前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇安全性測試范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

安全性測試范文第1篇

關(guān)鍵詞：B/S架構(gòu)軟件 安全性 測試

中圖分類號：TP311.53 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2015）04-0189-01

為了發(fā)現(xiàn)軟件的錯誤，保證軟件的質(zhì)量，必須要對軟件進(jìn)行軟件測試工作，網(wǎng)絡(luò)快速發(fā)展的今天，越來越多的人開始使用B/S架構(gòu)軟件，在B/S架構(gòu)軟件的測試中，要對B/S架構(gòu)軟件傳統(tǒng)的功能進(jìn)行測試，同時，也要對傳統(tǒng)性能進(jìn)行測試，除此之外，其安全性測試的重要程度也逐漸開始被人們認(rèn)識。

1 B/S架構(gòu)軟件安全性的種類

一般情況下，軟件的安全性以以下兩個方面為側(cè)重點(diǎn)：這兩個方面包括應(yīng)用程序級別的安全性，另一個就是系統(tǒng)級別的安全性。系統(tǒng)級別的安全性情況比較復(fù)雜，在登錄系統(tǒng)時，用戶只有被賦予相應(yīng)的訪問權(quán)限才能對應(yīng)用程序進(jìn)行訪問。

在B/S架構(gòu)下，Web頁面通常是客戶端的軟件最為主要的頁面。此時，B/S架構(gòu)軟件的安全性將會被分成兩個部分，一部分是數(shù)據(jù)或功能訪問控制安全，另一部分就是頁面訪問控制安全[1]。

所謂的數(shù)據(jù)或功能訪問控制安全就是指，在預(yù)期安全性情況下，數(shù)據(jù)或功能訪問安全性可以對不同授權(quán)的用戶進(jìn)行相應(yīng)的保障，確保用戶只能夠訪問特定的功能，或者是只能夠?qū)τ邢薜臄?shù)據(jù)進(jìn)行訪問。頁面訪問控制安全有：頁面登錄、超時限制、日志文件、SSL、腳本安全性[2]。

2 B/S架構(gòu)軟件安全性測試技術(shù)

為了確保數(shù)據(jù)訪問安全，一定要測試應(yīng)用軟件的安全功能，同時，為了使頁面的訪問安全提供一定的保障，要對軟件的安全漏洞進(jìn)行測試。在進(jìn)行安全功能的測試時，要以軟件的安全需求為出發(fā)點(diǎn)，看軟件的安全功能是否與之是一致的。在進(jìn)行安全漏洞測試時，要注意從攻擊者的角度出發(fā)，此時測試的目的就是為了發(fā)現(xiàn)軟件的安全漏洞[3]。

2.1 安全功能測試

Web服務(wù)主要的安全功能需求既包括身份認(rèn)證、訪問控制、隱私保護(hù)、安全管理等，又包括審計(jì)跟蹤、不可否認(rèn)性、消息機(jī)密性等。安全功能測試就是針對這些安全功能需求的具體實(shí)現(xiàn)進(jìn)行的功能性測試驗(yàn)證。

對軟件需求中確定的有關(guān)安全模塊的功能進(jìn)行測試驗(yàn)證是功能驗(yàn)證最主要的工作。在進(jìn)行軟件開發(fā)時，開發(fā)者為了保證軟件的安全，通常都會在軟件中設(shè)置一些安全防護(hù)措施，比如將數(shù)據(jù)加密模塊、權(quán)限管理模塊等添加到軟件的開發(fā)過程中。安全功能驗(yàn)證是B/S架構(gòu)軟件必須要進(jìn)行的一個測試環(huán)節(jié)，在測試時，可以采用黑盒測試、白盒測試、灰盒測試等方法，這與一般軟件的功能測試是相同的。

2.2 安全漏洞測試

安全漏洞測試就從攻擊者的角度進(jìn)行思考，找出軟件中的不足，發(fā)現(xiàn)軟件中的漏洞。所謂的安全漏洞就是指系統(tǒng)內(nèi)部存在的缺點(diǎn)和缺陷。漏洞的存在會給軟件的安全造成嚴(yán)重的威脅，一旦漏洞被攻擊者利用，攻擊者就會對軟件進(jìn)行攻擊，那么軟件的安全就會受到威脅。

B/S應(yīng)用程序攻擊包括的內(nèi)容很廣，對程序本身的拒絕服務(wù)攻擊是應(yīng)用程序攻擊的范疇，改變竊取用戶信息、網(wǎng)頁內(nèi)容等也屬于應(yīng)用程序攻擊。隱藏字段、跨站點(diǎn)腳本編寫、已知弱點(diǎn)和錯誤配置等是B/S架構(gòu)軟件常見的幾個安全漏洞。一般情況下，參數(shù)篡改、緩沖區(qū)溢出、直接訪問瀏覽、更改Cookies等也是常見的B/S應(yīng)用安全漏洞。

（1）參數(shù)篡改。WSDL文件也被成為Web服務(wù)描述文件，通常許多重要的信息都保存在Web服務(wù)描述文件中，這些重要的信息包括Web服務(wù)提供的方法、調(diào)用這些方法所用的參數(shù)、參數(shù)的類型等。參數(shù)篡改就是更改數(shù)據(jù)類型，具體的實(shí)現(xiàn)方法就是首先要對WSDL文件進(jìn)行掃描，在掃描的同時將Web服務(wù)調(diào)用可接受的參數(shù)類型尋找出來，然后對這些參數(shù)進(jìn)行篡改，使之成為Web不期望的數(shù)據(jù)類型，這樣就可以對Web服務(wù)器進(jìn)行攻擊。

