網(wǎng)絡(luò)計(jì)算機(jī)安全論文

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)計(jì)算機(jī)安全論文范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1計(jì)算機(jī)安全問(wèn)題要素分析

1.1計(jì)算機(jī)操作系統(tǒng)安全問(wèn)題要素分析

計(jì)算機(jī)機(jī)構(gòu)操作系統(tǒng)的整體開(kāi)發(fā)設(shè)計(jì)中存在諸多弊端與不足，其會(huì)在一定程度上給現(xiàn)下的電子計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)很深影響。第一點(diǎn)主要表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)整體結(jié)構(gòu)體系缺陷方面，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)內(nèi)部擁有內(nèi)存管理內(nèi)容和CPU管理內(nèi)容以及外設(shè)管理內(nèi)容等。應(yīng)該了解到，步驟性管理模式均安置計(jì)算機(jī)模塊和計(jì)算機(jī)程序，假設(shè)此時(shí)此類(lèi)程序中出現(xiàn)相關(guān)問(wèn)題的話(huà)，黑客和計(jì)算機(jī)網(wǎng)絡(luò)攻擊者就會(huì)趁虛而入，黑客便會(huì)利用這一系統(tǒng)缺陷進(jìn)行網(wǎng)絡(luò)攻擊，使得計(jì)算機(jī)操作系統(tǒng)癱瘓。還有一點(diǎn)就是操作系統(tǒng)網(wǎng)上操作內(nèi)容涵蓋面較廣，主要包括網(wǎng)絡(luò)文件傳輸內(nèi)容和網(wǎng)絡(luò)文件加載內(nèi)容以及相應(yīng)安裝程序內(nèi)容等，除此之后執(zhí)行文件內(nèi)容也是其中重點(diǎn)，上述功能的出現(xiàn)都給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)一系列的安全隱患。最后一點(diǎn)為計(jì)算機(jī)進(jìn)程守護(hù)，結(jié)構(gòu)系統(tǒng)進(jìn)程中會(huì)等待事件出現(xiàn)，在事件發(fā)生之后，計(jì)算機(jī)網(wǎng)絡(luò)客戶(hù)并未進(jìn)行文件執(zhí)行和鼠標(biāo)鍵盤(pán)處理，守衛(wèi)進(jìn)程中存在病毒，但是若遇到特殊情況和現(xiàn)象時(shí)，病毒才會(huì)被計(jì)算機(jī)系統(tǒng)進(jìn)行捕捉。

1.2數(shù)據(jù)信息存儲(chǔ)內(nèi)容安全問(wèn)題要素分析

需要注意的是，計(jì)算機(jī)數(shù)據(jù)庫(kù)中存有較多文件與信息，通常情況下我們的全部上網(wǎng)信息都會(huì)被集中至此，數(shù)據(jù)庫(kù)信息儲(chǔ)存均有便于存儲(chǔ)優(yōu)異性和便于利優(yōu)異性以及便于管理優(yōu)異性等，其安全方面的問(wèn)題仍舊存在。最為常見(jiàn)的例子為，計(jì)算機(jī)網(wǎng)絡(luò)授權(quán)用戶(hù)對(duì)超出權(quán)限的的數(shù)據(jù)信息進(jìn)行了相應(yīng)修改，此時(shí)由于非法用戶(hù)在操作時(shí)直接越過(guò)了安全內(nèi)核，這也就實(shí)行了盜竊計(jì)算機(jī)網(wǎng)絡(luò)信息的操作。單就數(shù)據(jù)庫(kù)安全問(wèn)題而言，我們首先應(yīng)該保證數(shù)據(jù)安全性，其次才是保證數(shù)據(jù)的有效性和完整性，因?yàn)榫W(wǎng)絡(luò)數(shù)據(jù)安全可以有效防止計(jì)算機(jī)數(shù)據(jù)庫(kù)破快現(xiàn)象的產(chǎn)生，此時(shí)非法存取狀態(tài)也會(huì)被合理的處理掉。

2漏洞挖掘技術(shù)要素分析

2.1概念分析

廣義之上的漏洞挖掘技術(shù)就是對(duì)相關(guān)未知事物和位置事件的發(fā)現(xiàn)與探索，然后盡最大努力去進(jìn)行計(jì)算機(jī)軟件隱藏漏洞查找與挖掘。計(jì)算機(jī)漏洞分析技術(shù)主要是指對(duì)已經(jīng)被發(fā)現(xiàn)的計(jì)算機(jī)漏洞進(jìn)行分析處理，之后在此基礎(chǔ)上為后續(xù)的漏洞利用內(nèi)容和漏洞補(bǔ)救處理內(nèi)容等進(jìn)行操作基礎(chǔ)奠定。

2.2技術(shù)分類(lèi)

