計算機(jī)安全的技術(shù)范文
時間:2023-09-25 18:15:16
導(dǎo)語:如何才能寫好一篇計算機(jī)安全的技術(shù),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
隨著Internet的發(fā)展,網(wǎng)絡(luò)安全技術(shù)也在與網(wǎng)絡(luò)攻擊的對抗中不斷發(fā)展。從總體上看,網(wǎng)絡(luò)安全經(jīng)歷了從靜態(tài)到動態(tài)、從被動防范到主動防范的發(fā)展過程,下面就網(wǎng)絡(luò)安全中的主要技術(shù)作一簡介,希望能為網(wǎng)民和企業(yè)在網(wǎng)絡(luò)安全方面提供一個網(wǎng)絡(luò)安全方案參考。
1.?dāng)?shù)據(jù)加密技術(shù)
與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)是提高安全所采用的主要技術(shù)手段之一,隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外,從技術(shù)上分別在軟件和硬件兩方面采取措施,推動著數(shù)據(jù)加密技術(shù)的不斷發(fā)展。按作用不同,數(shù)據(jù)加密技術(shù),主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。
1.1數(shù)據(jù)存儲加密技術(shù)
目的是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密,可分為密文存儲和存取控制兩種,前者一般是通過加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實(shí)現(xiàn);后者則是對用戶資格、權(quán)限加以審查和限制,防止非法用戶存取或合法用戶超權(quán)存取數(shù)據(jù)。
1.2數(shù)據(jù)完整性鑒別技術(shù)
目的是對介入信息的傳送、存取、處理的人的的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求。一般包括口令、密鑰、身份、數(shù)據(jù)等項的鑒別,系統(tǒng)通過對比驗(yàn)證對象輸入的特征是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)。
1.3數(shù)據(jù)傳輸加密技術(shù)
目的是對傳輸中的數(shù)據(jù)流加密,常用的方法有線路加密和端——端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端自動加密,并進(jìn)入TCP/IP數(shù)據(jù)包加封后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng),當(dāng)這些信息一旦到達(dá)目的地,將自動重組、解密,成為可讀數(shù)據(jù)。
1.4密鑰管理技術(shù)
為了數(shù)據(jù)使用的方便,數(shù)據(jù)加密在許多場合集中表現(xiàn)在為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁帶、磁盤、半導(dǎo)體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各個環(huán)節(jié)上的保密措施。
2.防火墻技術(shù)
