当前位置：文档库 › 北邮软件安全期末复习整理

北邮软件安全期末复习整理

软件安全

2013.6

1.1概述

1.1.1信息安全的六性***

①保密性（C, confidentiality ）：信息不泄漏给非授权的用户、实体或者过程的特性，。

②完整性（I,integrity）：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

③可用性（A, availability ）：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。

④真实性：内容的真实性。

⑤可核查性：对信息的传播及内容具有控制能力，访问控制即属于可控性。

⑥可靠性：系统可靠性。

信息安全根源：复杂性、开放性（系统、标准、业务）

信息安全特性：攻防特性、相对性、配角特性、动态性

1.1.2软件安全威胁分类（ Gary Mcgraw ）

①输入验证与表示：输入信任→特殊字符、编码和数字表示

②API误用：调用者没有理解约定的目的

③安全特征：主要指认证，访问控制，机密性，密码，权限管理等方面的内容

④时间与状态：死锁、会话固定、竞争条件、不安全临时文件

⑤错误处理：没有完全处理错误

⑥代码质量

⑦封装

⑧环境

OWASP的WEB安全风险分类：认证、授权、客户端攻击、命令执行、信息泄露、逻辑攻击

1.1.3软件安全加固模型***

1.2 缓冲区溢出原理

1.2.1 缓冲区溢出原理***

缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上。由于缓冲区溢出，相邻的内存地址空间被覆盖，造成软件出错或崩溃。如果没有采取限制措施，可以使用精心设计的输入数据使缓冲区溢出，从而导致安全问题。

1.2.2 缓冲区溢出预防

静态保护:不执行代码,通过静态分析来发现代码中可能存在的漏洞.静态的保护技术包括编译时加入限制条件,返回地址保护,二进制改写技术,基于源码的代码审计等.

动态保护:通过执行代码分析程序的特性,测试是否存在漏洞,或者是保护主机上运行的程序来防止来自外部的缓冲区溢出攻击.

1.2.3 系统栈的工作原理***

内存的栈区实际上指的就是系统栈。系统栈由系统自动维护，它用于实现高级语言中函数的调用。对于类似C语言这样的高级语言，系统栈的PUSH/POP等堆栈平衡细节是透明的。

每一个函数独占自己的栈帧空间。当前正在运行的函数的栈帧总是在栈顶。Win32系统提供两个特殊的寄存器用于标识位于系统栈顶端的栈帧。

（1）ESP：栈指针寄存器(extendedstackpointer),其内存放着一个指针，该指针永远指向系统栈最上面的一个栈帧的栈顶。

（2）EBP：基址指针寄存器(extendedbasepointer),其内存放着一个指针，该指针永远指向系统栈最上面的一个栈帧的底部。

在函数栈帧中，一般包含以下几类重要信息。

（1）局部变量：为函数局部变量开辟的内存空间。

（2）栈帧状态值：保存前栈帧的顶部和底部（实际上只保存前栈帧的底部，前栈帧的顶部可以通过堆栈平衡计算得到），用于在本帧被弹出后恢复出上一个栈帧。

（3）函数返回地址：保存当前函数调用前的“断点”信息，也就是函数调用前的指令位置，以便在函数返回时能够恢复到函数被调用前的代码区中继续执行指令。

函数调用大致包括以下几个步骤。

（1）参数入栈：将参数从右向左一次压入系统栈中。

（2）返回地址入栈：将当前代码区调用指令的下一跳指令地址压入栈中，供函数返回时继续执行。

（3）代码区跳转：处理器从当前代码区跳转到被调用函数的入口处。

（4）栈帧调整：保存当前栈帧的状态值，以备后面恢复本栈帧时使用（EBP入栈）；将当前栈帧切换到新栈帧（将ESP值装入EBP，更新栈帧底部）；给新栈帧分配空间（把ESP减去所需空间的大小，抬高栈帧）；

1.2.4 基于邻接变量修改的缓冲区溢出的原理

1.3 缓冲区溢出利用

1.3.1 什么是shellcode

shellcode：缓冲区溢出攻击中植入进程的代码。

1.3.2 如何定位shellcode

①栈帧移位与jmpesp

②获取“跳板”的地址

③使用“跳板”定位的exploit

1.3.3 缓冲区的组织

①缓冲区的组成：填充物、淹没返回地址的数据、shellcode

②抬高栈顶保护shellcode

③函数返回地址移位

1.3.4 shellcode编码

首先，所有的字符串函数都会对NULL字节进行限制。

其次，有些函数还会要求shellcode必须为可见字符的ASCII或Unicode的值。

最后，在进行网络攻击时，基于特征的系统往往会对常见的shellcode进行拦截

1.4 漏洞挖掘方法

1.4.1 什么是漏洞挖掘技术

1.4.2 简单的fuzzing过程

Fuzz的主要目的是”崩溃crash”,”中断break”,”销毁destroy”。

Fuzz技术的思想就是利用“暴力”来实现对目标程序的自动化测试，然后监视检查其最后的结果，如果符合某种情况就认为程序可能存在某种漏洞或者问题。

1.4.3 文件类型漏洞挖掘

攻击者往往会在约定的数据格式进行稍许修改，观察软件在解析这种“畸形文件”时是否会发生错误，缓冲区是否会溢出等。

(1)以一个正常的文件模板作为基础，按照一定规则产生一批畸形文件。

(2)将畸形文件逐一送入软件进行解析，并监视软件是否会抛出异常。

(3)记录软件产生的错误信息，如寄存器状态、栈状态等。

(4)用日志或其他UI形式向测试人员展示异常信息，以进一步鉴定这些错误是否能被利用。

Blind fuzz：即通常所说的“盲测”，就是在随机位置插入随机的数据以生成畸形文件。然而现代软件往往使用非常复杂的私有数据结构。产生测试用例的策略缺少针对性，生成大量无效测试用例，难以发现复杂解析器深层逻辑的漏洞等。

Smart Fuzz：面向逻辑（测试前首先明确要测试的目标是解析文件的程序逻辑，而不是文件本身）、面向数据类型（面向数据类型测试是指能够识别不同的数据类型，并

且能够针对目标数据的类型按照不同规则来生成畸形数据）、基于样本（要求在测试前构造一个能够包含几乎所有数据结构的文件来作为样本）。

1.4.4 FTP漏洞挖掘

它的基本原理就是通过对FTP协议中的命令及命令参数进行脏数据替换，构造畸形的FTP命令并发送给被测试FTP服务程序。

2.1 线程/进程安全

2.1.1 线程、进程机制***

进程：

程序在计算机上的一次执行活动。运行一个程序，相当于启动了一个进程。进程是操作系统进行资源分配的单位，通俗地讲，是一个正在执行的程序。进程的安全主要体现在线程安全，同时涉及进程的应用级别、其对系统的威胁性等。

线程：

进程中的一个实体，是被系统独立调度和分派的基本单位，它可与同属一个进程的其它线程共享进程所拥有的全部资源。一个线程可以创建和撤消另一个线程，同一进程中的多个线程之间可以并发执行。线程的安全性主要来源于其运行的并发性和对资源的共享性。线程有创建、可运行、运行中、阻塞、死亡五种状态。

2.1.2 线程同步安全

所谓同步，就是在发出一个功能调用时，在没有得到结果之前，该调用就不返回，同时其它线程也不能调用这个方法。

2.1.3 线程协作安全

多个线程合作完成一件事情的几个步骤，此时线程之间实现了协作。由于线程随时都有可能抢占CPU，可能在前面一个步骤没有完成时，后面的步骤线程就已经运行，该安全隐患造成系统得不到正确结果。

解决：在运行一个线程时，命令其他线程等待该线程运行完毕，才能抢占CPU进行运行。

2.1.4 线程死锁问题***

死锁：是指两个或两个以上的线程在执行过程中，因争夺资源而造成的一种互相等待的现象。

条件：互斥、请求等待、不抢占、循环等待

解决：可以撤消陷于死锁的全部线程。

可以逐个撤消陷于死锁的进程，直到死锁不存在。

从陷于死锁的线程中逐个强迫放弃所占用的资源，直至死锁消失。

2.1.5 线程控制安全

线程控制主要是对线程生命周期的一些操作，如暂停、继续、消亡等。

线程生命周期中的安全问题主要体现在：

线程暂停或者终止时，可能对某些资源的锁并没有释放，它所保持的任何资源都会保持锁定状态；

线程暂停之后，我们无法预计它什么时候会继续(一般和用户操作有关)，如果对某个资源的锁长期被保持，其他线程在任何时候都无法再次访问该资源，极有可能造成死锁。

解决：

1：当需要暂停时，干脆让线程的run()方法结束运行以释放资源(实际上就是让该线程永久结束)；继续时，新开辟一个线程继续工作。怎样让run()方法结束呢？一般可用一个标志告诉线程什么时候通过退出自己的run()方法来中止自己的执行。