以源碼內(nèi)容為基礎(chǔ)漏洞挖掘技術(shù)進(jìn)行的主要前提為計(jì)算機(jī)源代碼獲取，針對(duì)開(kāi)源項(xiàng)目，應(yīng)該對(duì)所公布源代碼進(jìn)行分析，只有這樣才能在一定程度上找到漏洞所在。最為常見(jiàn)的例子即為，Linux結(jié)構(gòu)系統(tǒng)漏洞挖掘工作和缺陷查找工作進(jìn)行時(shí)便可運(yùn)用此種辦法進(jìn)行合理解決與分析。需要注意的是，市場(chǎng)上大部分商業(yè)計(jì)算機(jī)軟件源代碼獲得途徑較為稀少且我們并不能夠在此項(xiàng)內(nèi)容中進(jìn)行缺陷查找與漏洞挖掘，僅僅只能夠運(yùn)用目標(biāo)代碼手段進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)漏洞挖掘技術(shù)的合理實(shí)施。針對(duì)目標(biāo)碼這一問(wèn)題，應(yīng)對(duì)編譯器部分好指令機(jī)構(gòu)系統(tǒng)部分以及文件格式部分等進(jìn)行深度分析與調(diào)整，但是后續(xù)操作難度相對(duì)較大。較為正確的做法是，應(yīng)該將二進(jìn)制目標(biāo)代碼進(jìn)行反向匯編操作，然后獲得應(yīng)得的匯編代碼，在獲取匯編代碼后要對(duì)其進(jìn)行切片處理，再者則是對(duì)度預(yù)期相關(guān)的代碼進(jìn)行匯聚操作，使得操作復(fù)雜性得以降低，最后的步驟則為功能模塊的仔細(xì)分析，便可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)漏洞進(jìn)行適時(shí)分析與觀察。

2.3常見(jiàn)類(lèi)型

（1）Fuzzing技術(shù)從實(shí)際角度而言，F(xiàn)uzzing以自動(dòng)軟件測(cè)試技術(shù)形式產(chǎn)生，其存在缺陷性的本質(zhì)也是眾所周知，核心思想為對(duì)黑盒測(cè)試的合理利用，并且將絕大多數(shù)有效計(jì)算機(jī)數(shù)據(jù)作為依托，便可進(jìn)行正常的計(jì)算機(jī)應(yīng)用程序輸入，其標(biāo)志性?xún)?nèi)容即為程序出現(xiàn)過(guò)程中是否存在異常，以此種斷定手段來(lái)挖掘潛在的網(wǎng)絡(luò)計(jì)算機(jī)漏洞。Fuzzing測(cè)試內(nèi)容為部分字符串內(nèi)容和標(biāo)志字符串內(nèi)容以及相關(guān)二進(jìn)制模塊內(nèi)容等，上述內(nèi)容均以自身大小作出正常合理區(qū)分，在邊界值附近范圍內(nèi)進(jìn)行真正意義上的目標(biāo)測(cè)試。Fuzzing技術(shù)不僅可以對(duì)基本內(nèi)容進(jìn)行檢查，同時(shí)也可將其運(yùn)用到網(wǎng)絡(luò)安全漏洞檢查中來(lái)，其漏洞檢查內(nèi)容主要包括緩沖區(qū)溢出漏洞內(nèi)容、整型溢出漏洞內(nèi)容、格式化串漏洞內(nèi)容、競(jìng)爭(zhēng)條件漏洞和SQL注入以及跨站點(diǎn)腳本內(nèi)容等，需要注意的是遠(yuǎn)程命令執(zhí)行內(nèi)容和文件系統(tǒng)攻擊內(nèi)容以及信息泄露內(nèi)容也會(huì)被囊括其中。有的Fuzzing工具也會(huì)對(duì)程序安全性運(yùn)行機(jī)能作出評(píng)定。

（2）靜態(tài)分析技術(shù)當(dāng)前流行的靜態(tài)分析技術(shù)以源代碼掃描技術(shù)和反匯編掃描技術(shù)為主，上述二者并不能被理解為只要程序運(yùn)行機(jī)會(huì)發(fā)現(xiàn)漏洞。源代碼掃描技術(shù)主要是針對(duì)開(kāi)放程序而言的，應(yīng)運(yùn)用檢測(cè)程序去發(fā)現(xiàn)中有悖于文件結(jié)構(gòu)內(nèi)容和命名內(nèi)容和函數(shù)內(nèi)容等的運(yùn)行環(huán)節(jié)，并挖掘出其自身潛在的漏洞與缺陷。此種漏洞分析技術(shù)可以通過(guò)熟練語(yǔ)言編程進(jìn)行深度的不安全代碼檢查，挖掘出具有不規(guī)則性質(zhì)的代碼以確保源代碼的安全性，因?yàn)槌绦蜻\(yùn)行以動(dòng)態(tài)為主，應(yīng)對(duì)源代碼就行代碼詞法分析和代碼語(yǔ)法分析，在把握準(zhǔn)確程序語(yǔ)義的基礎(chǔ)上去發(fā)現(xiàn)安全漏洞問(wèn)題，隨之將其解決。

3結(jié)語(yǔ)

綜上所述，我們應(yīng)該從網(wǎng)絡(luò)計(jì)算機(jī)安全角度出發(fā)，旨在防止黑客進(jìn)入計(jì)算機(jī)系統(tǒng)，合理運(yùn)用漏洞挖掘技術(shù)以保證網(wǎng)絡(luò)計(jì)算機(jī)安全。

作者：陳震 單位：遼寧建筑職業(yè)學(xué)院信息工程系