所謂防火墻就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。防火墻有二類,標(biāo)準(zhǔn)防火墻和雙家網(wǎng)關(guān)。標(biāo)準(zhǔn)防火墻系統(tǒng)包括一個Unix工作站,該工作站的兩端各接一個路由器進(jìn)行緩沖。其中一個路由器的接口是外部世界,即公開網(wǎng);另一個則聯(lián)接內(nèi)部網(wǎng)。
標(biāo)準(zhǔn)防火墻使用專門的軟件,并要求較高的管理水平,而且在信息傳輸上有定的延遲。雙家網(wǎng)關(guān)(Dualhomegateway)則是標(biāo)準(zhǔn)防火墻的擴(kuò)充,又稱堡壘主機(jī)(Bastionhost)或應(yīng)用層網(wǎng)關(guān)(Applicationslayergateway),能同時完成標(biāo)準(zhǔn)防火墻的所有功能。其優(yōu)點(diǎn)是能運(yùn)行更復(fù)雜的應(yīng)用,同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的聯(lián)系,可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò),反之亦然。
隨著防火墻技術(shù)的進(jìn)步,雙家網(wǎng)關(guān)的基礎(chǔ)上演化出兩種防火墻配置,一種是隱蔽的主機(jī)網(wǎng)關(guān),另一種是隱蔽智能網(wǎng)關(guān)(隱蔽子網(wǎng))。隱蔽主機(jī)網(wǎng)關(guān)是當(dāng)前一種常見的防火墻配置,顧名思義,這種配置一方面將路由器進(jìn)行隱蔽,另五方面在互聯(lián)網(wǎng)之間安裝保壘主機(jī),堡壘主機(jī)裝在內(nèi)部網(wǎng)上,通過路由器的配置,使該堡壘主機(jī)成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行能通信的惟一系統(tǒng)。目前技術(shù)是為復(fù)雜而安全級別最高的防火墻是隱蔽智能網(wǎng)關(guān),它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接的攻擊。隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)器進(jìn)行幾乎透明的訪問,同時阻止了外部未授權(quán)訪問者對專用網(wǎng)絡(luò)的非法訪問。一般來說,這種防火墻最不容易被破壞的。
3.智能卡技術(shù)
一數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項技術(shù)則是智能卡技術(shù)。所謂智能卡是密鑰的一種媒體,一般就像信用卡一樣,由授權(quán)用戶所持有并由該用戶賦予它一個口令或密碼字。該密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器處注冊的密碼一致。當(dāng)口令與身份特征共同使用時,智能卡的保密性能還是相當(dāng)有效的。
篇2
[關(guān)鍵詞]計算機(jī) 信息安全技術(shù) 相關(guān)概念 防護(hù)內(nèi)容 防護(hù)措施
中圖分類號:TP393.0 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2016)28-0194-01
1.計算機(jī)信息安全的相關(guān)概念
計算機(jī)網(wǎng)絡(luò)安全指的是現(xiàn)代計算機(jī)網(wǎng)絡(luò)內(nèi)部的安全環(huán)境維護(hù),卞要保護(hù)的是計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬盤、軟件中的數(shù)據(jù)資源,在沒有因?yàn)橐馔饣驉阂獾惹闆r下未遭遇人為型破壞和更改相關(guān)重要的數(shù)據(jù)信息,從而保障計算機(jī)網(wǎng)絡(luò)服務(wù)的正常運(yùn)作。