2：将线程暂停或继续，不使用suspend()和resume()，可在Thread类中置入一个标志，指出线程应该活动还是挂起。若标志指出线程应该挂起，便用wait()命其进入等待状态。若标志指出线程应当恢复，则用一个notify()重新启动线程。

3：不推荐使用stop()来终止阻塞的线程，而应换用由Thread提供的interrupt()方法，以便中止并退出堵塞的代码

2.1.6 隐蔽信道问题、客体重用问题

2.2 输入输出安全

2.2.1 典型的输入安全问题及预防***

①数字输入安全：确定数字格式、负数验证、判断数值溢出

②字符串输入安全：正则表达式、明确匹配数据的开始和结束、在输入中拒绝特殊字符

③环境变量输入安全：环境变量在同一个交互环境下只有一个实例。不同的交互环境有不同的实例，互不干扰。其功能是用于影响该环境下进程的行为。环境变量的内容、存储格式给攻击者以机会。

解决：限制环境变量的使用权限、可适当破坏环境变量在shell之间的共享、用户定义的环境变量，需要进行严格的检查。

④文件名安全：不让用户自己来输入文件名、限制文件名字符种类、不允许命名可能和物理设备冲突的文件名。

2.2.2 数据库输入安全

①恶意输入：攻击者通过对数据库的恶意输入，可以将信息注入正在运行的流程，获取敏感数据，甚至危害进程的运行状态。攻击者通过这种技术，可以完成以下攻击活动：改变一条SQL语句的具体条件、添加并且运行额外的SQL的语句、秘密调用函数和存储过程。

②账户和口令：解决问题的方法主要有：

不到万不得已，不使用管理员账户；

使用最小特权账户，不给以额外的权限；

不允许使用空口令连接数据库，防止管理员疏忽而创建了空口令；

数据库连接字符串存放在配置文件中，最好可以加密，而不是代码中以明文显示；

发生错误时，仅给客户端通知信息，不给具体原因，防止攻击者利用这些通知信息进行数据库猜测。

2.2.3 什么是国际化安全

国际化的主要目的，是调整软件，使之能适用于不同的语言及地区。三个部分：资源文件、读取工具、应用程序。

目标程序所支持的字符集和源数据属于的字符集可能不一致。此种情况下，可能造成系统显示出错。

1：当目标程序所支持的字符集和源数据属于的字符集完全不兼容时，数据无法显示(或者以乱码形式显示)。

2: 当目标程序所支持的字符集是源数据属于的字符集的子集时，信息会部分丢失。

2.3 面向对象编程安全

面向对象编程概念和基本特征***

面向对象强调人类在日常的思维逻辑中经常采用的思维方法与原则，其中的重要概念如抽象、分类、继承、聚合、多态等，都和我们的生活息息相关，这也成为面向对象思想流行的原因。

1：对象(Object)。对象构成客观世界的一个个实体，从最简单的字符串到复杂的软件系统等，均可看作对象，广义上，对象不仅能表示具体的实体，还能表示抽象的规则或事件等。

对象具有两个方面的特点：能够保存一定的状态，由“属性”来表达；能执行一定的动作，“方法”来表达。

2：类(class)。类是用于描述同一类型的对象的一个抽象的概念，类中定义了这一类对象所应具有的属性和方法。多个对象的抽象成为类，类的具体化就是对象，通常的说法，创建一个对象实际上就是将类实例化。

3：消息和方法。消息是指对象之间进行通信的数据或者数据结构。在通信的过程中，一个消息发送给某个对象，实际上相当于调用另一个对象的方法，消息可以是这个方法的参数。

4：继承(Inheritance)。继承性是指子类自动共享父类属性和方法的机制。继承的思想来源于：在定义和实现一个新的类时，可以将一个已经存在的类作为父类，新类的定义在这个父类的基础之上进行，把这个父类中的属性和方法作为自己的属性和方法，并可加入若干新的属性和方法。继承性是面向对象程序设计语言不同于其它语言的重要特点，是其他语言所没有的。

5：多态(Polymorphism)。多态，是指不同类型对象，收到同一消息(调用同一个函数等)，根据其类型，可以产生不同的结果。在面向对象语言中，一般具有两种形式的

多态：静态多态，一般指函数重载；动态多态，一般利用继承和函数覆盖。

有了多态性，不同对象可以以适合自身的方式，去响应相同的消息，增强了软件的可扩展性和和重用性。

6：封装(Encapsulation)。封装，保证了软件的每个组成部分具有优良的模块性，通过定义外部接口使模块之间的耦合性达到最小。在面向对象的语言中，对象是封装的最基本单位，增加了程序结构的清晰性，防止了程序相互依赖性而带来的变动影响。

面向对象编程的异常捕获机制***

在面向对象的语言中，可以有两种方法进行异常的捕获：就地捕捉异常；将异常向前端(调用方)抛出。

2.3.1 对象内存分配与释放***

分配：

对象分配内存，一般叫做对象的实例化。声明不同于创建，声明对象，只分配了存储地址的存储器位置，还没有为其分配内存。给对象分配内存也称为实例化对象。

C++中，和对象释放内存相关的，一般是析构函数。析构函数的作用是释放对象申请的资源。

释放：

析构函数通常由系统自动调用，在以下几种情况下系统会调用析构函数：全局对象在进程结束时;堆中对象进行delete/free操作时；栈中对象生命周期结束时：包括离开作用域、函数正常正常跳出或者抛出异常等。

Java 去除了析构函数，取而代之的是：finalize()方法。当Java虚拟机已确定尚未终止的任何线程无法再通过任何方法访问此对象时，由对象的垃圾回收器调用此方法。对于任何给定对象，Java 虚拟机最多只调用一次finalize() 方法。

2.3.2 静态成员安全***

静态成员变量存储在全局数据区，为该类的所有对象共享，不属于任何对象的存储空间，逻辑上所有对象都共享这一存储单元，对静态成员变量的任何的任何操作影响这一存储单元的所有对象。

静态成员从属于一个类，不是某对象的一部分，非静态成员可以直接访问类中静态的成员，但是静态成员不可以访问非静态成员。

静态成员的优点是：消除传统程序设计方法中的全局变量，为真正实现封装性提供了必要手段。

由于静态成员的共享性，就必须考虑其数据安全。

1：静态成员的初始化操作先于对象的实例化而进行，所以在它们的初始化中不要启动线程，以免造成数据访问的问题。同时静态成员的初始化操作中也不应该有依赖关系；

2：不用静态变量保存某个对象的状态，而应该保存所有对象应该共有的状态；

3：不用对象来访问静态变量，而用类名来访问静态变量。

2.3.3 异常/错误的基本机制

编译错误、运行错误、逻辑错误

当系统底层出现异常，实际上是将异常用一个对象包装起来，传给调用方(客户端)，俗称抛出(throw)。抛出给函数的调用者；如果调用者具有对异常处理的代码，则将异常进行处理；否则将异常继续向前抛出；如果直到用户端还没有对异常进行处理，异常将会在标准输出(如控制台)上打印。

代码中出现异常，在该作用域内，出现异常代码后面的其他代码将不会执行。

2.3.4 异常捕获中的安全

当一个模块中可能出现异常时，一般情况下，可以就地捕捉异常，过程如下：

1：用try块将可能出现异常的代码包起来；

2：用catch块来捕获异常并处理异常；

3：如果有一些工作是不管异常是否出现都要执行的，则将相应的代码用finally 块将其包起来。

由于try块后面可以接多个catch块，因此，可以用某一个catch用于捕获某种异常。当try中出现异常，程序将在catch中寻找是否有相应的异常类型的处理代码，如果有，就处理，如果没有，继续向下找。

1：将大量代码放入try块，虽然可以保证安全性，但是系统开销较大，程序员务必在系统开销和安全性之间找到一个平衡。

2：以上代码的catch块中，是简单的打印提示信息，实际的系统中，你可能要根据实际需求来使用不同的异常处理方法。

2.3.5 异常处理中的安全

finally最大的特点就是：在try块内即使跳出了代码块，甚至跳出函数，finally 内的代码仍然能够运行。

异常通常有两种处理方法：就地处理和向客户端传递。

1：就地处理方法可以很方便地定义提示信息，对于一些比较简单的异常处理，可以选用这种方法。

2：向客户端传递的方法，其优势在于可以充分发挥客户端的能力，如果异常的处理依赖于客户端，或者某些处理过程在本地无法完成，就必须向客户端传递。举一个例子，如数据库连接代码，可能出现异常，但是异常的处理最好传递给客户端，因为客户端在调用这块代码的同时，可能要根据实际情况，获取环境参数，进行比较复杂的处理。这样做的好处是：在客户端可以进行更为丰富的异常处理，不仅增加了可扩展性，也可以做到更加安全的代码保障。所以，一般情况下，模块中的异常，如果确定可以就地处理

