計算機安全技術(shù)論文
計算機安全技術(shù)論文
隨著信息技術(shù)的發(fā)展,計算機信息系統(tǒng)逐步成為整個國家機構(gòu)運轉(zhuǎn)的命脈和社會活動的支柱。計算機信息系統(tǒng)的任何破壞或故障,都將對用戶以致整個社會產(chǎn)生巨大影響。下面是學習啦小編為大家整理的計算機安全技術(shù)論文,供大家參考。
計算機安全技術(shù)論文范文一:計算機安全漏洞檢測技術(shù)的運用
網(wǎng)絡(luò)信息技術(shù)的發(fā)展優(yōu)化了計算機系統(tǒng)的軟件功能,使得系統(tǒng)的源代碼數(shù)量增加,給黑客攻擊帶來機會,破壞系統(tǒng)的穩(wěn)定運行。近年來,由于系統(tǒng)漏洞造成的信息丟失已經(jīng)給客戶帶來巨大的麻煩,并且這一現(xiàn)象呈上升趨勢,用戶對計算機的信任度逐漸降低。無論是從客戶體驗角度,還是從經(jīng)濟效益角度,都應(yīng)加強對計算機安全漏洞的檢測。在具體的檢測過程中,靜態(tài)檢測和動態(tài)檢測是其主要形式,文章重點分析這兩種檢測技術(shù)的應(yīng)用。
一、計算機安全漏洞及其產(chǎn)生原因
目前,計算機容易受到來至多種因素的影響,從而導致安全漏洞較大。其攻擊形式主要表現(xiàn)為電子郵件攻擊、黑客攻擊和病毒攻擊。電子郵件是目前網(wǎng)絡(luò)交流的重要方式之一,攻擊者利用這一點發(fā)送垃圾郵件盜取客戶信息,造成網(wǎng)絡(luò)運行緩慢甚至癱瘓。另外,操作不當也將導致系統(tǒng)受到病毒的侵襲,病毒具有發(fā)現(xiàn)難、破壞性強等特點,給客戶帶來極大的損失。來自黑客的攻擊是計算機安全隱患的又一類型。由于計算機存在安全漏洞,因此導致其容易出現(xiàn)安全隱患,嚴重影響患者的正常使用。造成計算機存在安全漏洞的原因眾多,網(wǎng)絡(luò)協(xié)議自身存在安全漏洞,安全系數(shù)不高、系統(tǒng)程序存在安全漏洞,主要來自于編程人員的疏忽和錯誤。未設(shè)置訪問權(quán)限,導致信息丟失。計算機安全漏洞的檢測技術(shù)主要包括靜態(tài)檢測技術(shù)和動態(tài)檢測技術(shù)兩種。
二、計算機安群漏洞檢測技術(shù)應(yīng)用
(一)靜態(tài)檢測技術(shù)及其應(yīng)用
靜態(tài)檢測技術(shù)以源代碼為輔助工具,通過對源代碼、邊界條件和跳轉(zhuǎn)條件的分析查找目標代碼中的不穩(wěn)定因素。計算機的快速發(fā)展使得軟件源代碼逐漸增多,靜態(tài)檢測技術(shù)采用工具代替手工部檢測,具有檢測效率高、檢測全面等特點。通過不同的條件設(shè)置,靜態(tài)檢測技術(shù)實現(xiàn)了對代碼的全面掃描,從而確保了系統(tǒng)漏洞的減少。源代碼是靜態(tài)檢測技術(shù)的核心,且檢測過程要遵循一定的規(guī)則,需要對目標代碼進行分析、處理。也就是說,靜態(tài)檢測技術(shù)對源代碼具有一定的依賴性,必須建立源代碼數(shù)據(jù)庫才能確保其應(yīng)用,從而實現(xiàn)系統(tǒng)漏洞的修復(fù)?;谟嬎銠C網(wǎng)絡(luò)的漏洞種類眾多,檢測技術(shù)特征庫也應(yīng)不斷更新,從而確保檢測結(jié)果的準確性和高效性。另外,靜態(tài)檢測技術(shù)以規(guī)則檢查為手段,對程序的編制規(guī)則進行檢測。規(guī)則檢查將其規(guī)則以特定語法描述,通過程序行為對比來完成檢測。類型推導通則過推導程序中變量與函數(shù)類型,來確保變量和函數(shù)的訪問規(guī)則符合需求。這種分析方法主要用于控制流無關(guān)分析,但對于控制流相關(guān)的特征則應(yīng)選擇類型限定詞與子類型的概念來確保源語言類型系統(tǒng)的擴展。靜態(tài)漏洞檢測對源代碼的過分依賴導致其檢測結(jié)果存在漏報或誤報現(xiàn)象,基于此提出了一種更為安全的靜態(tài)檢測方法,即對計算機運行數(shù)據(jù)實施實時跟蹤的檢測方式,該方式確保了檢測的準確性。具有多個安全屬性,拓展了漏洞狀態(tài)模型的狀態(tài)空間,設(shè)定多個安全屬性,因此對于計算機安全屬性的判斷更準確,檢測方式也更高效,減少誤報和漏報現(xiàn)象。
