计算机软件安全问题及其防护
计算机软件安全问题的防御措施
计算机软件安全问题的防御措施计算机软件安全问题是指在计算机软件的设计、开发、测试、部署和运行过程中可能出现的各种安全隐患和漏洞,包括但不限于网络攻击、恶意代码、数据泄露等问题。
为了保护计算机软件的安全,可以采取以下防御措施:1. 加强软件开发过程:建立完善的软件开发流程,包括需求分析、设计、编码、测试、发布等环节,确保每个环节都有相应的安全控制措施,如进行安全设计审查、代码审查、黑盒测试和白盒测试等。
2. 安全编码规范:制定安全的编码规范,包括使用安全的编程语言、编码规范、安全库、安全API等。
避免使用不安全的函数和操作,如使用不安全的内存操作函数、不检查用户输入等。
3. 安全测试:进行全面的安全测试,包括黑盒测试和白盒测试。
黑盒测试是指在不了解软件内部结构的情况下对其进行测试,以发现可能的安全漏洞;白盒测试是指了解软件内部结构和逻辑的情况下对其进行测试,以发现可能的代码缺陷和漏洞。
4. 代码审查:进行代码审查,发现和修复潜在的安全问题。
代码审查可以通过手工审查和自动工具来进行,手工审查可以发现一些明显的问题,而自动工具可以发现一些潜在的问题。
5. 输入验证:对用户输入进行合法性验证,防止恶意输入和攻击,如SQL注入、命令注入等。
验证用户输入的长度、格式、类型和范围等。
6. 参数化查询:使用参数化查询替代动态SQL查询,防止SQL注入攻击。
参数化查询是将用户输入的参数作为参数传递给数据库而不是直接拼接到SQL语句中。
7. 访问控制:在软件中设置用户权限和角色以限制用户的访问和操作。
确保只有授权用户才能访问和修改数据,设置合理的访问控制策略,如最小权限原则和分级授权等。
8. 加密和解密:对敏感数据进行加密存储和传输,包括用户密码、会话信息、用户数据等。
使用强密码算法和合适的密钥管理。
9. 更新和补丁:及时安装系统和软件的安全更新和补丁,以修复已知的安全漏洞和问题。
10. 日志记录和监控:记录和监控软件的操作和事件,及时发现和响应安全事件和攻击。
计算机软件安全问题的防御措施
计算机软件安全问题的防御措施计算机软件安全问题的防御措施是确保软件系统的机密性、完整性和可用性,并防止潜在的安全威胁。
以下是一些常见的防御措施:1. 安全编码:开发人员应采用安全编码标准和最佳实践,避免常见的安全漏洞,比如缓冲区溢出、代码注入等。
使用安全框架和库可以提供额外的安全保障。
2. 访问控制:采用访问控制机制来限制用户对系统和数据的访问权限。
使用角色基础的访问控制和身份验证机制,确保只有经过授权的用户才能进行相关操作。
3. 加密:使用加密技术来保护敏感数据的传输和存储。
常见的加密算法包括AES、RSA等。
使用安全的协议和证书,如SSL / TLS,可确保数据在传输过程中不会被篡改。
4. 异常检测:部署入侵检测系统(IDS)和入侵防御系统(IPS)来实时监控网络流量,检测异常活动和潜在的攻击。
还可以使用日志监控和分析工具来识别安全事件和漏洞。
5. 漏洞管理:定期进行漏洞扫描和安全评估,及时修补软件中的漏洞。
及时更新软件和操作系统,以保持系统的安全性和稳定性。
6. 安全培训:加强员工的安全意识和教育,培训他们如何识别和应对潜在的安全威胁。
制定内部安全策略和规范,确保员工遵守安全最佳实践。
7. 备份和恢复:定期备份重要数据,并制定恢复计划,以防止数据丢失和灾难恢复。
确保备份存储隔离和安全,以防止备份数据被篡改或损坏。
8. 软件更新和补丁管理:及时安装软件更新和安全补丁,以修复已知的漏洞和缺陷。
定期评估和更新软件的依赖组件和库,以确保使用的软件版本是最新和安全的。
9. 安全审计:定期进行安全审计,检查软件系统的安全性和合规性。
可以使用自动化工具和技术来检测潜在的安全漏洞和配置错误。