（2）跨站腳本攻擊?？缯灸_本攻擊又被稱為XSS，就是指利用網(wǎng)站漏洞從用戶那里盜取信息。攻擊者通常會在網(wǎng)站的鏈接中插入惡意代碼，用戶在瀏覽網(wǎng)站時，一旦點(diǎn)擊其中的鏈接，用戶的信息就被盜取。防范跨站腳本攻擊主要從兩個方面入手，一是對所有的輸入數(shù)據(jù)進(jìn)行驗(yàn)證，二是對所有的輸出數(shù)據(jù)進(jìn)行編碼，通過這種方式，已成功注入的腳本就很難在瀏覽器端運(yùn)行。

（3）Cookies測試。為了辨別用戶的身份，會有大量的數(shù)據(jù)儲存在用戶本地終端上，這些數(shù)據(jù)就是Cookies，判斷注冊用戶是否已經(jīng)登錄網(wǎng)站是Cookies最典型的應(yīng)用。對Cookies進(jìn)行測試時，一般Cookies Manager或者是IE Cookies View等經(jīng)常被應(yīng)用到測試中。

3 B/S架構(gòu)軟件安全性測試工具

安全性測試工具以自動化半或者是自動化的方式，Web安全測試工具通常可以作為客戶端使用，這時Web安全測試工具可以向目標(biāo)服務(wù)器發(fā)出請求；同時安全測試工具也能夠作為服務(wù)器使用，此時其最主要的功能就變成接收目標(biāo)客戶端的請求。這里主要介紹兩類安全測試工具：一類是以Web的功能安全為關(guān)注點(diǎn)，測試Web服務(wù)的安全功能。另一類就是注重于Web應(yīng)用漏洞的檢測，可以掃描常見的Web服務(wù)安全漏洞。

Web服務(wù)掃描器具有強(qiáng)大的功能，一方面，Web服務(wù)掃描器可以對Web服務(wù)的安全功能進(jìn)行測試，另一方面，還對Web服務(wù)的安全漏洞可以進(jìn)行有效的識別和掃描。Web應(yīng)用漏洞掃描器可以對Web客戶端進(jìn)行模擬，在執(zhí)行CGI掃描的同時，還可以完成URL掃描等。

4 結(jié)語

保證軟件安全才能保證信息的安全，對于信息安全體系來說，軟件安全已經(jīng)成為其組成的一部分。軟件安全性測試受到人們的廣泛關(guān)注。隨著Web服務(wù)應(yīng)用日益廣泛，其安全性問題的會越來越受到人們的重視。Web應(yīng)用服務(wù)的漏洞不斷被人們發(fā)現(xiàn)，為了有效的保障軟件的安全性，安全性測試的方法會不斷地發(fā)展和完善。

參考文獻(xiàn)

[1]鄭雷雷，宋麗華，郭銳，張建成.B/S架構(gòu)軟件的安全性測試研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2012，01：221-224.

安全性測試范文第2篇

關(guān)鍵詞：開發(fā)階段；應(yīng)用軟件；安全性；測試

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2011) 18-0000-01

Application Software Security Testing in Development Stage

He Zhengwei

(Wuxi Jiangnan Information Security Engineering Center,Wuxi 214061,China)

Abstract:Along with the computer technology in the society 's widespread use,associated with the computer application software products also increases accordingly.Software research and development should not only be used in accordance with customer demand for the development of software,still should be in research and development on software safety inspection software,lest appear after using various security problems.In view of this,this article mainly analyzes the application software development stage in the safety testing problem.

Keywords:Development stage;Application software;Safety;Testing

從計(jì)算機(jī)軟件構(gòu)成劃分，其包括系統(tǒng)軟件、應(yīng)用軟件兩大類別，每種軟件都給用戶操控計(jì)算機(jī)提供了很大的方便。為了更好地滿足用戶對計(jì)算機(jī)性能的需求，計(jì)算機(jī)研發(fā)商在開發(fā)新應(yīng)用軟件時要經(jīng)過多方面的測試，安全測試是其中尤為關(guān)鍵的檢測內(nèi)容。

一、常見的計(jì)算機(jī)應(yīng)用軟件

計(jì)算機(jī)應(yīng)用軟件是為了滿足用戶處理各種問題而設(shè)計(jì)的軟件，應(yīng)用軟件可以擴(kuò)大計(jì)算機(jī)設(shè)備的應(yīng)用功能，為用戶提供更多的計(jì)算機(jī)操控選擇。根據(jù)目前市場上推廣運(yùn)用的軟件產(chǎn)品，常見的計(jì)算機(jī)應(yīng)用軟件包括：

（一）辦公室軟件。目前，許多企業(yè)已經(jīng)實(shí)現(xiàn)了辦公自動化模式，這就使得辦公軟件的運(yùn)用更加多見。如：文書處理器、試算表程式、檔案管理系統(tǒng)、文本編輯器等，這些對于企業(yè)經(jīng)營管理事務(wù)的處理都有著很大的輔助作用。

（二）互聯(lián)網(wǎng)軟件。電子商務(wù)是企業(yè)之間從事經(jīng)濟(jì)交易活動的新平臺，電子商務(wù)的發(fā)展需要借助各種互聯(lián)網(wǎng)軟件才能順利進(jìn)行。如：即時通訊軟件、電子郵件客戶端、網(wǎng)頁瀏覽器、下載工具等，這些方便了用戶的網(wǎng)絡(luò)操作。

（三）商務(wù)軟件。商務(wù)軟件主要用戶企業(yè)之間的商務(wù)交流與分析，通過商務(wù)軟件可以分清企業(yè)對外的合作關(guān)系，引導(dǎo)企業(yè)內(nèi)部的經(jīng)營管理與控制。如：會計(jì)軟件、企業(yè)工作流程分析、客戶關(guān)系管理等，都是商務(wù)活動常見的軟件。

（四）多媒體軟件。計(jì)算機(jī)中的多媒體軟件主要是應(yīng)用于對聲音、圖像的處理，一般包括：媒體播放器、圖像編輯軟件、音訊編輯軟件、視訊編輯軟件等。這些軟件既可以滿足用戶的工作需要，也可以用作生活娛樂的一種工具。

