王楠
摘 ? 要:操作系統(tǒng)的安全性缺陷分析與檢測對保證計算機(jī)系統(tǒng)安全尤其是對于大范圍應(yīng)用計算機(jī)操作系統(tǒng)的金融業(yè)具有非常重要的意義。本文研究基于操作系統(tǒng)源程序的靜態(tài)分析技術(shù),探究將靜態(tài)分析應(yīng)用于金融系統(tǒng)安全問題及操作系統(tǒng)安全性缺陷分析系統(tǒng)對應(yīng)程序的實現(xiàn)路徑。
關(guān)鍵詞:靜態(tài)分析;操作系統(tǒng);缺陷發(fā)現(xiàn);技術(shù)應(yīng)運
中圖分類號:F830.31 ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識碼:B ? ? ? ? ? ? ? ? ? ? 文章編號:1674-0017-2014(11)-0091-03
在全球信息化浪潮的影響下,隨著計算機(jī)及互聯(lián)網(wǎng)技術(shù)應(yīng)用范圍的擴(kuò)大及應(yīng)用程度的加深,網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)、信息資源的開發(fā)正在吸引各行各業(yè)的重視??梢哉f信息化正在滲透到各個領(lǐng)域,直接關(guān)系到現(xiàn)代社會的運行和發(fā)展,特別是隨著金融電子化的不斷深入,在計算機(jī)幾乎滲透到銀行各個部門和業(yè)務(wù)處理全過程的現(xiàn)實情況下,銀行業(yè)的信息安全問題已越來越引起人們的高度關(guān)注。
一、金融系統(tǒng)計算機(jī)操作風(fēng)險的狀況及原因
(一)軟、硬件開發(fā)安全級別低。計算機(jī)軟件是用戶與硬件之間的接口界面,主要包括計算機(jī)程序及其文檔,按照用途可分為系統(tǒng)軟件和應(yīng)用軟件兩大類。系統(tǒng)軟件是指為管理、控制和維護(hù)計算機(jī)及外部設(shè)備,以及提供計算機(jī)與用戶界面等的軟件,如操作系統(tǒng)、各種語言處理程序、數(shù)據(jù)庫管理系統(tǒng)等。應(yīng)用軟件主要用于解決一些實際的應(yīng)用問題,如管理軟件等?,F(xiàn)有應(yīng)用軟件系統(tǒng)軟件設(shè)計重功能輕安全,軟件設(shè)計選用語言和數(shù)據(jù)庫考慮安全性能少,以至軟件投入運行后暴露出諸多安全隱患?!?br>