则可，否则就应该向客户端抛出。不过，异常不断向客户端抛出，会增加系统开销。

2.4 WEB安全编程

2.4.1 WEB页面数据交换的四种方法***

在HTTP协议中一共有4种方法来完成这件事情：URL传值；表单传值；Cookie方法；session方法。

2.4.2 避免URL操作攻击

1：为了避免非登陆用户进行访问，对于每一个只有登录成功才能访问的页面，应该进行session的检查(session检查的内容在下一个章节提到)；

2：为限制用户访问未被授权的资源，可在查询时将登录用户的用户名也考虑进去。

2.4.3 页面状态值安全

URL传值：简单性和平台支持的多样性

1：传输的数据只能是字符串，对数据类型具有一定限制；

2：传输数据的值会在浏览器地址栏里面被看到。

表单传值：

1：和URL方法类似，该方法传输的数据，也只能是字符串，对数据类型具有一定限制；

2：传输数据的值虽然可以保证在浏览器地址栏内不被看到，但是在客户端源代码里面也会被看到。

Cookie方法：

Cookie是一个小的文本数据，由服务器端生成，发送给客户端浏览器，客户端浏览器如果设置为启用cookie，则会将这个小文本数据保存到其某个目录下的文本文件内。在客户端的浏览器上，我们看不到任何的和传递的值相关的信息，说明在客户端浏览器中，Cookie中的数据是安全的。

因为Cookie是以文件形式保存在客户端的，客户端存储的Cookie文件就可能敌方获知。

利用跨站脚本技术，将信息发给目标服务器；为了隐藏跨站脚本的URL，甚至可以结合Ajax(异步Javascript和XML技术)在后台窃取Cookie；通过某些软件，窃取硬盘下的Cookie；利用客户端脚本盗取Cookie。

1：Cookie的值能够持久化，即使客户端机器关闭，下次打开还是可以得到里面的值。

2：Cookie可以帮助服务器端保存多个状态信息，但是不用服务器端专门分配存储资源，减轻了服务器端的负担。

3：Cookie可以持久保持一些和客户相关的信息。

解决方法：替代、及时删除、禁用

Session方法：

本质上讲，会话(session)的含义是指某个用户在网站上的有始有终的一系列动作的集合。session中的数据可以被同一个客户在网站的一次会话过程共享。

session机制最大的不安全因素是sessionId可以被攻击者截获，如果攻击者通过一些手段知道了sessionId，由于sessionId是客户端寻找服务器端session对象的唯一标识，攻击者就有可能根据sesionId来访问服务器端的session对象，得知session 中的内容，从而实施攻击。

客户在关闭浏览器时，一般不会通知服务器。由于关闭浏览器不会导致session被删除，因此，客户端关闭之后，session还未失效的情况下，就给了攻击者以机会来获取session中的内容。

为了防止以上因为sessionId泄露而造成的安全问题，可以采用如下方法：

1：在服务器端，可以在客户端登陆系统时，尽量不要使用单一的sessionId对用户登陆进行验证。可以通过一定的手段，不时地变更用户的sessionId；

2：在客户端，应该在浏览器关闭时删除服务器端的session，也就是说在关闭时必须通知服务器端。

2.4.4 WEB跨站脚本攻击***

跨站脚本，就是恶意攻击者利用网站漏洞往Web页面里插入恶意代码，一般需要以下几个条件：客户端访问的网站是一个有漏洞的网站，但是他没有意识到；在这个网站中通过一些手段放入一段可以执行的代码，吸引客户执行(通过鼠标点击等)；客户点击后，代码执行，可以达到攻击目的。

2.4.5 XSS攻击及防范***

XSS属于被动式的攻击。

XSS可以诱使Web站点执行本来不属于它的代码，而这些行代码由攻击者提供、为用户浏览器加载，攻击者利用这些代码执行来获取信息。XSS涉及到三方，即攻击者、客户端与客户端访问的网站。XSS的攻击目标是盗取客户端的敏感信息。从本质上讲，XSS漏洞终究原因是由于网站的Web应用对用户提交请求参数未做充分的检查过滤。

XSS跨站脚本的触发条件有以下四种:1) 完整无错的脚本标记2) 访问文件的标记属性3) 触发事件4) 请求失败

利用XSS跨站脚本漏洞可以实施这些攻击1) 获取Cookie 2) Session欺骗3) 恶意链接4) 其它利用

XSS攻击的主要危害包括：盗取用户的各类敏感信息，如账号密码等；读取、篡改、添加、删除企业敏感数据；读取企业重要的具有商业价值的资料；控制受害者机器向其它网站发起攻击

防范：

网站开发者：对于任意的输入数据应该进行验证，以有效检测攻击（易被绕过）；对于任意的输出数据，要进行进行适当的编码，防止任何已成功注入的脚本在浏览器端运行。

网站用户：打开一些Email或附件、浏览论坛帖子时，做的操作时一定要特别谨慎，否则有可能导致恶意脚本执行；增强安全意识，只信任值得信任的站点或内容，不要信任别的网站发到自己信任的网站中的内容；使用浏览器中的一些配置。

2.4.6 SQL注入攻击原理与危害***

SQL注入攻击的主要危害包括：

①非法读取、篡改、添加、删除数据库中的数据；

②盗取用户的各类敏感信息，获取利益；

③通过修改数据库来修改网页上的内容；

④私自添加或删除账号；

⑤注入木马。

2.4.7 如何实现SQL注入攻击***

2.4.8 SQL注入攻击防范***

1：将输入中的单引号变成双引号。

2：使用存储过程。

3：认真对表单输入进行校验，从查询变量中滤去尽可能多的可疑字符。

4：在程序中，组织SQL语句时，应该尽量将用户输入的字符串以参数的形式来进行包装，而不是直接嵌入SQL语言。

5：严格区分数据库访问权限。

6：多层架构下的防治策略。

7：对于数据库敏感的、重要的数据，不要以明文显示，要进行加密。关于加密的方法，读者可以参考后面的章节。

8：对数据库查询中的出错信息进行屏蔽，尽量减少攻击者根据数据库的查询出错信息来猜测数据库特征的可能。

9：由于SQL注入有时伴随着猜测，因此，如果发现一个IP不断进行登录或者短时间内不断进行查询，可以自动拒绝他的登陆；也可以建立攻击者IP地址备案机制，对曾经的攻击者IP进行备案，发现此IP，直接拒绝。

10：可以使用专业的漏洞扫描工具来寻找可能被攻击的漏洞。

11：一个传统的防止SQL注入攻击的方法是针对输入进行验证，或只接受白名单中的安全字符，或鉴别和排除黑名单中的恶意字符。

2.4 安全特征编程

2.4.1 安全认证

1：用户名/口令：用户名/口令，是最简单，也是最常用的用户认证方法。大量的系统中都是采用这种方法。

用户名可以由每个用户自己设定，也可由系统给出；

用户的口令(或者密码)由用户自己设定的，理论上只有用户自己才具有读取和修改权；

对于某一用户名，只要能够正确输入口令，计算机就认为持该用户名的操作者就是合法用户。

安全性依赖于口令，许多用户为了防止忘记口令，经常采用很简单的口令(如用自己的生日)或者将口令简单存放(如简单地保存在邮箱或者自己机器的硬盘上)，造成口令容易猜测和泄露；

口令是静态的数据，而大量的口令验证是远程的，在验证过程中要在计算机内存中和网络中传输，容易被攻击者通过各种手段(如木马程序或网络监听程序)截获。

口令保存在数据库中，可能被管理员得知；等等。

2：智能卡认证：智能卡是一种内置集成电路的芯片，由专门的厂商通过专门的设备生产，芯片中存有与用户身份相关的数据。是不可复制的硬件，由合法用户随身携带；如果用户想要进行认证，必须将智能卡插入专用的读卡器，读取其中的信息，再通过一定的手段，以验证用户的身份。

不过，和前面一种方法类似，由于存在于智能卡中的数据是静态的，在验证过程中也可能要在计算机内存中和网络中传输，攻击者也可以通过各种手段(如木马程序或网络监听程序)截获。因此还是存在一定的安全隐患。

3：动态口令技术：动态口令技术采用专门硬件，每次根据一定的密码算法生成不同的密码，显示出来告诉用户，每个密码只能使用一次。用户使用时，将显示的当前密码提交给服务器，当密码传输到服务器端，认证服务器采用相同的算法计算当前的有效密码，判断两个密码是否吻合，即可实现身份认证。