10. 物理安全措施:确保服务器和设备的物理安全,例如使用门禁系统、视频监控和安全锁定设备等。
计算机的安全性和防护措施
计算机的安全性和防护措施计算机在现代社会中发挥着日益重要的作用,被广泛应用于各个领域。
然而,随着计算机的广泛应用和普及,计算机的安全性问题也成为社会关注的焦点之一。
本文将探讨计算机的安全性问题,并介绍一些防护措施。
一、计算机的安全性问题计算机的安全性问题主要体现在以下几个方面:1. 病毒和恶意软件:计算机病毒和恶意软件是指一些具有破坏性或非法获取信息的计算机程序。
这些恶意程序可以通过网络传播,感染计算机并对系统和数据造成破坏。
2. 黑客攻击:黑客攻击是指攻击者使用计算机网络技术违法入侵他人计算机系统的行为。
黑客攻击可能导致数据丢失、信息泄露等安全问题,给个人和组织带来巨大损失。
3. 数据泄露:随着计算机信息的快速增长,个人和机构的数据越来越多,如果没有妥善进行保护,这些数据很容易被窃取和泄露,给个人隐私带来威胁。
4. 拒绝服务攻击:拒绝服务攻击是指攻击者通过向目标计算机系统发送大量的请求,使其超负荷工作,导致系统崩溃或无法正常工作。
二、计算机安全的防护措施为了确保计算机的安全性,我们需要采取一系列的防护措施。
以下是一些常见的防护措施:1. 安装杀毒软件和防火墙:杀毒软件和防火墙是保护计算机免受病毒和入侵的重要工具。
及时更新病毒库和软件版本,可以提高计算机的安全性。
2. 加强密码策略:使用复杂的密码,并定期更换密码,可以防止他人猜解密码或通过暴力破解方式获取用户信息。
3. 定期备份数据:定期备份数据可以防止数据丢失,一旦发生意外,可以通过备份文件恢复数据。
4. 安全上网和下载:避免点击垃圾邮件或未知来源的链接,不随意下载和安装不明来源的软件,可以减少计算机感染病毒的风险。
5. 更新软件和系统:及时更新操作系统和软件版本,可以修复已知的安全漏洞,提升计算机的安全性。
6. 加密通信:在互联网上进行敏感信息的传输时,使用加密通信协议,可以有效保护信息的安全性。
7. 审查权限设置:合理设置用户权限,限制用户对系统和数据的访问,可以避免非法操作和信息泄露。
计算机软件安全的防护措施
计算机软件安全的防护措施随着科技的不断发展和计算机的广泛应用,计算机软件的安全问题变得越来越重要。
计算机软件安全防护是指针对计算机系统软件中可能存在的安全风险、漏洞和攻击等问题采取的防护措施。
在计算机软件安全防护中,主要包括以下几个方面:1. 强密码的设定强密码是保证计算机系统安全的基础,因此要求用户为每个账户设定一个强密码,其中包括大小写字母、数字和特殊字符,密码长度不低于八位以上,这样才能有效地保护用户账户和计算机系统的安全。
2. 及时更新操作系统和软件不少软件和操作系统都会发布更新版本,这些更新通常包含着安全性升级。
及时下载更新并安装可以防止计算机系统被非法入侵和攻击。
计算机软件安全防护需要时常更新系统软件与软件程序,以及其他相关的选项以及配置,确保系统能够正常地运作。
在程序使用的时候经常注意对于更新的信息的查看。
3. 安装杀毒软件和防火墙杀毒软件和防火墙的作用是识别并屏蔽或删除计算机系统中的恶意软件。
用户应及时安装杀毒软件和防火墙,并定期进行更新和扫描。
同时,防火墙的设置也很关键,在需要远程连接的情况下,一定要对端口进行管理。
比如对于远程桌面连接,可以只打开端口3389,关闭其他端口,使得互联网中的其他计算机无法远程访问你的计算机。
4. 编写安全的软件代码编写安全的软件代码是确保计算机软件安全的关键。
程序员在编写程序时,必须根据安全问题对程序进行充分的测试和审查,并避免使用不安全的代码。
同时对于程序中所使用到的外部程序库应该进行适当的验证和扫描,以及进行安全漏洞的检查工作,这样才能保证程序的安全性和可靠性。