二、開發(fā)階段應(yīng)用軟件的安全測試

應(yīng)用軟件開發(fā)是為了更好地服務(wù)于用戶的計(jì)算機(jī)操作需求，且也能為軟件研發(fā)企業(yè)創(chuàng)造可觀的經(jīng)濟(jì)收益。但在開發(fā)階段不僅要改善軟件的使用性能，還要注重軟件自身的安全性。這是由于計(jì)算機(jī)操作系統(tǒng)存在漏洞，應(yīng)用軟件若不能及時填補(bǔ)缺漏，則會給系統(tǒng)造成潛在的威脅，給非法攻擊創(chuàng)造的條件。應(yīng)用軟件開發(fā)階段的安全測試可分為不同的階段進(jìn)行，即：設(shè)計(jì)階段、研發(fā)階段、驗(yàn)收階段、推廣階段。

（一）設(shè)計(jì)階段。新軟件在設(shè)計(jì)時必須要對其進(jìn)行安全性分析，從多個方面考慮軟件的安全問題，從軟件結(jié)構(gòu)、系統(tǒng)運(yùn)用等內(nèi)容強(qiáng)化設(shè)計(jì)效果。軟件設(shè)計(jì)師可以從訪問控制權(quán)限、敏感數(shù)據(jù)處理、數(shù)據(jù)加密方法等方面考慮軟件的安全性，在設(shè)計(jì)時圍繞這些方案改進(jìn)軟件方案。

（二）研發(fā)階段。當(dāng)應(yīng)用軟件設(shè)計(jì)方案確定后，軟件技術(shù)人員則要從實(shí)際操作上進(jìn)行軟件測試，主要采用的方法是“單元測試”。這種方案能根據(jù)軟件最基本的單元結(jié)構(gòu)詳細(xì)劃分，對可能發(fā)生惡意攻擊的軟件制定防范策略，以免軟件使用后發(fā)生各種安全問題。

（三）驗(yàn)收階段。驗(yàn)收階段主要是對軟件的整體性能進(jìn)行檢查驗(yàn)收，若驗(yàn)收各項(xiàng)指標(biāo)符合標(biāo)準(zhǔn)后才能允許產(chǎn)品上市銷售。驗(yàn)收階段的安全測試采用集層測試，通過網(wǎng)絡(luò)處理流程判斷軟件是否安全，如圖二。設(shè)計(jì)人員可以將軟件使用存在的風(fēng)險及風(fēng)險后果組合起來，再根據(jù)軟件使用風(fēng)險的具體狀況測試軟件的安全狀態(tài)。

（四）推廣階段。應(yīng)用軟件正式推向市場后，產(chǎn)品開發(fā)商要根據(jù)計(jì)算機(jī)用戶的使用情況售后測試，對軟件后期使用的安全系數(shù)綜合判斷。如：用戶可自行采用自動化測試軟件完成測試操作，若檢測到新款軟件存在異常時則需及時修改程序代碼，讓軟件的應(yīng)用功能更加完善。

三、結(jié)論

綜上所言，伴隨著信息化時代的到來，計(jì)算機(jī)必將成為未來社會發(fā)展的先進(jìn)設(shè)備，對人們的工作、生活帶來了諸多方便。在這種情況下，應(yīng)用軟件產(chǎn)品的研發(fā)工作將變動更加復(fù)雜。軟件研發(fā)人員不僅要考慮到軟件產(chǎn)品的操控性能，還應(yīng)該對軟件實(shí)施必要的安全測試，確保軟件上市推廣后不會給用戶造成系統(tǒng)安全問題。

參考文獻(xiàn)：

[1]余建軍,韓雙霞,黃云龍.軟件安全性的靜態(tài)分析[J].計(jì)算機(jī)工程與設(shè)計(jì),2006,8

[2]牛愛民,葉東升.軟件安全性技術(shù)在工程中的應(yīng)用[J].計(jì)算機(jī)工程與設(shè)計(jì),2007,20

[3]孟憲朋,李璐,田林.GE Fanuc PLC在脫硫自動控制系統(tǒng)中的應(yīng)用[J].可編程控制器與工廠自動化,2011,5

[4]梁禮明,翁發(fā)祿,丁元春.基于三層C/S結(jié)構(gòu)的高校住房管理信息系統(tǒng)[J].中國農(nóng)業(yè)銀行武漢培訓(xùn)學(xué)院學(xué)報,2007,3

安全性測試范文第3篇

內(nèi)容摘要：隨著互聯(lián)網(wǎng)時代的到來，個人網(wǎng)上銀行因其快捷方便的特性發(fā)展十分迅速。對于我國主要的三大國有商業(yè)銀行中國工商銀行、中國建設(shè)銀行和中國農(nóng)業(yè)銀行來說，其用戶數(shù)量最多交易額也最大。文章從客戶角度出發(fā)，測評我國三大商業(yè)銀行個人網(wǎng)銀安全工具，以期幫助用戶選擇更安全、更適合自己的個人網(wǎng)上銀行服務(wù)。

關(guān)鍵詞：三大國有商業(yè)銀行 個人網(wǎng)上銀行 安全 評測

網(wǎng)上銀行的概念

網(wǎng)上銀行也叫網(wǎng)絡(luò)銀行，是金融機(jī)構(gòu)利用Internet網(wǎng)絡(luò)技術(shù)在Internet上開設(shè)的銀行，用以提供各種金融服務(wù)的新型銀行機(jī)構(gòu)與服務(wù)形式。在互聯(lián)網(wǎng)高速發(fā)展的今天，網(wǎng)上銀行無疑給用戶提供了一種全新的服務(wù)渠道，用戶不必親自去銀行的柜臺或者非要等到銀行開門營業(yè)才能去辦理各種業(yè)務(wù)，只要能夠上網(wǎng)，都能夠在任何地方、任何時間，辦理業(yè)務(wù)。

