網絡計算機安全論文
1.計算機安全問題要素分析
1.1計算機操作系統安全問題要素分析
計算機機構操作系統的整體開發設計中存在諸多弊端與不足,其會在一定程度上給現下的電子計算機網絡安全帶來很深影響。第一點主要表現在計算機網絡整體結構體系缺陷方面,因為計算機網絡操作系統內部擁有內存管理內容和CPU管理內容以及外設管理內容等。應該了解到,步驟性管理模式均安置計算機模塊和計算機程序,假設此時此類程序中出現相關問題的話,和計算機網絡攻擊者就會趁虛而入,便會利用這一系統缺陷進行網絡攻擊,使得計算機操作系統癱瘓。還有一點就是操作系統網上操作內容涵蓋面較廣,主要包括網絡文件傳輸內容和網絡文件加載內容以及相應安裝程序內容等,除此之后執行文件內容也是其中重點,上述功能的出現都給計算機網絡帶來一系列的安全隱患。最后一點為計算機進程守護,結構系統進程中會等待事件出現,在事件發生之后,計算機網絡客戶并未進行文件執行和鼠標鍵盤處理,守衛進程中存在病毒,但是若遇到特殊情況和現象時,病毒才會被計算機系統進行捕捉。
1.2數據信息存儲內容安全問題要素分析
需要注意的是,計算機數據庫中存有較多文件與信息,通常情況下我們的全部上網信息都會被集中至此,數據庫信息儲存均有便于存儲優異性和便于利優異性以及便于管理優異性等,其安全方面的問題仍舊存在。最為常見的例子為,計算機網絡授權用戶對超出權限的的數據信息進行了相應修改,此時由于非法用戶在操作時直接越過了安全內核,這也就實行了盜竊計算機網絡信息的操作。單就數據庫安全問題而言,我們首先應該保證數據安全性,其次才是保證數據的有效性和完整性,因為網絡數據安全可以有效防止計算機數據庫破快現象的產生,此時非法存取狀態也會被合理的處理掉。
2.漏洞挖掘技術要素分析
2.1概念分析
廣義之上的漏洞挖掘技術就是對相關未知事物和位置事件的發現與探索,然后盡最大努力去進行計算機軟件隱藏漏洞查找與挖掘。計算機漏洞分析技術主要是指對已經被發現的計算機漏洞進行分析處理,之后在此基礎上為后續的漏洞利用內容和漏洞補救處理內容等進行操作基礎奠定。
2.2技術分類
以源碼內容為基礎漏洞挖掘技術進行的主要前提為計算機源代碼獲取,針對開源項目,應該對所公布源代碼進行分析,只有這樣才能在一定程度上找到漏洞所在。最為常見的例子即為,Linux結構系統漏洞挖掘工作和缺陷查找工作進行時便可運用此種辦法進行合理解決與分析。需要注意的是,市場上大部分商業計算機軟件源代碼獲得途徑較為稀少且我們并不能夠在此項內容中進行缺陷查找與漏洞挖掘,僅僅只能夠運用目標代碼手段進行計算機網絡漏洞挖掘技術的合理實施。針對目標碼這一問題,應對編譯器部分好指令機構系統部分以及文件格式部分等進行深度分析與調整,但是后續操作難度相對較大。較為正確的做法是,應該將二進制目標代碼進行反向匯編操作,然后獲得應得的匯編代碼,在獲取匯編代碼后要對其進行切片處理,再者則是對度預期相關的代碼進行匯聚操作,使得操作復雜性得以降低,最后的步驟則為功能模塊的仔細分析,便可對計算機網絡結構系統漏洞進行適時分析與觀察。
2.3常見類型
(1)Fuzzing技術從實際角度而言,Fuzzing以自動軟件測試技術形式產生,其存在缺陷性的本質也是眾所周知,核心思想為對黑盒測試的合理利用,并且將絕大多數有效計算機數據作為依托,便可進行正常的計算機應用程序輸入,其標志性內容即為程序出現過程中是否存在異常,以此種斷定手段來挖掘潛在的網絡計算機漏洞。Fuzzing測試內容為部分字符串內容和標志字符串內容以及相關二進制模塊內容等,上述內容均以自身大小作出正常合理區分,在邊界值附近范圍內進行真正意義上的目標測試。Fuzzing技術不僅可以對基本內容進行檢查,同時也可將其運用到網絡安全漏洞檢查中來,其漏洞檢查內容主要包括緩沖區溢出漏洞內容、整型溢出漏洞內容、格式化串漏洞內容、競爭條件漏洞和SQL注入以及跨站點腳本內容等,需要注意的是遠程命令執行內容和文件系統攻擊內容以及信息泄露內容也會被囊括其中。有的Fuzzing工具也會對程序安全性運行機能作出評定。
(2)靜態分析技術當前流行的靜態分析技術以源代碼掃描技術和反匯編掃描技術為主,上述二者并不能被理解為只要程序運行機會發現漏洞。源代碼掃描技術主要是針對開放程序而言的,應運用檢測程序去發現中有悖于文件結構內容和命名內容和函數內容等的運行環節,并挖掘出其自身潛在的漏洞與缺陷。此種漏洞分析技術可以通過熟練語言編程進行深度的不安全代碼檢查,挖掘出具有不規則性質的代碼以確保源代碼的安全性,因為程序運行以動態為主,應對源代碼就行代碼詞法分析和代碼語法分析,在把握準確程序語義的基礎上去發現安全漏洞問題,隨之將其解決。
3.結語
綜上所述,我們應該從網絡計算機安全角度出發,旨在防止進入計算機系統,合理運用漏洞挖掘技術以保證網絡計算機安全。
【網絡計算機安全論文】相關文章:
計算機神經網絡安全評析論文02-20
計算機病毒防范與網絡安全研究論文02-20
計算機網絡信息安全5000字論文05-15
計算機網絡信息安全防護論文06-14
計算機網絡信息安全防護論文02-13
概述計算機局域網建設與網絡安全論文02-20
計算機網絡安全技術的探討論文03-05
計算機網絡應用論文02-21
計算機網絡結論文12-06