代碼審計的定義
顧名思義就是檢查原始碼中的缺點和錯誤信息,分析並找到這些問題引發的安全漏洞,並提供代碼修訂措施和建議。從而在系統開發階段/運維階段進行深入的問題查找和消滅過程。
代碼審計的對象
我們的代碼審計對象包括並不限於對Windows和Linux系統環境下的以下語言進行審核:java、C、C#、ASP、PHP、JSP、.NET。
代碼審計的內容包括
1.前後台分離的運行架構
2.WEB服務的目錄許可權分類
3.認證會話與套用平台的結合
4.資料庫的配置規範
5.SQL語句的編寫規範
6WEB服務的許可權配置
7.對抗爬蟲引擎的處理措施
微軟要公開原始碼
2月26日,美國微軟公司的創始人比爾·蓋茨將再次訪華,儘管微軟並未透露蓋茨此行的目的,但聯繫到此前微軟公司曾宣布正在與包括中國在內的20多個國家就提供Windows作業系統原始碼進行商談一事,蓋茨的此次中國之行頗為引人注目。長期以來,微軟公司一直對世界開放原始碼運動持堅決抵制的態度,不久前卻突然改變立場,主動公布被視為軟體核心機密的原始碼,其前後態度的巨變引起了世人對軟體原始碼的關注。
原始碼是軟體的“設計圖”
一位從事軟體設計多年的朋友告訴記者,所謂原始碼就是電腦軟體的基礎代碼。如果把軟體工程比作建築大樓,那么軟體本身則是建成後的大樓,原始碼就是大樓的設計圖紙。因此有了原始碼就等於得到了完整的大樓設計,你就可以知道哪裡是不可修改破壞的承重牆,哪裡是可以拆除的普通牆。有了原始碼,你還可以根據自己的需要將大樓的設計修改得更加適合自己的居住需要,同時也可以修改原有設計中不合理的地方。原始碼之所以重要,就是因為如果你沒有掌握一個軟體的原始碼,你就無法知道軟體控制計算機具體做了些什麼事,這就帶來了很多信息安全方面的問題。
近年來,微軟Windows作業系統存在“後門”的傳言流傳頗廣,先是1996年澳大利亞海軍宣布發現其使用的Windows95作業系統可以悄悄向外界傳送電腦中的信息。1999年,一位美國計算機專家又宣稱發現微軟Windows2000作業系統中隱藏有秘密“後門”。儘管微軟公司堅決否認其產品存在安全方面的問題,但是這些事件還是使得眾多用戶對微軟公司的作業系統產生了疑慮,尤其是嚴重動搖了有著相當多機密的政府用戶對微軟系統的信任感。在這種疑慮的促使下,越來越多的政府機構和國際組織開始偏好使用其他開放原始碼的產品。記者從微軟公司總部發來的材料中了解到,正是出於打消用戶對微軟產品安全性懷疑的考慮,微軟做出了對部分用戶開放原始碼的決定。微軟公司首席技術執行官克雷格·蒙蒂稱,“微軟政府安全計畫的推出將使各國政府有機會評估他們所部署的微軟產品的安全性和可靠性”。
擁有自己掌握原始碼的作業系統才能從根本上保證國家的信息安全
由於作業系統是每台電腦必備的最基本的軟體,隨著個人電腦市場的飛速膨脹,作業系統軟體給軟體開發商帶來了巨大的利潤。從事國產Linux作業系統開發的北京中科紅旗軟體公司開發總監鄭忠源先生給記者算了這樣一筆賬,根據權威機構的統計報告,2002年中國電腦銷量為1000萬台左右,這樣僅中國就形成了一個數十億元的作業系統市場。如果性價比較高的國產作業系統軟體進入這個市場,將大大節省消費者的開支,還可以利用銷售利潤促進本國軟體產業的發展。因此
研製國產作業系統軟體在經濟上意義重大。
從技術角度講,作業系統屬於電腦軟體領域裡非常尖端的技術,目前這項技術基本上掌握在美國人手中。為了防止先進技術為他國所用,美國國防部將計算機作業系統的安全性分為4個等級(A、B、C、D)、八個級別,並對某些國家作出了嚴格的出口限制,比如安全級別為B1以上的作業系統是禁止向中國出口的。鄭忠源先生告訴記者,對於國內的一些重要政府部門、軍隊、金融系統來說,信息安全至關重要,需要比B1級更安全的作業系統,如果不知道作業系統的原始碼,那你就無法提升軟體本身的安全性,只能使用安裝防火牆等方法進行加固。然而這種做法等於是在沙灘上建城堡,儘管你可以把城牆建得很結實,但是基礎是鬆軟的,因此還是不能提供真正的安全保護。俄羅斯蘇27飛機總設計師曾經對本報記者說過,俄式武器系統之所以難以被美國干擾就是因為採用了自行研製的軟體平台。因此對於一個大國來說,如果把自己的信息基礎設施建立在別人的系統平台之上,那將是非常危險的,因為裡面很可能埋藏有“遙控炸彈”,而遙控器則掌握在別人手中。1990年的海灣戰爭中,伊拉克的法制飛彈在面對多國部隊時突然失效便是其軟體中的“遙控炸彈”被敵人所激活導致的。因此從國家安全的角度來講,擁有一個自己掌握原始碼的作業系統才能從根本上保證國家的信息安全。
國產作業系統不為人們熟知
儘管國產作業系統與微軟的Windows相比在市場份額上處於弱勢,但近年來發展勢頭十分良好,政府對國產作業系統的發展也進行了大力扶持。鄭忠源先生告訴記者,目前最新版本的國產作業系統正處於緊張的測試階段,鄭忠源先生在他的筆記本電腦上為記者演示了這一最新產品,其功能和操作的簡單程度已經很接近大家熟悉的Windows作業系統。談到國產作業系統發展的主要困難,鄭忠源先生表示用戶對他們產品的了解程度低是他們目前面臨的最大問題,因此需要下大力氣來進行宣傳。此外盜版問題也嚴重影響了他們的業務,因為面對盜版Windows作業系統軟體,國產正版作業系統軟體在性價比上完全處於劣勢。
學習代碼
西安北大青鳥華美校區依託北大雄厚資源,秉承北大青鳥APTECH統一的辦學理念,率先將軟體工程師教育與大學教育相結合,率先在全國創建“新大學模式”的中國IT職業教育基地。擺脫國內傳統IT人才培養模式,實現高端IT職業教育與大學素質拓展教育的完美結合。
西安北大青鳥華美校區西安北大青鳥華美校區位於西安南郊大學城,南眺終南,北瞰古城,東臨捷運出口,西聚科技園區,交通便利,地形祥瑞,校園周邊匯集高等院校、研究院、科技開發區,人文薈萃,環境雅致。被譽為花園式的“華美苑”,環境優美,四季常青,到處生機盎然。學院擁有建築面積20餘萬平方米高標準的教學樓、學生公寓、軟體實訓中心、圖書樓、電子閱覽室、多功能室內訓練館、多個大型學生餐廳及生活商業街等教學生活設施。是一所集教學、生活、文體、娛樂為一體的綜合性校園,環境優美服務周到完善,管理嚴謹人性,是一個茁壯成長、求職就業、塑造人生的理想場所。
