計(jì)算機(jī)安全與病毒的論文
隨著技術(shù)的不斷更新與提高,計(jì)算機(jī)安全成了一個(gè)嚴(yán)重問題,其中計(jì)算機(jī)病毒就是威脅計(jì)算機(jī)安全的重要隱患。下面是學(xué)習(xí)啦小編為大家整理的計(jì)算機(jī)安全與病毒的論文,供大家參考。
計(jì)算機(jī)安全與病毒的論文篇一
計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的運(yùn)用
網(wǎng)絡(luò)信息技術(shù)的發(fā)展優(yōu)化了計(jì)算機(jī)系統(tǒng)的軟件功能,使得系統(tǒng)的源代碼數(shù)量增加,給黑客攻擊帶來機(jī)會(huì),破壞系統(tǒng)的穩(wěn)定運(yùn)行。近年來,由于系統(tǒng)漏洞造成的信息丟失已經(jīng)給客戶帶來巨大的麻煩,并且這一現(xiàn)象呈上升趨勢(shì),用戶對(duì)計(jì)算機(jī)的信任度逐漸降低。無論是從客戶體驗(yàn)角度,還是從經(jīng)濟(jì)效益角度,都應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)安全漏洞的檢測(cè)。在具體的檢測(cè)過程中,靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)是其主要形式,文章重點(diǎn)分析這兩種檢測(cè)技術(shù)的應(yīng)用。
一、計(jì)算機(jī)安全漏洞及其產(chǎn)生原因
目前,計(jì)算機(jī)容易受到來至多種因素的影響,從而導(dǎo)致安全漏洞較大。其攻擊形式主要表現(xiàn)為電子郵件攻擊、黑客攻擊和病毒攻擊。電子郵件是目前網(wǎng)絡(luò)交流的重要方式之一,攻擊者利用這一點(diǎn)發(fā)送垃圾郵件盜取客戶信息,造成網(wǎng)絡(luò)運(yùn)行緩慢甚至癱瘓。另外,操作不當(dāng)也將導(dǎo)致系統(tǒng)受到病毒的侵襲,病毒具有發(fā)現(xiàn)難、破壞性強(qiáng)等特點(diǎn),給客戶帶來極大的損失。來自黑客的攻擊是計(jì)算機(jī)安全隱患的又一類型。由于計(jì)算機(jī)存在安全漏洞,因此導(dǎo)致其容易出現(xiàn)安全隱患,嚴(yán)重影響患者的正常使用。造成計(jì)算機(jī)存在安全漏洞的原因眾多,網(wǎng)絡(luò)協(xié)議自身存在安全漏洞,安全系數(shù)不高、系統(tǒng)程序存在安全漏洞,主要來自于編程人員的疏忽和錯(cuò)誤。未設(shè)置訪問權(quán)限,導(dǎo)致信息丟失。計(jì)算機(jī)安全漏洞的檢測(cè)技術(shù)主要包括靜態(tài)檢測(cè)技術(shù)和動(dòng)態(tài)檢測(cè)技術(shù)兩種。
二、計(jì)算機(jī)安群漏洞檢測(cè)技術(shù)應(yīng)用
(一)靜態(tài)檢測(cè)技術(shù)及其應(yīng)用
靜態(tài)檢測(cè)技術(shù)以源代碼為輔助工具,通過對(duì)源代碼、邊界條件和跳轉(zhuǎn)條件的分析查找目標(biāo)代碼中的不穩(wěn)定因素。計(jì)算機(jī)的快速發(fā)展使得軟件源代碼逐漸增多,靜態(tài)檢測(cè)技術(shù)采用工具代替手工部檢測(cè),具有檢測(cè)效率高、檢測(cè)全面等特點(diǎn)。通過不同的條件設(shè)置,靜態(tài)檢測(cè)技術(shù)實(shí)現(xiàn)了對(duì)代碼的全面掃描,從而確保了系統(tǒng)漏洞的減少。源代碼是靜態(tài)檢測(cè)技術(shù)的核心,且檢測(cè)過程要遵循一定的規(guī)則,需要對(duì)目標(biāo)代碼進(jìn)行分析、處理。也就是說,靜態(tài)檢測(cè)技術(shù)對(duì)源代碼具有一定的依賴性,必須建立源代碼數(shù)據(jù)庫才能確保其應(yīng)用,從而實(shí)現(xiàn)系統(tǒng)漏洞的修復(fù)。基于計(jì)算機(jī)網(wǎng)絡(luò)的漏洞種類眾多,檢測(cè)技術(shù)特征庫也應(yīng)不斷更新,從而確保檢測(cè)結(jié)果的準(zhǔn)確性和高效性。另外,靜態(tài)檢測(cè)技術(shù)以規(guī)則檢查為手段,對(duì)程序的編制規(guī)則進(jìn)行檢測(cè)。規(guī)則檢查將其規(guī)則以特定語法描述,通過程序行為對(duì)比來完成檢測(cè)。類型推導(dǎo)通則過推導(dǎo)程序中變量與函數(shù)類型,來確保變量和函數(shù)的訪問規(guī)則符合需求。這種分析方法主要用于控制流無關(guān)分析,但對(duì)于控制流相關(guān)的特征則應(yīng)選擇類型限定詞與子類型的概念來確保源語言類型系統(tǒng)的擴(kuò)展。靜態(tài)漏洞檢測(cè)對(duì)源代碼的過分依賴導(dǎo)致其檢測(cè)結(jié)果存在漏報(bào)或誤報(bào)現(xiàn)象,基于此提出了一種更為安全的靜態(tài)檢測(cè)方法,即對(duì)計(jì)算機(jī)運(yùn)行數(shù)據(jù)實(shí)施實(shí)時(shí)跟蹤的檢測(cè)方式,該方式確保了檢測(cè)的準(zhǔn)確性。具有多個(gè)安全屬性,拓展了漏洞狀態(tài)模型的狀態(tài)空間,設(shè)定多個(gè)安全屬性,因此對(duì)于計(jì)算機(jī)安全屬性的判斷更準(zhǔn)確,檢測(cè)方式也更高效,減少誤報(bào)和漏報(bào)現(xiàn)象。
(二)動(dòng)態(tài)檢測(cè)技術(shù)及其應(yīng)用
基于靜態(tài)系統(tǒng)對(duì)源代碼的依賴性,在實(shí)際檢測(cè)中,還可應(yīng)用動(dòng)態(tài)檢測(cè)技術(shù)。該技術(shù)利用非標(biāo)準(zhǔn)輸入數(shù)據(jù)的構(gòu)造,調(diào)試計(jì)算機(jī)運(yùn)行軟件系統(tǒng),基于系統(tǒng)功能或者數(shù)據(jù)流向,排除系統(tǒng)中存在的異?,F(xiàn)象,檢測(cè)其存在漏洞。因此這一技術(shù)通常將輸入接口或運(yùn)行環(huán)境入手。與靜態(tài)檢測(cè)相比,動(dòng)態(tài)檢測(cè)具有較高的準(zhǔn)確率,但由于計(jì)算機(jī)系統(tǒng)具有多樣性,其功能與流程均存在差異,因此動(dòng)態(tài)檢測(cè)的檢測(cè)效率低下。另外,動(dòng)態(tài)檢測(cè)只能測(cè)試漏洞的范圍,而無法準(zhǔn)確的認(rèn)定。為此,在具體的檢測(cè)過程中,常將二者結(jié)合在一起進(jìn)行檢測(cè)。作為一種特殊的檢測(cè)方法,該方法通過對(duì)二進(jìn)制文件反編譯,獲得偽源代碼,獲取虛擬執(zhí)行環(huán)境VM,利用VM對(duì)系統(tǒng)寄存器的運(yùn)行狀態(tài)進(jìn)行考察及執(zhí)行狀態(tài),通過記錄VM中虛擬內(nèi)存每條指令訪存地址,最后統(tǒng)計(jì)計(jì)算出每條訪存指令實(shí)際的訪問變量地址,解決了變量精確識(shí)別的問題。另外,在一些安全漏洞檢測(cè)技術(shù)中,動(dòng)態(tài)檢測(cè)技術(shù)還可實(shí)現(xiàn)全系統(tǒng)模擬器動(dòng)態(tài)執(zhí)行環(huán)境,其原理是通過數(shù)據(jù)輸入的追蹤來檢測(cè)系統(tǒng)漏洞。與源代碼不同,這一技術(shù)則主要針對(duì)可執(zhí)行代碼,通過構(gòu)建全系統(tǒng)模擬器來進(jìn)行漏洞檢測(cè),并轉(zhuǎn)換系統(tǒng)可執(zhí)行代碼,實(shí)現(xiàn)對(duì)原指令的追蹤和分析。該方法有效的解決了動(dòng)態(tài)檢測(cè)碼覆蓋率問題,從而擴(kuò)大了檢測(cè)范圍。在具體執(zhí)行過程中,動(dòng)態(tài)檢測(cè)技術(shù)分為非執(zhí)行棧技術(shù)、非執(zhí)行堆與數(shù)據(jù)技術(shù)和內(nèi)存映射技術(shù)。
1.非執(zhí)行棧技術(shù)?;跅<夹g(shù)的網(wǎng)絡(luò)攻擊給計(jì)算機(jī)系統(tǒng)造成嚴(yán)重威脅,其主要原因在于黑客等攻擊者向棧中發(fā)送了惡意代碼,導(dǎo)致存儲(chǔ)在棧中的信息和數(shù)據(jù)被惡意改寫。棧攻擊技術(shù)全面,這也是其對(duì)網(wǎng)絡(luò)系統(tǒng)造成較大威脅的原因。為防范這一惡意軟件,就是采取非執(zhí)行棧技術(shù)控制棧的執(zhí)行代碼涉入。其主要原理是禁止系統(tǒng)執(zhí)行惡意代碼,從而有效防止惡意攻擊。非執(zhí)行棧技術(shù)只有在操作系統(tǒng)層進(jìn)行中才能起到積極作用,并且其影響系統(tǒng)自身性能。一旦系統(tǒng)同時(shí)存在棧溢出漏洞和堆溢出漏洞時(shí),容易出現(xiàn)差錯(cuò)。解決這一問題可在操作系統(tǒng)內(nèi)引入一個(gè)微小的改變,將棧頁標(biāo)記為不可執(zhí)行,從而使其執(zhí)行堆中的代碼,而非棧中的代碼。
2.非執(zhí)行堆與數(shù)據(jù)技術(shù)。非執(zhí)行堆技術(shù)的提出和應(yīng)用尚處于初級(jí)階段。這是由于非執(zhí)行堆對(duì)計(jì)算機(jī)系統(tǒng)軟件具有一定的影響。隨著科技的發(fā)展和相關(guān)行業(yè)對(duì)這一技術(shù)的認(rèn)可,其原理與非執(zhí)行棧技術(shù)相似,以控制惡意代碼的執(zhí)行為控制數(shù)據(jù)技術(shù)的主要手段。但由于其技術(shù)尚不完善,因此應(yīng)用并不廣泛,將其與非執(zhí)行棧技術(shù)相結(jié)合是提高其漏洞檢測(cè)效率的關(guān)鍵。有試驗(yàn)顯示,二者的結(jié)合可以有效的控制惡意代碼執(zhí)行,使其完全失去執(zhí)行機(jī)會(huì)?;诩夹g(shù)的難度,此技術(shù)較非執(zhí)行棧付出更多的代價(jià)。如能控制或者降低其對(duì)系統(tǒng)運(yùn)行的影響,該技術(shù)還具有一定的發(fā)展空間。
3.內(nèi)存映射技術(shù)。來自網(wǎng)絡(luò)的攻擊還包括通過使用以NULL結(jié)尾的字符串實(shí)現(xiàn)內(nèi)存覆蓋,以達(dá)到攻擊的目的。映射代碼頁可有效控制NULL結(jié)尾的字符串向最低內(nèi)存區(qū)跳轉(zhuǎn)。另外一方面,一些攻擊者還通過猜測(cè)地址的方式獲取用戶信息,內(nèi)存隨機(jī)映射使得同一頁面獲得不同的代碼,使攻擊者無法猜測(cè)。尤其是計(jì)算機(jī)緩存信息漏洞,具有一定的規(guī)律性,一旦攻擊者通過一定的程序植入可修改這些具有規(guī)律性的數(shù)據(jù),從而導(dǎo)致系統(tǒng)故障甚至癱瘓。內(nèi)存映射技術(shù)在不注入新代碼的基礎(chǔ)上,可有效防止數(shù)據(jù)修改,確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全。低端內(nèi)存空間不足對(duì)除代碼頁映射到低端區(qū)具有一定的影響。也就是說,內(nèi)存映射技術(shù)只能對(duì)那些高端地址或者固定地址造成影響,并且對(duì)性能基本無影響,但在實(shí)際運(yùn)行中,此類程序并不多。只有在程序加載過程中工作。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞檢測(cè)防護(hù)方案