網(wǎng)上銀行有以下三個特點(diǎn)：首先，“三A”是網(wǎng)上銀行的基本特點(diǎn)，即全天24小時運(yùn)營的銀行（Anytime），辦理業(yè)務(wù)不受地域限制的銀行（Anywhere），提供的服務(wù)與基本涵蓋了銀行的所有業(yè)務(wù)（Anyhow）。其次，網(wǎng)上銀行是一種全新高效的銀行服務(wù)形式，這種全新的服務(wù)形式主要體現(xiàn)在虛擬化上面，不必再去銀行排隊(duì)等候，銀行無紙化服務(wù)程度更高。最后，網(wǎng)上銀行也帶來新的問題，即安全問題。本文從用戶的角度出發(fā)，評測目前我國主要網(wǎng)上銀行的安全狀況，為用戶選擇更安全，更適合自己的網(wǎng)銀提供依據(jù)。

我國網(wǎng)上銀行發(fā)展?fàn)顩r

根據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì)的數(shù)據(jù)表明， 2009年中國網(wǎng)上銀行交易額達(dá)368.7萬億元，同比增長16.9%，2010年中國網(wǎng)上銀行交易額達(dá)548.0萬億元，同比增長48.6%，據(jù)預(yù)測到2011年網(wǎng)上交易額將達(dá)到800萬億元以上，如圖1所示。該研究機(jī)構(gòu)同樣指出，在整個中國網(wǎng)上銀行交易中，不論是企業(yè)還是個人，使用我國傳統(tǒng)的商業(yè)銀行的網(wǎng)上銀行占據(jù)了其中大部分份額，如圖2所示。網(wǎng)上銀行個人用戶主要集中在中國工商銀行、中國建設(shè)銀行、招商銀行、中國農(nóng)業(yè)銀行。企業(yè)對于網(wǎng)上銀行的選擇與個人基本相同，依然在我國主要國有商業(yè)的范圍內(nèi)選擇，主要集中在中國工商銀行、中國農(nóng)業(yè)銀行、中國建設(shè)銀行、招商銀行。所以，本文將會選擇中國工商銀行、中國建設(shè)銀行與中國農(nóng)業(yè)銀行三大國有商業(yè)銀行的個人網(wǎng)上銀行的使用進(jìn)行安全的評測。

三大國有商業(yè)銀行個人網(wǎng)上銀行安全使用評測

（一） 個人網(wǎng)上銀行的開通及業(yè)務(wù)功能

1.中國工商銀行個人網(wǎng)上銀行的開通。工商銀行個人網(wǎng)銀的開通主要有網(wǎng)上自助注冊開通和營業(yè)網(wǎng)點(diǎn)開通兩類。網(wǎng)上自助注冊用戶只需登陸工行網(wǎng)站（省略），進(jìn)入注冊個人網(wǎng)上銀行網(wǎng)頁頁面，填寫開通網(wǎng)銀的銀行卡號，填寫相關(guān)信息即可當(dāng)時開通，這種開通方式只能進(jìn)行賬戶的查詢、網(wǎng)上購物支付等，不能享受對外轉(zhuǎn)賬、個人匯款、代繳學(xué)費(fèi)等功能，而營業(yè)網(wǎng)點(diǎn)則攜帶有效證件和銀行卡到工行柜臺，申請電子銀行口令卡或U盾開通個人網(wǎng)上銀行，開通后即可享受賬務(wù)信息查詢、卡賬戶轉(zhuǎn)賬、基金業(yè)務(wù)、外匯買賣、異地匯款、繳費(fèi)站、個人自助注冊、WAP手機(jī)銀行、個人理財、賬戶掛失等服務(wù)。

2.省略），進(jìn)入普通客戶網(wǎng)上自助開通，經(jīng)過閱讀電子銀行個人客戶服務(wù)協(xié)議、填寫賬戶信息、設(shè)置網(wǎng)上銀行基本信息三步即可開通，開通后可以享受大部分服務(wù)，但不能進(jìn)行轉(zhuǎn)賬匯款，網(wǎng)上支付僅支持部分教育考試報名、購買實(shí)名制機(jī)票等商戶的網(wǎng)上支付服務(wù)；第二種為便捷支付客戶網(wǎng)上自助開通，要求在建行賬戶開戶時已預(yù)留了正確的手機(jī)號碼，經(jīng)過與普通客戶網(wǎng)上自助開通相同的步驟即可開通，可享受大部分服務(wù)，能進(jìn)行小額的匯款，以及小額繳費(fèi)和小額網(wǎng)上支付；第三種為高級客戶申請開通，需攜帶本人身份證件和需辦理網(wǎng)上銀行業(yè)務(wù)的建行儲蓄賬戶至網(wǎng)點(diǎn)辦理開通手續(xù)，可申請動態(tài)口令卡用戶和網(wǎng)銀盾用戶，開通后可享受全部服務(wù)如賬戶查詢、轉(zhuǎn)賬匯款、網(wǎng)上支付、繳費(fèi)支付、投資理財?shù)取?/p>

3.中國農(nóng)業(yè)銀行個人網(wǎng)上銀行的開通。中國農(nóng)業(yè)銀行個人網(wǎng)銀的開通主要有兩種類型，一種為動態(tài)口令卡客戶申請，需攜帶身份證件和農(nóng)行賬戶前往農(nóng)行網(wǎng)點(diǎn)辦理，正式注冊后領(lǐng)取動態(tài)口令卡，然后登陸中國農(nóng)業(yè)銀行網(wǎng)站（省略）下載IE證書后使用證書登錄，可獲得所有個人網(wǎng)上銀行服務(wù)，但轉(zhuǎn)賬和支付金額受限制。另一種為K寶證書客戶申請，同樣需攜帶身份證件和農(nóng)行賬戶前往農(nóng)行網(wǎng)點(diǎn)辦理，正式注冊并領(lǐng)取K寶，下載K寶證書后使用證書登錄，可獲得所有個人網(wǎng)上銀行服務(wù)，轉(zhuǎn)賬和支付金額基本不受限制。