(二)動態(tài)檢測技術(shù)及其應(yīng)用
基于靜態(tài)系統(tǒng)對源代碼的依賴性,在實際檢測中,還可應(yīng)用動態(tài)檢測技術(shù)。該技術(shù)利用非標準輸入數(shù)據(jù)的構(gòu)造,調(diào)試計算機運行軟件系統(tǒng),基于系統(tǒng)功能或者數(shù)據(jù)流向,排除系統(tǒng)中存在的異?,F(xiàn)象,檢測其存在漏洞。因此這一技術(shù)通常將輸入接口或運行環(huán)境入手。與靜態(tài)檢測相比,動態(tài)檢測具有較高的準確率,但由于計算機系統(tǒng)具有多樣性,其功能與流程均存在差異,因此動態(tài)檢測的檢測效率低下。另外,動態(tài)檢測只能測試漏洞的范圍,而無法準確的認定。為此,在具體的檢測過程中,常將二者結(jié)合在一起進行檢測。作為一種特殊的檢測方法,該方法通過對二進制文件反編譯,獲得偽源代碼,獲取虛擬執(zhí)行環(huán)境VM,利用VM對系統(tǒng)寄存器的運行狀態(tài)進行考察及執(zhí)行狀態(tài),通過記錄VM中虛擬內(nèi)存每條指令訪存地址,最后統(tǒng)計計算出每條訪存指令實際的訪問變量地址,解決了變量精確識別的問題。另外,在一些安全漏洞檢測技術(shù)中,動態(tài)檢測技術(shù)還可實現(xiàn)全系統(tǒng)模擬器動態(tài)執(zhí)行環(huán)境,其原理是通過數(shù)據(jù)輸入的追蹤來檢測系統(tǒng)漏洞。與源代碼不同,這一技術(shù)則主要針對可執(zhí)行代碼,通過構(gòu)建全系統(tǒng)模擬器來進行漏洞檢測,并轉(zhuǎn)換系統(tǒng)可執(zhí)行代碼,實現(xiàn)對原指令的追蹤和分析。該方法有效的解決了動態(tài)檢測碼覆蓋率問題,從而擴大了檢測范圍。在具體執(zhí)行過程中,動態(tài)檢測技術(shù)分為非執(zhí)行棧技術(shù)、非執(zhí)行堆與數(shù)據(jù)技術(shù)和內(nèi)存映射技術(shù)。
1.非執(zhí)行棧技術(shù)?;跅<夹g(shù)的網(wǎng)絡(luò)攻擊給計算機系統(tǒng)造成嚴重威脅,其主要原因在于黑客等攻擊者向棧中發(fā)送了惡意代碼,導致存儲在棧中的信息和數(shù)據(jù)被惡意改寫。棧攻擊技術(shù)全面,這也是其對網(wǎng)絡(luò)系統(tǒng)造成較大威脅的原因。為防范這一惡意軟件,就是采取非執(zhí)行棧技術(shù)控制棧的執(zhí)行代碼涉入。其主要原理是禁止系統(tǒng)執(zhí)行惡意代碼,從而有效防止惡意攻擊。非執(zhí)行棧技術(shù)只有在操作系統(tǒng)層進行中才能起到積極作用,并且其影響系統(tǒng)自身性能。一旦系統(tǒng)同時存在棧溢出漏洞和堆溢出漏洞時,容易出現(xiàn)差錯。解決這一問題可在操作系統(tǒng)內(nèi)引入一個微小的改變,將棧頁標記為不可執(zhí)行,從而使其執(zhí)行堆中的代碼,而非棧中的代碼。
2.非執(zhí)行堆與數(shù)據(jù)技術(shù)。非執(zhí)行堆技術(shù)的提出和應(yīng)用尚處于初級階段。這是由于非執(zhí)行堆對計算機系統(tǒng)軟件具有一定的影響。隨著科技的發(fā)展和相關(guān)行業(yè)對這一技術(shù)的認可,其原理與非執(zhí)行棧技術(shù)相似,以控制惡意代碼的執(zhí)行為控制數(shù)據(jù)技術(shù)的主要手段。但由于其技術(shù)尚不完善,因此應(yīng)用并不廣泛,將其與非執(zhí)行棧技術(shù)相結(jié)合是提高其漏洞檢測效率的關(guān)鍵。有試驗顯示,二者的結(jié)合可以有效的控制惡意代碼執(zhí)行,使其完全失去執(zhí)行機會?;诩夹g(shù)的難度,此技術(shù)較非執(zhí)行棧付出更多的代價。如能控制或者降低其對系統(tǒng)運行的影響,該技術(shù)還具有一定的發(fā)展空間。
3.內(nèi)存映射技術(shù)。來自網(wǎng)絡(luò)的攻擊還包括通過使用以NULL結(jié)尾的字符串實現(xiàn)內(nèi)存覆蓋,以達到攻擊的目的。映射代碼頁可有效控制NULL結(jié)尾的字符串向最低內(nèi)存區(qū)跳轉(zhuǎn)。另外一方面,一些攻擊者還通過猜測地址的方式獲取用戶信息,內(nèi)存隨機映射使得同一頁面獲得不同的代碼,使攻擊者無法猜測。尤其是計算機緩存信息漏洞,具有一定的規(guī)律性,一旦攻擊者通過一定的程序植入可修改這些具有規(guī)律性的數(shù)據(jù),從而導致系統(tǒng)故障甚至癱瘓。內(nèi)存映射技術(shù)在不注入新代碼的基礎(chǔ)上,可有效防止數(shù)據(jù)修改,確保計算機網(wǎng)絡(luò)運行安全。低端內(nèi)存空間不足對除代碼頁映射到低端區(qū)具有一定的影響。也就是說,內(nèi)存映射技術(shù)只能對那些高端地址或者固定地址造成影響,并且對性能基本無影響,但在實際運行中,此類程序并不多。只有在程序加載過程中工作。
三、計算機網(wǎng)絡(luò)安全漏洞檢測防護方案
基于計算機安全漏洞的大量存在,還應(yīng)充分利用安全漏洞檢測技術(shù),發(fā)現(xiàn)系統(tǒng)安全漏洞,并實施必要的檢測方案。其中,主動測試方法應(yīng)用廣泛,通過測試程序的攻擊來發(fā)現(xiàn)系統(tǒng)漏洞這種檢測方法具有針對性,具體操作時可對目標主機的端口進行掃描,從而獲得開放的端口,基于其提供的服務(wù)及時發(fā)現(xiàn)計算機網(wǎng)絡(luò)漏洞。計算機網(wǎng)絡(luò)為檢測者提供了漏洞庫,從而通過查找迅速確定系統(tǒng)漏洞的來源以及產(chǎn)生原因,向目標主機端口輸送具有漏洞檢測碼的數(shù)據(jù)包,根據(jù)計算機主機的反應(yīng)來確定系統(tǒng)是否存在漏洞,采取必要的防護措施,確保系統(tǒng)運行安全。其防護方案包括以下幾個方面:
(一)發(fā)送含特征碼的檢測數(shù)據(jù)包。
特征碼發(fā)射是漏洞查找的主要方式之一。首先,應(yīng)從漏洞特征庫中查找相應(yīng)的特征碼,構(gòu)造數(shù)據(jù)包并在確保主機在線的前提下將其發(fā)送。該方式的主要問題在于如何控制空掃描以及檢測數(shù)據(jù)目的端口的確定。值得一提的是,檢測過程中如果主機處于離線狀態(tài)或者計算機對應(yīng)端口未開放,則無需數(shù)據(jù)檢測,這樣可有效提高檢測效率。
(二)建立漏洞特征庫的建立。
計算機系統(tǒng)具有龐大的存儲功能,在計算機安全漏洞檢測過程中,應(yīng)充分利用其存儲功能,建立漏洞特征庫,記錄全部包含安全漏洞的特征碼,在實際檢測中最終操作是針對網(wǎng)絡(luò)數(shù)據(jù)包的操作,因此安全漏洞特征碼要以確保檢測數(shù)據(jù)的有效性為主。同時,漏洞特征庫的建立還可提高漏洞判斷的有效性和準確性,節(jié)省檢測和修復(fù)時間。計算機系統(tǒng)的安全漏洞具有多樣性特征,取漏洞的特征碼對其效率的提高具有積極作用。
(三)漏洞掃描控制與調(diào)度。
漏洞掃描控制主要用于連接系統(tǒng)管理控制臺與掃描調(diào)度。通過該系統(tǒng),接收管理軟件發(fā)出的命令,從而實現(xiàn)對計算機主機、網(wǎng)盤、服務(wù)端口以及敏感信息的全面掃描,從而控制整個系統(tǒng)的運行狀態(tài)。漏洞掃描調(diào)度則根據(jù)掃描模塊向系統(tǒng)發(fā)送的調(diào)度控制要求,促進各模塊之間的協(xié)調(diào)。漏洞調(diào)度實現(xiàn)了遠程掃描與本地掃描相結(jié)合。根據(jù)漏洞特征數(shù)據(jù)庫所提供的漏洞特征,查詢其對應(yīng)的檢測文件名稱,并通過調(diào)度檢驗?zāi)K的方式進行漏洞驗證。
四、總結(jié)
信息時代的到來,計算機網(wǎng)絡(luò)具有不可替代的作用。但受到多種因素的影響,計算機存在一定的安全漏洞,嚴重影響用戶的正常使用和信息安全。為提高其計算機的安全性能,其安全漏洞檢測是關(guān)鍵。文章分析了靜態(tài)檢測技術(shù)和動態(tài)檢測技術(shù)兩種主要的漏洞檢測方案。由于計算機安全漏洞檢測具有復(fù)雜性,要求相關(guān)人員不斷提高自身技術(shù),并且進行多方面努力,才能確保計算機網(wǎng)絡(luò)的安全,給使用者帶來方便。
計算機安全技術(shù)論文范文二:計算機安全技術(shù)在電子商務(wù)中的應(yīng)用
1我國電子商務(wù)行業(yè)的發(fā)展現(xiàn)狀
隨著現(xiàn)代計算機技術(shù)的發(fā)展和互聯(lián)網(wǎng)技術(shù)的成熟,給電子商務(wù)的推廣和覆蓋范圍的增加提供了有利幫助,從最原始的電子數(shù)據(jù)交互,到現(xiàn)在的云計算技術(shù),我國電子商務(wù)市場交易規(guī)模已達10億元,電子商務(wù)帶動的就業(yè)人員超過1680萬人次。從目前我國的電子商務(wù)現(xiàn)狀看,基本實現(xiàn)了足不出戶就可以買到所需要的東西,不僅減少了傳統(tǒng)市場交易中的運輸和人工成本,更大大簡化了交易流程,給人們的買賣過程提供了便利。同時,電子商務(wù)還帶動了一系列相關(guān)行業(yè)的發(fā)展,快遞行業(yè)、運輸行業(yè)等新興行業(yè)的崛起,帶動了數(shù)千萬的就業(yè)需求,對于改善我國就業(yè)困難的社會現(xiàn)狀提供了強有力的幫助。但是我們也應(yīng)該看到,電子商務(wù)是把雙刃劍,近年來交易過程中頻頻出現(xiàn)的商務(wù)詐騙和交易漏洞等問題,嚴重損害了消費者的利益,對于電子商務(wù)的自身發(fā)展也帶來了很大阻力。
2我國目前電子商務(wù)行業(yè)面臨的安全問題
2.1計算機電能病毒的危害
計算機病毒具有傳播速度快、潛伏期長、危害性大等特點,一旦計算機病毒爆發(fā),就會在極短時間內(nèi)對連鎖的計算機造成嚴重危害,導致用戶計算機中的賬號信息和個人隱私問題遭到泄露。近年來我國互聯(lián)網(wǎng)病毒事件的發(fā)生頻率有增多趨勢,這與電子商務(wù)的快速發(fā)展有間接關(guān)系。由于缺乏有效的監(jiān)督和管理措施,不法分子在進行網(wǎng)絡(luò)病毒傳播后,有較大可能逍遙法外,也成為了計算機病毒屢禁不止的原因之一。
2.2盜取用戶個人信息
互聯(lián)網(wǎng)上的信息在傳輸過程中,通常情況下都需要進行加密處理,一旦發(fā)生加密措施不到位或者缺少保護措施,那么就給了入侵者可乘之機,他們可以掌握信息的傳輸格式和規(guī)律等,將截取的信息進行分析對比,這樣就能夠得到消費者的個人身份信息甚至個人銀行卡密碼等重要私密信息。
2.3惡意篡改用戶信息
我們在進行電子商務(wù)交易之前首先需要在網(wǎng)上進行個人基本信息注冊,某些甚至需要實名制,填寫身份證號和銀行卡號等重要信息,方可完成注冊。這樣一來,一旦相關(guān)網(wǎng)絡(luò)企業(yè)的系統(tǒng)被不法分子攻擊,就很有可能導致個人信息泄露。
2.4假冒用戶信息