基于計(jì)算機(jī)安全漏洞的大量存在,還應(yīng)充分利用安全漏洞檢測(cè)技術(shù),發(fā)現(xiàn)系統(tǒng)安全漏洞,并實(shí)施必要的檢測(cè)方案。其中,主動(dòng)測(cè)試方法應(yīng)用廣泛,通過測(cè)試程序的攻擊來發(fā)現(xiàn)系統(tǒng)漏洞這種檢測(cè)方法具有針對(duì)性,具體操作時(shí)可對(duì)目標(biāo)主機(jī)的端口進(jìn)行掃描,從而獲得開放的端口,基于其提供的服務(wù)及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)漏洞。計(jì)算機(jī)網(wǎng)絡(luò)為檢測(cè)者提供了漏洞庫,從而通過查找迅速確定系統(tǒng)漏洞的來源以及產(chǎn)生原因,向目標(biāo)主機(jī)端口輸送具有漏洞檢測(cè)碼的數(shù)據(jù)包,根據(jù)計(jì)算機(jī)主機(jī)的反應(yīng)來確定系統(tǒng)是否存在漏洞,采取必要的防護(hù)措施,確保系統(tǒng)運(yùn)行安全。其防護(hù)方案包括以下幾個(gè)方面:
(一)發(fā)送含特征碼的檢測(cè)數(shù)據(jù)包。
特征碼發(fā)射是漏洞查找的主要方式之一。首先,應(yīng)從漏洞特征庫中查找相應(yīng)的特征碼,構(gòu)造數(shù)據(jù)包并在確保主機(jī)在線的前提下將其發(fā)送。該方式的主要問題在于如何控制空掃描以及檢測(cè)數(shù)據(jù)目的端口的確定。值得一提的是,檢測(cè)過程中如果主機(jī)處于離線狀態(tài)或者計(jì)算機(jī)對(duì)應(yīng)端口未開放,則無需數(shù)據(jù)檢測(cè),這樣可有效提高檢測(cè)效率。
(二)建立漏洞特征庫的建立。
計(jì)算機(jī)系統(tǒng)具有龐大的存儲(chǔ)功能,在計(jì)算機(jī)安全漏洞檢測(cè)過程中,應(yīng)充分利用其存儲(chǔ)功能,建立漏洞特征庫,記錄全部包含安全漏洞的特征碼,在實(shí)際檢測(cè)中最終操作是針對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的操作,因此安全漏洞特征碼要以確保檢測(cè)數(shù)據(jù)的有效性為主。同時(shí),漏洞特征庫的建立還可提高漏洞判斷的有效性和準(zhǔn)確性,節(jié)省檢測(cè)和修復(fù)時(shí)間。計(jì)算機(jī)系統(tǒng)的安全漏洞具有多樣性特征,取漏洞的特征碼對(duì)其效率的提高具有積極作用。
(三)漏洞掃描控制與調(diào)度。
漏洞掃描控制主要用于連接系統(tǒng)管理控制臺(tái)與掃描調(diào)度。通過該系統(tǒng),接收管理軟件發(fā)出的命令,從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)主機(jī)、網(wǎng)盤、服務(wù)端口以及敏感信息的全面掃描,從而控制整個(gè)系統(tǒng)的運(yùn)行狀態(tài)。漏洞掃描調(diào)度則根據(jù)掃描模塊向系統(tǒng)發(fā)送的調(diào)度控制要求,促進(jìn)各模塊之間的協(xié)調(diào)。漏洞調(diào)度實(shí)現(xiàn)了遠(yuǎn)程掃描與本地掃描相結(jié)合。根據(jù)漏洞特征數(shù)據(jù)庫所提供的漏洞特征,查詢其對(duì)應(yīng)的檢測(cè)文件名稱,并通過調(diào)度檢驗(yàn)?zāi)K的方式進(jìn)行漏洞驗(yàn)證。
四、總結(jié)
信息時(shí)代的到來,計(jì)算機(jī)網(wǎng)絡(luò)具有不可替代的作用。但受到多種因素的影響,計(jì)算機(jī)存在一定的安全漏洞,嚴(yán)重影響用戶的正常使用和信息安全。為提高其計(jì)算機(jī)的安全性能,其安全漏洞檢測(cè)是關(guān)鍵。文章分析了靜態(tài)檢測(cè)技術(shù)和動(dòng)態(tài)檢測(cè)技術(shù)兩種主要的漏洞檢測(cè)方案。由于計(jì)算機(jī)安全漏洞檢測(cè)具有復(fù)雜性,要求相關(guān)人員不斷提高自身技術(shù),并且進(jìn)行多方面努力,才能確保計(jì)算機(jī)網(wǎng)絡(luò)的安全,給使用者帶來方便。
計(jì)算機(jī)安全與病毒的論文篇二
網(wǎng)絡(luò)通信病毒計(jì)算機(jī)安全論文
1計(jì)算機(jī)網(wǎng)絡(luò)通信的防護(hù)措施
1)加強(qiáng)互聯(lián)網(wǎng)的防護(hù)系統(tǒng)
互聯(lián)網(wǎng)的IP地址通常來說是一個(gè)廣義的開放性的,由于多個(gè)用戶通用一個(gè)路由器,或者是多個(gè)用戶共用一個(gè)信號(hào),則可能造成一些釣魚軟件或者是含有病毒的網(wǎng)頁彈開,將病毒帶入到互聯(lián)網(wǎng)中。要想徹底的解決這一問題,關(guān)鍵是要建立起一個(gè)互聯(lián)網(wǎng)的防護(hù)系統(tǒng),加強(qiáng)對(duì)于病毒入侵的防護(hù)??梢越⑵鹜晟频牧髁勘O(jiān)控系統(tǒng),密切關(guān)注平時(shí)的流量動(dòng)態(tài),如果流量出現(xiàn)異常,則需要立即進(jìn)行安全檢查,也可以定期對(duì)系統(tǒng)進(jìn)行安全隱患的排查等,實(shí)際可用的方法還是比較廣泛的,不同的用戶和互聯(lián)網(wǎng)應(yīng)用中心可以結(jié)合實(shí)際情況選擇適當(dāng)?shù)姆椒?,以維護(hù)互聯(lián)網(wǎng)信息的安全。
2)加強(qiáng)網(wǎng)絡(luò)傳輸信息的安全
隨著人們對(duì)于互聯(lián)網(wǎng)的依賴性的增強(qiáng),大量的信息每天充斥在互聯(lián)網(wǎng)中,一些不安全的病毒隱患就會(huì)潛藏在其中,威脅用戶的信息安全,因此,需要建立起一個(gè)完善的監(jiān)控系統(tǒng),能夠及時(shí)的檢測(cè)傳輸信息的安全性,擴(kuò)大檢測(cè)的范圍,一旦發(fā)現(xiàn)了病毒的蹤跡,立即啟動(dòng)殺毒軟件進(jìn)行殺毒。同時(shí),對(duì)于一些特別重要的信息數(shù)據(jù)需要進(jìn)行加密處理,加密的信息更加安全,收取信息的用戶必須有安全秘鑰才能打開,因此給了傳輸信息一個(gè)更加安全的保障。
3)完善網(wǎng)絡(luò)安全制度
目前我們國家的計(jì)算機(jī)管理還比較松散,責(zé)任劃分不明確,管理方法落實(shí)不到位,因此,需要建立起一個(gè)比較完善的網(wǎng)絡(luò)安全制度,提高對(duì)于網(wǎng)絡(luò)通信安全的監(jiān)管力度,并要求有專門的監(jiān)督和管理人員,一旦出現(xiàn)相關(guān)的安全問題,能夠及時(shí)應(yīng)對(duì),并對(duì)一些責(zé)任現(xiàn)象進(jìn)行追責(zé),把責(zé)任落實(shí)到每一個(gè)人,這樣就能夠營造一個(gè)相對(duì)安全的網(wǎng)絡(luò)空間。
2結(jié)束語
總之,對(duì)于計(jì)算機(jī)安全的防護(hù)以及網(wǎng)絡(luò)通信病毒的治理工作并不是朝夕之間可以解決的,它既需要相關(guān)的計(jì)算機(jī)硬件的完善,同時(shí)也需要計(jì)算機(jī)軟件的技術(shù)革新,最重要的是,它需要運(yùn)營商從技術(shù)上進(jìn)行彌補(bǔ),還需要廣大用戶在日常的使用中提高警惕,避免打開不安全的網(wǎng)頁等,所以,需要多方共同努力,營造一個(gè)健康安全的網(wǎng)絡(luò)空間,讓互聯(lián)網(wǎng)最大限度的服務(wù)社會(huì)造福人類。
計(jì)算機(jī)安全與病毒的論文篇三
計(jì)算機(jī)安全之防火墻技術(shù)
摘要:
網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,給人們生活帶來便利的同時(shí)一些網(wǎng)絡(luò)犯罪也逐漸出現(xiàn),因此信息安全的__成為網(wǎng)絡(luò)建設(shè)中的關(guān)鍵點(diǎn),而防火墻技術(shù)就是其中重要的一個(gè)技術(shù)。防火墻相當(dāng)一個(gè)屏障,豎立在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,保護(hù)內(nèi)部網(wǎng)絡(luò)安全。本文闡述了防火墻的功能,實(shí)現(xiàn)防火墻的主要技術(shù)手段,并對(duì)防火墻技術(shù)的未來進(jìn)行了展望。
關(guān)鍵詞:防火墻網(wǎng)絡(luò)安全發(fā)展趨勢(shì)
1防火墻概述
1.1防火墻的概念
防火墻主要是用來加強(qiáng)網(wǎng)絡(luò)之間的訪問和控制,以防止安全策略中禁止的通訊,從而保護(hù)計(jì)算機(jī)安全的一種硬件或軟件。它和建筑之中的防火墻功能有些類似,通常外部的網(wǎng)絡(luò)用戶以非法的手段從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,竊取數(shù)據(jù)。為了保護(hù)計(jì)算機(jī)的安全,防火墻對(duì)兩個(gè)或者以上的安全策略進(jìn)行檢查,進(jìn)行的通訊是否安全從而決定是否放行,同時(shí)也監(jiān)視者網(wǎng)絡(luò)的運(yùn)行狀態(tài)。設(shè)立防火墻的主要目的是出于信息的安全考慮,防止外部的用戶任意的瀏覽計(jì)算機(jī)內(nèi)部信息和竊取數(shù)據(jù),以達(dá)到保護(hù)計(jì)算機(jī)安全的目的。
1.2防火墻的功能
防火墻的功能主要有,隔離內(nèi)外網(wǎng)絡(luò),增加保密內(nèi)容,防止信息被有意盜竊。建立檢查點(diǎn),強(qiáng)化安全策略,記錄一些入侵途徑的日志,監(jiān)控網(wǎng)絡(luò)情況,為預(yù)警提供方便等。
2防火墻與入侵檢測(cè)技術(shù)
2.1入侵檢測(cè)系統(tǒng)概述
入侵檢測(cè)是對(duì)一些有害的信息進(jìn)行監(jiān)測(cè)或者阻止,它可以對(duì)信息安全提供保障。根據(jù)檢測(cè)系統(tǒng)監(jiān)測(cè)的對(duì)象是主機(jī)還是網(wǎng)絡(luò),可以將入侵檢測(cè)系統(tǒng)主要分為兩種。