通過對三大國有商業(yè)銀行個人網(wǎng)銀開通及擁有的相關(guān)業(yè)務(wù)比較發(fā)現(xiàn)（見表1），目前這三大銀行的開通方式主要有網(wǎng)上自助開通及營業(yè)網(wǎng)點(diǎn)開通，開通方式不同擁有的服務(wù)不同，主要體現(xiàn)在是否有轉(zhuǎn)賬功能及網(wǎng)上支付金額是否受限兩方面。從安全角度考慮，各銀行對于轉(zhuǎn)賬匯款、大額支付功能的使用多局限于營業(yè)網(wǎng)點(diǎn)開通，且配有動態(tài)口令卡或者USB證書安全措施，這樣避免了網(wǎng)銀功能開通的隨意性，增加了網(wǎng)上銀行的安全性。

（二）三大商業(yè)銀行個人網(wǎng)上銀行的安全工具

1.口令卡安全使用比較（見表2）。電子銀行口令卡是工行的一種電子銀行安全工具，是保護(hù)客戶資金不受損失而設(shè)置的又一道防線。即使客戶不慎外泄了登錄卡號和登錄密碼，只要保管好客戶手中的口令卡，使登錄卡號、登錄密碼、口令卡不被同一個人獲取，就能夠保證客戶資金的安全。

在使用銀行口令卡時，應(yīng)該注意以下事項(xiàng)，領(lǐng)用口令卡時，確認(rèn)口令卡的包裝膜和覆膜是否完好；避免口令卡被窺視、拍照、復(fù)??；不要輕易下載或點(diǎn)擊一些來歷不明的軟件或郵件，最好不要在公共場所使用網(wǎng)上銀行，安裝正版殺毒軟件和防火墻，并及時進(jìn)行更新。

2.USB Key安全使用比較（見表3）。U盾是工行推出并獲得國家專利的客戶證書USB key，用于網(wǎng)上銀行電子簽名和數(shù)字認(rèn)證的工具，確保網(wǎng)上交易的保密性、真實(shí)性、完整性和不可否認(rèn)性。目前的U盾已發(fā)展到第二代，并且有LCD與OLED兩種顯示屏，后者在亮度、功耗、可視角度和刷新速率等方面更出色。網(wǎng)銀盾建設(shè)銀行推出的高強(qiáng)度網(wǎng)上銀行安全產(chǎn)品，是將預(yù)先制作好的電子證書在銀行內(nèi)部環(huán)節(jié)就直接寫入USB Key中，即領(lǐng)即用。網(wǎng)銀盾目前有兩個版本，一個是零點(diǎn)擊網(wǎng)銀盾，是在Windows7系統(tǒng)下使用該網(wǎng)銀盾能夠自動安裝控件，實(shí)現(xiàn)免操作安裝驅(qū)動及網(wǎng)銀安全控件；另外一個是普通網(wǎng)銀盾，使用前需要安裝中國建設(shè)銀行E路護(hù)航網(wǎng)銀安全組件。K寶是中國農(nóng)業(yè)銀行提供的用于存放客戶證書及私鑰的物理介質(zhì)。目前農(nóng)業(yè)銀行的K寶主要有兩大類，一類為無驅(qū)型K寶，省去了驅(qū)動程序下載和安裝的繁瑣步驟，只需插上K寶，即可使用網(wǎng)上銀行功能；另一類為有驅(qū)型K寶，需要自己動手去農(nóng)行網(wǎng)站下載驅(qū)動。

3.其他輔助安全措施比較（見表4）。三大商業(yè)銀行在口令卡以及USB Key安全工具的比較中，從安全的角度很難分出高低，而本文通過測試發(fā)現(xiàn)，三大商業(yè)銀行在輔助的安全措施中有較大區(qū)別（見表5-7）。

三大商業(yè)銀行網(wǎng)上銀行特點(diǎn)及缺點(diǎn)總結(jié)

根據(jù)上述評測，三大商業(yè)銀行在總體的使用安全性上比較優(yōu)秀（見表8），各行在主要安全工具的使用上基本一致，即主要采用動態(tài)口令卡與USB Key兩種安全工具，在其他安全措施上相比，中國工商銀行要更多更安全一些，適合絕大部分需要網(wǎng)銀的用戶；而在使用方便程度上，建設(shè)銀行的網(wǎng)銀盾操作更加簡便快捷，適合對計(jì)算機(jī)操作不熟練者使用；中國農(nóng)業(yè)銀行輔助安全措施較少，建議增強(qiáng)相關(guān)安全措施，保障用戶賬戶安全。

參考文獻(xiàn)：

安全性測試范文第4篇

關(guān)鍵詞：混凝土強(qiáng)度檢測使用功能安全性影響

Abstract: the concrete structure is the architectural engineering of the main structure form, has been irreplaceable, therefore, to the strength of concrete detection and the use function of the building and its safety is closely linked. This article mainly from the concrete strength testing methods of the present situation, the detection methods of the character of the Angle of comparison, etc, this paper discusses the strength of concrete buildings to test the use function of the specific influence and safety, and puts forward some Suggestions.