2.計算機(jī)信息安全技術(shù)防護(hù)的內(nèi)容
計算機(jī)信息安全防護(hù),強(qiáng)化計算機(jī)信息安全管理的防護(hù)工作和防護(hù)內(nèi)容較多。從現(xiàn)階段計拿機(jī)信息安全防護(hù)的實(shí)際情況來看,強(qiáng)化對計算機(jī)安全信息的管理可以從計算機(jī)安全技術(shù)入手,對計算機(jī)系統(tǒng)的安全信息存在的漏洞進(jìn)行及時的檢測、修補(bǔ)和分析結(jié)合檢測分析得到的結(jié)果制定有效的防護(hù)方案建立完善的安全系統(tǒng)體系。其中安全系統(tǒng)體系包括安全防火墻、計算機(jī)網(wǎng)絡(luò)的殺毒軟件、入侵監(jiān)測掃描系統(tǒng)等信息安全防護(hù)體系。從計算機(jī)信息安全管理方面來看,需要建立健全的信息安全制度,欄窀據(jù)信息安全管理制度的相關(guān)規(guī)定對計算機(jī)信息進(jìn)行防護(hù),加強(qiáng)管理人員的安全防護(hù)意識。此外,計算機(jī)信息安全防護(hù)還需要充分考慮計算機(jī)安全數(shù)據(jù)資源的合法使用、安全穩(wěn)定運(yùn)作數(shù)據(jù)資料存儲和傳輸?shù)耐暾浴⒖煽匦?、機(jī)密性和可用性等。
3.計算機(jī)信息安全防護(hù)中存在的問題
隨著計算機(jī)信息化技術(shù)的進(jìn)一步發(fā)展,信息安全已經(jīng)引起人們的高度關(guān)注?,F(xiàn)階段計算機(jī)安全信息防護(hù)還存在諸多問題。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全體系不夠完善,因此要保障計算機(jī)信息安全必須要配置一些安全信息設(shè)備,但是目前的安全技術(shù)水平偏低,安全信息質(zhì)量得不到保障。此外計算機(jī)系統(tǒng)內(nèi)部的應(yīng)急措施的構(gòu)建機(jī)制不夠健全,安全制度不完善,滿足不了信息安全的防護(hù)標(biāo)準(zhǔn)要求。近幾年來,我國用人單位對計算機(jī)催息安全管理工作越來越重視,但是有些單位的計算機(jī)安全信息防護(hù)意識薄弱,負(fù)責(zé)信息安全防護(hù)的管理人員業(yè)務(wù)素質(zhì)偏低,計算機(jī)信息安全技術(shù)防護(hù)水平偏低。同時,一些企業(yè)對管理人員的信息安全培訓(xùn)力度不足,對安全信息防護(hù)的設(shè)備費(fèi)用的投入力度不足。因此,現(xiàn)階段我國企業(yè)的計算機(jī)信息安全防護(hù)水平與社會服務(wù)的程度偏低。
4.計算機(jī)信息安全防護(hù)的措施
4.1 注計算機(jī)病毒的防護(hù)
計算機(jī)網(wǎng)絡(luò)之間的病毒傳播速度較快?,F(xiàn)代計算機(jī)網(wǎng)絡(luò)防護(hù)病毒必須要在互聯(lián)網(wǎng)環(huán)境下,對計算機(jī)的操作系統(tǒng)采取科學(xué)合理的防毒措施,有效防護(hù)計算機(jī)信息安全。現(xiàn)階段,從計算機(jī)信息行業(yè)來看,針對不同的操作系統(tǒng),所采用的計算機(jī)防毒軟件的具體功能也會不一樣,但是能夠加強(qiáng)計算機(jī)用戶的信息安全防護(hù)利用安全掃描技術(shù)、訪問控制技術(shù)、信息過濾技術(shù),制止惡性攻擊,加強(qiáng)計算機(jī)系統(tǒng)的安全性能,強(qiáng)化對計算機(jī)信息安全的防護(hù)。