2.1.1基于主機(jī)的入侵檢測(cè)系統(tǒng)這類系統(tǒng)主要用于保護(hù)運(yùn)行關(guān)鍵應(yīng)用的服務(wù)器。通過查看日志文件,可以發(fā)現(xiàn)入侵或者入侵的企圖,并迅速的啟動(dòng)應(yīng)急程序,從而到達(dá)避開檢測(cè)系統(tǒng)的目的。
2.1.2基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)這種入侵檢測(cè)系統(tǒng)通過在共享的網(wǎng)段上對(duì)數(shù)據(jù)的監(jiān)聽來收集數(shù)據(jù)并分析可疑的對(duì)象數(shù)據(jù),這種系統(tǒng)不要嚴(yán)格的審計(jì),因此對(duì)主機(jī)的要求不高,而且還可以提供對(duì)網(wǎng)絡(luò)通用的的保護(hù),不必去擔(dān)心不同主機(jī)的不同架構(gòu)。
2.2入侵檢測(cè)系統(tǒng)面臨的挑戰(zhàn)
入侵檢測(cè)系統(tǒng)(IDS)是近些年來發(fā)展起來的一種動(dòng)態(tài)安全防范技術(shù),它主要是通過對(duì)一些關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析,看行為是否有被攻擊的跡象。這也是一種集檢測(cè)、記錄、報(bào)警、響應(yīng)的動(dòng)態(tài)安全技術(shù),它不僅能檢查外部的入侵行為,也可以檢測(cè)內(nèi)部的行為,這種檢測(cè)技術(shù)主要面臨著三個(gè)挑戰(zhàn),分別表現(xiàn)在以下幾個(gè)方面:
(1)如何來提高檢測(cè)數(shù)據(jù)的速度以適應(yīng)日益發(fā)展的網(wǎng)絡(luò)通信要求;
(2)如何來提高檢測(cè)系統(tǒng)的檢測(cè)安全性和準(zhǔn)確性;
(3)如何來提高整個(gè)檢測(cè)系統(tǒng)的互動(dòng)性能。這些挑戰(zhàn)在以后的信息安全問題中將繼續(xù)凸顯出來,所以只有繼續(xù)提高檢測(cè)技術(shù)來應(yīng)對(duì)這些方面的挑戰(zhàn)。
2.3防火墻與入侵技術(shù)的結(jié)合
從概念上我們可以看出防火墻是一種對(duì)入侵比較被動(dòng)的防御,而入侵檢測(cè)相對(duì)來說是一種主動(dòng)的防御。防火墻作為第一道防線,阻止了網(wǎng)絡(luò)層的攻擊,拒絕了一些明顯的攻擊數(shù)據(jù)但是還是放入了一些隱藏攻擊的數(shù)據(jù),這時(shí)就需要入侵檢測(cè)技術(shù)的支持。如果防火墻加入了入侵檢測(cè)技術(shù)那么很快就會(huì)確認(rèn)入侵者,這樣就大大的提高了防火墻的整體防御效力。下面是防火墻和入侵檢測(cè)系統(tǒng)的兩種合作方式。一種是緊密的結(jié)合。這種結(jié)合就是把入侵檢測(cè)技術(shù)配置到防火墻中。這種結(jié)合使得所有的數(shù)據(jù)在經(jīng)過防火墻的同時(shí)也會(huì)接受入侵檢測(cè)技術(shù)的檢查。來判斷數(shù)據(jù)包是否有入侵嫌疑。從而達(dá)到即時(shí)阻擋。第二種是兩者之間拿出一個(gè)開放接口給對(duì)方調(diào)用,并且按照一定的協(xié)議進(jìn)行交流。這種結(jié)合方式是在對(duì)防火墻和入侵檢測(cè)的優(yōu)缺點(diǎn)進(jìn)行分析后研究建立的模型,實(shí)現(xiàn)了功能上的優(yōu)勢(shì)互補(bǔ)。無論是哪種方式,入侵檢測(cè)技術(shù)和防火墻的結(jié)合都很好的解決了防火墻可以阻擋但難發(fā)現(xiàn)入侵的弊端,同時(shí)也解決了入侵檢測(cè)技術(shù)容易發(fā)現(xiàn)進(jìn)攻但難阻擋的劣勢(shì)。這樣的結(jié)合型防火墻不僅能快速的發(fā)現(xiàn)進(jìn)攻而且還能夠及時(shí)做出反應(yīng)來阻擋進(jìn)攻。同時(shí)高效的收集有關(guān)入侵信息也給了入侵很大的威懾力。
3防火墻發(fā)展趨勢(shì)及前景
防火墻的一些安全問題暴露出防火墻的一些不足,防火墻開始出現(xiàn)了一種更高級(jí)的防火墻,這是也是防火墻一種設(shè)計(jì)理念的升華。這種較為先進(jìn)的防火墻帶有檢測(cè)系統(tǒng),它通過過濾數(shù)據(jù)來檢測(cè)入侵,這也是現(xiàn)有防火墻的一種主流模式了。在未來防火墻的檢測(cè)技術(shù)中將繼續(xù)聚合更多的范疇,這些聚合的范疇也很大的提高了防火墻的性能和功能的擴(kuò)展,與此同時(shí)我們可以展望未來的防火墻必定是向著多功能化、高性能、智能化、更安全的方向發(fā)展。
3.1多功能化防火墻
現(xiàn)在防火墻已經(jīng)出現(xiàn)了一種聚成多種功能的設(shè)計(jì)趨勢(shì),入侵檢測(cè)這樣的功能很多出現(xiàn)在現(xiàn)在防火墻產(chǎn)品中了,這樣的設(shè)計(jì)給管理性能帶來了不少的提升。甚至?xí)懈嘈路f的設(shè)計(jì)出現(xiàn)在防火墻中,比如短信功能,當(dāng)防火墻的規(guī)則被變更或者出現(xiàn)入侵攻擊的時(shí)候,報(bào)警行為會(huì)通過多種途徑將消息發(fā)送到管理員手中,包括即時(shí)短信,或者電話呼叫。以確保安全行為第一時(shí)間即被啟動(dòng)。也許在不久的將來我們就可以在防火墻產(chǎn)品上看到更多更出色的功能設(shè)計(jì)。
3.2高性能防火墻
另外一種趨勢(shì)是性能的提高,未來的防火墻在功能上的提高一定會(huì)伴隨著性能的提升,特別是數(shù)據(jù)的流量日益復(fù)雜更需要性能的保障。如果只是要求性能的提高必然會(huì)出現(xiàn)問題。單純的流量過濾性能問題是比較容易解決的問題,但是與應(yīng)用層涉及越密,性能提高需要面對(duì)的問題就會(huì)越來越復(fù)雜。特別是在大型應(yīng)用環(huán)境中防火墻規(guī)則庫有幾萬的記錄,這對(duì)防火墻的負(fù)荷來說是很大的考驗(yàn),所以一些并行處理技術(shù)的高性能防火墻將出現(xiàn)在人們的眼中。
3.3智能化防火墻
網(wǎng)絡(luò)中的一些以垃圾電子郵件的發(fā)送,惡意性網(wǎng)站網(wǎng)頁的彈出問題等,這些已經(jīng)不是簡(jiǎn)單的防火墻技術(shù)可以解決的。傳統(tǒng)防火墻解決的效果差而且效果也不好,所以智能防火墻在未來的發(fā)展趨勢(shì)中也必定發(fā)揮出相應(yīng)的作用。所以不論是從功能還是性能或者其他方面來說防火墻在今后都將會(huì)迅速發(fā)展,這也是反映了信息安全對(duì)防火墻的要求,同時(shí)也是防火墻的發(fā)展趨勢(shì)。
參考文獻(xiàn)
[1]劉彥保.防火墻技術(shù)及其在網(wǎng)絡(luò)安全中的應(yīng)用[J].安徽教育學(xué)院學(xué)報(bào),2011.
[2]龍毅.探討防火墻技術(shù)的網(wǎng)絡(luò)安全[M].硅谷.2011,(6):181-181.
有關(guān)計(jì)算機(jī)安全與病毒的論文推薦: 隨著技術(shù)的不斷更新與提高,計(jì)算機(jī)安全成了一個(gè)嚴(yán)重問題,其中計(jì)算機(jī)病毒就是威脅計(jì)算機(jī)安全的重要隱患。下面是學(xué)習(xí)啦小編為大家整理的計(jì)算機(jī)安全與病毒的論文,供大家參考。
計(jì)算機(jī)安全與病毒的論文篇一
計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的運(yùn)用
網(wǎng)絡(luò)信息技術(shù)的發(fā)展優(yōu)化了計(jì)算機(jī)系統(tǒng)的軟件功能,使得系統(tǒng)的源代碼數(shù)量增加,給黑客攻擊帶來機(jī)會(huì),破壞系統(tǒng)的穩(wěn)定運(yùn)行。近年來,由于系統(tǒng)漏洞造成的信息丟失已經(jīng)給客戶帶來巨大的麻煩,并且這一現(xiàn)象呈上升趨勢(shì),用戶對(duì)計(jì)算機(jī)的信任度逐漸降低。無論是從客戶體驗(yàn)角度,還是從經(jīng)濟(jì)效益角度,都應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)安全漏洞的檢測(cè)。在具體的檢測(cè)過程中,靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)是其主要形式,文章重點(diǎn)分析這兩種檢測(cè)技術(shù)的應(yīng)用。
一、計(jì)算機(jī)安全漏洞及其產(chǎn)生原因
目前,計(jì)算機(jī)容易受到來至多種因素的影響,從而導(dǎo)致安全漏洞較大。其攻擊形式主要表現(xiàn)為電子郵件攻擊、黑客攻擊和病毒攻擊。電子郵件是目前網(wǎng)絡(luò)交流的重要方式之一,攻擊者利用這一點(diǎn)發(fā)送垃圾郵件盜取客戶信息,造成網(wǎng)絡(luò)運(yùn)行緩慢甚至癱瘓。另外,操作不當(dāng)也將導(dǎo)致系統(tǒng)受到病毒的侵襲,病毒具有發(fā)現(xiàn)難、破壞性強(qiáng)等特點(diǎn),給客戶帶來極大的損失。來自黑客的攻擊是計(jì)算機(jī)安全隱患的又一類型。由于計(jì)算機(jī)存在安全漏洞,因此導(dǎo)致其容易出現(xiàn)安全隱患,嚴(yán)重影響患者的正常使用。造成計(jì)算機(jī)存在安全漏洞的原因眾多,網(wǎng)絡(luò)協(xié)議自身存在安全漏洞,安全系數(shù)不高、系統(tǒng)程序存在安全漏洞,主要來自于編程人員的疏忽和錯(cuò)誤。未設(shè)置訪問權(quán)限,導(dǎo)致信息丟失。計(jì)算機(jī)安全漏洞的檢測(cè)技術(shù)主要包括靜態(tài)檢測(cè)技術(shù)和動(dòng)態(tài)檢測(cè)技術(shù)兩種。
二、計(jì)算機(jī)安群漏洞檢測(cè)技術(shù)應(yīng)用
(一)靜態(tài)檢測(cè)技術(shù)及其應(yīng)用
