软件安全论文精品(七篇)
软件安全论文篇(1)
随着互联网的触角深入到生产生活中的各个层面,软件已经不像以前那样只是支持办公和家庭娱乐这两大主题了,而是成为现代商业的灵魂。软件安全问题主要围绕着软件漏洞和易被攻击脆弱点,它们都来自于软件的设计和实现。Internet催生了电子商务,移动互联网使得APP变得如火如荼,未来物联网也许可以将生活中的一切元素都纳入到通信网络中去。因此软件安全问题将成为计算机安全的核心,而非防火墙等网络硬件,或是诸如加密等手段。软件安全是一切计算机安全性问题的根源,如果软件行为出现异常,与之相关的可靠性、可用性等方面问题就会随之暴露。软件安全问题并不是互联网出现后才有的,只不过互联网是目前最容易攻击软件的途径罢了。
2软件安全的现状
2.1人们的认知
随着黑客攻击的新闻时常见诸媒体,人们对计算机安全问题有了一定认识。但不幸很多计算机安全人员和计算机教育培训人员都忽视了软件安全的问题。一味地推崇某种软件平台是安全的,单纯大力增加对网络安全硬件和软件的投入,这些做法是盲目甚至荒谬的。一切安全性都不是静态特性,也没有任何软件是绝对安全的。软件安全问题的关键节点是软件的设计。
2.2软件安全设计的先天不足
世界上知名的软件厂商并不是不了解软件安全设计安全性的重要性,而是商业模式让软件安全方面存在着先天不足。稍纵即逝的商业机会、敏捷的软件开发过程和短暂的软件开发周期使得安全性方面的设计在很多时候都是被舍弃的。随之而来的处理方式则是常见的penetrate-and-pach方法,即不停地补丁。这种做法从长远来看,其成本与作用远不及一开始就做好安全性的设计和审计。
3软件安全设计应引入风险管理
从项目管理的角度看,风险指损失或损害的可能性。软件项目涉及到的是:项目中可能发生的潜在问题和它们如何妨碍项目成功。风险管理则是对应软件项目生命周期内的风险的科学和艺术。软件安全性的设计与软件设计的其他一些质量性能是互相抵触的,例如冗余性、高效性。而软件开发过程中的风险管理与软件开发的诸如时间、范围、成本等因素也是相互抵触的。但是绝不能因为这些可能发生的抵触行为而放弃对安全性和风险管理的考虑,反而应该将软件安全性设计纳入到风险管理的范畴中去。事实表明,93%的失控项目都忽视了风险管理。
4软件安全设计风险管理的实施
目前国际上对软件安全方面的风险管理存在着一个共同的认知,那就是采用高质量的软件工程的方法论可以在一定程度上解决这方面的问题,欧美一些国家也在试图制定或修订相关的一些“通用准则”来指导软件安全性设计的实践。但是这只是从科学技术方面做出努力,我们可以学习借鉴。而在管理技术和艺术方面需要做出的努力则应该尝试本地化做法。完整的风险管理的过程应该包括以下几个环节:风险管理计划的编制、风险识别、风险定性分析、风险定量分析、风险应对计划编制和风险监督控制。将整个流程都走完的项目和企业都不多,一般来自于所谓的学院派。而时下大多数国内外企业的做法是将这个7个流程简化为谁来识别风险、谁来对风险负责这两个环节。原因则是上文所提到的先天不足所致。从技术上讲,风险管理的效益来自于潜在风险最小化和潜在回报的最大化。而这个技术的应用则一定需要经历风险定量分析的过程。在这个过程中,可以使用的主要技术是决策树分析、蒙特卡罗分析、PERT分析等等。这些技术都是建立在一定的数学和会计基础之上。而令人遗憾的是,很多决策者本身对这些技术的认知或理解欠缺,以至于会抵触这种方法。大多数做法是采用小团队开发小软件的做法,即采用访谈和敏感性分析来帮助风险定量分析。然而我们并不是要反对这种简化做法,只是一定不能在简化的做法之上再次简化或敷衍了事。首先要做的工作是做好需求管理,在建立一组需求输入的时候,一定要将安全性作为一个重要需求考虑进去。有一个比较好的方法是,在软件设计时采用螺旋模型,需求的输入可以在螺旋模型的各个生命周期中进行,而有关安全性的需求输入则最好是在最初的一个螺旋中进行。之后要做的工作是确定最大风险。不可避免的要使用风险定性和风险定量分析的各种技术和方法。这个工作一定要有软件设计师、项目决策者和用户的参与,采用头脑风暴和专家访谈是不错的选择。而这个工作恰恰是现实生活中中小企业乃至客户最容易忽略的。企业要考虑成本问题,而客户的参与往往难以落实,认为软件的设计和开发应该由软件公司负责,客户付款只关心最后软件是否可以使用。而一旦由于软件安全性问题造成了一定后果后将演变成各种纠缠不清的官司,这是企业和客户都不想看到的结果。
5结语
软件安全论文篇(2)
关键词:杀毒软件;防火墙;安全防护
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)32-7199-03
同样的系统,同样的应用,为什么配置高了,速度却越来越慢了?人们往往把电脑变慢的原因归咎于电脑中毒、软件装的过多、系统补丁、IE插件或系统升级等,虽然这些说法都有一定的道理,也是引起电脑变慢的原因,但不正确使用安全防护产品所引起的电脑变慢是大家容易忽视又经常发生的重要因素。为了确保安全上网,不少网友安装了两个或两个以上的杀毒软件和防火墙,有的还安装360安全卫士之类安全辅助工具,结果电脑越来越慢,中毒的几率也比以前多了。新装系统的电脑比较快,如果电脑不上网,也不再安装其它软件,正常运行一年半载,速度也慢不了多少,这是大家都熟悉的事实。如今,人们的工作生活都离不开互联网,在互联网环境下,人们到底该采取什么样的安全防护策略呢?