另一个软件开发时需要注意的点是每个层级的数据都需要适当的校验。
5. 建立安全机制建立完善的安全机制可以有效地保障计算机软件的安全。
这些机制包括安全管理制度、安全权限控制、数据备份、应急处理和安全监测等。
这样可以有效地防止计算机软件被攻击和误操作导致的数据损失等情况。
6. 做好安全意识教育宣传安全意识教育宣传可以有效地提高用户对计算机软件安全的重视程度,并增强用户的防护意识。
计算机软件的安全漏洞和防护策略
计算机软件的安全漏洞和防护策略一、引言计算机软件的安全性是当代社会中的一个重要问题。
随着计算机技术的不断发展,软件系统变得越来越复杂,其中存在的安全漏洞也越来越多。
本文将介绍计算机软件的安全漏洞类型和相应的防护策略。
二、安全漏洞的类型1. 缓冲区溢出缓冲区溢出是最常见的安全漏洞之一。
它发生在当一个程序写入超出分配给缓冲区的边界时。
黑客可以利用这个漏洞来执行恶意代码,破坏系统的稳定性。
为了防止缓冲区溢出漏洞,开发人员可以使用安全编程技术,如输入验证、正确使用字符串函数、限制内存分配等。
2. 敏感信息泄露敏感信息泄露是指程序在传输或存储敏感数据时,未采取适当的保护措施,导致攻击者获取这些信息。
为了防止敏感信息泄露,开发人员应该使用加密算法和安全协议来保护数据的安全传输,同时加强对存储数据的访问控制。
3. 代码注入代码注入是一种攻击技术,攻击者通过在软件中注入恶意代码来执行和修改程序的行为。
为了防止代码注入攻击,开发人员应该对用户输入进行严格的校验和过滤,确保不会接受潜在的恶意代码。
4. 身份验证问题身份验证问题经常导致安全漏洞。
当软件系统没有正确实施身份验证机制时,攻击者可以利用这个漏洞来绕过安全措施,获得权限。
为了解决身份验证问题,软件开发人员应该使用强密码策略、双因素认证等身份验证技术,确保只有合法用户可以访问系统。
三、软件安全防护策略1. 安全开发生命周期安全开发生命周期(SDLC)是一种软件开发的方法论,它将安全性集成到软件开发的各个阶段。
包括需求分析、设计、编码、测试和部署等。
通过SDLC,开发人员可以在软件生命周期的每个阶段识别和解决潜在的安全问题。
2. 安全漏洞扫描和修复定期进行安全漏洞扫描是一种重要的安全防护策略。
这可以帮助开发人员及时发现和修复软件中的漏洞。
同时,及时更新软件和操作系统的安全补丁也是重要的一环。
3. 安全编码安全编码是一种编程实践,旨在减少安全漏洞的数量。
开发人员应该遵循安全编码准则,如避免使用不安全的函数、限制用户输入、正确处理所有异常等。
计算机软件安全问题的防御措施
计算机软件安全问题的防御措施随着互联网的发展和计算机技术的普及,计算机软件安全问题已经成为了一个全球性的问题。
无论是个人用户还是企业用户,都需要采取有效的防御措施,保护自己的计算机软件安全。
下面,将介绍几种常见的计算机软件安全问题的防御措施。
1. 安装杀毒软件安装可靠的杀毒软件可以有效地预防计算机软件被病毒、木马、恶意软件等恶意程序侵入和破坏。
杀毒软件能够对计算机进行实时监控,识别和隔离潜在的恶意程序,确保计算机系统的安全和稳定。
安装防火墙软件可以有效地防止网络攻击和黑客入侵。
防火墙软件可以自动屏蔽可疑的连接和攻击,防止网络攻击者获取计算机系统的敏感信息。
同时,防火墙软件还可以根据用户自定义的规则,限制计算机与外部网络的数据交换,避免计算机系统受到网络攻击造成的损坏。
3. 定期更新操作系统和软件定期更新操作系统和软件是保障计算机安全的一项重要措施。
因为计算机软件存在一些安全漏洞,黑客可以通过这些漏洞入侵计算机系统。
而软件供应商会修复这些漏洞,更新版本以提高软件的安全性能。
因此,用户需要及时更新自己的操作系统和软件,以确保自己的软件系统的安全性。