Keywords: concrete strength testing use function safety influence

中圖分類號： TU528 文獻(xiàn)標(biāo)識碼：A 文章編號：

內(nèi)容：

隨著生活水平的不斷提高，人們對居住環(huán)境的要求也越來越高，特別是對房屋的安全性。建筑用地日趨緊張，也對房屋的容量、質(zhì)量提出了更高的要求，通過評估房屋的使用年限并對現(xiàn)有結(jié)構(gòu)進(jìn)行改造，增加新的使用功能，越來越受到建筑結(jié)構(gòu)人員的關(guān)注。其中，混凝土作為最主要的建筑材料，它的強(qiáng)度直接影響建筑的安全性和可靠性。從實(shí)際操作看，混凝土強(qiáng)度檢測容易對建筑的外觀產(chǎn)生較大影響，甚至對一些危房而言，半破損檢測方法會嚴(yán)重威脅結(jié)構(gòu)安全，基于這種考慮，混凝土檢測方法應(yīng)全面考慮，制定合理而周全的方案，盡量減少對原建筑的不良影響。

所謂混凝土強(qiáng)度，指的是混凝土受力達(dá)到破壞極限時的應(yīng)力值。因此，要準(zhǔn)確測量這個數(shù)值，必須把混凝土測試件的受力加到破壞極限，通常是制作出標(biāo)準(zhǔn)測試件進(jìn)行加載測試，根據(jù)檢測原理的不同可分為無損法和半破損法，具體再細(xì)分，則分為回彈法、超聲法、超聲回彈綜合法、鉆芯法、拔出法等五種，這些方法有各自的特點(diǎn)和適用范圍，也有各自的優(yōu)缺點(diǎn)。

一、無損強(qiáng)度檢測的三種方法比較

無損法是通過測試混凝土強(qiáng)度與某些物理量之間的關(guān)聯(lián)性，推算出混凝土的強(qiáng)度換算值，并由此測出混凝土的特征強(qiáng)度，檢測時不影響結(jié)構(gòu)或構(gòu)件的任何性能。無損法主要包括回彈法、超聲法、成熟度法、射線吸收法、超聲回彈綜合法等，對已有混凝土建筑物而言，回彈法、超聲法和超聲回彈綜合法最為常用。

其一是回彈法?；貜椃ǜ鶕?jù)混凝土的表面硬度與抗壓強(qiáng)度之間的相關(guān)性，用彈簧驅(qū)動的重錘用力敲擊混凝土表面，之后測算重錘被反彈回來的距離，這種方法較少需要現(xiàn)場測試，而且儀器簡單易攜帶，操作十分方便，測試速度快，而且能大面積檢測，成本低廉。缺點(diǎn)也很明顯，只能反映回彈值、碳化深度和強(qiáng)度的關(guān)系，而沒有考慮其他因素，強(qiáng)度檢測評定時因曲線差異導(dǎo)致準(zhǔn)確性較難保證，反映不出混凝土內(nèi)部質(zhì)量問題比如孔洞、裂縫、疏松等；受操作人員、實(shí)驗(yàn)條件等的影響，使得回彈值的隨機(jī)性較大，易造成較大誤差。

其二是超聲法。超聲法利用聲波在混凝土中的傳播速度、波幅、頻率與其密度之間的正比關(guān)系，對檢測出混凝土內(nèi)部缺陷具有巨大的優(yōu)越性，在這一點(diǎn)上其他方法遠(yuǎn)遠(yuǎn)不及，具體又分為穿透法和反射法。穿透法只能在結(jié)構(gòu)物的兩個相對面上或同一面上平測，反射法則對某些只能在一個側(cè)面上檢測的構(gòu)件具有特殊意義。然而，因?yàn)槌暡ū仨毚┩富炷恋膬?nèi)部，所以影響聲波傳播速度的可能性更多，容易影響到測試結(jié)果的準(zhǔn)確度。另外，混凝土內(nèi)部的缺陷通常只能影響到其局部強(qiáng)度，對于整批混凝土構(gòu)件而言，測試出來的強(qiáng)度不具備代表性。

由于聲速受溫度、濕度、粗骨料、養(yǎng)護(hù)方法等諸多方面的影響，導(dǎo)致檢測誤差比回彈法要大，所以許多國家的標(biāo)準(zhǔn)規(guī)范以超聲波傳播速度作為推定強(qiáng)度的輔助手段。它的優(yōu)點(diǎn)是完全不會破壞結(jié)構(gòu)物而能準(zhǔn)確探測結(jié)構(gòu)物表面及內(nèi)部情況，能測定某些難以接近的結(jié)構(gòu)例如灌注樁，無外露面的結(jié)構(gòu)例如鋼管混凝土，能克服回彈法、超聲回彈綜合法、拔出法等方法的高要求，測試面無需高平整度和較大可測試面積，能重復(fù)測試，獲得較大的樣本量。缺點(diǎn)在于只能較準(zhǔn)確地反映混凝土的內(nèi)部質(zhì)量情況，檢測儀器易受外界干擾，對檢測條件和要求較高。

其三是超聲回彈綜合法。融合了回彈法和超聲法兩個方法的優(yōu)點(diǎn)，我國對于此項(xiàng)方法的應(yīng)用較廣泛，特別頒布了《超聲回彈綜合法檢測混凝土強(qiáng)度技術(shù)規(guī)程》。實(shí)驗(yàn)證明，綜合法不僅適用于檢測碳化深度較大的長齡期混凝土，還適用于高強(qiáng)混凝土的強(qiáng)度檢測，而且檢測精度能較好地滿足要求。從國內(nèi)外工程實(shí)踐結(jié)果看，綜合法應(yīng)用得比較廣泛，也較為成功。其優(yōu)點(diǎn)在于操作簡單方便，一定程度上減少了齡期和含水率對混凝土檢測工作的影響，內(nèi)外結(jié)合，更全面地反映出混凝土內(nèi)外質(zhì)量，而且具有較高的檢測精度。超聲回彈綜合法是指采用超聲儀和回彈儀，在結(jié)構(gòu)混凝土同一測區(qū)分別測量聲時值和回彈值，然后利用已建立起來的測強(qiáng)公式推算該測區(qū)混凝土強(qiáng)度的一種方法。超聲回彈綜合法以聲速值、回彈值與混凝土強(qiáng)度之間的相關(guān)關(guān)系為基本依據(jù)，在自然狀態(tài)下測試出混凝土的聲速值和回彈值，進(jìn)而按相關(guān)關(guān)系推算出混凝土的特征強(qiáng)度?；貜椫捣从郴炷帘砻尜|(zhì)量情況，聲速值則與混凝土內(nèi)部密實(shí)度和彈性性質(zhì)有關(guān)，兩個物理量的結(jié)合，在一定程度上平衡了各種因素的影響，減少了檢測誤差且不破壞混凝土結(jié)構(gòu)。

