全国热线:4006-1777-31
 

  锦州国信科技是数据安全领域的领先企业,使用了主动信息防护技术,提供数据保密、内网防护、信息资料保护等系列软件产品、解决方案和优质服务。主要销售产品有:图文档加密系统(Agile DG)、数据主动备份系统(Agile BAK)、文件外发管理系统(Agile FD)、桌面安全管理系统(Agile DSM)。

  随着互联网的应用日益普及,同时随着我国网络市场的逐渐强大,越来越多的企事业单位使用政务办公系统、OA办公系统、ERP管理系统、电子商务系统等平台,所以计算机软件中安全技术的相关软件使用,对于防范系统软件应用潜在的安全漏洞风险有着十分重要的意义。

  当前,计算机软件安全的检测方法主要有两大类,即静态分析与动态检测两大类:静态分析技术是通过程序分析技术来分析应用程序的源代码或二进制代码,找出可能导致错误的异常。漏报率和误报率是衡量静态分析技术的两个重要指标,降低其中之一的同时往往会造成另外一个指标的增高。静态分析的缺陷是由于其结果是对真实情况的近似,它无法完美地确定程序的任何重要属性。其优点是计算机软件不需运行,检测比较方便。动态检测技术主要是通过分析修改内存、环境变量等运行环境来实现的,它可将程序的保密性提高,实现安全的目的。静态检测方法较动态检测方便分析速度快、自动化程度高,比动态检测技术更受欢迎。以上两大类检测方法又分为多种安全检测技术,在此只简要分析几种主要的安全检测技术。


  (1)词法检测技术。这是最早出现的静态检测技术,又称为语法测试,它仅仅检测程序源代码中有危险的C语言中的库函数和系统调用。该测试方法是以被检测软件的功能接口的语法生成软件的测试输入,以检测软件对不同种类输入的反映情况。这类测试技术的程序,一般是先识别软件接口的语言,其次是定义语言的语法,最后生产测试用例,并执行安全检测。
  (2)形式化安全测试技术。此法是确立软件的数学模型,利用形式规格(较常用的类型有模型的语言、行为的语言及有限状态的语言等),以说明语言的支持,从而提供形式化的规格说明。此类技术的安全检测两种形式化方法包括模型检测和定理证明。
  (3)基于故障注入的安全性测试技术,其优点是检测的自动化程度明显提高,是一种比较充分的方法。该方法是应用故障数的最小割集与故障分析树来生产检测用例。故障树分析法用系统通过利用最不该发生的时间作为顶事件,以此去检测可能导致事故发生的中间事件与底事件,再将顶事件、中间事件及底事件通过合理的逻辑门符号进行连接,进而形成故障树。该方法可以显著提高检测的自动化程度,是比较充分的安全检测方法。
  (4)模型的安全功能测试技术。该方法通过建模的方式,对计算机软件的行为与结构生成测试模型,据此生成检测用例,从而驱动软件进行安全检测。此类模型安全功能测试技术主要包括马尔可夫链和有限状态机等。
  (5)基于属性的测试技术,其优点在于能够有效分析安全漏洞的交互性及扩展性等。其检测程序大致为:先确定软件的安全编程规则,以此作为安全属性,从而验证系统程序的代码是否遵守其规则。
  (6)其他的测试技术。如基于白盒的模糊测试,该法有效地结合传统的模糊测试和动态测试用例。此外,近年来对Web服务开展的分布式软件安全性测试技术也得到发展。总的来说,软件安全检测方法主要作用就是通过检测、分析软件设计或软件中可能存在的安全问题,以及时采取改善安全性能的有效措施,以更有针对性地保证计算机软件的安全性应用。
 
  计算机软件安全检测是一个动态的检测过程,在此有必要分析软件安全检测过程中需注意的事项:(1)针对所检测的计算机软件所特有特点与相关要求,进行综合分析主要因素及附属因素,同时由于计算机安全检测是一个系统化的过程,通过简单的方法难以解决一个系统中所有的安全检测问题,所以建议在实际安全检测过程中,应具体问题具体分析,综合考虑主要因素,以选择合理的安全检测方法,并从实际出发的角度制定合理的安全检测方案;其次,实行软件安全检测的过程中,也应重视检测人员的多元化,即不仅要配备软件安全分析员,也应配备对该软件系统熟悉和该系统的总体设计人员参加,这样通过多领域的配合方式,达到更佳的软件安全检测;最后再强调一点,在进行软件安全检测过程中,有必要进行分析需求级、系统级及代码级。对规模较大的软件,还要分析其软件结构设计。总之,在具体的分析过程中,应从实际工作的需要及要求为基点,有针对性的选择合理的分析技术,必要时可通过仿真环境与分析工具协助检测工作。 


 
数据安全保护系统以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想,对信息媒介上的各种数据资产,实施不同安全等级的控制,有效杜绝机密信息泄漏和窃取事件。
 
1. 透明加解密技术:提供对涉密或敏感文档的加密保护,达到机密数据资产防盗窃、防丢失的效果,同时不影响用户正常使用。
  2. 泄密保护:通过对文档进行读写控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和内存窃取控制等技术,防止泄漏机密数据。
  3. 强制访问控制:根据用户的身份和权限以及文档的密级,可对机密文档实施多种访问权限控制,如共享交流、带出或解密等。
  4. 双因子认证:系统中所有的用户都使用USB-KEY进行身份认证,保证了业务域内用户身份的安全性和可信性,完全符合国家保密局的要求。
  5. 文档审计:能够有效地审计出,用户对加密文档的常规操作事件。
  6. 三权分立:系统借鉴了企业和机关的实际工作流程,采用了分权的管理策略,系统管理采用审批,执行和监督了职权分离的模式。
  7. 安全协议:确保密钥操作和存储的安全,密钥存放和主机分离。
  8. 对称加密算法:系统支持常用的AES、RC4、3DES等多种算法,支持随机密钥和统一密钥两种方式,更安全可靠。
  9. 软硬兼施:独创软件系统与自主知识产权的硬件加密U盘融合,可更好的解决复杂加密需求和应用场景,U盘同时作为身份认证KEY,使用更方便,安全性更高。
  10. 跨平台、无缝集成技术:系统采用最先进的跨平台技术,能支持LINUX/WINDOWS环境应用,稳定兼容64、32位系统及各种应用程序,能与用户现有的PDM/OA/PLM等系统整合,提升用户体验

  综上所述,随着市场经济的建立及快速发展,互联网尤其是电子商务领域文献的应用日益广泛,同时由于科学技术的迅猛发展,这就要求我们要不断的更新思维,使用更有效、更自动化、更快速的计算机软件技安全技术,以不断提高自身的安全检测和防预能力,从而才能有效阻止黑客的非法入侵,保障软件的安全应用,保护公共事业单位、大中小企业的核心数据,从而维护自身的健康运作。