4. 用户鉴别和授权机制为了防止未经授权的人员访问计算机系统和数据,可以设置用户鉴别和授权机制。
用户鉴别机制可以验证用户身份,确保只有授权用户才能访问系统。
而授权机制则可以限制用户对系统的操作,确保用户操作在合法的范围内。
用户鉴别和授权机制可以防止黑客等恶意用户获取对计算机系统和数据的未经授权访问权限。
5. 加密通信和数据对于一些敏感数据和信息,可以对其进行加密处理,确保其在传输和存储过程中不被窃取或篡改。
为此,可以采用加密协议和加密软件来保证计算机系统和数据的安全性。
6. 建立灾难恢复机制建立灾难恢复机制是为了应对计算机系统遭受天灾人祸等意外事件,从而能够快速恢复计算机系统和数据。
灾难恢复机制包括备份和恢复计算机系统和数据、建立灾难响应预案等方面。
这将有利于减少意外事故造成的损失,保障计算机系统和数据的安全性。
浅析计算机软件安全问题及其防护策略
浅析计算机软件安全问题及其防护策略摘要:在信息化时代,计算机日趋普及,逐渐成为人们日常生活不可或缺的一部分。
为了满足人们工作、生活和学习的方便,编程人员开发出的计算机软件越来越多,使得计算机的功能变得无比强大。
一方面,计算机软件种类的丰富和其功能的日益强大,使得计算机能够满足人们个性化、全方位的需求。
另一方面,计算机软件的极大丰富,也使其使用的安全性面临威胁和挑战。
本文简要分析了计算机软件所面临的几个安全问题,主要探讨计算机软件安全的具体防护策略。
关键词:计算机软件安全问题防护策略根据学界比较权威的定义,计算机软件主要是指计算机系统中的程序及其文档,其主要分为系统软件和应用软件两大类。
目前,除了科研和医疗,大多数人们对于计算机的使用主要是建立在应用软件的基础上,种类多、功能全、个性化的应用软件极大地满足了人们的生活和学习。
但是,和硬件可以摸得着、看得见的实物形态相比,软件却是无形的,它的功能如何,运行是否正常,只有通过软件程序在机器上运行才能知道。
而计算机软件的安全对于计算机的性能至关重要,它是计算机信息系统中数据安全的一个重要方面。
尤其是在电子商务繁荣的今天,加强企业计算机的安全管理,保障电子商务业务正常有序进行,确保信息和资金安全是一个现实的问题,这就给计算机软件的设计和管理带来了诸多的困难。
计算机软件安全问题包括保证软件系统自身的安全和确保软件系统正常、连续的运行,它涉及两个安全主体。
从软件使用者的角度看,用户需要软件的性能可靠、安全,易于操作并且质优价廉。
从软件开发商的角度讲,开发商除了要满足最终用户的安全需要外,还得保护软件开发者的知识产权,以防软件系统被不法之徒为了牟取利益而低廉复制或者跟踪仿制。
可见,计算机软件的安全不仅体现在软件系统使用上的安全,还涉及到软件本身和软件开发商的权益。
计算机软件作为一种产品,是特殊的脑力劳动成果,也是计算机系统中的一种特殊资源。
计算机软件的安全关系到整个互联网信息系统安全的安全,是计算机安全的一个重要部分。
浅析计算机软件安全问题及其防护策略
1 计算 机软 件所 面临 的主 要安全 威胁 近年 来 , 算机 技 术 的 跨越 式 的 发展 , 计 使得 其 广 泛 地 件 所 面 临 的几 个 安 全 问题 ,主 要 探 讨计 算机 软 件 安 全 的具 体 防 护 策 应 用 于社 会 的各 个行 业 , 人 电脑 、 个 家庭 电脑 也 得 到 了极 略。 大 的普 及。 不 容忽视 的是 , 算 机在 为整 个社 会带 来 了高 计 关 键 词 : 算 机 软 件 安 全 问题 防 护 策 略 计 它的背 后 根 据学 界 比较权 威 的定 义 , 算机 软件 主 要是 指计 算 效 率 的生产 和 现代化 的 自动 化办 公条 件 的 同时 , 计
浅析计算机软件安全 问题及 其防护策 略
贾旭 ( 济 学 件学 天 市 大 表进 校 同 大 软 院 津 人 代 修学 )