由于每次使用的密码动态产生，用户每次使用的密码不相同，即使黑客通过一定手段截获了一次密码，也无法利用这个密码来仿冒合法用户的身份。

不过，如果客户端与服务器端的密码不能保持良好的同步，就可能发生合法用户无法登录的问题。因此，此方法对技术要求较高。

单点登录：各个子系统账号同步、统一存储、用户映射；Session机制、Cookie机制

多因子口令认证：恶意添加、恶意查询：验证码技术

2.4.2 口令安全

1.执行统一的口令策略：

2.安全的存储口令：

3.需要一个安全的口令传输：

4.允许用户改变其口令：

5.当用户信息改变时，使用单独的通道通知：

6.执行口令重置策略：

7.一致化重置口令的过程；

8.保护口令重置信息；

9.不要使口令过期：

10.使用强口令：

11.替换默认口令；

12.其他：不要相信网络标识符、使用SSL认证信息、一个帐号对应一个人而不是一个组、谨慎给出认证和注册的错误信息、处理每一个认证请求的时间相同、谨慎给出认证和注册的错误信息、处理每一个认证请求的时间相同、对认证尝试的频率进行限制

2.4.3 访问控制

权限控制模块和业务逻辑模块分开，可以单独开发；可以很方便地对权限控制模块进行修改，具有良好的可维护性

代理模式：给某一个对象提供一个代理，并由代理对象控制对原对象的引用。虽然代理模式可能使得请求的处理速度会变慢，但是能够将代理模块的功能从整个系统中分离出来。

代理类和工作类实现同样的接口；客户端和代理类打交道；代理类如果通过验证，则将请求发给工作类；客户和代理类打交道，其感觉就好像在调用工作类一样，也就是说，代理类实际上对客户透明。

AOP：通过预编译方式和运行期动态代理，给程序动态统一添加功能的一种技术，但是不需要不修改程序源代码。

权限控制管理：矩阵模型、任务模型、角色模型、综合模型

控制安全：集中访问控制、对每个用户交互都要检测访问控制状态、使用细粒度的访问控制、对关键操作需要再次认证

2.4.4 密码安全

使用可信的密码算法、好的密钥应该满足以下特性：

1：不同情况下生成的密钥应是独立的、互不相关的，即每次生成的密钥和其他密钥无关。

2：密钥值应是不可预测的。

3：密钥值在某个范围内实现均匀分布。

随机数也应有三个特性：均匀分布；数值不可预测；互不相关。

使用安全的随机数生成器、创建攻击者不能进行猜测的随机数

2.4.5 隐私保护

①最小化无用的私密信息的存活时间

②尽量少的共享私密信息

③不要暴露隐私信息

④在用户之间建立比较强的边界

3.1 软件版权保护

3.1.1 软件认证方式***

序列号**、KeyFile、网络验证、CD-check、只运行一个实例、

软件验证序列号的合法性过程就是验证用户名和序列号之间的换算关系，即数学映射关系是否正确的过程。映射关系越复杂，越不容易破解。

3.1.2 软件认证破解

攻击序列号保护：通过跟踪输入注册码之后的判断，从而找出注册码；跟踪程序启动时对注册码的判断。

拆解KeyFile保护

网络验证破解：分析发送的数据包、l分析接受的数据包、解除网络验证

拆解光盘保护：

为了能有效地防止光盘盗版，从技术来说要解决三个问题：

（1）要防止光盘之间的拷贝；

（2）要防止破解和跟踪加密光盘；

（3）要防止光盘与硬盘的拷贝。

目前防止光盘盗版技术有：

（1）特征码技术

（2）非正常导入区

（3）非正常扇区

（4）修改文档结构

（5）使用光盘保护软件

3.1.3 软件限制机制

窗口限制、时间限制、功能菜单限制

3.1.4 软件限制机制破解

窗口：去除警告窗口常用3种方法：

（1）修改程序资源；

（2）静态分析；

（3）动态分析。

时间限制：静态分析、API断点、监视法

3.1.5 PE文件结构及软件水印***

PE文件由五部分组成：

1.DOS MZ Header

2.DOS Stub

3.PE Header

4.Section Table

5.Sections：Sections是存放软件信息的地方。所有的代码、初始化数据、未初始

化数据、资源、引入函数、引出函数、调试信息等各类信息，最终都按各自的特点存放在各个不同的节中。

软件水印：

利用 PE文件的冗余空间隐藏信息：PE文件的冗余可分为两类：一类是PE文件本身存在的；另一类是对PE文件进行扩充，人为构造的。将信息嵌入到PE文件冗余空间中实现信息隐藏，不会影响PE 文件的正常执行。

通过调整 PE 文件结构隐藏信息：软件源代码经编译后产生的PE文件，其部分结构存在一些特点，例如：资源节具有类似树型的多层结构，定位节完成定位后成为无用节可以覆盖等。基于 PE 文件的这些结构特点，用重构的结构表示隐藏信息。这种信息隐藏思想不是在 PE 文件中添加冗余信息，因此和前一种思想相比，具有更好的隐蔽性。

PE 文件信息隐藏的嵌入过程如下：

（1）选择作为载体的 PE 文件。

（2）检验载体 PE 文件的有效性。

（3）对所选有效 PE 文件的属性进行分析。

（4）根据所选 PE 属性和实际需求选择合适的嵌入算法嵌入信息。

3.1.6 软件完整性保护

完整性检查又包括磁盘文件检查和内存映像的检查。完整性检查的实现原理是用散列函数计算文件的散列值，并将该值放在某处，以后文件每次运行时，重新计算文件的散列值，并与原散列值比较，以判断文件是否被修改。

内存映像的检查：

（1）从内存映像得到PE相关数据，入代码区块的RVA值和内存大小等。

（2）根据得到的代码区块的RVA值和内存大小，计算其内存数据的散列值。

（3）读取自身文件先前存储的散列值。

（4）比较两个散列值。

3.2 软件加壳脱壳

3.2.1 软件反汇编

目前主要的两类反汇编算法是线性扫描算法（ Linear sweep ）和递归行进算法（ Recursive traversal）。

线性扫描：

线性扫描是一种非常基础的反汇编算法。线性扫描算法这种方法的技术含量并不高，反汇编器只是依次逐个地将整个模块中的每一条指令都反汇编成汇编指令。并没有对反汇编的内容进行任何判断，而是将遇到的机器码都作为代码来处理。因此无法正确地将代码和数据区分开，数据也将被作为代码来进行解码，从而导致反汇编出现错误。而这种错误将影响下一条指令正确识别，会使得整个反汇编都错误。

递归行进算法：

递归行进算法按照代码可能的执行顺序来反汇编程序，对每条可能的路径都进行扫描。当解码出分支指令后，反汇编器就把这个地址记录下来，并分别反汇编各个分支中的指令。采用这种算法可以避免将代码中的数据作为指令来解码，比较灵活。

3.2.2 壳的加载过程***

（1）保存入口参数

（2）获取壳自己所需要使用的API地址

（3）解密原程序的各个区块的数据

（4）IAT的初始化

（5）重定位项的处理

（6）HOOK—API

（7）跳转到程序原入口点（OEP）

3.2.3 加壳工具简介

网络与信息安全管理措施

网络与信息安全管理措施网络与信息安全不仅关系到学校的开展，还将影响到国家的安全、社会的稳定。我校将认真的开展网络与信息安全工作，通过检查进一步明确安全责任，建立健全的管理制度，落实技术防范措施，对有毒有害的信息进行过滤、确保网络与信息安全。一、网站安全保障措施 1、主控室设置经公安部认证的防火墙，做好安全策略，拒绝外来的恶意攻击，保障网络正常运行。 2、对计算机病毒、有害电子邮件进行有效的防范措施，防止有害信息对网络系统的干扰和破坏。 3、做好日志的记录。内容包括IP地址，对应的IP地址情况等。 4、关闭网络系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒。 5、服务器平时处于锁定状态，并保管好登录密码;后台管理界面设置超级用户名及密码，并绑定IP，以防他人登入。 6、学校机房按照机房标准建设，内有必备的防静电地板、，定期进行电力、防火、防潮、检查。二、信息安全保密管理制度 1、信息监控制度：（1）、网络信息必须标明来源;(即有关转载信息都必须

标明转载的地址) （2）、相关责任人定期或不定期检查网络系统安全，实施有效监控，做好安全监督工作；（3）、不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理； A、反对宪法所确定的基本原则的； B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； C、损害国家荣誉和利益的； D、煽动民族仇恨、民族歧视、破坏民族团结的； E、破坏国家宗教政策，宣扬邪教和封建迷信的； F、散布谣言，扰乱社会秩序，破坏社会稳定的； G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； H、侮辱或者诽谤他人，侵害他人合法权益的；含有法律、行政法规禁止的其他内容的。 2、组织结构：设置专门的网络安全管理员，并由其上级进行监督、对学校网络系统管理实行责任制，对网络系统的管理人员，以及领导明确各级人员的责任，管理网络系统的正常运行，严格抓管理工作，实行谁管理谁负责。