1 系统安装策略
如果病毒已经抢占的电脑控制权,查毒清毒的难度就大了,尽管许多杀毒软件自称有“带毒杀毒”功能,不过,“带毒杀毒”的前提是系统内核和杀毒软件自身还未感染病毒。因此,在安装杀毒软件之前,必须保证系统是一个纯净的系统,系统要保持纯净,需要遵守以下安装策略:
1)确保系统安装盘纯净无毒。无论所安装的系统是否是原版系统,在安装之前,要在没有染毒的电脑上,用杀毒软件扫描系统安装盘,确保系统安装盘没有病毒,如果安装系统为Ghost版系统,要用Ghost Explorer将GHO文件解压到本地硬盘后才能检查;如果安装系统是Windows Vista/7/8/2008等操作系统,系统盘里面有扩展名为WIM的文件,它是系统映像文件,需要用WinMount之类的磁盘映像工具,将WIM映像中的文件解压到本地硬盘才能检查。如果检查中发现病毒,要放弃使用该系统安装盘。
2)重写主引导记录。无论是新电脑还是旧电脑重新安装系统,如果不能确定原电脑是否有毒,或不能确定原硬盘是否有毒,建议用干净的PE系统启动电脑,用工具软件或用命令“Fdisk/mbr”重写硬盘引导记录。如果电脑有多块硬盘,每块硬盘都要重写引导记录。
3)设置电脑开机启动顺序。在安装前,要将开机启动顺序设置为光盘(用光盘装系统)或U盘(用U盘装系统)。在系统安装过程中,如果需要重新启动电脑,在重新启动电脑过程中,可将启动顺序改为本地硬盘启动。
注意:如果使用U盘安装系统,一定要在关机状态插入U盘。在开机状态,如果电脑有病毒,在插入U盘的过程中,电脑中病毒有可能感染U盘。如果在开机过程中没有从U盘启动电脑,此时要再干净电脑上重新检查U盘是否有毒,确认无毒后再使用。原因是:如果本地硬盘有引导区病毒,在启动过程中,病毒已进驻内存,即便没有启动到桌面,病毒也可能感染U盘。系统安装完成后,未安装杀毒软件之前,避免访问系统盘以外的其他盘,更不能运行系统盘外的其他软件。
4)关闭自动播放功能。系统安装完成后,要用“本地组策略”编辑器关闭系统的自动播放功能,这样可防止自动运行U盘病毒。
5)禁用外壳硬件探测服务。停止并禁用“ShellHWDetection”(外壳硬件探测服务),这是为自动播放硬件事件提供通知的服务,禁用后可以避免插入U盘或其他移动介质过程中自动运行U盘病毒。
2 杀毒软件安装使用策略
每款杀毒软件都有自己的特点,都有自己的优势和劣势,网上关于“最好的杀毒软件”、“杀毒软件排行榜”、“全球顶级杀毒软件”之类的文章,大多是杀毒软件厂商的一面之词,即便是媒体公测,选择不同的测试指标会有不同的结果,媒体公测只供读者参考,但不要迷信。事实上,杀毒软件好用不好用,与用户的个人喜好、使用习惯、安装方法、系统和软件环境等有关,甚至与用户电脑硬件配置有关。
1)根据自己的需要选择杀毒软件,如果计算机配置较低,可选用系统资源占用率(主要指动、静态内存及CPU占用率)低的杀毒软件,如国产的金山杀毒、360杀毒;如果看重杀毒软件的查杀能力,小红伞、卡巴斯基、诺顿就是不错的选择;如果需要经常浏览网页,就选择防范挂马网站较好的是诺顿、卡巴斯基、G Data。由此可见,用户在选择杀毒软件时,首先要结合自己的实际来选择,不要盲目看排行榜或网友评论。
2)在安装杀毒软件之前,要确保系统干净,尽管不少杀毒软件开发商自己可以带毒杀毒,但只能检查或清除部分病毒,如果病毒已经控制系统权限,甚至早于系统控制硬盘读写权限,杀毒软件很难检查出病毒,因此,系统安装完成后,首要任务就是安装杀毒软件,而且要确保安装源无毒。
3)避免同时安装两个或两个以上的杀毒软件。杀毒软件为了实现实时监控,首先要抢占系统资源,这就是杀毒软件之间容易冲突的原因。虽然多数杀毒软件提供了监控启用/关闭按钮,用户也只能关闭杀毒软件的部分监控功能。现在,市面上出现了不少多引擎杀毒的安全防护产品,如QQ电脑管家集成了“管家云查杀引擎”“管家第二代反病毒引擎”“金山云查杀引擎”“avira本地查杀引擎”“管家系统修复引擎”等5个杀毒引擎,这些安全防护产品只是集成了查杀引擎,没有集成监控功能,不会引起冲突(图1)。
4)杀毒软件安装好以后,要对整台电脑做一个完整扫描,清除电脑中的病毒,防止运行或激活病毒。
5)无论是从互联网下载的文件,还是使用U盘等移动存储介质复制的文件,只要是新获得的文件,都应执行先查杀后使用的原则。如果是压缩文件,将压缩包解压后,先查杀,后使用,不要直接打开压缩包里面的文件。
6)任何情况下都不能停止杀毒软件的监控。杀毒软件能确保电脑安全,关键是依靠实时监控。有的用户因为重要文件带有病毒,如从网上下载的注册机、算号器,或从其他位置复制来软件,只要打开含有病毒代码(或可以代码)的文件,杀毒软件就自动删除这个文件,为了打开这些可疑文件,部分用户会关闭杀毒软件或暂停实时监控功能,杀毒软件失效后,病毒很快就抢占资源并到处肆虐,甚至杀毒软件也被病毒劫持了。杀毒软件一旦被病毒劫持,就很难查出病毒了。
我们怎样才能使用这些可能带毒的文件呢?许多杀毒软件有沙箱功能,可以在杀毒软件的沙箱中打开带毒的文件。这样可以大大降低中毒概率,如果要确保电脑不中毒,可以在虚拟机中打开可疑文件。
3 防火墙安装使用策略
黑客、恶意软件和网络钓鱼是互联网环境威胁电脑安全的3大罪魁祸首,它们不是病毒,但它们可以利用系统或软件漏洞,窃取电脑管理权限,拥有管理权限后,它们可以关闭/暂停杀毒软件的监控,并在所入侵的电脑中种植木马或其他病毒,除此之外,他们还可以对目标电脑发动攻击,致使目标电脑瘫痪。因此,在互联网环境下只有杀毒软件是不够的,还需要防火墙配合,才能做到全方位防护。
1)用户要结合自身实际选择防火墙,不应只考虑价格因素,因为防火墙能否起到防护作用,除防火墙本身的防御能力和拦截能力有关外,还与用户对网络的认知有关,也就是用户对防火墙设置或防火墙规则设置有关。多数用户安装防火墙后,不做任何设置,于是防火墙的默认参数和默认规则将影响用户的选择。
2)不能同时安装两个或两个以上的防火墙产品。因为防火墙之间仍然有冲突,一般情况下,用户在安装防火墙过程中,该防火墙会自动关闭Windows自带的防火墙,这是为了避免冲突的发生。
3)无论是运行软件,还是打开网页,或是其他操作,当防火墙弹出是否允许访问网络等请求的提示后,只允许自己熟悉的软件请求,其他请求应一律拒绝(图2)。许多防火墙失效原因就在于用户遇到访问请求一味放行。