4.2 信息安全技術(shù)
計算機(jī)信息安全技術(shù)主要包括實(shí)時的掃描技術(shù)、病毒情況研究報告技術(shù)、檢測技術(shù)、檢驗(yàn)保護(hù)技術(shù)、防火墻、計算機(jī)信息安全管理技術(shù)等。企業(yè)需要建立完善的信息安全管理和防護(hù)制度,提高系統(tǒng)管理工作人員人員技術(shù)水平和職業(yè)道德素質(zhì)。對重要的機(jī)密信息進(jìn)行嚴(yán)格的開機(jī)查毒,及時地備份重要數(shù)據(jù),對網(wǎng)站訪問進(jìn)行肖致地控制,實(shí)現(xiàn)信息安全的防范和保護(hù)對數(shù)據(jù)庫進(jìn)行備份和咬復(fù)實(shí)現(xiàn)防護(hù)和管理數(shù)據(jù)的完整性。利用數(shù)據(jù)流加密技術(shù)、公鑰密碼體制、單鑰密碼體制等密碼技術(shù)劉信息進(jìn)行安全管理,保護(hù)信息的安全。切斷傳播途徑,對感染的計算機(jī)進(jìn)行徹底性查毒,不使用來路不明的程序、軟盤等,不隨意打開可疑的郵件等。提高計算機(jī)網(wǎng)絡(luò)的抗病毒能力。在計算機(jī)上配置病毒防火墻,對計算機(jī)網(wǎng)絡(luò)文件進(jìn)行及時地檢測和掃描。利用防病毒卡,對網(wǎng)絡(luò)文件訪問權(quán)限進(jìn)行設(shè)置。
4.3 提高信息安全管理人員的技術(shù)防護(hù)水平
計算機(jī)信息安全不僅需要從技術(shù)上進(jìn)行信息安全防范措施,同時也要采取有效的管理措施,貫徹落實(shí)計算機(jī)信息安全防護(hù)反律法規(guī)制度,提高計算機(jī)信息的安全性。對計算機(jī)管理人員進(jìn)行培訓(xùn);建立完善的計算機(jī)信息安全管理機(jī)制,改進(jìn)計算機(jī)信息安全管理能力,加強(qiáng)計算機(jī)信息安全的立法和執(zhí)法力度,強(qiáng)化計算機(jī)信息管理的道德規(guī)范,提高管理人員對安全信息的防護(hù)意識;明確計算機(jī)系統(tǒng)管理人員的工作職責(zé)。此外,企業(yè)需要增加對計算機(jī)安全信息防護(hù)設(shè)備的投入費(fèi)用,整體提高我國社會部門的計算機(jī)信息安全防護(hù)與社會服務(wù)水平。
5.結(jié)束語
綜合上述,計算機(jī)信息安全防護(hù)過程中存在著;信息安全管理體系不夠健全、信息安全制度不完善、負(fù)責(zé)信息安全防護(hù)的管理人員業(yè)務(wù)素質(zhì)偏低等問題,這就要求企業(yè)從計算機(jī)病毒的防護(hù)、信息安全技術(shù)、信息安全管理人員的技術(shù)防護(hù)水平這三方面入手,全面提高計算機(jī)信息安全技術(shù)水平和管理人員對計算機(jī)信息的安全防護(hù)能力。
參考文獻(xiàn)
篇3
關(guān)鍵詞:網(wǎng)絡(luò)信息安全;安全管理;計算機(jī)應(yīng)用
網(wǎng)絡(luò)通信在各個領(lǐng)域里的應(yīng)用,對社會的發(fā)展有著很大的促進(jìn)作用,而且已普遍得到了大家的認(rèn)可。然而,總會有個別人為了達(dá)到一些不可告人的目的而肆意利用網(wǎng)絡(luò),侵入各網(wǎng)絡(luò)用戶的安全系統(tǒng),使他們的隱私慘遭泄露。所以說,為了防止出現(xiàn)這種現(xiàn)象,技術(shù)人員應(yīng)該加強(qiáng)計算機(jī)安全管理技術(shù)的創(chuàng)新,并且加強(qiáng)相關(guān)管理工作,使人們能在更安全的環(huán)境下應(yīng)用計算機(jī)。
1威脅網(wǎng)絡(luò)信息安全的行為