软件工程期末复习北邮

1、软件是一种（逻辑实体），而不是具体的物理实体，因而它具有抽象性。 2、需求分析研究的对象是软件项目的（用户/客户/功能+性能/功能）要求。 3、需求分析的任务就是借助于当前系统的（逻辑模型）导出目标系统的（逻辑模型），解决目标系统的（“做什么”）的问题。 4、结构化需求分析方法由对软件问题的（信息/数据）和（功能）的系统分析过程及其表示方法组成。 5、确认测试包括：有效性测试和（软件配置审查，文档审查）。 6、白盒测试的逻辑覆盖方法包括语句覆盖、（判定/判断覆盖）、条件覆盖、（判定/判断-条件覆盖）、条件组合覆盖、（路径覆盖/路径测试/基本路径测试）。注：次序无关 7、为了提高模块的独立性，模块之间最好是(数据耦合) 为了提高模块的独立性，模块最好是（功能内聚） 8、下列关于功能性注释不正确的说法是( B ) A. 功能性注释嵌在源程序中，用于说明程序段或语句的功能以及数据的状态 B. 注释用来说明程序段，需要在每一行都要加注释 C. 可使用空行或缩进，以便很容易区分注释和程序 D. 修改程序也应修改注释 9、在UML状态图中，与转移上的事件联系在一起的瞬时操作是（动作） 10、测试的关键问题是(如何选择测试用例) 11、以下说法不正确的是（A）。 A．原型思想是在研究概要设计阶段的方法和技术中产生的。 B．探索型和实验型原型采用的是抛弃策略。 C．进化型原型采用的是追加策略。 D．快速原型方法是利用原型辅助软件开发的一种思想。 12、需求规格说明书的作用不包括（C） A．软件验收的依据 B．用户与开发人员对软件要做什么的共同理解 C．软件可行性研究的依据 D．软件设计的依据 13、软件结构图中，模块框之间若有直线连接，表示它们之间存在（调用关系） 14、下面关于DFD中的加工的描述正确的是( C ) A. 每个加工只能有一个输入流和一个输出流

软件测试技术的研究进展

技术创新《微计算机信息》2012年第28卷第10期 120元/年邮局订阅号：82-946 《现场总线技术应用200例》软件时空刘继华:讲师硕士基金项目：吕梁学院2012年校级自然科学校内基金项目名称：基于移动Agent 和BP 神经网络的分布式入侵检测系统研究软件测试技术的研究进展 Software testing technology research progress (1.吕梁学院;2.北京特种机电研究所软件测评中心) 刘继华 1 陈策 2 LIU Ji-Hua CHEN Ce 摘要:软件测试是保障软件质量的重要手段,是软件工程的重要组成部分。本文回顾和总结了软件测试技术的发展历史,讨论了软件测试技术的研究成果,包括软件测试的充分性准则、静态分析与度量技术以及黑盒与白盒动态测试技术,可为软件测试学科建设及其研究方向提供参考。关键词:软件测试;充分性准则;静态分析;动态测试中图分类号:TP311文献标识码:A Abstract:Software testing is an important way to ensure software quality,and a significant component part of software engineering.This paper reviews and summarizes the development of software test technology,and analyzes the research achievements of the soft -ware testing technology,such as software testing criteria,static analysis and measurement technology as well as the black -box and white-box dynamic test technology,discipline construction and research direction of reference.Keywords:software testing;adequacy criteria;static analysis;dynamic testing 文章编号:1008-0570(2012)10-0494-03 1引言随着信息技术的不断发展,软件的规模和复杂性也不断增加,软件规模和复杂性的增加使得软件错误发生的概率也越来越大,很多军用装备经验收性软件测试后,仍然有上百项软件问题存在,严重影响着系统功能和性能的发挥。实践证明,只有充分的测试才能保证软件的质量,有关软件测试技术的研究和软件测试工具的研究和开发越来越受到软件界的重视。 2软件测试技术的研究背景及其发展历程 2.1软件缺陷所带来的危害在过去的几十年里,由软件问题导致系统失效的灾难时有发生,给人类的生命、财产和环境造成了重大损失。例如,上世纪60年代中期,美国的首次金星探测计划就因为在用FORTRAN 语言编写的DO 语句中漏掉了一个逗号酿成发射失败,损失达上千万美元。软件中潜藏的缺陷不仅造成巨大的经济损失,由于缺陷的存在还给人身造成巨大伤害。如加拿大原子能有限公司生产的Therac-25放射治疗仪曾以其安全性著称于世,但在1986年3月至1987年1月间,由于软件出错导致控制系统失灵,造成2人死亡,多人受伤。上述这些鲜活的事例说明在安全关键系统中,由于软件缺陷导致的系统失效所酿成的损失巨大,软件的质量问题必须引起足够的重视。 2.2软件测试的提出背景随着计算机硬件技术的进步,元器件可靠性得到了普遍提高,硬件设计和验证技术不断成熟,由硬件所造成的系统故障相比软件而言已大幅降低,研究表明:信息化系统中软件设计缺陷导致的系统失效与硬件设计缺陷导致的系统比是10:1,软件缺陷正成为导致计算机系统失效和停机的主要原因。随着系统复杂程度的提高和软件功能的不断增强,软件的规模也在不断增大,这使得错误更可能发生。鉴于软件质量问题的重要性和迫切性,人们提出各种方法和技术来提高软件质量,如形式化开发方法、面向对象开发方法、基于软件能力成熟度模型(CMM)的过程控制和软件测试技术等。软件测试技术作为一门有理论指导的实践学科,已成为当前软件技术研究的重点和难点,越来越受到软件工程领域的广泛关注。 2.3软件测试技术的发展历程在早期的软件开发活动中,软件测试的概念非常狭窄,几乎等同于程序的“调试”,上世纪50年代中期,出现程序测试的概念,英国著名计算机科学家图灵给出了程序测试的原始定义,测试是正确性确认实验方法的一种极端形式。进入20世纪70年代后,软件测试作为软件生存周期的一个阶段被提了出来。20世纪70年代中期,软件测试的意义逐步被人们所认识,对软件测试的研究工作开始受到重视。1975年,Goodenough 和Gerhart 首次提出软件测试理论。到了20世纪80年代,对软件测试技术的研究越来越受到重视。1982年6月,在测试学科先驱Bill Hetzel 博士的召集下,美国北卡罗来纳大学召开了首届软件测试正式技术会议,成为软件测试技术发展中的一个重要里程碑。会后一批关于软件测试的理论专著相继出版,这些专著构成了软件测试学科的最初理论框架,标志着软件测试学科的诞生。目前,国际上每隔两年召开一次软件测试与分析的学术会议,涌现了大量的有关软件测试的研究成果。我国也定期召开全国软件工程会议和容错计算会议,软件测试已成为这两个会议的热门专题。 3软件测试的技术体系及其研究进展 3.1软件测试的充分性准则软件测试的充分性准则是根据被测软件在有限多个测试数据上的行为判断在所有测试数据上的行为的逻辑基础,它构 494--

微机原理与接口技术北邮软件实验报告

微机原理与接口技术软件实验报告

实验B 分支、循环程序设计一、实验目的 1.开始独立进行汇编语言程序设计； 2.掌握基本分支,循环程序设计； 3.掌握最简单的DOS功能调用。二、实验任务及内容 1.安排一个数据区，内存有若干个正数，负数和零。每类数的个数都不超过9。 2.编写一个程序统计数据区中正数，负数和零的个数。 3.将统计结果在屏幕上显示。 4. 选作题: 统计出正奇数,正偶数,负奇数,负偶数以及零的个数.

四、源程序 DISPSTR MACRO STR ;打出字符串（属于DOS功能调用）MOV AH,9 MOV DX,SEG STR MOV DS,DX MOV DX,OFFSET STR INT 21H ENDM DISPNUM MACRO NUM ;打出数字（属于DOS功能调用）MOV AH,2 MOV DL,NUM ADD DL,30H ;加30H变为ASCII码 INT 21H ENDM DATA SEGMENT NUM DB 3,2,7,0,1,0,-5,-4,0 COUNT EQU $-NUM ;统计数据个数 ZEROS DB 0 ;各类数初值均为0 PLUSES DB 0 MINUSES DB 0 EVENMINUSES DB 0 ODDMINUSES DB 0 EVENPLUSES DB 0 ODDPLUSES DB 0 ZEROSTR DB 0DH,0AH,'ZERO:$' ;待输出字符串