靜態(tài)檢測(cè)技術(shù)以源代碼為輔助工具,通過對(duì)源代碼、邊界條件和跳轉(zhuǎn)條件的分析查找目標(biāo)代碼中的不穩(wěn)定因素。計(jì)算機(jī)的快速發(fā)展使得軟件源代碼逐漸增多,靜態(tài)檢測(cè)技術(shù)采用工具代替手工部檢測(cè),具有檢測(cè)效率高、檢測(cè)全面等特點(diǎn)。通過不同的條件設(shè)置,靜態(tài)檢測(cè)技術(shù)實(shí)現(xiàn)了對(duì)代碼的全面掃描,從而確保了系統(tǒng)漏洞的減少。源代碼是靜態(tài)檢測(cè)技術(shù)的核心,且檢測(cè)過程要遵循一定的規(guī)則,需要對(duì)目標(biāo)代碼進(jìn)行分析、處理。也就是說,靜態(tài)檢測(cè)技術(shù)對(duì)源代碼具有一定的依賴性,必須建立源代碼數(shù)據(jù)庫才能確保其應(yīng)用,從而實(shí)現(xiàn)系統(tǒng)漏洞的修復(fù)?;谟?jì)算機(jī)網(wǎng)絡(luò)的漏洞種類眾多,檢測(cè)技術(shù)特征庫也應(yīng)不斷更新,從而確保檢測(cè)結(jié)果的準(zhǔn)確性和高效性。另外,靜態(tài)檢測(cè)技術(shù)以規(guī)則檢查為手段,對(duì)程序的編制規(guī)則進(jìn)行檢測(cè)。規(guī)則檢查將其規(guī)則以特定語法描述,通過程序行為對(duì)比來完成檢測(cè)。類型推導(dǎo)通則過推導(dǎo)程序中變量與函數(shù)類型,來確保變量和函數(shù)的訪問規(guī)則符合需求。這種分析方法主要用于控制流無關(guān)分析,但對(duì)于控制流相關(guān)的特征則應(yīng)選擇類型限定詞與子類型的概念來確保源語言類型系統(tǒng)的擴(kuò)展。靜態(tài)漏洞檢測(cè)對(duì)源代碼的過分依賴導(dǎo)致其檢測(cè)結(jié)果存在漏報(bào)或誤報(bào)現(xiàn)象,基于此提出了一種更為安全的靜態(tài)檢測(cè)方法,即對(duì)計(jì)算機(jī)運(yùn)行數(shù)據(jù)實(shí)施實(shí)時(shí)跟蹤的檢測(cè)方式,該方式確保了檢測(cè)的準(zhǔn)確性。具有多個(gè)安全屬性,拓展了漏洞狀態(tài)模型的狀態(tài)空間,設(shè)定多個(gè)安全屬性,因此對(duì)于計(jì)算機(jī)安全屬性的判斷更準(zhǔn)確,檢測(cè)方式也更高效,減少誤報(bào)和漏報(bào)現(xiàn)象。
(二)動(dòng)態(tài)檢測(cè)技術(shù)及其應(yīng)用
基于靜態(tài)系統(tǒng)對(duì)源代碼的依賴性,在實(shí)際檢測(cè)中,還可應(yīng)用動(dòng)態(tài)檢測(cè)技術(shù)。該技術(shù)利用非標(biāo)準(zhǔn)輸入數(shù)據(jù)的構(gòu)造,調(diào)試計(jì)算機(jī)運(yùn)行軟件系統(tǒng),基于系統(tǒng)功能或者數(shù)據(jù)流向,排除系統(tǒng)中存在的異常現(xiàn)象,檢測(cè)其存在漏洞。因此這一技術(shù)通常將輸入接口或運(yùn)行環(huán)境入手。與靜態(tài)檢測(cè)相比,動(dòng)態(tài)檢測(cè)具有較高的準(zhǔn)確率,但由于計(jì)算機(jī)系統(tǒng)具有多樣性,其功能與流程均存在差異,因此動(dòng)態(tài)檢測(cè)的檢測(cè)效率低下。另外,動(dòng)態(tài)檢測(cè)只能測(cè)試漏洞的范圍,而無法準(zhǔn)確的認(rèn)定。為此,在具體的檢測(cè)過程中,常將二者結(jié)合在一起進(jìn)行檢測(cè)。作為一種特殊的檢測(cè)方法,該方法通過對(duì)二進(jìn)制文件反編譯,獲得偽源代碼,獲取虛擬執(zhí)行環(huán)境VM,利用VM對(duì)系統(tǒng)寄存器的運(yùn)行狀態(tài)進(jìn)行考察及執(zhí)行狀態(tài),通過記錄VM中虛擬內(nèi)存每條指令訪存地址,最后統(tǒng)計(jì)計(jì)算出每條訪存指令實(shí)際的訪問變量地址,解決了變量精確識(shí)別的問題。另外,在一些安全漏洞檢測(cè)技術(shù)中,動(dòng)態(tài)檢測(cè)技術(shù)還可實(shí)現(xiàn)全系統(tǒng)模擬器動(dòng)態(tài)執(zhí)行環(huán)境,其原理是通過數(shù)據(jù)輸入的追蹤來檢測(cè)系統(tǒng)漏洞。與源代碼不同,這一技術(shù)則主要針對(duì)可執(zhí)行代碼,通過構(gòu)建全系統(tǒng)模擬器來進(jìn)行漏洞檢測(cè),并轉(zhuǎn)換系統(tǒng)可執(zhí)行代碼,實(shí)現(xiàn)對(duì)原指令的追蹤和分析。該方法有效的解決了動(dòng)態(tài)檢測(cè)碼覆蓋率問題,從而擴(kuò)大了檢測(cè)范圍。在具體執(zhí)行過程中,動(dòng)態(tài)檢測(cè)技術(shù)分為非執(zhí)行棧技術(shù)、非執(zhí)行堆與數(shù)據(jù)技術(shù)和內(nèi)存映射技術(shù)。
1.非執(zhí)行棧技術(shù)?;跅<夹g(shù)的網(wǎng)絡(luò)攻擊給計(jì)算機(jī)系統(tǒng)造成嚴(yán)重威脅,其主要原因在于黑客等攻擊者向棧中發(fā)送了惡意代碼,導(dǎo)致存儲(chǔ)在棧中的信息和數(shù)據(jù)被惡意改寫。棧攻擊技術(shù)全面,這也是其對(duì)網(wǎng)絡(luò)系統(tǒng)造成較大威脅的原因。為防范這一惡意軟件,就是采取非執(zhí)行棧技術(shù)控制棧的執(zhí)行代碼涉入。其主要原理是禁止系統(tǒng)執(zhí)行惡意代碼,從而有效防止惡意攻擊。非執(zhí)行棧技術(shù)只有在操作系統(tǒng)層進(jìn)行中才能起到積極作用,并且其影響系統(tǒng)自身性能。一旦系統(tǒng)同時(shí)存在棧溢出漏洞和堆溢出漏洞時(shí),容易出現(xiàn)差錯(cuò)。解決這一問題可在操作系統(tǒng)內(nèi)引入一個(gè)微小的改變,將棧頁標(biāo)記為不可執(zhí)行,從而使其執(zhí)行堆中的代碼,而非棧中的代碼。
2.非執(zhí)行堆與數(shù)據(jù)技術(shù)。非執(zhí)行堆技術(shù)的提出和應(yīng)用尚處于初級(jí)階段。這是由于非執(zhí)行堆對(duì)計(jì)算機(jī)系統(tǒng)軟件具有一定的影響。隨著科技的發(fā)展和相關(guān)行業(yè)對(duì)這一技術(shù)的認(rèn)可,其原理與非執(zhí)行棧技術(shù)相似,以控制惡意代碼的執(zhí)行為控制數(shù)據(jù)技術(shù)的主要手段。但由于其技術(shù)尚不完善,因此應(yīng)用并不廣泛,將其與非執(zhí)行棧技術(shù)相結(jié)合是提高其漏洞檢測(cè)效率的關(guān)鍵。有試驗(yàn)顯示,二者的結(jié)合可以有效的控制惡意代碼執(zhí)行,使其完全失去執(zhí)行機(jī)會(huì)?;诩夹g(shù)的難度,此技術(shù)較非執(zhí)行棧付出更多的代價(jià)。如能控制或者降低其對(duì)系統(tǒng)運(yùn)行的影響,該技術(shù)還具有一定的發(fā)展空間。
3.內(nèi)存映射技術(shù)。來自網(wǎng)絡(luò)的攻擊還包括通過使用以NULL結(jié)尾的字符串實(shí)現(xiàn)內(nèi)存覆蓋,以達(dá)到攻擊的目的。映射代碼頁可有效控制NULL結(jié)尾的字符串向最低內(nèi)存區(qū)跳轉(zhuǎn)。另外一方面,一些攻擊者還通過猜測(cè)地址的方式獲取用戶信息,內(nèi)存隨機(jī)映射使得同一頁面獲得不同的代碼,使攻擊者無法猜測(cè)。尤其是計(jì)算機(jī)緩存信息漏洞,具有一定的規(guī)律性,一旦攻擊者通過一定的程序植入可修改這些具有規(guī)律性的數(shù)據(jù),從而導(dǎo)致系統(tǒng)故障甚至癱瘓。內(nèi)存映射技術(shù)在不注入新代碼的基礎(chǔ)上,可有效防止數(shù)據(jù)修改,確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全。低端內(nèi)存空間不足對(duì)除代碼頁映射到低端區(qū)具有一定的影響。也就是說,內(nèi)存映射技術(shù)只能對(duì)那些高端地址或者固定地址造成影響,并且對(duì)性能基本無影響,但在實(shí)際運(yùn)行中,此類程序并不多。只有在程序加載過程中工作。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞檢測(cè)防護(hù)方案
基于計(jì)算機(jī)安全漏洞的大量存在,還應(yīng)充分利用安全漏洞檢測(cè)技術(shù),發(fā)現(xiàn)系統(tǒng)安全漏洞,并實(shí)施必要的檢測(cè)方案。其中,主動(dòng)測(cè)試方法應(yīng)用廣泛,通過測(cè)試程序的攻擊來發(fā)現(xiàn)系統(tǒng)漏洞這種檢測(cè)方法具有針對(duì)性,具體操作時(shí)可對(duì)目標(biāo)主機(jī)的端口進(jìn)行掃描,從而獲得開放的端口,基于其提供的服務(wù)及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)漏洞。計(jì)算機(jī)網(wǎng)絡(luò)為檢測(cè)者提供了漏洞庫,從而通過查找迅速確定系統(tǒng)漏洞的來源以及產(chǎn)生原因,向目標(biāo)主機(jī)端口輸送具有漏洞檢測(cè)碼的數(shù)據(jù)包,根據(jù)計(jì)算機(jī)主機(jī)的反應(yīng)來確定系統(tǒng)是否存在漏洞,采取必要的防護(hù)措施,確保系統(tǒng)運(yùn)行安全。其防護(hù)方案包括以下幾個(gè)方面:
(一)發(fā)送含特征碼的檢測(cè)數(shù)據(jù)包。
特征碼發(fā)射是漏洞查找的主要方式之一。首先,應(yīng)從漏洞特征庫中查找相應(yīng)的特征碼,構(gòu)造數(shù)據(jù)包并在確保主機(jī)在線的前提下將其發(fā)送。該方式的主要問題在于如何控制空掃描以及檢測(cè)數(shù)據(jù)目的端口的確定。值得一提的是,檢測(cè)過程中如果主機(jī)處于離線狀態(tài)或者計(jì)算機(jī)對(duì)應(yīng)端口未開放,則無需數(shù)據(jù)檢測(cè),這樣可有效提高檢測(cè)效率。
(二)建立漏洞特征庫的建立。
計(jì)算機(jī)系統(tǒng)具有龐大的存儲(chǔ)功能,在計(jì)算機(jī)安全漏洞檢測(cè)過程中,應(yīng)充分利用其存儲(chǔ)功能,建立漏洞特征庫,記錄全部包含安全漏洞的特征碼,在實(shí)際檢測(cè)中最終操作是針對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的操作,因此安全漏洞特征碼要以確保檢測(cè)數(shù)據(jù)的有效性為主。同時(shí),漏洞特征庫的建立還可提高漏洞判斷的有效性和準(zhǔn)確性,節(jié)省檢測(cè)和修復(fù)時(shí)間。計(jì)算機(jī)系統(tǒng)的安全漏洞具有多樣性特征,取漏洞的特征碼對(duì)其效率的提高具有積極作用。
(三)漏洞掃描控制與調(diào)度。