4)任何情况下都不要关闭/暂停防火墙的监控,其原理和关闭杀毒软件监控一样,一旦黑客或恶意软件获得电脑管理权,也就获得了防火墙的控制权,它可以随时暂停防火墙的监控,甚至是一直关闭防火墙。不少网友为了共享文件或其他目的,发现通信受阻,就暂停或关闭防火墙,这也是防火墙失效的主因。
4 关于网络安全套装产品
杀毒软件和防火墙都是电脑安全防护产品,杀毒软件的重点是防毒清毒,防火墙的重点是防攻击防泄漏,防护要做到全方位,杀毒软件与防火墙可以互补不足。一个强大的杀毒软件和一个强大的防火墙组合在一起是不是防护效果一定好呢?答案显然不是这样的,现在的杀毒软件和防火墙在功能上多少有些重叠,如果二者之间有冲突,强强组合未必强,因此,用户在选择杀毒软件和防火墙,优先选择网络安全套装产品。
需要提请用户注意的是,选择了网络安全套装产品后,再安装杀毒软件或防火墙产品,容易引起冲突。
5 关于安全辅助工具
安全辅助软件不是杀毒软件,也不是防火墙,因此可以和杀毒软件、防火墙同时使用。安全辅助软件主要用于实时监控、防范和查杀流行木马、清理系统中的恶评插件、管理应用软件、系统实时保护、修复系统漏洞并具有IE修复、IE保护、恶意程序检测及清除功能等,同时还提供系统全面诊断、弹出插件免疫、阻挡以和其他不良网站、端口过滤,清理系统垃圾、痕迹和注册表,以及系统还原,系统优化等特定辅助功能,并且提供对系统的全面诊断报告,目前最受欢迎的安全辅助软件有360安全卫士、金山卫士、腾讯电脑管家。
在同一台电脑上,也不适合安装两个或两个以上的安全辅助工具,也没有必要。虽然安全辅助工具之间不存在必然的冲突,但部分安全辅助工具之间还是有冲突的。
另外,不少安全辅助工具还集成了杀毒引擎,甚至具有监控功能,此类安全辅助工具和杀毒软件之间也容易冲突。
参考文献:
[1] 高志坚.网上支付安全关键在于客户端[J].科技经济市场,2008(10):7-8.
[2] 徐玉莲.浅论高校机房中的高效维护策略[J].科技信息,2008(31):218,150.
软件安全论文篇(3)
关键词:网络安全;防火墙
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)27-6079-01
随着教育信息化的不断推进,建立校园网的学校数量逐年递增。校园网的建设,加快了学校现代化进程,提高了教师工作效率,实现了大量的教育资源共享。因此,校园网络安全便成为一个不能忽视的重点。
1 网络安全现状
1)缺乏防火、防雷设施。多数校园网机房在建设的时候,防盗措施良好,包括防盗门窗和监视系统。但多数学校忽视了防火、防雷、防静电设施,尤其是防雷。有些地区是强雷电多发区域,防雷措施更要到位。机房防雷与楼宇防雷不同,不仅需要屏蔽和等电位连接,还要安装电子避雷器,这样才能保证数十万甚至上百万的设备在雷雨天的安全。
2)多数学校缺少硬件防火墙。很多学校采用360等简单的软件防火墙作为学校出口防火墙。但是软件防火墙自身属于运行于系统上的程序,不可避免的需要占用一部分CPU资源维持工作,而且由于数据判断处理需要一定的时间,在一些数据流量大的网络里,软件防火墙会使整个系统工作效率和数据吞吐速度下降,甚至有些软件防火墙会存在漏洞,导致有害数据可以绕过它的防御体系,给数据安全带来损失。而硬件防火墙是一种以物理形式存在的专用设备,通常架设于两个网络的驳接处,直接从网络设备上检查过滤有害的数据报文,位于防火墙设备后端的网络或者服务器接收到的是经过防火墙处理的相对安全的数据,不必另外分出CPU资源去进行基于软件架构的NDIS数据检测,可以大大提高工作效率。因此,对于PC机规模比较大的学校,应当在学校网络出口配置一台硬件防火墙。
3)人员管理及配备。学校网管员多由信息学科教师兼任,网络管理复杂、繁琐,却不能计算工作学时,所以网管员积极性普遍不高。虽然很多网管员老师参加了各种各样的培训,但是由于基层网管教师流动,一些学校网管老师的基本知识和技能都比较欠缺。
4)学校内部p2p流量占用大量带宽。学校出口以p2p流量为主,严重影响工作时间内的正常网络访问。常用的p2p软件如迅雷、电驴,即使没有下载,只要运行就会成为种子为他人提供上传,从而浪费带宽。
2 校园网络安全对策
1)进一步建立健全校园网络安全机制。学校要建立以校长或分管副校长为组长的信息安全与网络安全领导小组,组员为学校各个职能科室和学校的网络管理员,校园网络有专(兼)职管理员负责,制定网络安全突发事件应急预案,落实校园网各项目责任人,学校新闻有专职领导审查,学生日常机房上网要进行详细的记录。做到制度上墙,责任到人。
2)完善基础设施。学校应该在尽可能的情况下,补充完成对机房防雷、防火、防静电等基础设施的增补和改造。
3)限制迅雷、电驴等p2p软件在正常工作时间的流量。能够有效限制p2p方法很多,比如封p2p软件的常用端口; 封p2p服务器的ip地址;使用RouterOs等软件对单个ip流量进行限制;使用ISA Server控制p2p下载软件等。
4)提倡使用正版软件,及时为服务器操作系统和各类软件安装补丁。相比较而言,及时的为服务器安装补丁,能够更好的防止病毒的侵入。
5)在学校网络出口对学校上网行为进行日志记录,并按法规要求保存90天。有条件的学校应当使用AAA认证入网。硬件防火墙一般都自带有日志记录功能,只要另外部署一台大容量的pc机作记录就可以了。如果暂时没有硬件防火墙,就要购买相应的日志纪录软件,然后部署在校园网络出口处。
6)加强网管员的业务培训,适当体现网管员工作量。学校应当对网管员老师的工作给予认可并计入教学时间。网管员应当积极参加培训,努力加强自身专业知识和业务素养,以期能够胜任这项工作。学校只应当安排两名以上网管员,实现网络管理AB岗。
7)学校开设的留言簿、论坛要加强管理。所有留言必须通过管理员审核,论坛管理员应当是学校的主要负责人,有较强的政治理论基础、能够把握正确的舆论导向、在校内有较高的威信。论坛的注册要实行实名制。对不能达到要求的留言簿、论坛要坚决关闭。
8)加强对教师和学生文明上网行为的引导,培养他们良好的上网习惯。要对教师和学生在校内的上网行为进行监控,防止他们登陆不良网站。要禁止学生随意安装从网上下载的软件,要求教师在安装不明软件之前进行杀毒处理。
9)对于新兴的无线网络,要管好用好。无线网络都要配置安全级别较高的密码。
3 总结
网络安全日益影响着校园网正常运行,只有提高全体师生的网络安全意识,提升网管员的网络安全能力,才能更好的为大家营造良好的上网氛围。
参考文献:
[1] 马玉军.浅谈校园网络安全[J].中国教育技术装备,2011(19):167-168 .