PLUSSTR DB 0DH,0AH,'PLUS:$' MINUSSTR DB 0DH,0AH,'MINUS:$' EVENMINUSSTR DB 0DH,0AH,'EVENMINUS:$' ODDMINUSSTR DB 0DH,0AH,'ODDMINUS:$' EVENPLUSSTR DB 0DH,0AH,'EVENPLUS:$' ODDPLUSSTR DB 0DH,0AH,'ODDPLUS:$' DATA ENDS STACK SEGMENT STACK 'STACK' DB 100 DUP(?) STACK ENDS CODE SEGMENT ASSUME CS:CODE, DS:DATA, SS:STACK START PROC FAR PUSH DS ;初始化 MOV AX,0 PUSH AX MOV AX,DATA MOV DS,AX MOV CX,COUNT ;CX控制循环次数 MOV SI,OFFSET NUM ;SI指向数据的偏移地址 LOOP1: CMP BYTE PTR[SI],0 ;将SI指向的内容与0比较大小JZ ZERO ;等于0跳转 JG PLUS ;大于0跳转 INC MINUSES ;负数加一 SHR BYTE PTR[SI],1 ;判断是负奇数还是负偶数 JNC EVENMINUS ;是负偶数跳转 INC SI ;SI指针后移 INC ODDMINUSES ;负奇数加一 RETURN: LOOP LOOP1 ;循环直至CX=0 JMP DISP ;循环结束后跳转至打出结果 ZERO: INC ZEROS INC SI JMP RETURN ;返回循环体 PLUS: INC PLUSES SHR BYTE PTR[SI],1 JNC EVENPLUS

浙江省2010年自考03344信息与网络安全管理试题

浙江省2010年自考03344信息与网络安全管理试题浙江省2010年1月自考信息与网络安全管理试题课程代码：03344 一、多项选择题(本大题共10小题，每小题2分，共20分) 在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。 1.下列可用来保护网络或主机安全的技术有( ) A.缓冲区溢出 B.端口扫描 C.嗅探程序 D.加密技术 E.口令破解 2.数据库安全系统的特性有( )

A.数据独立性 B.数据完整性 C.数据安全性 D.并发控制 E.故障恢复 3.密钥的种类繁杂，根据不同的场合密钥可分为以下( ) A.初始密钥 B.密钥加密密钥 C.会话密钥 D.非对称密钥 E.主密钥 4.防火墙的功能有( )

A.过滤进出网数据 B.杀毒 C.管理进出网的访问行为 D.对网络攻击检测和告警 E.双重签名 5.DES是( ) A.私有密钥加密系统 B.公开密钥加密系统 C.对称加密方式 D.非对称加密方式 E.单密钥加密体制 6.E-mail攻击方法( ) A.垃圾E-mail

B.E-mail炸弹 C.E-mail欺骗 D.E-mail访问 E.匿名转发 7.在维护局域网的安全时，入侵检测是防火墙的有益补充。合理、正确地使用入侵检测可以 ( ) A.检测入侵的前兆 B.检测内部网络的违规 C.杜绝攻击的发生 D.发现系统中潜在的漏洞 E.杀毒 8.以下哪些是防火墙具有的技术？( )

A.虚拟专用网络技术 B.包过滤技术 C.NAT代理 D.电路级代理 E.认证技术 9.SET的安全技术中的核心技术主要有( ) A.对称加密 B.消息摘要 C.数字签名 D.非对称加密 E.数字信封 10.关于数字签名正确的说法是( ) A.数字签名是公开密钥加密技术的应用

北邮计算机复试软件工程试题A附答案

--------------------学年第二学期2008 2007 ——北京邮电大学--- -：---名---姓- A卷《软件工程》期末考试试题一、学生参加考试须带学生证或学院证明，未带者不准进入场。学生必须按照监考教师指定座位就坐二、书本、参考资料、书包等与考试无关东西一律放到考场定位置三、学生不得另行携带、使用稿纸，要遵守《北京邮电大学，有考场违纪或作弊行为者，按相应规定严肃处理场规则上，做在试卷、草四、学生必须将答题内容做在专用答题．．纸上一律无效。交卷时将答题纸与试卷一同上交考试时软件工20061 课题总满3510103015得-阅卷-- - --教师- -- - - -- -一、单项选择题（共10题，每题1分，共10分）-- - -1、需求规格说明书作用不包括（C）- - --

：-A．软件验收依据--号--B．用户与开发人员对软件要做什么共同理解-学----C．软件可行性研究依据D．软件设计依据-- - -、2、软件结构图中，模块框之间若有直线连接，表示它们之间存在（A ）装 - - A、调用关系B、组成关系C、链接关系D、顺序执行关系-- - -3、下面关于DFD中加工描述正确是( C ) - - -- -A. 每个加工只能有一个输入流和一个输出流-- - -：B. 每个加工最多有一个输入流，可以有多个输出流---级-C. 每个加工至少有一个输入流和一个输出流--班---D. 每个加工都是对输入流进行变换，得到输出流- - -- 4、在基于数据库信息管理系统中，数据库概念模型设计对应于系统开- -- - -发（B）阶段。- --- A、需求分析B、概要设计----- 、程序设计D 、详细设计C ------------- 5、为了提高模块独立性，模块之间最好是( D ) A. 控制耦合 B. 公共耦合 C. 内容耦合 D. 数据耦合 6、下列关于效率说法不正确是( B ) A. 效率是一个性能要求，其目标应该在需求分析时给出 B. 提高程序效率根本途径在于采用高效算法 C. 效率主要指处理机时间和存储器容量两个方面 D. 程序效率与程序算法有关 7、测试关键问题是( D ) A. 如何组织对软件评审 B. 如何验证程序正确性 C. 如何采用综合策略 D. 如何选择测试用例 8、某企业软件系统希望从Windows平台移植到Linux平台上，软件开发厂商为了满足企业要求进行维护属于(B ) A. 改正性维护 B. 适应性维护 C. 完善性维护 D. 预防性维护 9、软件测试目是（C ） A.为了表明程序没有错误 B.为了说明程序能正确地执行 C.为了发现程序中错误 D.为了评价程序质量 10、用白盒测试法设计测试用例方法包括（C） A．错误推测B．因果图 C．基本路径测试D．边界值分析二、判断题（共10题，每题1分，共10分） 1.软件是一种逻辑实体，由可执行代码构成。（错）用例模型是用来说明系统应该具备功能描述。（对）2. 软件质量主要通过软件功能测试来保证。（错 3.） UML4.中顺序图和协作图不仅能用来表示对象之间动态行为，也能表示对象内部状态变化。（错）单元测试中只能使用白盒测试方法。5.（错）

(完整版)面向对象软件测试技术研究

面向对象软件测试技术研究一、引言软件测试是伴随着软件的产生而产生的。软件危机的频繁出现促使了软件测试的地位得到了大幅提升。软件测试已经不仅仅是局限于软件开发过程中的一个阶段,它已经开始贯穿于整个软件开发过程,成为软件产品质量控制与质量管理的重要手段之一。软件测试技术作为软件工程学科的一个分支,是保证软件质量和可靠性的关键,因此它也是软件开发过程中的一个重要环节。它的核心思想是:对于输入域的特定输入,观察软件的执行结果,验证该结果与期望结果是否一致,然后根据结果作相应的和调整。在测试过程中,测试用例的选择决定测试的有效性,这也就直接影响到成本,是软件测试的关键和难点。目前,软件测试技术的发展还不是很成熟,测试人员在选择测试用例时通常根据直觉和经验进行,给测试带来很大的盲目性,最终导致的后果是使软件后期维护的费用在成本中居高不下。科学生成测试用例对提高软件质量不仅重要而且必要。随着面向对象软件开发技术的广泛应用和软件测试自动化的要求,特别是基于的软件开发技术的逐渐普及,基于模型的软件测试逐渐得到了软件开发人员和软件测试人员的认可和接受。它是一种新兴的测试用例生成技术。有优于以前的测试技术的方面。其中模型以其定义良好、功能强大、普遍适用的优点,为基于模型的测试提供了非常好的契机。二、面向对象特征对软件测试的影响面向对象技术是一个全新的开发模式,具有以下特点: (1)它要综合考虑软件开发过程所有阶段。 (2)在软件开发的整个生存周期中,每个阶段之间是连续的。 (3)开发过程分为面向对象分析(00A)、面向对象设计(OOD)、面向对象编程(OOP)、面向对象测试(OOT)四个连续的部分。 Coad和Yourdon给面}向对象的概念下了一个定义: 面向对象=对象+类+继承+通信如果一个软件系统是使用这样4个概念设计和实现的,则认为这个软件系统是面向对象的。一个而向对象的程序的每一个组成部分都是对象,计算是通过对象和对象之间的通信来执行的。面向对象技术的本质是定义了类的抽象,将变量和与作用于它的操作封装到一块。然后用不同的类和方法组合成一个对象系统。面向对象软件将传统软件中的一个过程或一个方法内的复杂性转移到对象之间的交互中。面向对象语言一些本质特征形成了如下的一些新的故障、错误风险。

北邮微原硬件实验

信息与通信工程学院微原硬件实验报告姓名：班级：学号：班内序号：【一．基本的I/O实验】实验一 I/O地址译码一、实验目的掌握I/O地址译码电路的工作原理。二、实验原理和内容 1、实验电路如图1-1所示，其中74LS74为D触发器，可直接使用实验台上数字电路实验区的D触发器,74LS138为地址译码器。译码输出端Y0～Y7在实验台上“I/O地址“输出端引出，每个输出端包含8个地址，Y0：