漏洞掃描控制主要用于連接系統(tǒng)管理控制臺(tái)與掃描調(diào)度。通過該系統(tǒng),接收管理軟件發(fā)出的命令,從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)主機(jī)、網(wǎng)盤、服務(wù)端口以及敏感信息的全面掃描,從而控制整個(gè)系統(tǒng)的運(yùn)行狀態(tài)。漏洞掃描調(diào)度則根據(jù)掃描模塊向系統(tǒng)發(fā)送的調(diào)度控制要求,促進(jìn)各模塊之間的協(xié)調(diào)。漏洞調(diào)度實(shí)現(xiàn)了遠(yuǎn)程掃描與本地掃描相結(jié)合。根據(jù)漏洞特征數(shù)據(jù)庫所提供的漏洞特征,查詢其對(duì)應(yīng)的檢測(cè)文件名稱,并通過調(diào)度檢驗(yàn)?zāi)K的方式進(jìn)行漏洞驗(yàn)證。
四、總結(jié)
信息時(shí)代的到來,計(jì)算機(jī)網(wǎng)絡(luò)具有不可替代的作用。但受到多種因素的影響,計(jì)算機(jī)存在一定的安全漏洞,嚴(yán)重影響用戶的正常使用和信息安全。為提高其計(jì)算機(jī)的安全性能,其安全漏洞檢測(cè)是關(guān)鍵。文章分析了靜態(tài)檢測(cè)技術(shù)和動(dòng)態(tài)檢測(cè)技術(shù)兩種主要的漏洞檢測(cè)方案。由于計(jì)算機(jī)安全漏洞檢測(cè)具有復(fù)雜性,要求相關(guān)人員不斷提高自身技術(shù),并且進(jìn)行多方面努力,才能確保計(jì)算機(jī)網(wǎng)絡(luò)的安全,給使用者帶來方便。
計(jì)算機(jī)安全與病毒的論文篇二
網(wǎng)絡(luò)通信病毒計(jì)算機(jī)安全論文
1計(jì)算機(jī)網(wǎng)絡(luò)通信的防護(hù)措施
1)加強(qiáng)互聯(lián)網(wǎng)的防護(hù)系統(tǒng)
互聯(lián)網(wǎng)的IP地址通常來說是一個(gè)廣義的開放性的,由于多個(gè)用戶通用一個(gè)路由器,或者是多個(gè)用戶共用一個(gè)信號(hào),則可能造成一些釣魚軟件或者是含有病毒的網(wǎng)頁彈開,將病毒帶入到互聯(lián)網(wǎng)中。要想徹底的解決這一問題,關(guān)鍵是要建立起一個(gè)互聯(lián)網(wǎng)的防護(hù)系統(tǒng),加強(qiáng)對(duì)于病毒入侵的防護(hù)。可以建立起完善的流量監(jiān)控系統(tǒng),密切關(guān)注平時(shí)的流量動(dòng)態(tài),如果流量出現(xiàn)異常,則需要立即進(jìn)行安全檢查,也可以定期對(duì)系統(tǒng)進(jìn)行安全隱患的排查等,實(shí)際可用的方法還是比較廣泛的,不同的用戶和互聯(lián)網(wǎng)應(yīng)用中心可以結(jié)合實(shí)際情況選擇適當(dāng)?shù)姆椒?,以維護(hù)互聯(lián)網(wǎng)信息的安全。
2)加強(qiáng)網(wǎng)絡(luò)傳輸信息的安全
隨著人們對(duì)于互聯(lián)網(wǎng)的依賴性的增強(qiáng),大量的信息每天充斥在互聯(lián)網(wǎng)中,一些不安全的病毒隱患就會(huì)潛藏在其中,威脅用戶的信息安全,因此,需要建立起一個(gè)完善的監(jiān)控系統(tǒng),能夠及時(shí)的檢測(cè)傳輸信息的安全性,擴(kuò)大檢測(cè)的范圍,一旦發(fā)現(xiàn)了病毒的蹤跡,立即啟動(dòng)殺毒軟件進(jìn)行殺毒。同時(shí),對(duì)于一些特別重要的信息數(shù)據(jù)需要進(jìn)行加密處理,加密的信息更加安全,收取信息的用戶必須有安全秘鑰才能打開,因此給了傳輸信息一個(gè)更加安全的保障。
3)完善網(wǎng)絡(luò)安全制度
目前我們國家的計(jì)算機(jī)管理還比較松散,責(zé)任劃分不明確,管理方法落實(shí)不到位,因此,需要建立起一個(gè)比較完善的網(wǎng)絡(luò)安全制度,提高對(duì)于網(wǎng)絡(luò)通信安全的監(jiān)管力度,并要求有專門的監(jiān)督和管理人員,一旦出現(xiàn)相關(guān)的安全問題,能夠及時(shí)應(yīng)對(duì),并對(duì)一些責(zé)任現(xiàn)象進(jìn)行追責(zé),把責(zé)任落實(shí)到每一個(gè)人,這樣就能夠營造一個(gè)相對(duì)安全的網(wǎng)絡(luò)空間。
2結(jié)束語
總之,對(duì)于計(jì)算機(jī)安全的防護(hù)以及網(wǎng)絡(luò)通信病毒的治理工作并不是朝夕之間可以解決的,它既需要相關(guān)的計(jì)算機(jī)硬件的完善,同時(shí)也需要計(jì)算機(jī)軟件的技術(shù)革新,最重要的是,它需要運(yùn)營商從技術(shù)上進(jìn)行彌補(bǔ),還需要廣大用戶在日常的使用中提高警惕,避免打開不安全的網(wǎng)頁等,所以,需要多方共同努力,營造一個(gè)健康安全的網(wǎng)絡(luò)空間,讓互聯(lián)網(wǎng)最大限度的服務(wù)社會(huì)造福人類。
計(jì)算機(jī)安全與病毒的論文篇三
計(jì)算機(jī)安全之防火墻技術(shù)
摘要:
網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,給人們生活帶來便利的同時(shí)一些網(wǎng)絡(luò)犯罪也逐漸出現(xiàn),因此信息安全的__成為網(wǎng)絡(luò)建設(shè)中的關(guān)鍵點(diǎn),而防火墻技術(shù)就是其中重要的一個(gè)技術(shù)。防火墻相當(dāng)一個(gè)屏障,豎立在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,保護(hù)內(nèi)部網(wǎng)絡(luò)安全。本文闡述了防火墻的功能,實(shí)現(xiàn)防火墻的主要技術(shù)手段,并對(duì)防火墻技術(shù)的未來進(jìn)行了展望。
關(guān)鍵詞:防火墻網(wǎng)絡(luò)安全發(fā)展趨勢(shì)
1防火墻概述
1.1防火墻的概念
防火墻主要是用來加強(qiáng)網(wǎng)絡(luò)之間的訪問和控制,以防止安全策略中禁止的通訊,從而保護(hù)計(jì)算機(jī)安全的一種硬件或軟件。它和建筑之中的防火墻功能有些類似,通常外部的網(wǎng)絡(luò)用戶以非法的手段從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,竊取數(shù)據(jù)。為了保護(hù)計(jì)算機(jī)的安全,防火墻對(duì)兩個(gè)或者以上的安全策略進(jìn)行檢查,進(jìn)行的通訊是否安全從而決定是否放行,同時(shí)也監(jiān)視者網(wǎng)絡(luò)的運(yùn)行狀態(tài)。設(shè)立防火墻的主要目的是出于信息的安全考慮,防止外部的用戶任意的瀏覽計(jì)算機(jī)內(nèi)部信息和竊取數(shù)據(jù),以達(dá)到保護(hù)計(jì)算機(jī)安全的目的。
1.2防火墻的功能
防火墻的功能主要有,隔離內(nèi)外網(wǎng)絡(luò),增加保密內(nèi)容,防止信息被有意盜竊。建立檢查點(diǎn),強(qiáng)化安全策略,記錄一些入侵途徑的日志,監(jiān)控網(wǎng)絡(luò)情況,為預(yù)警提供方便等。
2防火墻與入侵檢測(cè)技術(shù)
2.1入侵檢測(cè)系統(tǒng)概述
入侵檢測(cè)是對(duì)一些有害的信息進(jìn)行監(jiān)測(cè)或者阻止,它可以對(duì)信息安全提供保障。根據(jù)檢測(cè)系統(tǒng)監(jiān)測(cè)的對(duì)象是主機(jī)還是網(wǎng)絡(luò),可以將入侵檢測(cè)系統(tǒng)主要分為兩種。
2.1.1基于主機(jī)的入侵檢測(cè)系統(tǒng)這類系統(tǒng)主要用于保護(hù)運(yùn)行關(guān)鍵應(yīng)用的服務(wù)器。通過查看日志文件,可以發(fā)現(xiàn)入侵或者入侵的企圖,并迅速的啟動(dòng)應(yīng)急程序,從而到達(dá)避開檢測(cè)系統(tǒng)的目的。
2.1.2基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)這種入侵檢測(cè)系統(tǒng)通過在共享的網(wǎng)段上對(duì)數(shù)據(jù)的監(jiān)聽來收集數(shù)據(jù)并分析可疑的對(duì)象數(shù)據(jù),這種系統(tǒng)不要嚴(yán)格的審計(jì),因此對(duì)主機(jī)的要求不高,而且還可以提供對(duì)網(wǎng)絡(luò)通用的的保護(hù),不必去擔(dān)心不同主機(jī)的不同架構(gòu)。
2.2入侵檢測(cè)系統(tǒng)面臨的挑戰(zhàn)
入侵檢測(cè)系統(tǒng)(IDS)是近些年來發(fā)展起來的一種動(dòng)態(tài)安全防范技術(shù),它主要是通過對(duì)一些關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析,看行為是否有被攻擊的跡象。這也是一種集檢測(cè)、記錄、報(bào)警、響應(yīng)的動(dòng)態(tài)安全技術(shù),它不僅能檢查外部的入侵行為,也可以檢測(cè)內(nèi)部的行為,這種檢測(cè)技術(shù)主要面臨著三個(gè)挑戰(zhàn),分別表現(xiàn)在以下幾個(gè)方面:
(1)如何來提高檢測(cè)數(shù)據(jù)的速度以適應(yīng)日益發(fā)展的網(wǎng)絡(luò)通信要求;
(2)如何來提高檢測(cè)系統(tǒng)的檢測(cè)安全性和準(zhǔn)確性;
(3)如何來提高整個(gè)檢測(cè)系統(tǒng)的互動(dòng)性能。這些挑戰(zhàn)在以后的信息安全問題中將繼續(xù)凸顯出來,所以只有繼續(xù)提高檢測(cè)技術(shù)來應(yīng)對(duì)這些方面的挑戰(zhàn)。
2.3防火墻與入侵技術(shù)的結(jié)合
從概念上我們可以看出防火墻是一種對(duì)入侵比較被動(dòng)的防御,而入侵檢測(cè)相對(duì)來說是一種主動(dòng)的防御。防火墻作為第一道防線,阻止了網(wǎng)絡(luò)層的攻擊,拒絕了一些明顯的攻擊數(shù)據(jù)但是還是放入了一些隱藏攻擊的數(shù)據(jù),這時(shí)就需要入侵檢測(cè)技術(shù)的支持。如果防火墻加入了入侵檢測(cè)技術(shù)那么很快就會(huì)確認(rèn)入侵者,這樣就大大的提高了防火墻的整體防御效力。下面是防火墻和入侵檢測(cè)系統(tǒng)的兩種合作方式。一種是緊密的結(jié)合。這種結(jié)合就是把入侵檢測(cè)技術(shù)配置到防火墻中。這種結(jié)合使得所有的數(shù)據(jù)在經(jīng)過防火墻的同時(shí)也會(huì)接受入侵檢測(cè)技術(shù)的檢查。來判斷數(shù)據(jù)包是否有入侵嫌疑。從而達(dá)到即時(shí)阻擋。第二種是兩者之間拿出一個(gè)開放接口給對(duì)方調(diào)用,并且按照一定的協(xié)議進(jìn)行交流。這種結(jié)合方式是在對(duì)防火墻和入侵檢測(cè)的優(yōu)缺點(diǎn)進(jìn)行分析后研究建立的模型,實(shí)現(xiàn)了功能上的優(yōu)勢(shì)互補(bǔ)。無論是哪種方式,入侵檢測(cè)技術(shù)和防火墻的結(jié)合都很好的解決了防火墻可以阻擋但難發(fā)現(xiàn)入侵的弊端,同時(shí)也解決了入侵檢測(cè)技術(shù)容易發(fā)現(xiàn)進(jìn)攻但難阻擋的劣勢(shì)。這樣的結(jié)合型防火墻不僅能快速的發(fā)現(xiàn)進(jìn)攻而且還能夠及時(shí)做出反應(yīng)來阻擋進(jìn)攻。同時(shí)高效的收集有關(guān)入侵信息也給了入侵很大的威懾力。