软件安全论文篇(4)
2.2 高速缓冲存储器
2.2.1 多级存储器体系
2.2.2 Cache概述
2.2.3 Cache的映像方式
2.3 流水线
2.3.1 流水线的概念
2.3.2 流水线阻塞
2.3.3 流水线的吞吐率
2.3.4 流水线的加速比
2.3.5 流水线的效率
2.4 磁盘调度
2.4.1 磁盘结构与参数
2.4.2 数据存取过程
2.4.3 磁盘调度算法
2.5 数制
2.5.1 进制的表示及转换
2.5.2 三种常用的码制
2.6 内存编址方法
2.7 计算机的分类
2.8 并行计算问题
第3章数据通信与计算机网络(217分钟)
3.1 考点分析
3.2 开放系统互联参考模型
3.3 计算机网络分类
3.3.1 局域网
3.3.2 千兆以太网
3.3.3 无线LAN
3.4 网络设备
3.4.1 常用网络连接设备
3.4.2 路由算法
3.4.3 路由协议
3.5 IP地址与子网划分
3.5.1 IP地址
3.5.2 子网掩码
3.6 虚拟局域网
第4章操作系统 (281分钟)
4.1 考点分析
4.2 操作系统的类型与结构
4.3 进程管理
4.3.1 进程的状态
4.3.2 PV操作
4.3.3 死锁问题
4.3.4 管程与线程
4.4 虚拟存储管理
4.4.1 地址变换
4.4.2 存储组织
4.4.3 存储管理
4.5 作业管理
4.5.1 作业状态与作业管理
4.5.2 作业调度算法
4.5.3 作业周转时间
4.6 文件管理
4.6.1 文件的逻辑组织
4.6.2 文件的物理组织
4.6.3 树型目录结构
4.7 设备管理
4.8 UNIX的SHELL程序
第5章数据库系统 (367分钟)
5.1 考点分析
5.2 元组演算
5.3 范式理论
5.3.1 函数依赖与范式
5.3.2 模式分解
5.3.3 多值依赖与4NF
5.4 并发控制
5.5 数据库设计
5.5.1 数据库设计阶段
5.5.2 E-R模型
5.6 数据库安全
5.6.1 用户认证
5.6.2 用户角色
5.6.3 数据授权
5.6.4 数据库视图
5.6.5 审计功能
5.7 分布式数据库
5.7.1 分布式数据库的体系结构
5.7.2 分布透明性
5.7.3 分布式数据库管理系统
5.7.4 分布式查询处理和优化
5.8 数据仓库
5.8.1 OLAP与OLTP的比较
5.8.2 数据仓库的概念
5.8.4 数据仓库的体系结构
5.8.5 数据仓库的设计与开发
5.9 数据挖掘
5.9.1 数据挖掘一般结构
5.9.2 数据挖掘的方法和技术
第6章系统配置与性能评价(98分钟)
6.1 考点分析
6.2 系统可靠性
6.2.1 可靠性性概述
6.2.2 可靠性计算
6.3 性能评价方法
6.3.1 时钟频率法
6.3.2 指令执行速度法
6.3.3 等效指令速度法
6.3.4 数据处理速率法
6.3.5 综合理论性能法
6.3.6 基准程序法
6.4 软件容错
第7章信息化基础知识(103分钟)
7.1 考点分析
7.2 信息的定义与特征
7.3 企业信息化
7.3.1 企业资源计划
7.3.2 客户关系管理
7.3.3 企业门户
7.3.4 企业应用集成
7.3.5 供应链管理
7.3.6 商业智能
7.4 电子政务
7.5 电子商务
第8章信息系统建设(337分钟)
8.1 考点分析
8.2 信息系统工程
8.2.1 系统的特性
8.2.2 系统理论
8.2.3 系统工程
8.2.