280H～287H，Y1：288H～28FH，……当CPU执行I/O指令且地址在280H～2BFH范围内，译码器选中，必有一根译码线输出负脉冲。例如：执行下面两条指令 MOV DX，2A0H OUT DX，AL（或IN AL，DX） Y4输出一个负脉冲，执行下面两条指令 MOV DX，2A8H OUT DX，AL（或IN AL，DX） Y5输出一个负脉冲。图1-1 利用这个负脉冲控制L7闪烁发光（亮、灭、亮、灭、……），时间间隔通过软件延时实现。 2、接线： Y4/IO地址接 CLK/D触发器 Y5/IO地址接 CD/D触发器 D/D触发器接 SD/D角发器接 +5V Q/D触发器接 L7（LED灯）或逻辑笔三、硬件接线图及软件程序流程图 1.硬件接线图 2.软件程序流程图

四、源程序 DATA SEGMENT DATA ENDS STACK SEGMENT STACK 'STACK' DB 100H DUP(?) STACK ENDS CODE SEGMENT ASSUME CS:CODE,DS:DATA,SS:STACK ;基本框架;延时子程序 DELAY1 PROC NEAR MOV BX,500H PUSH CX LOOP2: MOV CX,0FFFH WAIT1: LOOP WAIT1 DEC BX JNZ LOOP2 POP CX RET DELAY1 ENDP START: MOV CX,0FFFFH ;L7闪烁控制 LOOP1: MOV DX,2A0H ;灯亮 OUT DX,AL CALL DELAY1 MOV DX,2A8H ;灯灭 OUT DX,AL CALL DELAY1 LOOP LOOP1 ;循环闪烁 CODE ENDS END START 五、实验结果灯L7闪烁实验二简单并行接口一、实验目的掌握简单并行接口的工作原理及使用方法。（选择273进行实验）二、实验原理和内容

北邮计算机信息系统工程测试2

1. (错误) 模块之间的接口错误属于（）。 A. 系统错误 B. 功能错误 C. 过程错误 D. 编码错误 2. (错误) 关于良好的程序设计风格，正确的叙述是（）。 A. 注释越多越好 B. 变量名越简单越好 C. 源程序应文档化 D. 变量应先引用后说明

3. 系统分析的主要目标是完成系统的（）。 A. 详细调查 B. 逻辑方案 C. 初步调查 D. 可行性分析 4. 5. 系统开发任务书是哪项工作的成果（）。 A. 初步调查 B. 可行性分析 C. 详细调查 D. 系统分析 6. 7. 信息运动的基本形式是（）。 A. 信息输入输出 B. 信息处理 C. 信息控制

D. 信息循环 8. 9. 系统开发的生命周期依次包括（）。 A.系统分析，系统设计，系统实施 B. 系统规划，系统设计，系统实施 C. 系统设计，系统实施，系统分析 D. 系统设计，系统实施，系统评价 10. 11. 获取高层管理者意见的最好形式是（）。 A. 查阅文件 B. 发调查表 C. 面谈 D. 开座谈会

12. 13. 信息存储子系统中不包括（）。 A. 数据库系统 B. 模型库系统 C. 知识库系统 D.程序库系统 14. 15. 信息化生产力的三个重要因素是（）。 A. 社会，经济，技术 B. 社会，人，技术 C. 人，技术，经济 D. 人，技术，组织管理 16. 17. 用生命周期法开发系统。可行性分析工作所处的阶段是（）。 A. 系统分析阶段 B. 系统设计阶段

C. 系统实施阶段 D.系统运行和维护阶段知识点: 第二单元学生答案: [A;] 标准答案: A; 得分: [10] 试题分值: 10.0 提示:

软件研发测试报告

丰台科技馆科普互动远程点播系统研发测试报告拟制：李志洋日期：审核：史方舟日期：批准：袁爱英日期：北京锦绣年华信息技术有限责任公司编制日期：2007年12月

目录 1 范围................................................................... 1.1定义.............................................................. 1.1.1标识......................................................... 1.1.2术语......................................................... 1.1.3缩写词....................................................... 1.2系统概述.......................................................... 1.2.1软件用途..................................................... 1.2.2特性......................................................... 1.2.3项目背景..................................................... 1.2.4运行环境..................................................... 1.3文档概述.......................................................... 2引用文档............................................................... 3测试结果概述........................................................... 3.1测试环境的影响.................................................... 3.2改进建议.......................................................... 4详细的测试结果......................................................... 4.1基础平台 > 人员管理 > 用户管理.................................... 4.1.1测试结果小结................................................. 4.1.2遇到的问题................................................... 4.1.3与测试用例/过程的偏差........................................ 4.2基础平台 > 全局设置 > 代码维护.................................... 4.2.1测试结果小结................................................. 4.2.2遇到的问题................................................... 4.2.3与测试用例/过程的偏差........................................ 4.3基础平台 > 权限管理............................................... 4.3.1测试结果小结................................................. 4.3.2遇到的问题................................................... 4.3.3与测试用例/过程的偏差........................................ 4.4基础平台 > 网站定制............................................... 4.4.1测试结果小结................................................. 4.4.2遇到的问题................................................... 4.4.3与测试用例/过程的偏差........................................ 4.5门户前台.......................................................... 4.5.1测试结果小结................................................. 4.5.2遇到的问题................................................... 4.5.3与测试用例/过程的偏差........................................ 5测试记录............................................................... 1范围 1.1定义此份测试报告是程序员在进行测试计划（单元测试）指定测试编写。

北邮微机原理中断程序报告

北京邮电大学实验报告题目：微机原理软件实验学院：信息与通信工程专业：信息工程______ 中断实验报告一、实验目的 1、初步掌握中断程序的设计方法； 2、初步掌握修改 DOS 系统中断，以适应实际使用的方法。

二：实验要求编一程序，在显示器上显示时、分、秒。 1：借用计数器8253的Timer0作为中断源，通过8259A下向CPU发中断,每10ms 产生一次中断。 2：在中断服务程序中管理刷新时、分、秒。 3：输入文件名(如：CLK)后清屏显示 Current time is XX:XX:XX（时分秒键盘输入）打回车，时、分、秒开始计时，时钟不停的刷新。 4：当键入CTRL+C时，停止计时，返回系统，且系统正常运行不死机。提示： 1、8253的初始化程序段可借用。 2、口地址为40H、41H、42H、43H，控制字为36H=00110110B 3、时间常数TC=11932：1.1932MHz/11932=100Hz，输出方波频率为100Hz，其周期为1000/100=10ms 三：设计思路这个实验需要用到中断控制器8259A和计数器8253。我们先初始化8253的工作方式，利用工作方式3来计数时间，让其分频后产生100hz的方波，每100个周期即为1s，将这个方波作为中断源，通过8259A每10ms向CPU发出一次中断。然后我们将子程序Timer0的地址（CS以及IP）设置为中断向量，每次中断即执行这个子程序，在这个之程序中编写相应代码，看时间是否到1S，没到则跳出中断，等待下一次（1ms之后）中断到来，到1S则让时间+1并且重置计数值，再加上相应的时间显示程序，这样即可实现时间的自动增加与显示，可以当做一个计时器来用，这即是这个工程的主体部分。除此之外，还需要一部分程序来实现键盘输入相应时间，这里要注意时间的每一位都有取值方面的要求，这里就要通过一系列的CMP/JMP指令的组合来达到正确输入的效果，将顺序输入的时间存储起来，配合Timer0子程序即可输出当前设置的时间并且实现时间刷新。当然，如果选择不输入时间直接回车的话，程序可以从0开始计时，可以当成一个秒表。还有一些细节的设计如在计时过程中输入S可以重新设置时间，Ctrl+C可以退出这些也是利用CMP/JMP组合来实现。最后整个程序可以实现以下功能：可以设置开始时间然后自动计时，也可以当做秒表来使用，可以正常退出。四：实验流程

软件工程期末复习-北邮讲课讲稿

软件工程期末复习-北邮

B．探索型和实验型原型采用的是抛弃策略。 C．进化型原型采用的是追加策略。 D．快速原型方法是利用原型辅助软件开发的一种思想。 12、需求规格说明书的作用不包括（C） A．软件验收的依据 B．用户与开发人员对软件要做什么的共同理解 C．软件可行性研究的依据 D．软件设计的依据 13、软件结构图中，模块框之间若有直线连接，表示它们之间存在（调用关系） 14、下面关于DFD中的加工的描述正确的是( C ) A. 每个加工只能有一个输入流和一个输出流 B. 每个加工最多有一个输入流，可以有多个输出流 C. 每个加工至少有一个输入流和一个输出流 D. 每个加工都是对输入流进行变换，得到输出流 15、在基于数据库的信息管理系统中，数据库概念模型的设计对应于系统开发的（概要设计）阶段。 16、下列关于效率的说法不正确的是( B ) A. 效率是一个性能要求，其目标应该在需求分析时给出 B. 提高程序效率的根本途径在于采用高效的算法 C. 效率主要指处理机时间和存储器容量两个方面 D. 程序的效率与程序的算法有关

2015北邮软件测试技术阶段作业一

一、判断题（共5道小题，共50.0分） 1.(错误)使用低级录制前无须开启正常录制模式，直接使用快捷键Ctrl+Shift+F3即可。 A.正确 B.错误知识点: 第一次阶段作业1 学生答案: [A;] 标准答案: B; 得分: [0] 试题分值: 10.0 提示: 2. 3.开启模拟录制模式前的必要条件是开启正常录制模式。 A.正确 B.错误知识点: 第一次阶段作业1 学生答案: [A;] 标准答案: A; 得分: [10] 试题分值: 10.0 提示: 4. 5.QTP在录制过程中，遇到部分Web事件无法模拟操作，此时的解决方案就是进入 Web Event Recording Configuration设置框并将Event configuration level提升至最高的High等级即可解决所有问题。 A.正确 B.错误知识点: 第一次阶段作业1 学生答案: [B;] 标准答案: B; 得分: [10] 试题分值: 10.0 提示: 6.

