電腦保安技術論文
隨著資訊科技的發展,計算機資訊系統逐步成為整個國家機構運轉的命脈和社會活動的支柱。計算機資訊系統的任何破壞或故障,都將對使用者以致整個社會產生巨大影響。下面是小編為大家整理的,供大家參考。
範文一:電腦保安漏洞檢測技術的運用
網路資訊科技的發展優化了計算機系統的軟體功能,使得系統的原始碼數量增加,給黑客攻擊帶來機會,破壞系統的穩定執行。近年來,由於系統漏洞造成的資訊丟失已經給客戶帶來巨大的麻煩,並且這一現象呈上升趨勢,使用者對計算機的信任度逐漸降低。無論是從客戶體驗角度,還是從經濟效益角度,都應加強對電腦保安漏洞的檢測。在具體的檢測過程中,靜態檢測和動態檢測是其主要形式,文章重點分析這兩種檢測技術的應用。
一、電腦保安漏洞及其產生原因
目前,計算機容易受到來至多種因素的影響,從而導致安全漏洞較大。其攻擊形式主要表現為***攻擊、黑客攻擊和病毒攻擊。***是目前網路交流的重要方式之一,攻擊者利用這一點發送垃圾郵件盜取客戶資訊,造成網路執行緩慢甚至癱瘓。另外,操作不當也將導致系統受到病毒的侵襲,病毒具有發現難、破壞性強等特點,給客戶帶來極大的損失。來自黑客的攻擊是電腦保安隱患的又一型別。由於計算機存在安全漏洞,因此導致其容易出現安全隱患,嚴重影響患者的正常使用。造成計算機存在安全漏洞的原因眾多,網路協議自身存在安全漏洞,安全係數不高、系統程式存在安全漏洞,主要來自於程式設計人員的疏忽和錯誤。未設定訪問許可權,導致資訊丟失。電腦保安漏洞的檢測技術主要包括靜態檢測技術和動態檢測技術兩種。
二、計算機安群漏洞檢測技術應用
***一***靜態檢測技術及其應用
靜態檢測技術以原始碼為輔助工具,通過對原始碼、邊界條件和跳轉條件的分析查詢目的碼中的不穩定因素。計算機的快速發展使得軟體原始碼逐漸增多,靜態檢測技術採用工具代替手工部檢測,具有檢測效率高、檢測全面等特點。通過不同的條件設定,靜態檢測技術實現了對程式碼的全面掃描,從而確保了系統漏洞的減少。原始碼是靜態檢測技術的核心,且檢測過程要遵循一定的規則,需要對目的碼進行分析、處理。也就是說,靜態檢測技術對原始碼具有一定的依賴性,必須建立原始碼資料庫才能確保其應用,從而實現系統漏洞的修復。基於計算機網路的漏洞種類眾多,檢測技術特徵庫也應不斷更新,從而確保檢測結果的準確性和高效性。另外,靜態檢測技術以規則檢查為手段,對程式的編制規則進行檢測。規則檢查將其規則以特定語法描述,通過程式行為對比來完成檢測。型別推導通則過推導程式中變數與函式型別,來確保變數和函式的訪問規則符合需求。這種分析方法主要用於控制流無關分析,但對於控制流相關的特徵則應選擇型別限定詞與子型別的概念來確保源語言型別系統的擴充套件。靜態漏洞檢測對原始碼的過分依賴導致其檢測結果存在漏報或誤報現象,基於此提出了一種更為安全的靜態檢測方法,即對計算機執行資料實施實時跟蹤的檢測方式,該方式確保了檢測的準確性。具有多個安全屬性,拓展了漏洞狀態模型的狀態空間,設定多個安全屬性,因此對於電腦保安屬性的判斷更準確,檢測方式也更高效,減少誤報和漏報現象。
