公務員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)計算機安全論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)計算機安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。

網(wǎng)絡(luò)計算機安全論文

1計算機安全問題要素分析

1.1計算機操作系統(tǒng)安全問題要素分析

計算機機構(gòu)操作系統(tǒng)的整體開發(fā)設(shè)計中存在諸多弊端與不足,其會在一定程度上給現(xiàn)下的電子計算機網(wǎng)絡(luò)安全帶來很深影響。第一點主要表現(xiàn)在計算機網(wǎng)絡(luò)整體結(jié)構(gòu)體系缺陷方面,因為計算機網(wǎng)絡(luò)操作系統(tǒng)內(nèi)部擁有內(nèi)存管理內(nèi)容和CPU管理內(nèi)容以及外設(shè)管理內(nèi)容等。應該了解到,步驟性管理模式均安置計算機模塊和計算機程序,假設(shè)此時此類程序中出現(xiàn)相關(guān)問題的話,黑客和計算機網(wǎng)絡(luò)攻擊者就會趁虛而入,黑客便會利用這一系統(tǒng)缺陷進行網(wǎng)絡(luò)攻擊,使得計算機操作系統(tǒng)癱瘓。還有一點就是操作系統(tǒng)網(wǎng)上操作內(nèi)容涵蓋面較廣,主要包括網(wǎng)絡(luò)文件傳輸內(nèi)容和網(wǎng)絡(luò)文件加載內(nèi)容以及相應安裝程序內(nèi)容等,除此之后執(zhí)行文件內(nèi)容也是其中重點,上述功能的出現(xiàn)都給計算機網(wǎng)絡(luò)帶來一系列的安全隱患。最后一點為計算機進程守護,結(jié)構(gòu)系統(tǒng)進程中會等待事件出現(xiàn),在事件發(fā)生之后,計算機網(wǎng)絡(luò)客戶并未進行文件執(zhí)行和鼠標鍵盤處理,守衛(wèi)進程中存在病毒,但是若遇到特殊情況和現(xiàn)象時,病毒才會被計算機系統(tǒng)進行捕捉。

1.2數(shù)據(jù)信息存儲內(nèi)容安全問題要素分析

需要注意的是,計算機數(shù)據(jù)庫中存有較多文件與信息,通常情況下我們的全部上網(wǎng)信息都會被集中至此,數(shù)據(jù)庫信息儲存均有便于存儲優(yōu)異性和便于利優(yōu)異性以及便于管理優(yōu)異性等,其安全方面的問題仍舊存在。最為常見的例子為,計算機網(wǎng)絡(luò)授權(quán)用戶對超出權(quán)限的的數(shù)據(jù)信息進行了相應修改,此時由于非法用戶在操作時直接越過了安全內(nèi)核,這也就實行了盜竊計算機網(wǎng)絡(luò)信息的操作。單就數(shù)據(jù)庫安全問題而言,我們首先應該保證數(shù)據(jù)安全性,其次才是保證數(shù)據(jù)的有效性和完整性,因為網(wǎng)絡(luò)數(shù)據(jù)安全可以有效防止計算機數(shù)據(jù)庫破快現(xiàn)象的產(chǎn)生,此時非法存取狀態(tài)也會被合理的處理掉。

2漏洞挖掘技術(shù)要素分析

2.1概念分析

廣義之上的漏洞挖掘技術(shù)就是對相關(guān)未知事物和位置事件的發(fā)現(xiàn)與探索,然后盡最大努力去進行計算機軟件隱藏漏洞查找與挖掘。計算機漏洞分析技術(shù)主要是指對已經(jīng)被發(fā)現(xiàn)的計算機漏洞進行分析處理,之后在此基礎(chǔ)上為后續(xù)的漏洞利用內(nèi)容和漏洞補救處理內(nèi)容等進行操作基礎(chǔ)奠定。

