,信任体系研究;

6. 信息安全等级保护监管技术:用于支撑安全监测的数据采集、挖掘与分析技术,用于支撑安全监管的敏感数据发现与保护技术,安全态势评估技术,安全事件关联分析技术、安全绩效评估技术,电子数据取证和鉴定技术;

7. 信息安全等级保护测评技术:标准符合性检验技术,安全基准验证技术,源代码安全分析技术,逆向工程剖析技术,渗透测试技术,测评工具和测评方法;

8. 信息安全等级保护策略与机制:网络安全综合防控体系建设,重要信息系统的安全威胁与脆弱性分析,纵深防御策略,大数据安全保护策略,信息安全保障工作评价机制、应急响应机制、安全监测预警机制。

二、投稿要求

1. 来稿内容应属于作者的科研成果,数据真实、可靠,未公开发表过,引用他人成果已注明出处,署名无争议,论文摘要及全文不涉及保密内容;

2. 会议只接受以Word排版的电子稿件,稿件一般不超过5000字;

3. 稿件以Email方式发送到征稿邮箱;

4. 凡投稿文章被录用且未作特殊声明者,视为已同意授权出版;

5. 提交截止日期: 2014年5月25日。

三、联系方式

通信地址:北京市海淀区首都体育馆南路1号

邮编:100048

Email:.cn

联系人: 范博、王晨

联系电话:010-68773930,

13717905088,13581879819

篇(7)

【论文摘要】 会计电算化是运用计算机进行会计数据处理,以计算机及数据传输和通讯设备作为数据处理系统的核心,完成从原始数据的搜集、记录、分类、登记、计算、汇总、报告等一系列会计工作。会计从手工处理到电算化处理,不仅是会计数据处理方法的变化,更是影响了企业传统的内部控制制度,使企业在内部控制上发生了根本性的变化。 

 

一、会计信息系统内部控制 

为了保护国家和企业的资金安全,确保会计信息及其他相关数据的可靠,确保国家和企业的各项方针政策的贯彻与执行,提高经济效益所采取的一切制度、方法措施和管理程序,都属于会计内部控制的范围。任何一家企业、事业单位或其他经济组织,不论其规模大小、业务性质,也不论其采取何种会计工作组织程序和信息处理方式,在其会计业务处理系统中,都会不同程度、不同方面地存在着一定的系统内部控制问题。 

二、电算化会计信息系统对内部控制的影响 

1、内部控制形式的变化。手工记账中的一些内部控制措施在电算化后不需要存在。如编制科目汇总表、凭证汇总表,试算平衡的检查、总账和明细账的核对。在电算化环境下,人是执行控制的主体,但更多的内部控制方法是通过会计软件来实现。因此,信息系统的内部控制也由人工控制转为人工和程序去共同控制。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生错误或不起作用,由于人们的依赖性以及程序运动的重复性,使得控制失效不被及时发现,从而使系统发生错误或违规行为的可能性大。 

2、存储介质的改变。在手工会计环境下,企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。这些纸质原件的数据若被修改,很容易找出修改的线索和痕迹,这是传统纸质原件的一个优点。但在电算化系统下,原来纸质的会计数据会被直接记录到磁盘或光盘上,非常容易被删除或篡改,由于在技术上对电子数据非法修改可做到不留迹象,这就难以辨别哪一笔是业务记录的原始数据。另外,电磁介质容易受损坏,所以会计信息还存在丢失或毁坏的危险。 

3、内部控制的内容变化。计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施,如计算机硬件及软件分析、编程、维护人员与计算机操作人员内部控制,以及计算机机内及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。 

4、财务网络化带来的新问题。随着计算机技术和网络通讯技术的发展,会计信息系统网络化渐渐普及。网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善,同时也带来了新问题。目前财务软件的网络功能主要包括远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而加大了会计系统安全控制的难度。 

三、完善电算化会计信息系统环境下的内部控制 

坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则,建立并不断完善人工与机器相结合的控制机制,使会计电算化运行的每一个过程都处于严密控制之中是我们完善会计电算化内部控制的基本思路。 