不法分子通過利用電子商務(wù)中的安全漏洞,在竊取了用戶的信息后,可以按照自己的需求進行信息修改,假冒合同、偽造收貨單據(jù)或訂貨憑證是比較常見的手法。由于網(wǎng)絡(luò)上對信息的辨識能力有限,往往能夠使不法分子蒙混過關(guān)。
2.5管理方面出現(xiàn)漏洞
電子商務(wù)雖然使用范圍廣,但是仍然屬于新興事物,其真正發(fā)展起來進入大眾生活也不過短短幾年時間。因此我國在電子商務(wù)方面的立法工作尚不完全,相應(yīng)的法律法規(guī)和制度措施不到位,對不法分子的懲處力度不夠,缺乏明確的懲處條例,都在一定程度上助漲了他們的囂張氣焰。同時,用戶對待電子商務(wù)也存在維權(quán)意識薄弱等缺陷,受到了不法侵害,往往沒有第一時間報案,而是存有僥幸心理,另外對于計算機病毒的查殺力度不夠,也給不法分子以可乘之機。
3計算機安全技術(shù)在電子商務(wù)中的應(yīng)用
3.1建設(shè)全方位的安全防范體系
(1)建設(shè)防火墻系統(tǒng),防止網(wǎng)絡(luò)攻擊。防火墻系統(tǒng)能夠有效抵擋來自計算機外部互聯(lián)網(wǎng)上的病毒和非法攻擊,作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全之間唯一的出入口,防火墻系統(tǒng)為使用者的信息安全和個人隱私提供了安全保障。同時,防火墻系統(tǒng)的建立和運行過程中自帶一定程度的病毒防御功能,對于多數(shù)計算機病毒和黑客攻擊都能起到較好的抵御作用,因此,建立防火墻系統(tǒng)成為了保證電子商務(wù)安全進行的基礎(chǔ)性設(shè)施。
(2)安裝黑客入侵檢測系統(tǒng),提高安全警惕性。黑客檢測系統(tǒng)的本質(zhì)功能是為了填補防火墻出現(xiàn)的技術(shù)漏洞,相當于網(wǎng)絡(luò)安全的第二大防線。防火墻系統(tǒng)的抵御能力有一定的限度,當病毒或黑客越過防火墻后,用戶很難得到及時的提醒,這時候黑客入侵檢測系統(tǒng)就能夠很好的彌補這項缺陷,通過采取及時的安全警報,能夠使用戶提前做好防護措施,將信息注銷或者進行加密,保障個人隱私的安全。
(3)對病毒進行專門的過濾和防護。該方法是為了從計算機網(wǎng)絡(luò)內(nèi)部進行安全強化,通過構(gòu)建內(nèi)部病毒防護網(wǎng)絡(luò),可以避免來自計算機內(nèi)部軟件或者文件下載帶來的病毒侵害。
3.2加強網(wǎng)絡(luò)安全內(nèi)容的控制
(1)對外部訪問進行安全控制。要保證電子商務(wù)開展的安全,需要加強網(wǎng)站內(nèi)部的內(nèi)容分管理和控制。
(2)加強網(wǎng)絡(luò)認證的安全控制。對自己的網(wǎng)絡(luò)空間實施認證空間的設(shè)置,為確認用戶的合法性,保證網(wǎng)站的安全,可以對用戶設(shè)置身份認證。
(3)網(wǎng)絡(luò)管理方面設(shè)計安全控制。建立一個規(guī)劃合理、科學布局的網(wǎng)絡(luò)系統(tǒng),強化網(wǎng)絡(luò)系統(tǒng)的安全,加強網(wǎng)絡(luò)安全管理,關(guān)閉不必要的出入口等,通過立體式的病毒防護網(wǎng)進行交叉檢測,能夠在更大限度上實現(xiàn)網(wǎng)絡(luò)管理的安全控制。
(4)網(wǎng)絡(luò)安全額定相關(guān)模型建立的安全控制。在建立網(wǎng)絡(luò)安全管理系統(tǒng)的時候,根據(jù)自身網(wǎng)絡(luò)的特點,針對網(wǎng)絡(luò)的安全漏洞和薄弱環(huán)節(jié)設(shè)定全方位多層次的防御系統(tǒng),對于重要信息要進行重點加密和多重防護。
計算機安全技術(shù)論文相關(guān)文章:
1.計算機專業(yè)畢業(yè)論文:淺析網(wǎng)絡(luò)安全技術(shù)