2.2技術(shù)分類

以源碼內(nèi)容為基礎(chǔ)漏洞挖掘技術(shù)進行的主要前提為計算機源代碼獲取,針對開源項目,應該對所公布源代碼進行分析,只有這樣才能在一定程度上找到漏洞所在。最為常見的例子即為,Linux結(jié)構(gòu)系統(tǒng)漏洞挖掘工作和缺陷查找工作進行時便可運用此種辦法進行合理解決與分析。需要注意的是,市場上大部分商業(yè)計算機軟件源代碼獲得途徑較為稀少且我們并不能夠在此項內(nèi)容中進行缺陷查找與漏洞挖掘,僅僅只能夠運用目標代碼手段進行計算機網(wǎng)絡(luò)漏洞挖掘技術(shù)的合理實施。針對目標碼這一問題,應對編譯器部分好指令機構(gòu)系統(tǒng)部分以及文件格式部分等進行深度分析與調(diào)整,但是后續(xù)操作難度相對較大。較為正確的做法是,應該將二進制目標代碼進行反向匯編操作,然后獲得應得的匯編代碼,在獲取匯編代碼后要對其進行切片處理,再者則是對度預期相關(guān)的代碼進行匯聚操作,使得操作復雜性得以降低,最后的步驟則為功能模塊的仔細分析,便可對計算機網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)漏洞進行適時分析與觀察。

2.3常見類型

(1)Fuzzing技術(shù)從實際角度而言,F(xiàn)uzzing以自動軟件測試技術(shù)形式產(chǎn)生,其存在缺陷性的本質(zhì)也是眾所周知,核心思想為對黑盒測試的合理利用,并且將絕大多數(shù)有效計算機數(shù)據(jù)作為依托,便可進行正常的計算機應用程序輸入,其標志性內(nèi)容即為程序出現(xiàn)過程中是否存在異常,以此種斷定手段來挖掘潛在的網(wǎng)絡(luò)計算機漏洞。Fuzzing測試內(nèi)容為部分字符串內(nèi)容和標志字符串內(nèi)容以及相關(guān)二進制模塊內(nèi)容等,上述內(nèi)容均以自身大小作出正常合理區(qū)分,在邊界值附近范圍內(nèi)進行真正意義上的目標測試。Fuzzing技術(shù)不僅可以對基本內(nèi)容進行檢查,同時也可將其運用到網(wǎng)絡(luò)安全漏洞檢查中來,其漏洞檢查內(nèi)容主要包括緩沖區(qū)溢出漏洞內(nèi)容、整型溢出漏洞內(nèi)容、格式化串漏洞內(nèi)容、競爭條件漏洞和SQL注入以及跨站點腳本內(nèi)容等,需要注意的是遠程命令執(zhí)行內(nèi)容和文件系統(tǒng)攻擊內(nèi)容以及信息泄露內(nèi)容也會被囊括其中。有的Fuzzing工具也會對程序安全性運行機能作出評定。

(2)靜態(tài)分析技術(shù)當前流行的靜態(tài)分析技術(shù)以源代碼掃描技術(shù)和反匯編掃描技術(shù)為主,上述二者并不能被理解為只要程序運行機會發(fā)現(xiàn)漏洞。源代碼掃描技術(shù)主要是針對開放程序而言的,應運用檢測程序去發(fā)現(xiàn)中有悖于文件結(jié)構(gòu)內(nèi)容和命名內(nèi)容和函數(shù)內(nèi)容等的運行環(huán)節(jié),并挖掘出其自身潛在的漏洞與缺陷。此種漏洞分析技術(shù)可以通過熟練語言編程進行深度的不安全代碼檢查,挖掘出具有不規(guī)則性質(zhì)的代碼以確保源代碼的安全性,因為程序運行以動態(tài)為主,應對源代碼就行代碼詞法分析和代碼語法分析,在把握準確程序語義的基礎(chǔ)上去發(fā)現(xiàn)安全漏洞問題,隨之將其解決。

3結(jié)語

綜上所述,我們應該從網(wǎng)絡(luò)計算機安全角度出發(fā),旨在防止黑客進入計算機系統(tǒng),合理運用漏洞挖掘技術(shù)以保證網(wǎng)絡(luò)計算機安全。

作者:陳震 單位:遼寧建筑職業(yè)學院信息工程系