摘 要 : 信 息 化 时 代 , 算 机 日趋 普 及 , 渐 成 为 人 们 日常 生 活 商 的权 益 。计 算机软 件作 为一种 产 品 , 特殊 的脑 力劳 动 在 计 逐 是
不 可 或 缺 的一 部 分 。 为 了 满足 人 t T作 、 活 和 学 习的 方便 , 程人 成 果 , " 1 ] 生 编 也是 计 算机 系统 中 的一种 算 机软 件 越 来 越 多 , 得 计 算 机 的 功 能 变得 无 比强 大 。 使
一
方 面 , 算 机 软 件 种 类 的 丰 富和 其 功 能 的 日益 强 大 , 得 计 算机 能 计 使
安 全 关系 到整 个互联 网信 息 系统 安 全的安 全 , 是计 算机 安
全 的一 个重 要部 分。
够 满 足 人 们 个性 化 、 方位 的 需 求。 另 一 方 面 , 算 机 软 件 的极 大丰 全 计 富 , 使 其使 用 的安 全 性 面 临威 胁和 挑 战 。 文简 要 分 析 了计 算 机软 也 本
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈计算机软件安全问题及其防护
摘要:由于电脑科技高速发展,此时电脑软件的类型不断的增多,它的功能规定也越来越严苛。
电脑软件的安全性,即是确保软件体系的安全性,确保其能够有效的运作。
体系的安全性是确保总的信息稳定的关键内容。
文章论述了提升其安全的方法。
关键词:计算机软件;软件安全;安全策略
电脑软件的安全牵扯到非常多的内容,而且也很繁琐。
站在使用人的层次上来看,规定软件体系要有非常多的优势,比如其功能多,而且应用区间广,有着较高的可靠性特征,便于操作,价格不高等一些优势。
站在开发商的层次上来分析,在合乎使用者的规定的前提下,还要切实的维护自身的产权,防止被复制等。
使用人能够想到的安全内容就是要保证软件运行时期的安全性,开发单位想到的安全并不只是局限在软件的运用层次中,还应该牵扯到体系自身等要素,很多安全内容要受到维护。
要站在体系稳定的层次上,将软件当成是信息体系中非常关键的资源。
上文中讲述的这类安全就是对于此类资源来说的,此类资源的安全是总的信息安全的一大构成要素。
1 软件面对的不利现象
1.1 不正当复制
众所周知,软件具有一大特征,即知识密集,它在研发的时候会使用非常多的人力以及物资等,为了探索而花费的费用有时候高达很多的数额。
不过,此类产品存在一个很大的特征,即能够复制,
所以其严重的干扰到产权。
通过相关信息中我们得知,最近几年,整个世界的软件领域由于盗版而受到的损失在总的损失中占的比例大约在一百多亿美元,同时还不断的增加,一些区域的盗版率有时候可以升高到百分之九十多。
在很多国家中,盗版问题都受到高度的关注。
1.2 软件跟踪
计算机软件在开发出来以后,总有人利用各种程序调试分析工具对程序进行跟踪和逐条运行、窃取软件源码、取消防复制和加密功能,从而实现对软件的动态破译。
当前软件跟踪技术主要是利用系统中提供的单步中断和断点中断功能实现的,可分为动态跟踪和静态跟踪两种。
动态跟踪是利用调试工具强行把程序中断到某处,使程序单步执行,从而跟踪分析。
静态分析是利用反编译工具将软件反编译成源代码形式进行分析
1.3 软件的品质较差
因为很多不利现象的存在,此时开发单位使用的软件会有一些不利现象,就算是微软企业也是这样的,一般将软件中的这些不利现象叫做漏洞,它们的存在干扰到运作的稳定性。
最近几年,由于其存在而导致的不利现象严重的增多了。
很多不法分子通过多种方式来探索这些漏洞,其利用漏洞进行一些不正当的活动,对于使用人来说,十分的不利。
2 计算机软件安全的具体策略
2.1 计算机软件的加密
由于计算机软件是一种特殊的商品,极易复制,所以加密就成了保护软件产权的一种最重要的手段。
现在市场上流行的软件大都采取了一定的加密方法,其目的就在于保护软件开发者的利益,防止软件被盗版。
但我们往往看到,一套好的正版软件刚刚在市场上流行起来,就出现了盗版的软件。
(1)密码方式:密码方式
就是在软件执行过程中在一些重要的地方询问密码,用户依照密码表输入密码,程序才能继续执行。
此种方式实现简单,但也存在着缺点:破坏了正常的人机对话,很容易让用户感到厌烦;密码相对固定,非法用户只需复制密码表就可以非法使用该软件;加密点比较固定,软件容易被解密。
(2)软件自校验方式:软件自校验方式
就是开发商将软件装入用户硬盘,安装程序自动记录计算机硬件的奇偶校验和、软件安装的磁道位置等信息,或者在硬盘的特殊磁道、cmos中做一定标记,而后自动改写被安装的程序。
当设置好软件以后,在运作的时候就能够自行的分析此类安装时具体的信息等内容。
采取这种加密措施的使用人在平时运行软件的时候,不会得知加密,此时的加密非常的稳定,很多开发机构都用这种方式,不过它也有一些不利现象,如果使用人添加或者是减少电脑的硬件等的话,就会使得其无法有效的运作,要再次设置。
(3)硬加密:硬加密也是目前广泛采用的加密手段
所谓硬加密就是通过硬件和软件结合的方式来实现软件的加密,
加密后软件执行时需访问相应的硬件,如插在计算机扩展槽上的卡或插在计算机并口上的“狗”。
采用硬加密的软件执行时需和相应的硬件交换数据,若没有相应的硬件,加密后的软件也将无法执行。
目前比较典型的产品包括加密卡、软件锁/狗、智能化软件锁/狗及智能型软件锁/狗等。
其中加密卡方式加密强度高,反跟踪措施完备。
不过当软件放到别的电脑中运行的话,要将两者的机箱都开启,还要换插,此时使用人在运作的时候非常的不便利,同时加密的费用也很多,所以一般作为系统集成开发商所使用。
2.2 反跟踪技术
反跟踪技术是一种防止利用调试工具或跟踪软件来窃取软件源码、取消软件防复制和加密功能的技术。
一个好的加密软件通常是和反跟踪分不开的。
由于软件被干扰均是从最初的被跟踪的时候就具有的,因此加入不存在该项技术的话,就相当于将程序放到解密人的跟前。
假如其存在漏洞的话,就可能干扰到技术的安全性特征。
2.3 避免不正当的复制发生
由于其有着一个非常显著的特征,即容易被复制。
而且,因为社会以及法律等为其提供的维护并不是非常多,此时就使得很多的软件单位和工作者不断的探索自卫的措施,此时就存在了软件保护科技。
由于其不正当的复制,在未使用应对方法的背景下,指对软件未经授权的非法复制后出售或使用软件;在有加密措施的情况下,指破解防盗版加密,并非法复制后出售或使用软件。
很多不正当复制的软件本身存在病毒,此时就导致使用者面对非常多的不利现
象。
此类病毒等会在使用人不知情的状态中,运作于后台之中,一些电脑会出现很多非常烦人的问题,如果厉害的话就会使得体系崩溃,有时候还导致网络发生问题。
对于很多的后台程序来讲,它可能会使得设备中存放的关键的信息被不正当的修改等,很显然使用人的设备安全性就降低了。
3 结束语
针对使用人来说,都希望其软件是非常安稳,而且不存在漏洞问题的,就算是有漏洞的话,也不想让它被不法分子使用,针对开发单位来说,要降低其中的漏洞问题,积极的处理,避免其给使用人带来的不利现象。
参考文献
[1]晁永胜,郑秋梅.基于模型的软件安全预测与分析[j].计算机工程与设计,2008(14).
[2]晁永胜,郑秋梅.软件安全建模与检测[j].计算机仿真,2007(10).
[3]张林,曾庆凯.软件安全洞的静态检测技术[j].计算机工程,2008(1 2).
[4]王维静,王树明,陈震,等.软件安全的多指标综合评测[j].计算机程与应用,2006(11).
[5]马海涛.计算机软件安全漏洞原理及防范方法[j].科协论坛(下半月),2009(6).。