4 信息系统工程
8.3 企业系统规划方法
8.3.1 BSP方法概述
8.3.2 BSP方法的研究步骤
8.3.3 定义企业过程
8.3.4 定义数据类
8.3.5 分析现存系统支持
8.3.6 定义信息总体结构
8.3.7 确定总体结构中的优先顺序
8.3.8 评价信息资源管理工作
8.3.9 制定建议书和开发计划
8.3.10 研究成果报告
8.4 战略数据规划方法
8.4.1 概述
8.4.2 自顶向下的规划
8.4.3 企业模型的建立
8.4.4 主题数据库及其组合
8.4.5 战略数据规划的执行过程
8.4.6 总结
8.5 信息工程方法
8.5.1 信息工程方法
8.5.2 信息战略规划
8.5.3 建立企业模型
8.5.4 确定企业信息结构
8.5.5 确定业务系统结构
8.5.6 确定系统的技术结构
8.5.7 信息战略规划报告
第9章软件工程与软件过程改进 (704分钟)
9.1 考点分析
9.2 软件开发方法
9.2.1 软件开发模型
9.2.2 第4代技术
9.2.3 原型化方法
9.2.4 敏捷方法
9.2.5 净室软件工程
9.3 总体规划与软件定义
9.3.1 概述
9.3.2 目标系统框架分析
9.3.3 可行性分析
9.3.4 新旧系统的分析和比较
9.4 需求分析
9.4.1 概述
9.4.2 需求定义方法
9.4.3 需求捕获方法
9.4.4 需求分析方法
9.4.5 软件需求说明书
9.5 软件设计
9.5.1 总体结构设计
9.5.2 详细设计
9.6 软件测试
9.6.1 概述
9.6.2 测试方法
9.6.3 测试步骤
9.7 软件运行与维护
9.7.1 软件维护
9.7.2 再工程与逆向工程
9.7.3 系统评价
9.7.4 运行管理
9.8 构件与软件复用
9.8.1 软件复用
9.8.2 构件技术
9.9 软件开发环境
9.10 软件体系结构
9.10.1 软件体系结构建模
9.10.2 软件体系结构风格
9.11 软件过程改进
9.11.1 CMM模型
9.11.2 PSP和TSP
9.11.3 软件过程评估标准
第10章面向对象方法学 (229分钟)
10.1 考点分析
10.2 面向对象基础
10.2.1 基本概念
10.2.2 类的定义
10.2.3 面向对象方法
10.3 统一建模语言
10.3.1 UML结构
10.3.2 用例图
10.3.3 类图与对象图
10.3.4 交互图
10.3.5 状态图
10.3.6 活动图
10.3.7 构件图
10.3.8 部署图
10.4 面向对象分析
10.4.1 建立域模型
10.4.2 建立用例模型
第11章软件项目管理(303分钟)
11.1 考点分析
11.2 项目管理工具
11.2.1 图形工具
12.2.2 工具软件
11.3 软件成本管理
11.3.1 软件成本估算
11.3.2 成本效益分析
11.4 软件进度管理
11.4.1 软件生产率
11.4.2 任务的确定与并行性
11.4.3 制定开发进度计划
11.4.4 进度安排的方法
11.4.5 项目的追踪和控制
11.5 软件风险管理
11.5.1 风险识别
11.5.2 风险评估
11.5.3 风险量化和处理
11.5.4 风险监控
11.5.5 常见风险及应对措施
11.6 软件质量管理
11.6.1 质量特性
11.6.2 软件质量保证
11.6.3 全面质量管理
11.6.4 六西格玛管理
11.7 软件配置管理
11.7.1 基线与软件配置项
11.7.2 软件配置管理的过程
11.7.3 配置标识
11.7.4 版本控制
11.7.5 变更控制
11.7.6 配置状态报告
11.7.7 配置管理数据库
11.7.8 配置审核
11.8 软件文档管理
11.8.1 文档的种类
11.8.2 文档管理标准化
11.9 软件项目的组织
11.9.1 项目任务的划分
11.9.2 软件项目组
织的建立
11.9.3 人员配备
11.9.4 指导与检验
第12章安全性知识(341分钟)
12.1 考点分析
12.2 数据安全与保密
12.2.1 密码术的发展
12.2.2 加密体制
12.2.3 PKI与数字签名
12.2.4 数字信封
12.2.5 PGP
12.3 计算机网络安全
12.3.1 网络安全机制
12.3.2 网络安全防范体系
12.3.3 单点登陆技术
12.3.4 集中式认证服务
12.3.5 无线设备的安全性
12.3.6 防火墙
12.3.7 入侵检测
12.3.8 虚拟专用网
12.3.9 IPSec
12.4 电子商务安全
12.4.1 SSL
12.4.2 SET
12.4.3 SET与SSL的比较
12.4.4 认证中心
12.5 安全管理
12.5.1 安全策略
12.5.2 风险分析与管理
12.6 安全体系结构和模型
12.6.1 Unix系统的安全性
12.6.2 数据库的完整性
12.7 计算机操作安全
12.7.1 安全威胁
12.7.2 物理安全
12.8 业务持续和灾难恢复规划
12.8.1 业务持续规划
12.8.2 灾难恢复规划
12.8.3 数据库的备份与恢复
第13章标准化知识(167分钟)
13.1 考点分析
13.2 标准化法
13.2.1 标准的制定
13.2.2 标准的表示
13.3 可扩展标记语言
13.3.1 XML的组织
13.3.2 CSS与XSL
13.3.3 XML编程接口
13.4 CORBA
13.5 计算机信息安全标准
13.5.1 可信计算机系统评价准则
13.5.2 ISO 7498-2标准
13.5.3 BS7799标准
13.5.4 其他标准
第14章软件的知识产权保护(95分钟)
14.1 考点分析
14.2 着作权法及实施条例
14.2.1 总则
14.2.2 着作权
14.2.3 出版、表演、录音录像、播放
14.2.4 法律责任和执法措施
14.3 计算机软件保护条例
14.3.1 总则
14.3.2 软件着作权
14.3.3 软件着作权的许可使用和转让
14.3.4 法律责任
14.4 商标法及实施条例
14.4.1 总则
14.4.2 商标注册的申请
14.4.3 商标注册申请的审查
14.4.4 注册商标的变更、转让、续展
14.4.5 商标使用的管理
14.4.6 注册商标专用权的保护
14.5 专利法及实施细则
14.5.1 总则
14.5.2 专利的申请
14.5.3 专利申请的审查和批准
14.5.4 专利实施的强制许可
14.5.5 对发明人的奖励和报酬
14.5.6 专利权的保护
14.5.7 费用
14.6 反不正当竞争法
14.6.1 不正当竞争行为
14.6.2 监督检查
14.6.3 法律责任
第15章多媒体基础知识(183分钟)
15.1 考点分析
15.2 多媒体技术基本概念
15.3 数据编码技术
15.3.1 数据编码方法
15.4 数据编码标准
15.5 图形图像
15.6 音频
15.7 视频
15.7.1 视频文件格式
15.7.2 视频点播
15.7.3 视频会议系统
15.8 多媒体数据库
15.9 流媒体
第16章离散数学 (414分钟)
16.1 考点分析
16.2 集合论
16.2.1 集合及运算
16.2.2 等价关系
16.2.3 偏序与哈斯图
16.2.4 函数
16.3 图论
16.3.1 特殊图
16.3.2 最小生成树
16.3.3 最短路径
16.3.4 关键路径
16.4 数理逻辑
16.4.1 命题的表示
16.4.2 等值演算
16.5 代数系统
16.5.1 二元运算及其性质
16.5.2 代数系统的概念
16.5.3 半群与群
16.6 组合数学
16.6.1 计数原理基础
16.6.2 排列
16.6.3 组合
16.6.4 鸽巢原理
16.6.5 容斥原理
第17章信息系统分析与设计案例(90分钟)
17.1 考点分析
17.2 如何选题和答题
17.3 分类解答方法
第18章信息系统分析与设计论文(185分钟)
18.1 考点分析
18.2 软件工程试题归类
18.3 论文写作注意事项
18.3.1 学习方法
18.3.2 论文准备
18.3.3 合格论文的条件
18.3.4 论文解答步骤
18.3.5 例题
18.4 论文应试法则
软件安全论文篇(5)
【 关键词 】 办公室;计算机;安全防护
Safety Analysis on Office Computer
Wei Ai-hong
(Sinopec Zhongyuan Oilfield Cultural and Sports Event Management Center HenanPuyang 457001)
【 Abstract 】 With the popularity of the rapid development of computer penetration and network applications, work in dependence on computers and networks become increasingly clear that maintaining security office computer has important value and practical significance. Security Security Office of the personal computer is not just about the interests of individual aspects, but also often involve companies in the information property security. This paper focuses on data security issues start on the office computer analysis, and the corresponding solutions.
