網(wǎng)絡(luò)計(jì)算機(jī)安全論文
1.計(jì)算機(jī)安全問(wèn)題要素分析
1.1計(jì)算機(jī)操作系統(tǒng)安全問(wèn)題要素分析
計(jì)算機(jī)機(jī)構(gòu)操作系統(tǒng)的整體開(kāi)發(fā)設(shè)計(jì)中存在諸多弊端與不足,其會(huì)在一定程度上給現(xiàn)下的電子計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)很深影響。第一點(diǎn)主要表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)整體結(jié)構(gòu)體系缺陷方面,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)內(nèi)部擁有內(nèi)存管理內(nèi)容和CPU管理內(nèi)容以及外設(shè)管理內(nèi)容等。應(yīng)該了解到,步驟性管理模式均安置計(jì)算機(jī)模塊和計(jì)算機(jī)程序,假設(shè)此時(shí)此類(lèi)程序中出現(xiàn)相關(guān)問(wèn)題的話,和計(jì)算機(jī)網(wǎng)絡(luò)攻擊者就會(huì)趁虛而入,便會(huì)利用這一系統(tǒng)缺陷進(jìn)行網(wǎng)絡(luò)攻擊,使得計(jì)算機(jī)操作系統(tǒng)癱瘓。還有一點(diǎn)就是操作系統(tǒng)網(wǎng)上操作內(nèi)容涵蓋面較廣,主要包括網(wǎng)絡(luò)文件傳輸內(nèi)容和網(wǎng)絡(luò)文件加載內(nèi)容以及相應(yīng)安裝程序內(nèi)容等,除此之后執(zhí)行文件內(nèi)容也是其中重點(diǎn),上述功能的出現(xiàn)都給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)一系列的安全隱患。最后一點(diǎn)為計(jì)算機(jī)進(jìn)程守護(hù),結(jié)構(gòu)系統(tǒng)進(jìn)程中會(huì)等待事件出現(xiàn),在事件發(fā)生之后,計(jì)算機(jī)網(wǎng)絡(luò)客戶并未進(jìn)行文件執(zhí)行和鼠標(biāo)鍵盤(pán)處理,守衛(wèi)進(jìn)程中存在病毒,但是若遇到特殊情況和現(xiàn)象時(shí),病毒才會(huì)被計(jì)算機(jī)系統(tǒng)進(jìn)行捕捉。
1.2數(shù)據(jù)信息存儲(chǔ)內(nèi)容安全問(wèn)題要素分析
需要注意的是,計(jì)算機(jī)數(shù)據(jù)庫(kù)中存有較多文件與信息,通常情況下我們的全部上網(wǎng)信息都會(huì)被集中至此,數(shù)據(jù)庫(kù)信息儲(chǔ)存均有便于存儲(chǔ)優(yōu)異性和便于利優(yōu)異性以及便于管理優(yōu)異性等,其安全方面的問(wèn)題仍舊存在。最為常見(jiàn)的例子為,計(jì)算機(jī)網(wǎng)絡(luò)授權(quán)用戶對(duì)超出權(quán)限的的數(shù)據(jù)信息進(jìn)行了相應(yīng)修改,此時(shí)由于非法用戶在操作時(shí)直接越過(guò)了安全內(nèi)核,這也就實(shí)行了盜竊計(jì)算機(jī)網(wǎng)絡(luò)信息的操作。單就數(shù)據(jù)庫(kù)安全問(wèn)題而言,我們首先應(yīng)該保證數(shù)據(jù)安全性,其次才是保證數(shù)據(jù)的有效性和完整性,因?yàn)榫W(wǎng)絡(luò)數(shù)據(jù)安全可以有效防止計(jì)算機(jī)數(shù)據(jù)庫(kù)破快現(xiàn)象的產(chǎn)生,此時(shí)非法存取狀態(tài)也會(huì)被合理的處理掉。
2.漏洞挖掘技術(shù)要素分析
2.1概念分析
廣義之上的漏洞挖掘技術(shù)就是對(duì)相關(guān)未知事物和位置事件的發(fā)現(xiàn)與探索,然后盡最大努力去進(jìn)行計(jì)算機(jī)軟件隱藏漏洞查找與挖掘。計(jì)算機(jī)漏洞分析技術(shù)主要是指對(duì)已經(jīng)被發(fā)現(xiàn)的計(jì)算機(jī)漏洞進(jìn)行分析處理,之后在此基礎(chǔ)上為后續(xù)的漏洞利用內(nèi)容和漏洞補(bǔ)救處理內(nèi)容等進(jìn)行操作基礎(chǔ)奠定。
2.2技術(shù)分類(lèi)