1.1信息盜竊
眾所周知,信息盜竊與財務(wù)盜竊相同,都是屬于違法行為。正是由于部分計算機(jī)用戶沒有對計算機(jī)的安全系統(tǒng)進(jìn)行有效管理,使得很多不法分子鉆孔傳輸病毒,對用戶計算機(jī)上的信息進(jìn)行實(shí)時監(jiān)控,并且盜竊那些有利于他們的信息,給用戶的利益造成了極大的損失,甚至?xí)斐筛訃?yán)重的后果。
1.2信息篡改
某些不法分子,利用病毒侵襲計算機(jī)之后,獲取了用戶們的真實(shí)信息,然后進(jìn)行篡改。在篡改之后又以用戶的名義將這些虛假信息出去,從中獲取利益。這些虛假信息會使計算機(jī)用戶上當(dāng)受騙,他們的利益可能也會受到損失。像這樣一種行為,不僅危害了被侵襲用戶的利益,還牽連到了其他用戶的利益,是一種極其惡劣的行為。
2網(wǎng)絡(luò)信息資源該怎么與計算機(jī)相結(jié)合
2.1公布并收集信息
由于網(wǎng)絡(luò)渠道多種多樣,像是多媒體、新聞等,那么計算機(jī)可以利用這些渠道來獲取并傳播信息。計算機(jī)的信息采集率、準(zhǔn)確率和勞動消耗率都是相對較高的。這樣的工作可以借助留言板來進(jìn)行。
2.2對于信息的傳播進(jìn)行管理
在信息傳播的過程中,首先要保證的便是信息的安全性,加強(qiáng)計算機(jī)安全系統(tǒng)的管理,借助人力、物力、財力這三方面在進(jìn)行計算機(jī)安全管理技術(shù)的完善與優(yōu)化。尤其是對于政府機(jī)構(gòu)或是其它企業(yè)、事業(yè)單位的計算機(jī),更需要進(jìn)行嚴(yán)密的安全管理措施,對于人力、物力、財力這三方面更要做到一個合理的分配,以提高安全管理效率。計算機(jī)可以便捷地上傳和下載網(wǎng)絡(luò)信息,在確保網(wǎng)絡(luò)信息足夠安全的前提下,借助郵箱、QQ、微信等傳遞信息與溝通交流,與傳統(tǒng)方式相比是更加便捷的,能夠大大提高工作效率。
3網(wǎng)絡(luò)信息安全技術(shù)下的計算機(jī)應(yīng)用
3.1全面應(yīng)用加密的網(wǎng)絡(luò)技術(shù)
如今,計算機(jī)網(wǎng)絡(luò)技術(shù)越來越先進(jìn),然而這卻給予了大批不法分子侵襲網(wǎng)絡(luò)的途徑。眾多的計算機(jī)用戶都一直被病毒、黑客侵?jǐn)_著,如何安全使用網(wǎng)絡(luò)已成為了人們迫切需要解決的問題。如今,網(wǎng)絡(luò)加密技術(shù)的應(yīng)用越來越普及。在進(jìn)行交易時也盡量提倡使用實(shí)名制,目的就是為了能保證信息足夠安全,足夠完整。此次研發(fā)的加密技術(shù)相對來說較為先進(jìn),借助此加密技術(shù)加密過的信息是難以破解的,不法分子很難竊取相關(guān)信息。那么常用的加密方式大致有對稱加密、對稱密匙加密和公開加密這三種,對于網(wǎng)絡(luò)信息的安全保護(hù)都是十分有利的。有些加密技術(shù)可以對多種文件信息進(jìn)行加密,如pkzip技術(shù),它既能加密保護(hù)信息,也能壓縮加密數(shù)據(jù)包,還能加密各種軟件包和復(fù)制類文件。這一類的加密技術(shù)不容易被黑客所侵襲,安全性較高,因此得到了用戶的普遍認(rèn)可。
3.2強(qiáng)化身份驗(yàn)證技術(shù)的管理
通過驗(yàn)證方法來達(dá)到公匙密碼算法的身份認(rèn)證要求,像這樣的方法能夠增強(qiáng)身份鑒定的準(zhǔn)確性與安全性。該技術(shù)原理是利用密碼驗(yàn)證技術(shù)驗(yàn)證多個對象的真實(shí)性,例如可驗(yàn)證對象有沒有符合信息技術(shù)相關(guān)規(guī)定,能不能有效地發(fā)揮作用等。除了密碼驗(yàn)證技術(shù)以外,還可以應(yīng)用指紋驗(yàn)證技術(shù)。我們都知道,在通常情況下沒有兩個相同的指紋,因此可以利用該特性來驗(yàn)證身份,對信息進(jìn)行區(qū)分等。以上所提到的兩種技術(shù)都可以有效保障計算機(jī)用戶的各類信息,然而,這兩種網(wǎng)絡(luò)安全技術(shù)還是有缺陷的,它們的研究成本和使用成本都普遍較高,一般的用戶都難以承擔(dān)。
3.3防火墻技術(shù)的普及應(yīng)用
在常見的網(wǎng)絡(luò)加密技術(shù)中,防火墻技術(shù)是十分常見且被普遍應(yīng)用的一種。防火墻技術(shù)可以防止病毒入侵、對計算機(jī)進(jìn)行實(shí)時監(jiān)控等。當(dāng)然,該技術(shù)也并不是完美的,它仍有較多不足點(diǎn),例如它無法預(yù)防那些數(shù)據(jù)驅(qū)動式的攻擊。所以,需要研發(fā)出更先進(jìn)的防火墻技術(shù),能夠阻攔所有的信息流。而且,擴(kuò)展應(yīng)用功能,強(qiáng)化計算機(jī)的安全系統(tǒng)保障。,提高其安全性和完整性。
3.4強(qiáng)化入侵檢測技術(shù)
對于計算機(jī)安全系統(tǒng)的保護(hù),除了防火墻及殺毒軟件的應(yīng)用之外,還可以對計算機(jī)進(jìn)行入侵檢測來加以保護(hù)。本文中所提到的入侵檢測技術(shù)大致可以分為三個過程,主要是信息收取、信息分析檢測、結(jié)果處理,像這樣一系列的流程能夠保證信息的來源是絕對安全的。這一檢測技術(shù)的實(shí)施要經(jīng)過安全日志、安全行為和其他網(wǎng)絡(luò)信息來完成。該技術(shù)可以檢測計算機(jī)系統(tǒng)中的信息等是否安全,并且還能夠檢查計算機(jī)有無被黑客監(jiān)控,以防止病毒的惡意襲擊,保證計算機(jī)系統(tǒng)的安全。當(dāng)發(fā)現(xiàn)計算機(jī)被黑客監(jiān)控時,能夠及時進(jìn)行分析和處理,將有病毒或可能帶來病毒的軟件進(jìn)行查殺。該技術(shù)主要能夠分為兩種檢測模型,即誤用檢測模型和異常監(jiān)測模型。下面來大致介紹一下這兩種模型:首先異常監(jiān)測模型只會在出現(xiàn)大面積入侵時才會進(jìn)行檢測處理,所以它容易出現(xiàn)誤報的現(xiàn)象;誤用檢測模型主要是檢測那些具有攻擊性的數(shù)據(jù),所以它的誤報率也是非常高。還需要注意的是,在使用這種技術(shù)時,定期更新特征庫,盡量減少誤報現(xiàn)象以以影響到入侵檢測。
4結(jié)語
本文主要是分析了網(wǎng)絡(luò)信息安全技術(shù)下計算機(jī)的使用,來探討計算機(jī)安全技術(shù)。另外,還討論了信息安全的具體表現(xiàn)及網(wǎng)絡(luò)與計算機(jī)相結(jié)合這兩點(diǎn),更加說明了網(wǎng)絡(luò)安全的重要性。如今,計算機(jī)安全技術(shù)的更新越來越頻繁,其安全管理技術(shù)也逐步優(yōu)化,以盡最大努力來確保計算機(jī)地安全運(yùn)用。
參考文獻(xiàn)
[1]王宏.淺談計算機(jī)信息安全技術(shù)與完善建議[J].電腦知識與技術(shù),2015,11(1X):66-67.
[2]賈衛(wèi).網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,14(11):96-96.
[3]黃哲俄.計算機(jī)局域網(wǎng)的安全保密管理策略研究[C].決策論壇——如何制定科學(xué)決策學(xué)術(shù)研討會論文集(下).2015,13(34):000125-000125.
篇4
關(guān)鍵詞:數(shù)據(jù)加密技術(shù);計算機(jī);安全
1當(dāng)前計算機(jī)安全面臨的隱患
1.1計算機(jī)網(wǎng)絡(luò)方面
計算機(jī)網(wǎng)絡(luò)的功能主要是用于通信,信息在通信過程中很容易被竊取、監(jiān)聽等。隨著進(jìn)網(wǎng)人數(shù)的增加,網(wǎng)絡(luò)犯罪事件逐漸增多,網(wǎng)絡(luò)安全更加難以保障。網(wǎng)絡(luò)環(huán)境的不穩(wěn)定,導(dǎo)致任何有意或者無意的攻擊都有可能造成大面積網(wǎng)絡(luò)或者計算機(jī)癱瘓,從而引起更嚴(yán)重的損害。而在通訊過程中如果未進(jìn)行數(shù)據(jù)加密,不法分子很容易利用各種協(xié)議的漏洞,偽裝成目標(biāo)IP,對數(shù)據(jù)進(jìn)行截取、修改甚至反向攻擊。
1.2計算機(jī)操作系統(tǒng)方面
全球絕大多數(shù)的用戶都使用Windows系統(tǒng),而Windows系統(tǒng)存在很多漏洞,但無論是Windows系統(tǒng)還是Unix或者類Unix系統(tǒng),都存在Root用戶(管理員用戶),若Root口令泄露,整個系統(tǒng)將受控于他人。同時,無論哪一種操作系統(tǒng),它的程序都是可以動態(tài)鏈接、創(chuàng)建進(jìn)程的,而入侵者也可以利用這種方式創(chuàng)建自己的進(jìn)程,從而竊取、修改用戶的數(shù)據(jù)甚至散播病毒。
1.3數(shù)據(jù)庫管理方面
為了便于信息以及數(shù)據(jù)的存儲,大多數(shù)公司企業(yè)或者政府機(jī)構(gòu)都習(xí)慣通過數(shù)據(jù)庫對數(shù)據(jù)進(jìn)行分類、存儲、管理。隨著業(yè)務(wù)往來增多,更多的數(shù)據(jù)存儲于數(shù)據(jù)庫中,因此,數(shù)據(jù)庫的安全越加重要。例如前段時間,國內(nèi)電商平臺的大量用戶賬號被竊取,國外的一些知名人物的社交賬號泄露,主要還是由數(shù)據(jù)庫管理本身的漏洞引起的。一旦整個數(shù)據(jù)庫被攻擊、修改或者截取,所造成的損失是難以估量的。
2數(shù)據(jù)加密技術(shù)概述
2.1信息保密技術(shù)
信息的保密性是數(shù)據(jù)加密的重要研究方面,對數(shù)據(jù)進(jìn)行加密是增強(qiáng)信息保密性的一種方法,通俗地講,就是通過數(shù)學(xué)手段對明文進(jìn)行重新組織排列,只有合法人才能解密。從密碼的應(yīng)用需求來分析,主要有兩種加密技術(shù):分組密碼、公鑰密碼。分組密碼(DES)存在的時間很長,應(yīng)用得最為廣泛,不過由于密碼的長度過于短小,因而易于受到窮搜索攻擊。公鑰加密技術(shù)使得信息通信雙方在事先不必交換密鑰的情況下就能建立起一個安全保密的信息通道。在一些本身并不安全的計算機(jī)或者通訊通道上,數(shù)據(jù)交換也可以放心進(jìn)行。目前,比較被認(rèn)可的兩種公鑰加密技術(shù)主要有兩種,一個是基于大整數(shù)因子分解問題的公鑰加密技術(shù)(RAS公鑰密碼體制),一個是基于離散對數(shù)問題的公鑰加密技術(shù)(橢圓曲線公鑰密碼體制)。隨著計算機(jī)的發(fā)展,計算機(jī)分解大整數(shù)的能力得到增強(qiáng),RAS密碼的安全受到了威脅,因而橢圓曲線公鑰密碼體制更加受到關(guān)注。
2.2信息認(rèn)證技術(shù)