3防火墻發(fā)展趨勢(shì)及前景
防火墻的一些安全問題暴露出防火墻的一些不足,防火墻開始出現(xiàn)了一種更高級(jí)的防火墻,這是也是防火墻一種設(shè)計(jì)理念的升華。這種較為先進(jìn)的防火墻帶有檢測(cè)系統(tǒng),它通過過濾數(shù)據(jù)來檢測(cè)入侵,這也是現(xiàn)有防火墻的一種主流模式了。在未來防火墻的檢測(cè)技術(shù)中將繼續(xù)聚合更多的范疇,這些聚合的范疇也很大的提高了防火墻的性能和功能的擴(kuò)展,與此同時(shí)我們可以展望未來的防火墻必定是向著多功能化、高性能、智能化、更安全的方向發(fā)展。
3.1多功能化防火墻
現(xiàn)在防火墻已經(jīng)出現(xiàn)了一種聚成多種功能的設(shè)計(jì)趨勢(shì),入侵檢測(cè)這樣的功能很多出現(xiàn)在現(xiàn)在防火墻產(chǎn)品中了,這樣的設(shè)計(jì)給管理性能帶來了不少的提升。甚至?xí)懈嘈路f的設(shè)計(jì)出現(xiàn)在防火墻中,比如短信功能,當(dāng)防火墻的規(guī)則被變更或者出現(xiàn)入侵攻擊的時(shí)候,報(bào)警行為會(huì)通過多種途徑將消息發(fā)送到管理員手中,包括即時(shí)短信,或者電話呼叫。以確保安全行為第一時(shí)間即被啟動(dòng)。也許在不久的將來我們就可以在防火墻產(chǎn)品上看到更多更出色的功能設(shè)計(jì)。
3.2高性能防火墻
另外一種趨勢(shì)是性能的提高,未來的防火墻在功能上的提高一定會(huì)伴隨著性能的提升,特別是數(shù)據(jù)的流量日益復(fù)雜更需要性能的保障。如果只是要求性能的提高必然會(huì)出現(xiàn)問題。單純的流量過濾性能問題是比較容易解決的問題,但是與應(yīng)用層涉及越密,性能提高需要面對(duì)的問題就會(huì)越來越復(fù)雜。特別是在大型應(yīng)用環(huán)境中防火墻規(guī)則庫有幾萬的記錄,這對(duì)防火墻的負(fù)荷來說是很大的考驗(yàn),所以一些并行處理技術(shù)的高性能防火墻將出現(xiàn)在人們的眼中。
3.3智能化防火墻
網(wǎng)絡(luò)中的一些以垃圾電子郵件的發(fā)送,惡意性網(wǎng)站網(wǎng)頁的彈出問題等,這些已經(jīng)不是簡(jiǎn)單的防火墻技術(shù)可以解決的。傳統(tǒng)防火墻解決的效果差而且效果也不好,所以智能防火墻在未來的發(fā)展趨勢(shì)中也必定發(fā)揮出相應(yīng)的作用。所以不論是從功能還是性能或者其他方面來說防火墻在今后都將會(huì)迅速發(fā)展,這也是反映了信息安全對(duì)防火墻的要求,同時(shí)也是防火墻的發(fā)展趨勢(shì)。
參考文獻(xiàn)
[1]劉彥保.防火墻技術(shù)及其在網(wǎng)絡(luò)安全中的應(yīng)用[J].安徽教育學(xué)院學(xué)報(bào),2011.
[2]龍毅.探討防火墻技術(shù)的網(wǎng)絡(luò)安全[M].硅谷.2011,(6):181-181.
有關(guān)計(jì)算機(jī)安全與病毒的論文推薦: 隨著技術(shù)的不斷更新與提高,計(jì)算機(jī)安全成了一個(gè)嚴(yán)重問題,其中計(jì)算機(jī)病毒就是威脅計(jì)算機(jī)安全的重要隱患。下面是學(xué)習(xí)啦小編為大家整理的計(jì)算機(jī)安全與病毒的論文,供大家參考。
計(jì)算機(jī)安全與病毒的論文篇一
計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的運(yùn)用
網(wǎng)絡(luò)信息技術(shù)的發(fā)展優(yōu)化了計(jì)算機(jī)系統(tǒng)的軟件功能,使得系統(tǒng)的源代碼數(shù)量增加,給黑客攻擊帶來機(jī)會(huì),破壞系統(tǒng)的穩(wěn)定運(yùn)行。近年來,由于系統(tǒng)漏洞造成的信息丟失已經(jīng)給客戶帶來巨大的麻煩,并且這一現(xiàn)象呈上升趨勢(shì),用戶對(duì)計(jì)算機(jī)的信任度逐漸降低。無論是從客戶體驗(yàn)角度,還是從經(jīng)濟(jì)效益角度,都應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)安全漏洞的檢測(cè)。在具體的檢測(cè)過程中,靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)是其主要形式,文章重點(diǎn)分析這兩種檢測(cè)技術(shù)的應(yīng)用。
一、計(jì)算機(jī)安全漏洞及其產(chǎn)生原因
目前,計(jì)算機(jī)容易受到來至多種因素的影響,從而導(dǎo)致安全漏洞較大。其攻擊形式主要表現(xiàn)為電子郵件攻擊、黑客攻擊和病毒攻擊。電子郵件是目前網(wǎng)絡(luò)交流的重要方式之一,攻擊者利用這一點(diǎn)發(fā)送垃圾郵件盜取客戶信息,造成網(wǎng)絡(luò)運(yùn)行緩慢甚至癱瘓。另外,操作不當(dāng)也將導(dǎo)致系統(tǒng)受到病毒的侵襲,病毒具有發(fā)現(xiàn)難、破壞性強(qiáng)等特點(diǎn),給客戶帶來極大的損失。來自黑客的攻擊是計(jì)算機(jī)安全隱患的又一類型。由于計(jì)算機(jī)存在安全漏洞,因此導(dǎo)致其容易出現(xiàn)安全隱患,嚴(yán)重影響患者的正常使用。造成計(jì)算機(jī)存在安全漏洞的原因眾多,網(wǎng)絡(luò)協(xié)議自身存在安全漏洞,安全系數(shù)不高、系統(tǒng)程序存在安全漏洞,主要來自于編程人員的疏忽和錯(cuò)誤。未設(shè)置訪問權(quán)限,導(dǎo)致信息丟失。計(jì)算機(jī)安全漏洞的檢測(cè)技術(shù)主要包括靜態(tài)檢測(cè)技術(shù)和動(dòng)態(tài)檢測(cè)技術(shù)兩種。
二、計(jì)算機(jī)安群漏洞檢測(cè)技術(shù)應(yīng)用
(一)靜態(tài)檢測(cè)技術(shù)及其應(yīng)用
靜態(tài)檢測(cè)技術(shù)以源代碼為輔助工具,通過對(duì)源代碼、邊界條件和跳轉(zhuǎn)條件的分析查找目標(biāo)代碼中的不穩(wěn)定因素。計(jì)算機(jī)的快速發(fā)展使得軟件源代碼逐漸增多,靜態(tài)檢測(cè)技術(shù)采用工具代替手工部檢測(cè),具有檢測(cè)效率高、檢測(cè)全面等特點(diǎn)。通過不同的條件設(shè)置,靜態(tài)檢測(cè)技術(shù)實(shí)現(xiàn)了對(duì)代碼的全面掃描,從而確保了系統(tǒng)漏洞的減少。源代碼是靜態(tài)檢測(cè)技術(shù)的核心,且檢測(cè)過程要遵循一定的規(guī)則,需要對(duì)目標(biāo)代碼進(jìn)行分析、處理。也就是說,靜態(tài)檢測(cè)技術(shù)對(duì)源代碼具有一定的依賴性,必須建立源代碼數(shù)據(jù)庫才能確保其應(yīng)用,從而實(shí)現(xiàn)系統(tǒng)漏洞的修復(fù)?;谟?jì)算機(jī)網(wǎng)絡(luò)的漏洞種類眾多,檢測(cè)技術(shù)特征庫也應(yīng)不斷更新,從而確保檢測(cè)結(jié)果的準(zhǔn)確性和高效性。另外,靜態(tài)檢測(cè)技術(shù)以規(guī)則檢查為手段,對(duì)程序的編制規(guī)則進(jìn)行檢測(cè)。規(guī)則檢查將其規(guī)則以特定語法描述,通過程序行為對(duì)比來完成檢測(cè)。類型推導(dǎo)通則過推導(dǎo)程序中變量與函數(shù)類型,來確保變量和函數(shù)的訪問規(guī)則符合需求。這種分析方法主要用于控制流無關(guān)分析,但對(duì)于控制流相關(guān)的特征則應(yīng)選擇類型限定詞與子類型的概念來確保源語言類型系統(tǒng)的擴(kuò)展。靜態(tài)漏洞檢測(cè)對(duì)源代碼的過分依賴導(dǎo)致其檢測(cè)結(jié)果存在漏報(bào)或誤報(bào)現(xiàn)象,基于此提出了一種更為安全的靜態(tài)檢測(cè)方法,即對(duì)計(jì)算機(jī)運(yùn)行數(shù)據(jù)實(shí)施實(shí)時(shí)跟蹤的檢測(cè)方式,該方式確保了檢測(cè)的準(zhǔn)確性。具有多個(gè)安全屬性,拓展了漏洞狀態(tài)模型的狀態(tài)空間,設(shè)定多個(gè)安全屬性,因此對(duì)于計(jì)算機(jī)安全屬性的判斷更準(zhǔn)確,檢測(cè)方式也更高效,減少誤報(bào)和漏報(bào)現(xiàn)象。
(二)動(dòng)態(tài)檢測(cè)技術(shù)及其應(yīng)用
基于靜態(tài)系統(tǒng)對(duì)源代碼的依賴性,在實(shí)際檢測(cè)中,還可應(yīng)用動(dòng)態(tài)檢測(cè)技術(shù)。該技術(shù)利用非標(biāo)準(zhǔn)輸入數(shù)據(jù)的構(gòu)造,調(diào)試計(jì)算機(jī)運(yùn)行軟件系統(tǒng),基于系統(tǒng)功能或者數(shù)據(jù)流向,排除系統(tǒng)中存在的異?,F(xiàn)象,檢測(cè)其存在漏洞。因此這一技術(shù)通常將輸入接口或運(yùn)行環(huán)境入手。與靜態(tài)檢測(cè)相比,動(dòng)態(tài)檢測(cè)具有較高的準(zhǔn)確率,但由于計(jì)算機(jī)系統(tǒng)具有多樣性,其功能與流程均存在差異,因此動(dòng)態(tài)檢測(cè)的檢測(cè)效率低下。另外,動(dòng)態(tài)檢測(cè)只能測(cè)試漏洞的范圍,而無法準(zhǔn)確的認(rèn)定。為此,在具體的檢測(cè)過程中,常將二者結(jié)合在一起進(jìn)行檢測(cè)。作為一種特殊的檢測(cè)方法,該方法通過對(duì)二進(jìn)制文件反編譯,獲得偽源代碼,獲取虛擬執(zhí)行環(huán)境VM,利用VM對(duì)系統(tǒng)寄存器的運(yùn)行狀態(tài)進(jìn)行考察及執(zhí)行狀態(tài),通過記錄VM中虛擬內(nèi)存每條指令訪存地址,最后統(tǒng)計(jì)計(jì)算出每條訪存指令實(shí)際的訪問變量地址,解決了變量精確識(shí)別的問題。另外,在一些安全漏洞檢測(cè)技術(shù)中,動(dòng)態(tài)檢測(cè)技術(shù)還可實(shí)現(xiàn)全系統(tǒng)模擬器動(dòng)態(tài)執(zhí)行環(huán)境,其原理是通過數(shù)據(jù)輸入的追蹤來檢測(cè)系統(tǒng)漏洞。與源代碼不同,這一技術(shù)則主要針對(duì)可執(zhí)行代碼,通過構(gòu)建全系統(tǒng)模擬器來進(jìn)行漏洞檢測(cè),并轉(zhuǎn)換系統(tǒng)可執(zhí)行代碼,實(shí)現(xiàn)對(duì)原指令的追蹤和分析。該方法有效的解決了動(dòng)態(tài)檢測(cè)碼覆蓋率問題,從而擴(kuò)大了檢測(cè)范圍。在具體執(zhí)行過程中,動(dòng)態(tài)檢測(cè)技術(shù)分為非執(zhí)行棧技術(shù)、非執(zhí)行堆與數(shù)據(jù)技術(shù)和內(nèi)存映射技術(shù)。