以源碼內(nèi)容為基礎(chǔ)漏洞挖掘技術(shù)進(jìn)行的主要前提為計(jì)算機(jī)源代碼獲取,針對(duì)開(kāi)源項(xiàng)目,應(yīng)該對(duì)所公布源代碼進(jìn)行分析,只有這樣才能在一定程度上找到漏洞所在。最為常見(jiàn)的例子即為,Linux結(jié)構(gòu)系統(tǒng)漏洞挖掘工作和缺陷查找工作進(jìn)行時(shí)便可運(yùn)用此種辦法進(jìn)行合理解決與分析。需要注意的是,市場(chǎng)上大部分商業(yè)計(jì)算機(jī)軟件源代碼獲得途徑較為稀少且我們并不能夠在此項(xiàng)內(nèi)容中進(jìn)行缺陷查找與漏洞挖掘,僅僅只能夠運(yùn)用目標(biāo)代碼手段進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)漏洞挖掘技術(shù)的合理實(shí)施。針對(duì)目標(biāo)碼這一問(wèn)題,應(yīng)對(duì)編譯器部分好指令機(jī)構(gòu)系統(tǒng)部分以及文件格式部分等進(jìn)行深度分析與調(diào)整,但是后續(xù)操作難度相對(duì)較大。較為正確的做法是,應(yīng)該將二進(jìn)制目標(biāo)代碼進(jìn)行反向匯編操作,然后獲得應(yīng)得的匯編代碼,在獲取匯編代碼后要對(duì)其進(jìn)行切片處理,再者則是對(duì)度預(yù)期相關(guān)的代碼進(jìn)行匯聚操作,使得操作復(fù)雜性得以降低,最后的步驟則為功能模塊的仔細(xì)分析,便可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)漏洞進(jìn)行適時(shí)分析與觀察。
2.3常見(jiàn)類(lèi)型
。1)Fuzzing技術(shù)從實(shí)際角度而言,F(xiàn)uzzing以自動(dòng)軟件測(cè)試技術(shù)形式產(chǎn)生,其存在缺陷性的本質(zhì)也是眾所周知,核心思想為對(duì)黑盒測(cè)試的合理利用,并且將絕大多數(shù)有效計(jì)算機(jī)數(shù)據(jù)作為依托,便可進(jìn)行正常的計(jì)算機(jī)應(yīng)用程序輸入,其標(biāo)志性內(nèi)容即為程序出現(xiàn)過(guò)程中是否存在異常,以此種斷定手段來(lái)挖掘潛在的網(wǎng)絡(luò)計(jì)算機(jī)漏洞。Fuzzing測(cè)試內(nèi)容為部分字符串內(nèi)容和標(biāo)志字符串內(nèi)容以及相關(guān)二進(jìn)制模塊內(nèi)容等,上述內(nèi)容均以自身大小作出正常合理區(qū)分,在邊界值附近范圍內(nèi)進(jìn)行真正意義上的目標(biāo)測(cè)試。Fuzzing技術(shù)不僅可以對(duì)基本內(nèi)容進(jìn)行檢查,同時(shí)也可將其運(yùn)用到網(wǎng)絡(luò)安全漏洞檢查中來(lái),其漏洞檢查內(nèi)容主要包括緩沖區(qū)溢出漏洞內(nèi)容、整型溢出漏洞內(nèi)容、格式化串漏洞內(nèi)容、競(jìng)爭(zhēng)條件漏洞和SQL注入以及跨站點(diǎn)腳本內(nèi)容等,需要注意的是遠(yuǎn)程命令執(zhí)行內(nèi)容和文件系統(tǒng)攻擊內(nèi)容以及信息泄露內(nèi)容也會(huì)被囊括其中。有的Fuzzing工具也會(huì)對(duì)程序安全性運(yùn)行機(jī)能作出評(píng)定。
(2)靜態(tài)分析技術(shù)當(dāng)前流行的靜態(tài)分析技術(shù)以源代碼掃描技術(shù)和反匯編掃描技術(shù)為主,上述二者并不能被理解為只要程序運(yùn)行機(jī)會(huì)發(fā)現(xiàn)漏洞。源代碼掃描技術(shù)主要是針對(duì)開(kāi)放程序而言的,應(yīng)運(yùn)用檢測(cè)程序去發(fā)現(xiàn)中有悖于文件結(jié)構(gòu)內(nèi)容和命名內(nèi)容和函數(shù)內(nèi)容等的運(yùn)行環(huán)節(jié),并挖掘出其自身潛在的漏洞與缺陷。此種漏洞分析技術(shù)可以通過(guò)熟練語(yǔ)言編程進(jìn)行深度的不安全代碼檢查,挖掘出具有不規(guī)則性質(zhì)的代碼以確保源代碼的安全性,因?yàn)槌绦蜻\(yùn)行以動(dòng)態(tài)為主,應(yīng)對(duì)源代碼就行代碼詞法分析和代碼語(yǔ)法分析,在把握準(zhǔn)確程序語(yǔ)義的基礎(chǔ)上去發(fā)現(xiàn)安全漏洞問(wèn)題,隨之將其解決。
3.結(jié)語(yǔ)
綜上所述,我們應(yīng)該從網(wǎng)絡(luò)計(jì)算機(jī)安全角度出發(fā),旨在防止進(jìn)入計(jì)算機(jī)系統(tǒng),合理運(yùn)用漏洞挖掘技術(shù)以保證網(wǎng)絡(luò)計(jì)算機(jī)安全。
【網(wǎng)絡(luò)計(jì)算機(jī)安全論文】相關(guān)文章:
計(jì)算機(jī)神經(jīng)網(wǎng)絡(luò)安全評(píng)析論文02-20
計(jì)算機(jī)病毒防范與網(wǎng)絡(luò)安全研究論文02-20
計(jì)算機(jī)網(wǎng)絡(luò)信息安全5000字論文05-15
計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)論文06-14
計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)論文02-13
概述計(jì)算機(jī)局域網(wǎng)建設(shè)與網(wǎng)絡(luò)安全論文02-20
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討論文03-05