【 Keywords 】 office; computer security
1 引言
在信息数据大爆炸的时代,信息数据的安全防护是避免数据信息丢失和窃取的重要手段。办公室个人计算机内部的资料往往涉及个人工作利益和企业内部利益,如何在信息网络中保护个人计算机内的数据安全是个人有序工作的基础之一。
2 办公室计算机的资料信息数据隐患分析
2.1 网络浏览器和电子邮件的安全问题
今天,计算机互联网信息量十分庞大,网络既是信息共享的场所,同时也是信息安全隐患最突出的场所,浏览器和电子邮件等常用电脑软件成为了日常工作主要的网络检索系统,同时也是病毒和木马等软件的集散地。病毒和木马会利用浏览器等网络检索软件的漏洞来攻击计算机系统,从而盗取、修改企业机密数据或敏感信息,直接威胁企业网络和企业数据的安全。随着无纸办公的普及,电子邮件等软件也成为了企业内部信息交流的主要工具,而“电子邮件炸弹”等黑客攻击会严重影响企业正常业务的运行,甚至使企业网络系统瘫痪。
2.2 资料移动储存装置的安全问题
随着信息化工作的便捷化,各种资料储存装置更新速度应接不暇,移动硬盘、U盘等移动储存装置风靡于办公应用的各个工作区域。但正因为这些移动存储装置经常接触各个网络,成为了计算机系统的安全隐患之一。人们常因为移动存储装置的随意使用导致计算机感染病毒,毁坏个人计算机内部系统,引起办公室计算机的资料数据丢失。
3 个人计算机资料数据的安全防护
3.1 提高办公室计算机的诊断防护能力
提高计算机的诊断防护能力是保护计算机操作系统安全可靠的重大举措,是计算机安全工作环境不可缺少的重要组成因素,而提高计算机的诊断防护能力主要依靠防火墙和杀毒软件。计算机防火墙就像是保护计算机操作运行安全环境的衣服,能有效阻拦内部数据信息的外输和外部敏感因素的输入,使用防火墙是保障网络安全的第一步,选择一款合适的防火墙,是保护信息安全不可或缺的一道屏障。
保障计算机资料安全的第二步是杀毒软件和防火墙的定位不同。防火墙用来防黑客攻击,杀毒软件主要用来防病毒;防火墙不处理病毒,不管是Funlove病毒,还是CIH也好,在内部网络用户下载外网的带毒文件的时候,防火墙是不为所动的,因此为了提高计算机信息流的抗打击能力,必需安装杀毒软件,定期对系统进行检查。我们在日常工作中除了拒收莫名邮件和选择可信任网站下载软件外,还要养成收到邮件或下载软件后先进行病毒扫描的好习惯。这里需要指出的是大多数员工会自觉拒绝网络中来历不明的网站链接,但是却对移动存储设备疏于防范,移动储存设备在各种电脑环境下长期存储使用很容易受到病毒感染,连接他人的储存装置时不要急于打开,应首先使用杀病毒软件进行充分的扫描检查。
3.2 设置办公室计算机的服务密码,保护文件资料
设置开机密码。设置开机密码能有效地保护工作环境中个人计算机资料数据信息。在计算机的COMS系统中通常会有两个密码设置,分别是一般用户密码和高级用户密码。当计算机开机时会提示输入密码方可进入系统,这样有效地拒绝了“陌生”访客。但同时也要防止别人拆开计算机主体进行系统COMS放电,这样会清除开机密码设置。办公室开机密码对计算机信息数据的保护作用十分重要,保证密码的唯一性是防止计算机系统被更改的重要手段。
设置Office文档密码及文件保护密码。文件是文档的重要存放单位,也是工作文件的主要形式,因此对文件进行加密控制是十分必要的。Office是最常用的办公自动化软件之一,也是办公数据资料的重要文件形式,设置Office文档密码可以避免计算机资料信息被盗用、篡改。通过Word软件的设置中“修改权限密码”来保护重要文件。针对其他文件可以通过隐藏或者单独加密的方式来保护文本信息安全,目前网络上流行的各种文件加密软件都支持目录文件加密、文件定时加密和多文件加密等高级加密方式。需要指出的是加密软件也同样适用于Office文档。
3.3 OA系统的安全防护
OA系统问题可分为天然灾害和网络威胁。天然灾害主要包括计算机硬盘等零件的使用寿命和操作人员的失误,经常对电脑部件进行护理并配备备用硬盘是避免是因电脑设备损坏而丢失数据信息的有效途径,通过提高办公室计算机办公人员的计算机水平,进行专业培养能降低计算机办公中的失误率,从而使OA系统的天然危害成为可修复的小问题。但网络威胁可能会引起公司系统数据的崩溃而产生生存危机,OA系统就像是家中的保险柜,是网络威胁攻击的直接目标。这时防火墙和杀病毒软件就显得格外重要了。防火墙作为电脑的“大门”能科学地识别网络身份的信任度,阻拦那些动机不明的“访客”,杀病毒软件能有效预防OA系统因病毒攻击而瘫痪。我们有时还可会用到安全保护认证系统,如DBMS等,通常是由指纹认证和密码认证两种身份识别保护方式。指纹具有唯一性和永久性,也是保护办公室个人计算机系统数据安全的科学保证,密码认证通过授权口令密码、指纹识别、智能卡技术等进行身份验证。
3.4 提高计算机专业水平,做计算机管理医生
21世纪以来办公自动化技术的应用实现办公室“人机一体化”的工作模式。工作人员和计算机设备作为办公室工作的重要组成因素,其工作人员的计算机应用管理水平关乎到工作效率和信息安全,因此必须加强办公室人员的计算机应用管理水平,包括计算机硬件使用和OA系统等软件技术的应用。领导干部要带头学习计算机应用技术,上行下效,根据自己的工作需要,制定有效、实用的学习计划,并且长期坚持。加强实际应用和操作,多请教、多交流,将所学的理论知识与具体操作相结合,这样才能熟练掌握电脑操作能力,提高计算机的安全防护能力,让自己成为计算机的管理医生,使无纸化办公高效地开展下去。
参考文献
[1] 李培强,叶宏真,朱晓秋.浅谈企业计算机安全防护措施[J].计算机光盘软件与应用,2013,08:176+178.
[2] 曹正远.网络通信病毒与计算机安全防护研究[J].电子制作,2013,19:135.
[3] 王颖波.计算机信息安全技术及防护研究[J].计算机光盘软件与应用,2013,22:171-172.
[4] 曾艳.个人计算机信息安全[A].广西计算机学会.广西计算机学会2008年年会论文集[C].广西计算机学会,2008:5.
软件安全论文篇(6)
关键词:计算机;软件;网络;问题
中图分类号:TP393.08
由于我国经济得到快速发展,我国人民的消费水平也随之提高,人民有了消费高端产品的能力。与此同时,我国也进入了信息时代,计算机得到广泛应用,也给我们的生活带来了不少的方便。在给人们带来方便的同时,计算机安全问题也围绕着我们。例如,在计算机运行软件的时候,软件有可能会携带病毒,有些病毒还会毁坏一些安全的软件,使电脑出现蓝屏或是系统奔溃等,这些给计算机安全运行造成了极大的威胁。因此,对计算机安全性能的检测必须执行。在本文中,就计算机软件安全测试会产生的问题,我们都进行了一一解释,希望我们提供的办法可以解决计算机软件存在的危险。
1 计算机软件安全检测基本概况
1.1 计算机软件安全检测的含义
计算机软件开发是一个非常复杂的过程,从最开始的开发和最后的安装使用检测这都是软件成功的非常重要的一个环节。总所周知,我们所购买的任何产品都或多或少都会有一些风险的。计算机在高端电子产品,但风险系数确实最大的,因此,在计算机软件开发过程中,科研人员要重视软件安全性能的检测。许多软件开发公司常常为了达到最大限度盈利的目的,往往忽视软件的安全问题,这就导致大量的软件存在危险。软件开发公司必须重视软件安全检测,要通过扩大软件使用、提高软件品质这才是软件开发公司获取利润的好途径。目前,计算机软件检测方法有2种,一是静态安全检测、二是动态安全检测。这两种检测方法可以让我们的软件变得高效安全,也给我们的生活带来不小的便利。
计算机软件安全检测不是单纯的在一两个领域中就可以完成的,这个过程是非常复杂的。在进行安全检测的过程中,各部门必须进行配合才能完成这项工作。虽然我国是世界上最大的发展中国家,但是计算机以在我国得到广泛运用,可是我国的软件安全检测技术相比一些发达国家还远远不够的。因此,当计算机软件在高速发展的过程中,我们就应该也必须重视软件安全检测的工作。我们可以从一些对软件安全检测有优秀经验的国家学习,并积极开展软件安全检测研究工作,促进我国计算机软件的整体发展趋势。
1.2 计算机软件安全测试过程中注意的问题
计算机软件的安全问题一直是世界各国学者研究的对象,我国软件研究工作者对软件安全检测一直在不停的研究探索中,并总结了一下结论:第一,由于计算机软件安全检测方法多样化,必须根据不同类型的的计算机软件来选择不同检测方法,这样才能保证软件的安全性。软件开发部门根据各类软件检测方法与专业的软件分析师进行合作,使计算机软件安全性有所提高。第二,对于计算机软件安全检测的过程中应该建立一个相应的全面的计算机软件分析图表。计算机分析是根据基金会的要求,因此在进行软件安全检测时,为了防止在检测过程一些突发状况的发生,要求检测人员对软件的构成和性能必须十分了解,以此来保证软件的顺利运行。
2 计算机软件安全的检测措施
2.1 利用静态检测技术开展计算机软件检测工作
本文上述内容已经阐述了计算机软件检测的方法有静态检测和动态检测两种方法。静态检测技术是根据计算机软件的编程时所用的源代码进行分析检测,最终实现计算机软件安全检测的目的。运用静态检测技术要考虑一些因素的限制:比如数据量的流动等。在计算机软件进行安全检测的过程中,静态检测技术是非常占据优势的,因为它操作方便,能对计算机软件进行全面的排查,有问题的文件都会被检测出来。
2.2 对软件开展形式化安全测试
计算机软件安全性检测方法除了静态和动态的检测方式,还有几种应用程序检测方式比较常用。其中就包括在进行安全检测故障为基础延生的根据软件属性进行安全性检测的方法。这对计算机软件安全性检测的各种方法来说这是一个正式的安全检测方法。而这个正式的安全检测是在根据计算机软件安全性检测的数学模型的基础前提下,使用标准的语言进行安全测试。
2.3 利用编程语言对计算机软件开展测试工作
检测的方式是多样的,还是根据计算机软件编程语言进行安全性测试。我们都知道,所有的计算机软件都是通过编程语言来实现软件运行。同时,软件编程还是可以实现多样的软件,如:视频播放、图片编辑等。如何检测计算机软件程序语言呢?主要是先将需要检测的软件进行切换输入到计算机软件编辑的程序中,然后观察这台计算机的软件运行的情况,最后再来判断这台计算机的软件安全系数。
2.4 利用动态检测技术进行软件检测
计算机软件安全性检测的方法还有一种是动态安全性检测。动态安全性检测即是:在计算机软件操作环境中,对软件进行分析操作的过程。利用动态检测技术检测计算机软件安全性,要以保护软件隐私为原则,而且在操作上比较复杂,以上几个特点显示了安全监测方法存在缺点。不同的检测方法都有自己的优点和缺点,在实际操作过程中我们要采用适合自己操作方式和适合计算机检测方式的安全性检测方法。不论我们采用何种方法,我们的目的都是为了更好利用软件,给人们的生活带来更对的便捷。
2.5 利用故障导入方式开展安全性检测工作
最后,还可以使用导入的办法进行检测软件安全性,就是将安全检测方法导入计算机软件中对计算机软件故障进行分析,然后判断该计算机软件的安全性。计算机软件进行故障分析的过程是非常繁杂的,因为检测时间和一些检测失败原因的不确定性,会给检测带来非常大的障碍。由于导入法要求具有很强的专业性,并且导入的过程复杂,因此大多数人都不会采用这个方法去检测计算机软件的安全性。
2.6 利用计算机软件属性开展测试
此外,还可以利用计算机软件的属性来进行检测。运用这种检测方法首先要十分了解软件编程的安全法规的属性,然后将输入的软件编程语言与电脑软件属性,以此来确定计算机软件的安全性。
总之,选择计算机软件安全性检测的方法要是可以进行大范围检测的软件,再根据实际情况去挑选使用哪个检测方法。
参考文献:
[1]张玉起.第三代移动通信技术及其应用[J].今日科苑,2011(4).