7.自动化测试的一个重要理念：测试数据和脚本业务的抽离。 A.正确 B.错误知识点: 第一次阶段作业2 学生答案: [A;] 标准答案: A; 得分: [10] 试题分值: 10.0 提示: 8. 9.GetTOProperties()获取对象库中某个对象的所有属性的值。 A.正确 B.错误知识点: 第一次阶段作业2 学生答案: [A;] 标准答案: A; 得分: [10] 试题分值: 10.0 提示: 10. 二、多项选择题（共5道小题，共50.0分） 1.下面描述中，哪几项是向QTP对象库添加对象的步骤。 A.第一步，点击Add Object to Local按钮，在点击后会出现一个白色手指。 B.第二步，拖动白色手指至待添加的对象上，点击鼠标左键。 C.第三步，只有被点击的对象被添加至对象库中，其父对象不会被添加至对象库中。 D.第四步，最终确认要添加的对象，确认无误后点击OK按钮。知识点: 第一次阶段作业1 学生答案: [A;B;D;] 标准答案: A;B;D; 得分: [10] 试题分值: 10.0 提示:

我国软件测试技术研究现状及对策分析

我国软件测试技术研究现状及对策分析摘要軟件测试技术应用研究本质在于提高软件测试准确性，解决软件开发管理缺陷，确保软件测试数据的真实可信。现阶段我国的软件测试技术应用主体状况良好，在技术应用细节及技术研发管理方面仍需努力。对此本文将针对我国软件测试技术研究现状及问题，提出部分软件测试研究技术管理方案，进而为后续阶段软件测试技术高效化及全面化应用提供理论参考内容。关键词软件测试；技术；研究；现状；对策 1 软件测试技术应用现状现阶段我国的软件测试技术应用种类繁多，涉及测试内容涵盖软件测试的各个方面，基础性测试工作的开展总体上符合软件测试及应用需求，对于软件测试技术应用也逐步趋于完善。但在细节化控制及软件测试规范方面，仍存一定的实际性问题。综合现有的软件测试情况，软件测试应用结构主要范围三个方面，首先是企业方面，其次是人员方面，第三是技术规范方面，其中人员方面在软件测试应用中起到主导作用，是现阶段软件测试应用现状改善的核心关键。 1.1 软件测试企业现状企业对于软件测试技术应用商业化较为严重，相关的软件测试项目未能考虑软件使用适应性及兼容性问题，仅将软件检测做出体系化商品进行业务销售，相关企业制定的软件测试管理标准也并不统一，从而形成软件测试市场杂乱不堪的景象，对于软件测试工作的规范化管理产生不良影响。 1.2 软件测试人员现状在软件测试人员方面，我国现有的软件测试人才储备数量相对较高，远超欧美等发达国家，但在人才技术应用专业性方面，却存在一定的差距，部分企业在软件测试人员的培训方面投入相对较低，未能充分的发挥软件测试的多岗协调优势，继而使软件测试人员对于相关专业技能的掌握出现偏差，难以按照严格的软件测试标准执行软件测试管理方案。 1.3 软件测试管理现状软件测试管理的目的在于提高软件测试规范性，降低软件测试误差，确保软件测试数据结构的真实性。软件测试管理涉及内容较多，企业对于软件测试管理工作实际重视程度不高，使软件测试管理工作进行始终无法达到规范化管理标准，进而造成软件测试结构误差严重，对软件的实际应用影响颇深[1]。 2 软件测试技术应用问题

北邮《微机原理与接口技术》阶段作业汇总

《微机原理与接口技术》作业汇总 1.若欲使RESET有效,只要A即可。 A.接通电源或按RESET键 2.8086微处理器中的ES是D寄存器 D.附加数据段 3.8086 微处理器中BP 寄存器是A A.基址指针寄存器 4.8086/8088 微处理器中的BX是A A.基址寄存器 5.8086/8088微处理器顺序执行程序时,当遇到C指令时, 指令队列会自动复位,BIU会接着往指令队列中装入新的程序段指令。 C.JCXZ 6.8086微处理器读总线周期中地址信号AD15~AD0在A 期间处于高阻。A.T2 7.8086/8088 微处理器引脚中B信号线能够反映标志寄存器中断允许标志IF的当前值。 B.S5 8.访问I/O端口可用地址线有B条。B.16 9.8086/8088 微处理器可访问内存储器地址为A A.00000~FFFFFH 10.字符串操作时目标串逻辑地址只能由B提供 B.ES、DI 11.8086/8088微处理器中堆栈段SS作为段基址，则偏移量为B。 B.SP 12.若有两个带有符号数ABH和FFH相加，其结果使F 中CF和OF位为C。 C.1;0 13.8086微处理器内部通用寄存器中的指针类寄存器是B。 B.BP 14.8086/8088微处理器内部能够计算出访问内存储器的20位物理地址的附加机构是。B.BIU中的地址加法器15.当标志寄存器TF=1时，微处理器内部每执行完一条指令便自动进行一次B。 B.内部中断 16.8086/8088微处理器内部寄存器中的累加器是A寄存器。 A.16位数据寄存器 17.8086微处理器中的BIU和EU是处于B的工作状态 B.并行 18.8086中指令队列和堆栈特点分别是C C.先进先出；后进先出 19.微型计算机各部件之间是用A连接起来的。 A.系统总线 20.若把组成计算机中的运算器和控制器集成在一块芯片上称为C。 C.微处理器 21.相联存储器是指按C进行寻址的存储器。 C.内容指定方式 22.单地址指令中为了完成两个数的算术运算，除地址码指明的一个操作数外，另一个数常需采用D。 D.隐含寻址方式23.某存储器芯片的存储容量为8K×12位，则它的地址线为C。 C.13 24.下列8086指令中，格式错误的是C。 C.MOV CS，2000H 25.寄存器间接寻址方式中，操作数处在C。C.主存单元 26.某计算机字长16位，其存储容量为2MB，若按半字编址，它的寻址范围是C。 C.2M 27.某一RAM 芯片，其容量为1024×8位，其数据线和地址线分别为C。 C.8，10 28.CPU在执行OUT DX，AL指令时,A寄存器的内容送到数据总线上。 A.AL 29.计算机的存储器系统是指D。 D.cache，主存储器和外存储器 30.指令MOV AX, [3070H]中源操作数的寻址方式为C C.直接寻址 31.EPROM是指D D.光擦可编程的只读存储器 32.指令的寻址方式有顺序和跳跃两种方式，采用跳跃寻址方式，可以实现D.程序的条件转移成无条件转移33.8086 CPU对存贮器操作的总线周期的T1状态， AD0～AD15引脚上出现的信号是A。A.地址信号 34.堆栈是按D组织的存储区域。D.先进后出原则 35.8086/8088中源变址寄存器是A。A.SI 36.8086/8088中SP是D寄存器。D.堆栈指针寄存器 37.8086/8088中FR是A寄存器。A.标志寄存器 38.8086/8088中IP是C寄存器。C.指令指针寄存器 39.假设AL寄存器的内容是ASCII码表示的一个英文字母，若为大写字母，将其转换为小写字母，否则不变。试问，下面哪一条指令可以实现此功能A。 A.ADD AL, 20H 40.逻辑右移指令执行的操作是A。 A.符号位填0，并顺次右移1位，最低位移至进位标志位 41.假设数据段定义如下： DSEG SEGMENT DAT DW 1，2，3，4，5，6，7，8，9，10 CNT EQU （$-DA T）/2 DSEG ENDS 执行指令MOV CX，CNT后，寄存器CX的内容是D D.4 42.在下列段寄存器中，代码寄存器是B。B.CS 43.在执行POP［BX］指令，寻找目的操作数时，段地址和偏移地址分别是B。 B.在DS和BX中 44.设DS=5788H，偏移地址为94H，该字节的物理地址是B。B.57914H