1、系统维护控制。系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调整、扩充和完善。对财务系统进行维护必须经过周密计划和严格记录,维护过程的每一环节都应设置必要的控制,维护的原因和性质必须有书面形式的报告,经批准后才能实施修改。软件修改尤为重要,系统操作员不能参与软件的修改,所有与系统维护有关的记录都应打印后存档。操作环境包括系统操作过程以及系统的维护。操作过程控制主要通过制订一套完整而严格的操作规定来实现。操作规程应明确职责,操作程序和注意事项,并形成一套电算化系统文件。如规定交接班手续和登记运行日志,规定数据备份及机器的使用规范,规定软盘专用以防病毒感染。 

2、信息安全控制。电算化会计信息系统的安全控制,是指采用各种方法保护数据和计算机程序,以防止数据泄密、被更改或破坏,主要包括实体安全控制、数据安全控制、网络安全控制等。 

(1)实体安全控制。实行电算化以后,设立计算机房的主要目的是给计算机设备创造一个良好的运行环境,保护机器设备;防止各种非法人员进入机房,保护机内程序和数据的安全。具体措施包括:对进入机房内的人员进行严格审查;保证机房设备安全的措施,如机房防火规定等;保证计算机正常运行措施,如机房防潮、防磁及恒温等方面的规定等;会计数据和会计软件安全保密的措施,如数据备份规定及不准在计算机上玩电脑游戏等规定;修改会计核算软件的审批和监督制度。 

(2)数据安全控制。计算机会计系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份并保管好这些备份。为防止档案被破坏,企业应制订出档案被破坏的事件发生时的应急措施和恢复手段,企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃及时恢复到最近状态的功能。 

(3)网络安全控制。公司应对网络安全进行控制,设置网络安全性指标,包括数据保密、访问控制、身份识别等。一是用户权限设置,应从业务范围出发,将整个网络系统分级管理,设置系统管理员、数据录入员、数据管理员和专职会计员等岗位,层层负责,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管把等职能授予不同岗位的用户,并赋予不同的操作权限,拒绝其他用户的访问。二是密码设置,用户应按照自己的用户身份和密码进入系统,对密码进行分组管理,对存储在网络上的重要数据进行有效加密,在网络中传播数据前对相关数据进行加密,接收到数据后再进行相应的解密处理,并定期更新加密密码。另因网络病毒日益猖獗,防范病毒也是安全控制的重点。对不需要本地硬盘和软盘的工作站,尽量采用无盘工作。 

3、电算化会计信息系统的人员职能控制。人员控制是电算化系统管理的根本,会计电算化人才的缺乏是制约我国会计信息化工作发展的关键环节。为此,首先要通过各种培训提高会计人员的计算机业务水平和职业道德水准、增强遵守各项法规的自觉性,实行考核合格才准上岗的制度。其次要通过各类院校培养既懂会计又掌握一定计算机知识及技能的专业人才充实到会计队伍中。再次,会计人员不仅要具备财会知识和计算机知识,同时还要掌握一定的管理知识。最后,业务主管应当熟悉整个会计电算化处理业务,以便对系统会计工作流程进行监控和指导。 

4、信息系统的内部审计。内部审计是单位或企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。电算化会计信息系统的运作往往是“人机”对话的特殊形态,对网络环境下的会计信息审核必须运用更复杂的查核技术,只有精通计算机网络知识、熟悉审计财务程序的人员才能胜任此项工作,这给内部审计加大了难度。内部审计制度是保障内部控制的重要手段之一,通过内部审计可以了解现有的一些内部控制措施是否能满足为内部会计系统提供准确、可靠的信息,以及这些控制措施能否有效地运作以达到预期的目的。在电算化系统运行过程中,审计人员对会计业务处理等工作进行评价和检验,有利于检测财务软件的可靠性,发现存在的问题、提出解决问题的建议,有利于提高会计核算质量和管理水平。 

在电算化条件下,关键的会计信息处理和业务核算工作已由会计电算化软件集中代替,会计工作的执行主体演变为人与电算化软件两个因素,且电算化软件是主要的执行因素。这种变化使得会计电算化系统中的内部控制实施主体也演变为人与软件两个因素,且电算化软件导致的系统问题风险将成为会计系统中内部控制的主要风险。完善有效的计算机系统及管理制度是电算化会计信息系统安全之本,提高会计电算化人员素质,规范和完善电算化会计信息系统操作和管理章程,重视内部审计,增强数据安全意识,是当前强化电算化会计信息系统内部控制的关键问题。 

 

【参考文献】 

相关文章
热门文章
相关期刊