[2]陈莉璇.浅谈关于软件安全性测试方法研究[J].电脑知识与技术,2011(5):4.
[3]蒋耀,王训宇.基于EAI和AOP的软件安全测试及应用研究[J].计算机科学,2012(2):6.
软件安全论文篇(7)
杀毒软件的“后门”与“漏洞”的区别之说,是一个小小的局部命题,但为什么如此纷纭、纠缠、扰动?按加拿大学者的《经济革命还是文化复兴》一书的背景索引,商业竞争时代也将向社会责任制胜的时代迈进,经济时代将向文化时代迈进。没有变化的是,大众(人)的最重要的需求(无论是物质的,还是心理的),还将是所有商业、社会行为的基础。以商业竞争获胜为荣的前提,必须建立在社会责任的保障之上。
从一般概念上看,“后门”是一种有意的行为,“漏洞”是一种无意的行为,有意的“后门”可能造成对大众的威胁,无意的“漏洞”则是厂商改进的方向和目标。今后(也许要过较长时间),这种“有意”与“无意”之别背后的价值理念,不仅将是有关法律的边界,也是所有商业企业价值观探索的核心。
给用户的电脑安装“后门”在历史上有迹可循。2005年下半年,SONY BMG音乐娱乐软件曾经被反病毒厂商指出它在刺探用户的资料;2007年,安全公司F-Secure声称,索尼U盘附带的指纹识别软件“MicroVault USM-F”会在用户的计算机里安装一个文件,不但会隐藏起来,还能躲过一些防毒扫描工具的检查。为此,索尼付出了沉重的代价,并受到全球用户的强烈谴责。
而关于“漏洞”,是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,攻击者可能在未授权的情况下访问或破坏系统。比如英特尔奔腾芯片中的逻辑错误、操作系统上的代码错误或者安全软件的防御空挡。不同的软硬件设备中都可能存在不同的安全漏洞问题,一个系统从的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,早先被发现的漏洞也会不断被软件供应商的补丁软件修补,或在以后的新版系统中得以纠正。在软件行业多属于软件编写中的错误或遗漏,也许天天发生,但在面对问题时的真实导向与直面精神,造就了伟大的企业。
审视奇虎360“后门”事件,之所以构成大众消费者关注的问题抑或新闻,也多在于此“说”――关于“漏洞”和“后门”的区别。
如果“漏洞”难以根除,那“后门”呢?360g0底有没有被安插“后门”?
引起网民关注的原因也许也包括,360免费杀毒软件的意图和前景到底是什么。2004年,360软件是前身3721软件使用了众多引起“不良口碑”的手段侵占用户电脑、并使得其难以被卸载、删除,甚至使用户电脑无法正常工作。2006年3月,3721创始人周鸿创建了奇虎公司并出任奇虎董事长,但奇虎公司旗下最主要产品之一360安全卫士却以查杀3721“网络实名”为首的软件为最重要的功能之一。直到现在,众多用户还在怀疑:360是否值得信赖?
关于奇虎360“后门”之说或纷争,也牵入了另一个渠道得到的信息。波兰NT Internals报告的证实,NT Internals确认360的漏洞涉及的文件是360在用户电脑中安装的可以任意修改注册表的“后门程序”,被黑客利用的话后果严重。在瑞星公开360安全卫士开设“后门”的信息后,奇虎360公司进行了反驳,声明公司软件虽然存在小的漏洞,但不是“后门”,并将北京艺进娱辉科技投资公司和北京瑞星信息技术公司诉至法院,要求对方赔礼道歉、赔偿经济损失100万元和精神损失1元;针对奇虎360的,瑞星声明作为信息安全厂商,有责任公布360安全卫士开设“后门”一事,因为“后门”事件涉及社会网络安全问题,并称“我们发现这款软件存在‘后门’情况,并对相关证据进行了公证,我们不害怕打官司,我们对所的技术报告承担所有法律责任。”
针对“后门”之说,记者注意到,2月9日,奇虎360曾以国家质检总局、中国信息安全测评认证中心的评测为由,向媒体了《质检总局中国信息安全测评中心:360安全卫士没有后门》的新闻。2月11日,中国信息安全测评中心所的官方公告表示:“中国信息安全测评中心出具的测评报告适用于送测的‘360安全卫士客户端V6.1.5.1010’”。此后,记者查阅了中国信息安全测评中心针对此事件的官方公告地址,该公告未就奇虎公司此前向媒体的新闻结论给与逻辑支持,也就是说,依此,还没有看到奇虎的其余版本已经检测。2月11日,奇虎官方网站上的“国家质检总局”字样也被删除。
其实,所谓“后门”与“漏洞”,都是人类的挑战。在面对挑战时地态度、决心与信心,往往决定了伟大企业的缘起。在“桌面”这个时代创造的乐园中,包括了IT业价值链中几乎所有的、尤其是各主要的厂商,包括了消费者(无论是企业性质,还是个人性质;无论是为工作,还是为生活),人们会越来越关心其中的一举一动。
但从这个时代的企业与消费者方面看:人们今后更关心这个时代的其他的东西,抛开具体的论战(时间将会告诉人们任何事件的结果),企业或产业竞争将会以什么取胜?我们需要一个什么样的“桌面”或“桌面”环境?甚至,这将是一个经济革命还是文化复兴的时代?