由于綜合法采用多項(xiàng)物理參量，能較全面地反映構(gòu)成混凝土強(qiáng)度的各種因素，并且還能抵消部分影響強(qiáng)度與物理量相關(guān)關(guān)系的因素，因而相對單一方法而言具有更高的準(zhǔn)確度和可靠性，成為混凝土強(qiáng)度無損檢測技術(shù)的一個重要發(fā)展方向。其他綜合檢測法也是結(jié)合兩種或兩種以上檢測方法來綜合推定混凝土強(qiáng)度，各種方法可以相互結(jié)合，相互彌補(bǔ)各自的缺陷，從而減少檢測的系統(tǒng)誤差，更加真實(shí)的反映混凝土強(qiáng)度。

在工程應(yīng)用中，無損檢測主要集中在與結(jié)構(gòu)安全直接相關(guān)的宏觀力學(xué)性能、宏觀缺陷的測試內(nèi)容，主要包括結(jié)構(gòu)混凝土的強(qiáng)度、內(nèi)部缺陷及其他性能檢測。隨著無損檢測技術(shù)的迅速發(fā)展，各種方法日臻成熟，使其在建設(shè)工程中的作用日益明顯和重要。它不但是工程事故的重要檢測和分析手段，而且已逐漸成為對工程質(zhì)量進(jìn)行控制和，在構(gòu)筑物使用過程中進(jìn)行可靠性監(jiān)控的有效工具?；旧显诮ㄖ锏恼麄€施工、驗(yàn)收和使用過程都有一席之地。

安全性測試范文第5篇

關(guān)鍵詞：實(shí)驗(yàn)室；信息管理；安全；對策

中圖分類號：G203文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 24-0000-01

Laboratory Information Management System Security Strategies and discussion

Li Junsheng

(Lab and Equipment Management Center,Qinghai University for Nationalities,Xining810007,China)

Abstract:The laboratory construction based on modern information technology is widely carried out in different fields,thus the issue to secure the system of information administration should be addressed.The paper analyzes the situation to influence the systematic safety from different perspectives and explores the ways to take measures so that the lab could maintain a safe and orderly operation.

Keywords:Laboratory;Information managementn;Safety;Ways

一、實(shí)驗(yàn)室信息管理系統(tǒng)安全定義及發(fā)展

實(shí)驗(yàn)室信息管理系統(tǒng)（Laboratory Information Management System英文縮寫LIMS）是將以數(shù)據(jù)庫為核心的信息化技術(shù)與實(shí)驗(yàn)室管理需求相結(jié)合的信息化管理工具?？赏ㄟ^局域網(wǎng)或者外網(wǎng)共同來完成信息收集、存儲、分析和處理數(shù)據(jù)以及實(shí)驗(yàn)教學(xué)等。它的數(shù)據(jù)運(yùn)算，信息傳播速度快準(zhǔn)確率比較高，在安全上需要高度防范。信息技術(shù)跨越了若干個領(lǐng)域，它吸收了多門學(xué)科來形成信息收集和加工的方法，從而形成一縱橫交錯的系統(tǒng)。從國際技術(shù)發(fā)展趨勢來看，現(xiàn)在已離不開實(shí)驗(yàn)室信息管理系統(tǒng)平臺，它已經(jīng)替代了傳統(tǒng)的人工信息處理方法，滿足了現(xiàn)代社會信息需求的及時性、時效性、準(zhǔn)確性。減少了大量的人力、物力和財力，提高了工作效率和數(shù)據(jù)的準(zhǔn)確性、可靠性和科學(xué)性。

二、主要造成實(shí)驗(yàn)室信息管理系統(tǒng)安全的因素

實(shí)驗(yàn)室的信息管理系統(tǒng)安全有很多因素，現(xiàn)在基本上每個單位不同程度都有實(shí)驗(yàn)室，但好多單位對實(shí)驗(yàn)室的規(guī)劃不夠科學(xué)，不夠規(guī)范，缺乏信息安全的考慮，同時又沒有專職人來管理，實(shí)驗(yàn)室隨便可以出入，也沒有詳細(xì)的登記，所以對實(shí)驗(yàn)室信息管理系統(tǒng)安全存在很多方面的隱患。

此外，每個實(shí)驗(yàn)室的功能都不一樣，有教學(xué)實(shí)驗(yàn)室，科研實(shí)驗(yàn)室，開放性實(shí)驗(yàn)室，學(xué)術(shù)交流實(shí)驗(yàn)室，數(shù)據(jù)處理實(shí)驗(yàn)室等，這些實(shí)驗(yàn)室有很多信息，如果管理與維護(hù)跟不上，勢必會造成實(shí)驗(yàn)室信息管理系統(tǒng)安全問題的頻繁發(fā)生，直接影響到工作、學(xué)習(xí)和效益。從現(xiàn)實(shí)情況來看，實(shí)驗(yàn)室信息管理安全的主要原因有以幾個方面：

（一）目前信息管理系統(tǒng)技術(shù)已經(jīng)廣泛的應(yīng)用在實(shí)驗(yàn)室信息化、自動化方面的建設(shè)上，給各行各業(yè)的實(shí)驗(yàn)室在管理機(jī)制、組織結(jié)構(gòu)、測試技術(shù)方面帶來了巨大的變革，也是對實(shí)驗(yàn)室信息管理系統(tǒng)安全性上提出很高的要求，在管理不嚴(yán)、技術(shù)不硬，今后的形勢不容樂觀。