1.非執(zhí)行棧技術(shù)?;跅<夹g(shù)的網(wǎng)絡(luò)攻擊給計(jì)算機(jī)系統(tǒng)造成嚴(yán)重威脅,其主要原因在于黑客等攻擊者向棧中發(fā)送了惡意代碼,導(dǎo)致存儲(chǔ)在棧中的信息和數(shù)據(jù)被惡意改寫。棧攻擊技術(shù)全面,這也是其對(duì)網(wǎng)絡(luò)系統(tǒng)造成較大威脅的原因。為防范這一惡意軟件,就是采取非執(zhí)行棧技術(shù)控制棧的執(zhí)行代碼涉入。其主要原理是禁止系統(tǒng)執(zhí)行惡意代碼,從而有效防止惡意攻擊。非執(zhí)行棧技術(shù)只有在操作系統(tǒng)層進(jìn)行中才能起到積極作用,并且其影響系統(tǒng)自身性能。一旦系統(tǒng)同時(shí)存在棧溢出漏洞和堆溢出漏洞時(shí),容易出現(xiàn)差錯(cuò)。解決這一問題可在操作系統(tǒng)內(nèi)引入一個(gè)微小的改變,將棧頁標(biāo)記為不可執(zhí)行,從而使其執(zhí)行堆中的代碼,而非棧中的代碼。
2.非執(zhí)行堆與數(shù)據(jù)技術(shù)。非執(zhí)行堆技術(shù)的提出和應(yīng)用尚處于初級(jí)階段。這是由于非執(zhí)行堆對(duì)計(jì)算機(jī)系統(tǒng)軟件具有一定的影響。隨著科技的發(fā)展和相關(guān)行業(yè)對(duì)這一技術(shù)的認(rèn)可,其原理與非執(zhí)行棧技術(shù)相似,以控制惡意代碼的執(zhí)行為控制數(shù)據(jù)技術(shù)的主要手段。但由于其技術(shù)尚不完善,因此應(yīng)用并不廣泛,將其與非執(zhí)行棧技術(shù)相結(jié)合是提高其漏洞檢測(cè)效率的關(guān)鍵。有試驗(yàn)顯示,二者的結(jié)合可以有效的控制惡意代碼執(zhí)行,使其完全失去執(zhí)行機(jī)會(huì)?;诩夹g(shù)的難度,此技術(shù)較非執(zhí)行棧付出更多的代價(jià)。如能控制或者降低其對(duì)系統(tǒng)運(yùn)行的影響,該技術(shù)還具有一定的發(fā)展空間。
3.內(nèi)存映射技術(shù)。來自網(wǎng)絡(luò)的攻擊還包括通過使用以NULL結(jié)尾的字符串實(shí)現(xiàn)內(nèi)存覆蓋,以達(dá)到攻擊的目的。映射代碼頁可有效控制NULL結(jié)尾的字符串向最低內(nèi)存區(qū)跳轉(zhuǎn)。另外一方面,一些攻擊者還通過猜測(cè)地址的方式獲取用戶信息,內(nèi)存隨機(jī)映射使得同一頁面獲得不同的代碼,使攻擊者無法猜測(cè)。尤其是計(jì)算機(jī)緩存信息漏洞,具有一定的規(guī)律性,一旦攻擊者通過一定的程序植入可修改這些具有規(guī)律性的數(shù)據(jù),從而導(dǎo)致系統(tǒng)故障甚至癱瘓。內(nèi)存映射技術(shù)在不注入新代碼的基礎(chǔ)上,可有效防止數(shù)據(jù)修改,確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全。低端內(nèi)存空間不足對(duì)除代碼頁映射到低端區(qū)具有一定的影響。也就是說,內(nèi)存映射技術(shù)只能對(duì)那些高端地址或者固定地址造成影響,并且對(duì)性能基本無影響,但在實(shí)際運(yùn)行中,此類程序并不多。只有在程序加載過程中工作。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞檢測(cè)防護(hù)方案
基于計(jì)算機(jī)安全漏洞的大量存在,還應(yīng)充分利用安全漏洞檢測(cè)技術(shù),發(fā)現(xiàn)系統(tǒng)安全漏洞,并實(shí)施必要的檢測(cè)方案。其中,主動(dòng)測(cè)試方法應(yīng)用廣泛,通過測(cè)試程序的攻擊來發(fā)現(xiàn)系統(tǒng)漏洞這種檢測(cè)方法具有針對(duì)性,具體操作時(shí)可對(duì)目標(biāo)主機(jī)的端口進(jìn)行掃描,從而獲得開放的端口,基于其提供的服務(wù)及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)漏洞。計(jì)算機(jī)網(wǎng)絡(luò)為檢測(cè)者提供了漏洞庫,從而通過查找迅速確定系統(tǒng)漏洞的來源以及產(chǎn)生原因,向目標(biāo)主機(jī)端口輸送具有漏洞檢測(cè)碼的數(shù)據(jù)包,根據(jù)計(jì)算機(jī)主機(jī)的反應(yīng)來確定系統(tǒng)是否存在漏洞,采取必要的防護(hù)措施,確保系統(tǒng)運(yùn)行安全。其防護(hù)方案包括以下幾個(gè)方面:
(一)發(fā)送含特征碼的檢測(cè)數(shù)據(jù)包。
特征碼發(fā)射是漏洞查找的主要方式之一。首先,應(yīng)從漏洞特征庫中查找相應(yīng)的特征碼,構(gòu)造數(shù)據(jù)包并在確保主機(jī)在線的前提下將其發(fā)送。該方式的主要問題在于如何控制空掃描以及檢測(cè)數(shù)據(jù)目的端口的確定。值得一提的是,檢測(cè)過程中如果主機(jī)處于離線狀態(tài)或者計(jì)算機(jī)對(duì)應(yīng)端口未開放,則無需數(shù)據(jù)檢測(cè),這樣可有效提高檢測(cè)效率。
(二)建立漏洞特征庫的建立。
計(jì)算機(jī)系統(tǒng)具有龐大的存儲(chǔ)功能,在計(jì)算機(jī)安全漏洞檢測(cè)過程中,應(yīng)充分利用其存儲(chǔ)功能,建立漏洞特征庫,記錄全部包含安全漏洞的特征碼,在實(shí)際檢測(cè)中最終操作是針對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的操作,因此安全漏洞特征碼要以確保檢測(cè)數(shù)據(jù)的有效性為主。同時(shí),漏洞特征庫的建立還可提高漏洞判斷的有效性和準(zhǔn)確性,節(jié)省檢測(cè)和修復(fù)時(shí)間。計(jì)算機(jī)系統(tǒng)的安全漏洞具有多樣性特征,取漏洞的特征碼對(duì)其效率的提高具有積極作用。
(三)漏洞掃描控制與調(diào)度。
漏洞掃描控制主要用于連接系統(tǒng)管理控制臺(tái)與掃描調(diào)度。通過該系統(tǒng),接收管理軟件發(fā)出的命令,從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)主機(jī)、網(wǎng)盤、服務(wù)端口以及敏感信息的全面掃描,從而控制整個(gè)系統(tǒng)的運(yùn)行狀態(tài)。漏洞掃描調(diào)度則根據(jù)掃描模塊向系統(tǒng)發(fā)送的調(diào)度控制要求,促進(jìn)各模塊之間的協(xié)調(diào)。漏洞調(diào)度實(shí)現(xiàn)了遠(yuǎn)程掃描與本地掃描相結(jié)合。根據(jù)漏洞特征數(shù)據(jù)庫所提供的漏洞特征,查詢其對(duì)應(yīng)的檢測(cè)文件名稱,并通過調(diào)度檢驗(yàn)?zāi)K的方式進(jìn)行漏洞驗(yàn)證。
四、總結(jié)
信息時(shí)代的到來,計(jì)算機(jī)網(wǎng)絡(luò)具有不可替代的作用。但受到多種因素的影響,計(jì)算機(jī)存在一定的安全漏洞,嚴(yán)重影響用戶的正常使用和信息安全。為提高其計(jì)算機(jī)的安全性能,其安全漏洞檢測(cè)是關(guān)鍵。文章分析了靜態(tài)檢測(cè)技術(shù)和動(dòng)態(tài)檢測(cè)技術(shù)兩種主要的漏洞檢測(cè)方案。由于計(jì)算機(jī)安全漏洞檢測(cè)具有復(fù)雜性,要求相關(guān)人員不斷提高自身技術(shù),并且進(jìn)行多方面努力,才能確保計(jì)算機(jī)網(wǎng)絡(luò)的安全,給使用者帶來方便。
計(jì)算機(jī)安全與病毒的論文篇二
網(wǎng)絡(luò)通信病毒計(jì)算機(jī)安全論文
1計(jì)算機(jī)網(wǎng)絡(luò)通信的防護(hù)措施
1)加強(qiáng)互聯(lián)網(wǎng)的防護(hù)系統(tǒng)
互聯(lián)網(wǎng)的IP地址通常來說是一個(gè)廣義的開放性的,由于多個(gè)用戶通用一個(gè)路由器,或者是多個(gè)用戶共用一個(gè)信號(hào),則可能造成一些釣魚軟件或者是含有病毒的網(wǎng)頁彈開,將病毒帶入到互聯(lián)網(wǎng)中。要想徹底的解決這一問題,關(guān)鍵是要建立起一個(gè)互聯(lián)網(wǎng)的防護(hù)系統(tǒng),加強(qiáng)對(duì)于病毒入侵的防護(hù)??梢越⑵鹜晟频牧髁勘O(jiān)控系統(tǒng),密切關(guān)注平時(shí)的流量動(dòng)態(tài),如果流量出現(xiàn)異常,則需要立即進(jìn)行安全檢查,也可以定期對(duì)系統(tǒng)進(jìn)行安全隱患的排查等,實(shí)際可用的方法還是比較廣泛的,不同的用戶和互聯(lián)網(wǎng)應(yīng)用中心可以結(jié)合實(shí)際情況選擇適當(dāng)?shù)姆椒ǎ跃S護(hù)互聯(lián)網(wǎng)信息的安全。
2)加強(qiáng)網(wǎng)絡(luò)傳輸信息的安全
隨著人們對(duì)于互聯(lián)網(wǎng)的依賴性的增強(qiáng),大量的信息每天充斥在互聯(lián)網(wǎng)中,一些不安全的病毒隱患就會(huì)潛藏在其中,威脅用戶的信息安全,因此,需要建立起一個(gè)完善的監(jiān)控系統(tǒng),能夠及時(shí)的檢測(cè)傳輸信息的安全性,擴(kuò)大檢測(cè)的范圍,一旦發(fā)現(xiàn)了病毒的蹤跡,立即啟動(dòng)殺毒軟件進(jìn)行殺毒。同時(shí),對(duì)于一些特別重要的信息數(shù)據(jù)需要進(jìn)行加密處理,加密的信息更加安全,收取信息的用戶必須有安全秘鑰才能打開,因此給了傳輸信息一個(gè)更加安全的保障。
3)完善網(wǎng)絡(luò)安全制度