***二***動態檢測技術及其應用
基於靜態系統對原始碼的依賴性,在實際檢測中,還可應用動態檢測技術。該技術利用非標準輸入資料的構造,除錯計算機執行軟體系統,基於系統功能或者資料流向,排除系統中存在的異常現象,檢測其存在漏洞。因此這一技術通常將輸入介面或執行環境入手。與靜態檢測相比,動態檢測具有較高的準確率,但由於計算機系統具有多樣性,其功能與流程均存在差異,因此動態檢測的檢測效率低下。另外,動態檢測只能測試漏洞的範圍,而無法準確的認定。為此,在具體的檢測過程中,常將二者結合在一起進行檢測。作為一種特殊的檢測方法,該方法通過對二進位制檔案反編譯,獲得偽原始碼,獲取虛擬執行環境VM,利用VM對系統暫存器的執行狀態進行考察及執行狀態,通過記錄VM中虛擬記憶體每條指令訪存地址,最後統計計算出每條訪存指令實際的訪問變數地址,解決了變數精確識別的問題。另外,在一些安全漏洞檢測技術中,動態檢測技術還可實現全系統模擬器動態執行環境,其原理是通過資料輸入的追蹤來檢測系統漏洞。與原始碼不同,這一技術則主要針對可執行程式碼,通過構建全系統模擬器來進行漏洞檢測,並轉換系統可執行程式碼,實現對原指令的追蹤和分析。該方法有效的解決了動態檢測碼覆蓋率問題,從而擴大了檢測範圍。在具體執行過程中,動態檢測技術分為非執行棧技術、非執行堆與資料技術和記憶體對映技術。
1.非執行棧技術。基於棧技術的網路攻擊給計算機系統造成嚴重威脅,其主要原因在於黑客等攻擊者向棧中傳送了惡意程式碼,導致儲存在棧中的資訊和資料被惡意改寫。棧攻擊技術全面,這也是其對網路系統造成較大威脅的原因。為防範這一惡意軟體,就是採取非執行棧技術控制棧的執行程式碼涉入。其主要原理是禁止系統執行惡意程式碼,從而有效防止惡意攻擊。非執行棧技術只有在作業系統層進行中才能起到積極作用,並且其影響系統自身效能。一旦系統同時存在棧溢位漏洞和堆溢位漏洞時,容易出現差錯。解決這一問題可在作業系統內引入一個微小的改變,將棧頁標記為不可執行,從而使其執行堆中的程式碼,而非棧中的程式碼。
2.非執行堆與資料技術。非執行堆技術的提出和應用尚處於初級階段。這是由於非執行堆對計算機系統軟體具有一定的影響。隨著科技的發展和相關行業對這一技術的認可,其原理與非執行棧技術相似,以控制惡意程式碼的執行為控制資料技術的主要手段。但由於其技術尚不完善,因此應用並不廣泛,將其與非執行棧技術相結合是提高其漏洞檢測效率的關鍵。有試驗顯示,二者的結合可以有效的控制惡意程式碼執行,使其完全失去執行機會。基於技術的難度,此技術較非執行棧付出更多的代價。如能控制或者降低其對系統執行的影響,該技術還具有一定的發展空間。
3.記憶體對映技術。來自網路的攻擊還包括通過使用以NULL結尾的字串實現記憶體覆蓋,以達到攻擊的目的。對映內碼表可有效控制NULL結尾的字串向最低記憶體區跳轉。另外一方面,一些攻擊者還通過猜測地址的方式獲取使用者資訊,記憶體隨機對映使得同一頁面獲得不同的程式碼,使攻擊者無法猜測。尤其是計算機快取資訊漏洞,具有一定的規律性,一旦攻擊者通過一定的程式植入可修改這些具有規律性的資料,從而導致系統故障甚至癱瘓。記憶體對映技術在不注入新程式碼的基礎上,可有效防止資料修改,確保計算機網路執行安全。低端記憶體空間不足對除內碼表對映到低端區具有一定的影響。也就是說,記憶體對映技術只能對那些高階地址或者固定地址造成影響,並且對效能基本無影響,但在實際執行中,此類程式並不多。只有在程式載入過程中工作。
三、計算機網路安全漏洞檢測防護方案
基於電腦保安漏洞的大量存在,還應充分利用安全漏洞檢測技術,發現系統安全漏洞,並實施必要的檢測方案。其中,主動測試方法應用廣泛,通過測試程式的攻擊來發現系統漏洞這種檢測方法具有針對性,具體操作時可對目標主機的埠進行掃描,從而獲得開放的埠,基於其提供的服務及時發現計算機網路漏洞。計算機網路為檢測者提供了漏洞庫,從而通過查詢迅速確定系統漏洞的來源以及產生原因,向目標主機埠輸送具有漏洞檢測碼的資料包,根據計算機主機的反應來確定系統是否存在漏洞,採取必要的防護措施,確保系統執行安全。其防護方案包括以下幾個方面:
***一***傳送含特徵碼的檢測資料包。
特徵碼發射是漏洞查詢的主要方式之一。首先,應從漏洞特徵庫中查詢相應的特徵碼,構造資料包並在確保主機線上的前提下將其傳送。該方式的主要問題在於如何控制空掃描以及檢測資料目的埠的確定。值得一提的是,檢測過程中如果主機處於離線狀態或者計算機對應埠未開放,則無需資料檢測,這樣可有效提高檢測效率。
***二***建立漏洞特徵庫的建立。
計算機系統具有龐大的儲存功能,在電腦保安漏洞檢測過程中,應充分利用其儲存功能,建立漏洞特徵庫,記錄全部包含安全漏洞的特徵碼,在實際檢測中最終操作是針對網路資料包的操作,因此安全漏洞特徵碼要以確保檢測資料的有效性為主。同時,漏洞特徵庫的建立還可提高漏洞判斷的有效性和準確性,節省檢測和修復時間。計算機系統的安全漏洞具有多樣性特徵,取漏洞的特徵碼對其效率的提高具有積極作用。
***三***漏洞掃描控制與排程。
漏洞掃描控制主要用於連線系統管理控制檯與掃描排程。通過該系統,接收管理軟體發出的命令,從而實現對計算機主機、網盤、服務埠以及敏感資訊的全面掃描,從而控制整個系統的執行狀態。漏洞掃描排程則根據掃描模組向系統傳送的排程控制要求,促進各模組之間的協調。漏洞排程實現了遠端掃描與本地掃描相結合。根據漏洞特徵資料庫所提供的漏洞特徵,查詢其對應的檢測檔名稱,並通過排程檢驗模組的方式進行漏洞驗證。
四、總結
資訊時代的到來,計算機網路具有不可替代的作用。但受到多種因素的影響,計算機存在一定的安全漏洞,嚴重影響使用者的正常使用和資訊保安。為提高其計算機的安全效能,其安全漏洞檢測是關鍵。文章分析了靜態檢測技術和動態檢測技術兩種主要的漏洞檢測方案。由於電腦保安漏洞檢測具有複雜性,要求相關人員不斷提高自身技術,並且進行多方面努力,才能確保計算機網路的安全,給使用者帶來方便。
範文二:電腦保安技術在電子商務中的應用
1我國電子商務行業的發展現狀
隨著現代計算機技術的發展和網際網路技術的成熟,給電子商務的推廣和覆蓋範圍的增加提供了有利幫助,從最原始的電子資料互動,到現在的雲端計算技術,我國電子商務市場交易規模已達10億元,電子商務帶動的就業人員超過1680萬人次。從目前我國的電子商務現狀看,基本實現了足不出戶就可以買到所需要的東西,不僅減少了傳統市場交易中的運輸和人工成本,更大大簡化了交易流程,給人們的買賣過程提供了便利。同時,電子商務還帶動了一系列相關行業的發展,快遞行業、運輸行業等新興行業的崛起,帶動了數千萬的就業需求,對於改善我國就業困難的社會現狀提供了強有力的幫助。但是我們也應該看到,電子商務是把雙刃劍,近年來交易過程中頻頻出現的商務***和交易漏洞等問題,嚴重損害了消費者的利益,對於電子商務的自身發展也帶來了很大阻力。
2我國目前電子商務行業面臨的安全問題
2.1計算機電能病毒的危害
計算機病毒具有傳播速度快、潛伏期長、危害性大等特點,一旦計算機病毒爆發,就會在極短時間內對連鎖的計算機造成嚴重危害,導致使用者計算機中的賬號資訊和個人隱私問題遭到洩露。近年來我國網際網路病毒事件的發生頻率有增多趨勢,這與電子商務的快速發展有間接關係。由於缺乏有效的監督和管理措施,不法分子在進行網路病毒傳播後,有較大可能逍遙法外,也成為了計算機病毒屢禁不止的原因之一。
2.2盜取使用者個人資訊
網際網路上的資訊在傳輸過程中,通常情況下都需要進行加密處理,一旦發生加密措施不到位或者缺少保護措施,那麼就給了入侵者可乘之機,他們可以掌握資訊的傳輸格式和規律等,將擷取的資訊進行分析對比,這樣就能夠得到消費者的個人身份資訊甚至個人銀行卡密碼等重要私密資訊。
2.3惡意篡改使用者資訊
我們在進行電子商務交易之前首先需要在網上進行個人基本資訊註冊,某些甚至需要實名制,填寫身份證號和銀行卡號等重要資訊,方可完成註冊。這樣一來,一旦相關網路企業的系統被不法分子攻擊,就很有可能導致個人資訊洩露。
2.4假冒使用者資訊
不法分子通過利用電子商務中的安全漏洞,在竊取了使用者的資訊後,可以按照自己的需求進行資訊修改,假冒合同、偽造收貨單據或訂貨憑證是比較常見的手法。由於網路上對資訊的辨識能力有限,往往能夠使不法分子矇混過關。
2.5管理方面出現漏洞
電子商務雖然使用範圍廣,但是仍然屬於新興事物,其真正發展起來進入大眾生活也不過短短几年時間。因此我國在電子商務方面的立法工作尚不完全,相應的法律法規和制度措施不到位,對不法分子的懲處力度不夠,缺乏明確的懲處條例,都在一定程度上助漲了他們的囂張氣焰。同時,使用者對待電子商務也存在維權意識薄弱等缺陷,受到了不法侵害,往往沒有第一時間報案,而是存有僥倖心理,另外對於計算機病毒的查殺力度不夠,也給不法分子以可乘之機。
3電腦保安技術在電子商務中的應用
3.1建設全方位的安全防範體系
***1***建設防火牆系統,防止網路攻擊。防火牆系統能夠有效抵擋來自計算機外部網際網路上的病毒和非法攻擊,作為不同網路或網路安全之間唯一的出***,防火牆系統為使用者的資訊保安和個人隱私提供了安全保障。同時,防火牆系統的建立和執行過程中自帶一定程度的病毒防禦功能,對於多數計算機病毒和黑客攻擊都能起到較好的抵禦作用,因此,建立防火牆系統成為了保證電子商務安全進行的基礎性設施。
***2***安裝黑客入侵檢測系統,提高安全警惕性。黑客檢測系統的本質功能是為了填補防火牆出現的技術漏洞,相當於網路安全的第二大防線。防火牆系統的抵禦能力有一定的限度,當病毒或黑客越過防火牆後,使用者很難得到及時的提醒,這時候黑客入侵檢測系統就能夠很好的彌補這項缺陷,通過採取及時的安全警報,能夠使使用者提前做好防護措施,將資訊登出或者進行加密,保障個人隱私的安全。
***3***對病毒進行專門的過濾和防護。該方法是為了從計算機網路內部進行安全強化,通過構建內部病毒防護網路,可以避免來自計算機內部軟體或者檔案下載帶來的病毒侵害。
3.2加強網路安全內容的控制
***1***對外部訪問進行安全控制。要保證電子商務開展的安全,需要加強網站內部的內容分管理和控制。
***2***加強網路認證的安全控制。對自己的網路空間實施認證空間的設定,為確認使用者的合法性,保證網站的安全,可以對使用者設定身份認證。
***3***網路管理方面設計安全控制。建立一個規劃合理、科學佈局的網路系統,強化網路系統的安全,加強網路安全管理,關閉不必要的出***等,通過立體式的病毒防護網進行交叉檢測,能夠在更大限度上實現網路管理的安全控制。
***4***網路安全額定相關模型建立的安全控制。在建立網路安全管理系統的時候,根據自身網路的特點,針對網路的安全漏洞和薄弱環節設定全方位多層次的防禦系統,對於重要資訊要進行重點加密和多重防護。