（二）實(shí)驗(yàn)室信息管理系統(tǒng)通過計(jì)算機(jī)、網(wǎng)絡(luò)來做各種實(shí)驗(yàn)，上面有不可解密資料。現(xiàn)在―些黑客利用不法手段制作非法程序，非法用網(wǎng)絡(luò)程序進(jìn)入國家機(jī)關(guān)單位的相關(guān)保密實(shí)驗(yàn)室盜取資料，并對網(wǎng)絡(luò)實(shí)驗(yàn)室中的有關(guān)數(shù)據(jù)文件資料進(jìn)行篡改、修改與變更，甚至有的還在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室中設(shè)置自己的帳號，并安裝了破解軟件，非法盜取有關(guān)保密文件。有的還修改了計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室服務(wù)器密碼。使整個計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室處于其控制之―，給國家?guī)聿豢傻凸赖膿p失。

（三）目前實(shí)驗(yàn)室信息管理系統(tǒng)安全性上來看。許多實(shí)驗(yàn)室信息管理系統(tǒng)中發(fā)生過安全問題，主要是管理技術(shù)上存在很大的漏洞，讓一些黑客就是利用非法程序，侵入實(shí)驗(yàn)室信息管理系統(tǒng)，使一些政府有關(guān)部門的重要實(shí)驗(yàn)室的實(shí)驗(yàn)信息管理系統(tǒng)遭到黑客大肆攻擊，使有的實(shí)驗(yàn)室管理系統(tǒng)受到破壞，數(shù)據(jù)丟失，網(wǎng)站和主頁被修改，有的主頁被張貼有害信息，有的網(wǎng)絡(luò)系統(tǒng)受攻擊陷入癱瘓狀態(tài)，造成了不可估計(jì)的經(jīng)濟(jì)損失和不良的社會影響。

三、實(shí)驗(yàn)室信息管理系統(tǒng)安全性的對策探討

（一）實(shí)驗(yàn)室信息管理系統(tǒng)主要包括信息化管理系統(tǒng)平臺、信息資源和人才培養(yǎng)三個方面，重點(diǎn)是突出實(shí)驗(yàn)室綜合信息管理系統(tǒng)平臺、數(shù)字實(shí)驗(yàn)室和虛擬實(shí)驗(yàn)室的特色，加強(qiáng)實(shí)驗(yàn)室在科研、信息資源的應(yīng)用效率，提高管理技術(shù)水平，不斷促進(jìn)實(shí)驗(yàn)室的全面發(fā)展，才能施實(shí)驗(yàn)室安全高效的運(yùn)行。

（二）實(shí)驗(yàn)室要保證信息管理系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)科學(xué)合理，就要從信息管理上下功夫，必須提高實(shí)驗(yàn)室管理水平。要提高實(shí)驗(yàn)室管理水平，就要建立現(xiàn)代組織管理制度，采用現(xiàn)代管理技術(shù)和工具。量化管理又稱為終極管理，是各種現(xiàn)代管理理論融合在一起，使科學(xué)信息管理的實(shí)際應(yīng)用。加強(qiáng)管理實(shí)驗(yàn)室各類信息資源，管理人員可以通過LIMS平臺，實(shí)時了解實(shí)驗(yàn)室內(nèi)各臺設(shè)備和人員的工作狀態(tài)、不同崗位的信息，發(fā)現(xiàn)問題能及時協(xié)調(diào)，確保實(shí)驗(yàn)室信息管理系統(tǒng)和局域網(wǎng)安全防范與控制，保證實(shí)驗(yàn)室管理系統(tǒng)安全運(yùn)行。

（三）加強(qiáng)實(shí)驗(yàn)室信息系統(tǒng)安全管理，保證實(shí)驗(yàn)室信息管理系統(tǒng)安全運(yùn)行。是一項(xiàng)重要任務(wù)，我必須要建立實(shí)驗(yàn)室信息管理系統(tǒng)服務(wù)器，設(shè)立訪問功能、權(quán)限控制、安全防范、技術(shù)服務(wù)等模塊。切實(shí)把信息安全管理系統(tǒng)進(jìn)行控制，同時還要建立信息管理系統(tǒng)安全措施，而保證實(shí)驗(yàn)室信息管理系統(tǒng)資源不被黑客用遠(yuǎn)程訪問，更是保護(hù)了實(shí)驗(yàn)室信息管系統(tǒng)有關(guān)數(shù)的重要措施之一，這是一項(xiàng)長期管理和維護(hù)防范工作，但必須在實(shí)驗(yàn)室安裝上最有效的防火墻和復(fù)雜的密碼，這樣，非法用戶一般情況下是訪問不到的，安裝這些軟件是實(shí)驗(yàn)室信息管系統(tǒng)安全中最基本的保護(hù)措施，防止非法用戶利用互聯(lián)網(wǎng)截取和盜用相關(guān)的信息和資料，保證每個人在實(shí)驗(yàn)室信息管理系統(tǒng)中安全的去做實(shí)驗(yàn)。

四、總結(jié)

總之，隨著科技不斷跨越發(fā)展，信息化建設(shè)的步伐也就加快，現(xiàn)代信息技術(shù)和仿真技術(shù)的發(fā)展也就成為21世紀(jì)實(shí)驗(yàn)室發(fā)展的新動力，實(shí)驗(yàn)室實(shí)施信息技術(shù)化建設(shè)各領(lǐng)域廣泛應(yīng)用，這樣人們對實(shí)驗(yàn)室信息管理系統(tǒng)安全問題引起了的高度關(guān)注。預(yù)防實(shí)驗(yàn)室信息管理系統(tǒng)的安全問題出現(xiàn)漏洞，主要原因是管理和防范技術(shù)跟不上。對此，必須把實(shí)驗(yàn)室信息管理系統(tǒng)安全為突破口，從不同角度分析影響實(shí)驗(yàn)室信息管理系統(tǒng)安全的情況，探討防范各種不利于實(shí)驗(yàn)室信息管理系統(tǒng)安全的對策和措施，確保把實(shí)驗(yàn)室信息管系統(tǒng)安全有序運(yùn)行。

參考文獻(xiàn)

[1]陳恭和.管理信息系統(tǒng)理論與實(shí)踐[M].高等教育出版社,2004