目前我們國家的計(jì)算機(jī)管理還比較松散,責(zé)任劃分不明確,管理方法落實(shí)不到位,因此,需要建立起一個(gè)比較完善的網(wǎng)絡(luò)安全制度,提高對(duì)于網(wǎng)絡(luò)通信安全的監(jiān)管力度,并要求有專門的監(jiān)督和管理人員,一旦出現(xiàn)相關(guān)的安全問題,能夠及時(shí)應(yīng)對(duì),并對(duì)一些責(zé)任現(xiàn)象進(jìn)行追責(zé),把責(zé)任落實(shí)到每一個(gè)人,這樣就能夠營造一個(gè)相對(duì)安全的網(wǎng)絡(luò)空間。
2結(jié)束語
總之,對(duì)于計(jì)算機(jī)安全的防護(hù)以及網(wǎng)絡(luò)通信病毒的治理工作并不是朝夕之間可以解決的,它既需要相關(guān)的計(jì)算機(jī)硬件的完善,同時(shí)也需要計(jì)算機(jī)軟件的技術(shù)革新,最重要的是,它需要運(yùn)營商從技術(shù)上進(jìn)行彌補(bǔ),還需要廣大用戶在日常的使用中提高警惕,避免打開不安全的網(wǎng)頁等,所以,需要多方共同努力,營造一個(gè)健康安全的網(wǎng)絡(luò)空間,讓互聯(lián)網(wǎng)最大限度的服務(wù)社會(huì)造福人類。
計(jì)算機(jī)安全與病毒的論文篇三
計(jì)算機(jī)安全之防火墻技術(shù)
摘要:
網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,給人們生活帶來便利的同時(shí)一些網(wǎng)絡(luò)犯罪也逐漸出現(xiàn),因此信息安全的__成為網(wǎng)絡(luò)建設(shè)中的關(guān)鍵點(diǎn),而防火墻技術(shù)就是其中重要的一個(gè)技術(shù)。防火墻相當(dāng)一個(gè)屏障,豎立在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,保護(hù)內(nèi)部網(wǎng)絡(luò)安全。本文闡述了防火墻的功能,實(shí)現(xiàn)防火墻的主要技術(shù)手段,并對(duì)防火墻技術(shù)的未來進(jìn)行了展望。
關(guān)鍵詞:防火墻網(wǎng)絡(luò)安全發(fā)展趨勢(shì)
1防火墻概述
1.1防火墻的概念
防火墻主要是用來加強(qiáng)網(wǎng)絡(luò)之間的訪問和控制,以防止安全策略中禁止的通訊,從而保護(hù)計(jì)算機(jī)安全的一種硬件或軟件。它和建筑之中的防火墻功能有些類似,通常外部的網(wǎng)絡(luò)用戶以非法的手段從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,竊取數(shù)據(jù)。為了保護(hù)計(jì)算機(jī)的安全,防火墻對(duì)兩個(gè)或者以上的安全策略進(jìn)行檢查,進(jìn)行的通訊是否安全從而決定是否放行,同時(shí)也監(jiān)視者網(wǎng)絡(luò)的運(yùn)行狀態(tài)。設(shè)立防火墻的主要目的是出于信息的安全考慮,防止外部的用戶任意的瀏覽計(jì)算機(jī)內(nèi)部信息和竊取數(shù)據(jù),以達(dá)到保護(hù)計(jì)算機(jī)安全的目的。
1.2防火墻的功能
防火墻的功能主要有,隔離內(nèi)外網(wǎng)絡(luò),增加保密內(nèi)容,防止信息被有意盜竊。建立檢查點(diǎn),強(qiáng)化安全策略,記錄一些入侵途徑的日志,監(jiān)控網(wǎng)絡(luò)情況,為預(yù)警提供方便等。
2防火墻與入侵檢測(cè)技術(shù)
2.1入侵檢測(cè)系統(tǒng)概述
入侵檢測(cè)是對(duì)一些有害的信息進(jìn)行監(jiān)測(cè)或者阻止,它可以對(duì)信息安全提供保障。根據(jù)檢測(cè)系統(tǒng)監(jiān)測(cè)的對(duì)象是主機(jī)還是網(wǎng)絡(luò),可以將入侵檢測(cè)系統(tǒng)主要分為兩種。
2.1.1基于主機(jī)的入侵檢測(cè)系統(tǒng)這類系統(tǒng)主要用于保護(hù)運(yùn)行關(guān)鍵應(yīng)用的服務(wù)器。通過查看日志文件,可以發(fā)現(xiàn)入侵或者入侵的企圖,并迅速的啟動(dòng)應(yīng)急程序,從而到達(dá)避開檢測(cè)系統(tǒng)的目的。
2.1.2基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)這種入侵檢測(cè)系統(tǒng)通過在共享的網(wǎng)段上對(duì)數(shù)據(jù)的監(jiān)聽來收集數(shù)據(jù)并分析可疑的對(duì)象數(shù)據(jù),這種系統(tǒng)不要嚴(yán)格的審計(jì),因此對(duì)主機(jī)的要求不高,而且還可以提供對(duì)網(wǎng)絡(luò)通用的的保護(hù),不必去擔(dān)心不同主機(jī)的不同架構(gòu)。
2.2入侵檢測(cè)系統(tǒng)面臨的挑戰(zhàn)
入侵檢測(cè)系統(tǒng)(IDS)是近些年來發(fā)展起來的一種動(dòng)態(tài)安全防范技術(shù),它主要是通過對(duì)一些關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析,看行為是否有被攻擊的跡象。這也是一種集檢測(cè)、記錄、報(bào)警、響應(yīng)的動(dòng)態(tài)安全技術(shù),它不僅能檢查外部的入侵行為,也可以檢測(cè)內(nèi)部的行為,這種檢測(cè)技術(shù)主要面臨著三個(gè)挑戰(zhàn),分別表現(xiàn)在以下幾個(gè)方面:
(1)如何來提高檢測(cè)數(shù)據(jù)的速度以適應(yīng)日益發(fā)展的網(wǎng)絡(luò)通信要求;
(2)如何來提高檢測(cè)系統(tǒng)的檢測(cè)安全性和準(zhǔn)確性;
(3)如何來提高整個(gè)檢測(cè)系統(tǒng)的互動(dòng)性能。這些挑戰(zhàn)在以后的信息安全問題中將繼續(xù)凸顯出來,所以只有繼續(xù)提高檢測(cè)技術(shù)來應(yīng)對(duì)這些方面的挑戰(zhàn)。
2.3防火墻與入侵技術(shù)的結(jié)合
從概念上我們可以看出防火墻是一種對(duì)入侵比較被動(dòng)的防御,而入侵檢測(cè)相對(duì)來說是一種主動(dòng)的防御。防火墻作為第一道防線,阻止了網(wǎng)絡(luò)層的攻擊,拒絕了一些明顯的攻擊數(shù)據(jù)但是還是放入了一些隱藏攻擊的數(shù)據(jù),這時(shí)就需要入侵檢測(cè)技術(shù)的支持。如果防火墻加入了入侵檢測(cè)技術(shù)那么很快就會(huì)確認(rèn)入侵者,這樣就大大的提高了防火墻的整體防御效力。下面是防火墻和入侵檢測(cè)系統(tǒng)的兩種合作方式。一種是緊密的結(jié)合。這種結(jié)合就是把入侵檢測(cè)技術(shù)配置到防火墻中。這種結(jié)合使得所有的數(shù)據(jù)在經(jīng)過防火墻的同時(shí)也會(huì)接受入侵檢測(cè)技術(shù)的檢查。來判斷數(shù)據(jù)包是否有入侵嫌疑。從而達(dá)到即時(shí)阻擋。第二種是兩者之間拿出一個(gè)開放接口給對(duì)方調(diào)用,并且按照一定的協(xié)議進(jìn)行交流。這種結(jié)合方式是在對(duì)防火墻和入侵檢測(cè)的優(yōu)缺點(diǎn)進(jìn)行分析后研究建立的模型,實(shí)現(xiàn)了功能上的優(yōu)勢(shì)互補(bǔ)。無論是哪種方式,入侵檢測(cè)技術(shù)和防火墻的結(jié)合都很好的解決了防火墻可以阻擋但難發(fā)現(xiàn)入侵的弊端,同時(shí)也解決了入侵檢測(cè)技術(shù)容易發(fā)現(xiàn)進(jìn)攻但難阻擋的劣勢(shì)。這樣的結(jié)合型防火墻不僅能快速的發(fā)現(xiàn)進(jìn)攻而且還能夠及時(shí)做出反應(yīng)來阻擋進(jìn)攻。同時(shí)高效的收集有關(guān)入侵信息也給了入侵很大的威懾力。
3防火墻發(fā)展趨勢(shì)及前景
防火墻的一些安全問題暴露出防火墻的一些不足,防火墻開始出現(xiàn)了一種更高級(jí)的防火墻,這是也是防火墻一種設(shè)計(jì)理念的升華。這種較為先進(jìn)的防火墻帶有檢測(cè)系統(tǒng),它通過過濾數(shù)據(jù)來檢測(cè)入侵,這也是現(xiàn)有防火墻的一種主流模式了。在未來防火墻的檢測(cè)技術(shù)中將繼續(xù)聚合更多的范疇,這些聚合的范疇也很大的提高了防火墻的性能和功能的擴(kuò)展,與此同時(shí)我們可以展望未來的防火墻必定是向著多功能化、高性能、智能化、更安全的方向發(fā)展。
3.1多功能化防火墻
現(xiàn)在防火墻已經(jīng)出現(xiàn)了一種聚成多種功能的設(shè)計(jì)趨勢(shì),入侵檢測(cè)這樣的功能很多出現(xiàn)在現(xiàn)在防火墻產(chǎn)品中了,這樣的設(shè)計(jì)給管理性能帶來了不少的提升。甚至?xí)懈嘈路f的設(shè)計(jì)出現(xiàn)在防火墻中,比如短信功能,當(dāng)防火墻的規(guī)則被變更或者出現(xiàn)入侵攻擊的時(shí)候,報(bào)警行為會(huì)通過多種途徑將消息發(fā)送到管理員手中,包括即時(shí)短信,或者電話呼叫。以確保安全行為第一時(shí)間即被啟動(dòng)。也許在不久的將來我們就可以在防火墻產(chǎn)品上看到更多更出色的功能設(shè)計(jì)。
3.2高性能防火墻
另外一種趨勢(shì)是性能的提高,未來的防火墻在功能上的提高一定會(huì)伴隨著性能的提升,特別是數(shù)據(jù)的流量日益復(fù)雜更需要性能的保障。如果只是要求性能的提高必然會(huì)出現(xiàn)問題。單純的流量過濾性能問題是比較容易解決的問題,但是與應(yīng)用層涉及越密,性能提高需要面對(duì)的問題就會(huì)越來越復(fù)雜。特別是在大型應(yīng)用環(huán)境中防火墻規(guī)則庫有幾萬的記錄,這對(duì)防火墻的負(fù)荷來說是很大的考驗(yàn),所以一些并行處理技術(shù)的高性能防火墻將出現(xiàn)在人們的眼中。
3.3智能化防火墻
網(wǎng)絡(luò)中的一些以垃圾電子郵件的發(fā)送,惡意性網(wǎng)站網(wǎng)頁的彈出問題等,這些已經(jīng)不是簡(jiǎn)單的防火墻技術(shù)可以解決的。傳統(tǒng)防火墻解決的效果差而且效果也不好,所以智能防火墻在未來的發(fā)展趨勢(shì)中也必定發(fā)揮出相應(yīng)的作用。所以不論是從功能還是性能或者其他方面來說防火墻在今后都將會(huì)迅速發(fā)展,這也是反映了信息安全對(duì)防火墻的要求,同時(shí)也是防火墻的發(fā)展趨勢(shì)。
參考文獻(xiàn)
[1]劉彥保.防火墻技術(shù)及其在網(wǎng)絡(luò)安全中的應(yīng)用[J].安徽教育學(xué)院學(xué)報(bào),2011.
[2]龍毅.探討防火墻技術(shù)的網(wǎng)絡(luò)安全[M].硅谷.2011,(6):181-181.
有關(guān)計(jì)算機(jī)安全與病毒的論文推薦: