基于約束特征匹配的軟件安全性缺陷靜態(tài)分析技術(shù)及在金融業(yè)的應(yīng)用

王楠

摘 ? 要：操作系統(tǒng)的安全性缺陷分析與檢測對保證計算機(jī)系統(tǒng)安全尤其是對于大范圍應(yīng)用計算機(jī)操作系統(tǒng)的金融業(yè)具有非常重要的意義。本文研究基于操作系統(tǒng)源程序的靜態(tài)分析技術(shù)，探究將靜態(tài)分析應(yīng)用于金融系統(tǒng)安全問題及操作系統(tǒng)安全性缺陷分析系統(tǒng)對應(yīng)程序的實現(xiàn)路徑。

關(guān)鍵詞：靜態(tài)分析;操作系統(tǒng);缺陷發(fā)現(xiàn);技術(shù)應(yīng)運

中圖分類號：F830.31 ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識碼：B ? ? ? ? ? ? ? ? ? ? 文章編號：1674-0017-2014（11）-0091-03

在全球信息化浪潮的影響下，隨著計算機(jī)及互聯(lián)網(wǎng)技術(shù)應(yīng)用范圍的擴(kuò)大及應(yīng)用程度的加深，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)、信息資源的開發(fā)正在吸引各行各業(yè)的重視?？梢哉f信息化正在滲透到各個領(lǐng)域，直接關(guān)系到現(xiàn)代社會的運行和發(fā)展，特別是隨著金融電子化的不斷深入，在計算機(jī)幾乎滲透到銀行各個部門和業(yè)務(wù)處理全過程的現(xiàn)實情況下，銀行業(yè)的信息安全問題已越來越引起人們的高度關(guān)注。

一、金融系統(tǒng)計算機(jī)操作風(fēng)險的狀況及原因

（一）軟、硬件開發(fā)安全級別低。計算機(jī)軟件是用戶與硬件之間的接口界面，主要包括計算機(jī)程序及其文檔，按照用途可分為系統(tǒng)軟件和應(yīng)用軟件兩大類。系統(tǒng)軟件是指為管理、控制和維護(hù)計算機(jī)及外部設(shè)備，以及提供計算機(jī)與用戶界面等的軟件，如操作系統(tǒng)、各種語言處理程序、數(shù)據(jù)庫管理系統(tǒng)等。應(yīng)用軟件主要用于解決一些實際的應(yīng)用問題，如管理軟件等?，F(xiàn)有應(yīng)用軟件系統(tǒng)軟件設(shè)計重功能輕安全，軟件設(shè)計選用語言和數(shù)據(jù)庫考慮安全性能少，以至軟件投入運行后暴露出諸多安全隱患?！?br>