信息的認(rèn)證是保證信息安全的一個重要方面,主要保證信息的發(fā)送者是合法的以及信息的內(nèi)容是完整的。在認(rèn)證技術(shù)方面,大體分為三種:數(shù)字簽名、身份識別以及雜湊技術(shù)。數(shù)字簽名技術(shù)是一種使用公鑰加密的技術(shù),應(yīng)用單向函數(shù)原理。通常使用兩種算法,一個用于簽名,另一個用于驗(yàn)證。簽名者將信息用私鑰加密,然后公布公鑰,使用公鑰將已加密信息解密并比較。身份識別主要用來識別通信用戶或者終端的身份合法性。在數(shù)據(jù)加密中,主要有使用通行字與使用持證兩種方式。通行字的認(rèn)證過程簡單的說就是,用戶1將通行字的單向函數(shù)值傳送給計算機(jī),計算機(jī)完成該值與機(jī)器存儲的值的計算,并進(jìn)行比較。由于計算機(jī)中并未存儲單向函數(shù)值,所以,即使計算機(jī)遭到入侵也無法獲得單向函數(shù)值。使用持證則是合法人持有物,類似于鑰匙的功能。在該物品上需要滿足最少兩個條件,一個是識別者1能向驗(yàn)證者2證明識別者1是正確的,同時在驗(yàn)證后驗(yàn)證者2無法獲得任何驗(yàn)證信息,并且驗(yàn)證者2不能模仿識別者1向其他識別者證明驗(yàn)證者2是識別者1。雜湊技術(shù)就是把用戶輸入的任意長度的字符串經(jīng)過計算輸出一串固定長度的串,是一種多對一的函數(shù)。這中間的轉(zhuǎn)換過程需要一個雜湊值,而對雜湊值的要求是將輸入串轉(zhuǎn)化為固定串的計算過程是容易的,求逆是比較困難的。根據(jù)目前的計算機(jī)水平,輸出串的長度至少在128bit以上,保證能抵抗生日攻擊。目前的這些雜湊算法應(yīng)用于多種用途,這些雜湊函數(shù)由于都屬于偽隨機(jī)函數(shù),因此,任何雜湊值都有可能。輸出的結(jié)果并不因輸入的內(nèi)容可辨別,所以,即使輸入的串只存在一個bit的區(qū)別,都有可能使得輸出串中一半以上的bit與之不同。
2.3密鑰管理技術(shù)
密碼的安全性不在于硬件或者系統(tǒng)本身安全性的強(qiáng)度,而是主要取決于對密鑰的保護(hù)。所以。即使設(shè)備更換或者丟失了,只要密鑰并未丟失就能保證信息的安全。密鑰分配協(xié)定需要滿足兩個條件:第一,傳輸量以及存儲量不大;第二,每一對用戶的U、V都能獨(dú)立計算一個密鑰K。目前,能滿足這兩個條件的密鑰分配協(xié)議有很多,比如Diffie-Hellman密鑰預(yù)分配協(xié)議。秘密共享技術(shù):由于所有密鑰都需要存儲在系統(tǒng)中,所以安全性取決于主密鑰。但是,有兩個非常明顯的缺陷,即主密鑰被暴露或者主密鑰丟失,系統(tǒng)就易受到攻擊或者信息無法使用。因此,需要使用一種解決方法,即門限法。密鑰托管技術(shù):因?yàn)榧用芗夹g(shù)可以為人們生活帶來更多的安全,也為犯罪分子掩蓋了犯罪事實(shí),所以,需要考慮使用一種對加密技術(shù)進(jìn)行特別獲取以及恢復(fù)的手段。
3數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用
3.1數(shù)據(jù)加密技術(shù)在數(shù)據(jù)庫加密中的應(yīng)用
數(shù)據(jù)庫不同于一般的文件只有一種類型,可以進(jìn)行整個加密,數(shù)據(jù)庫是一種大量數(shù)據(jù)類型的集合,各種數(shù)據(jù)的存儲管理方面都存在不同。與傳統(tǒng)的數(shù)據(jù)加密技術(shù)不同的是,數(shù)據(jù)庫加密有自身的要求,首先在硬件上,數(shù)據(jù)庫直接構(gòu)建在硬盤上,其次在軟件上,操作系統(tǒng)是通用的。數(shù)據(jù)庫加密的主要目的是防止非法用戶惡意竊取、修改、刪除敏感數(shù)據(jù),保證數(shù)據(jù)的正常合法,同時保障合法用戶的訪問能夠正常進(jìn)行。因此,數(shù)據(jù)加密技術(shù)的首要條件是保證數(shù)據(jù)的安全。快速存儲:如果合法用戶在使用數(shù)據(jù)庫的過程中,每一次的操作都進(jìn)行一次全文件的加密或者解密過程,將使執(zhí)行效率變得低下,所以,在數(shù)據(jù)庫的數(shù)據(jù)加密中需要采用一種快速隨機(jī)存取的方法。存儲容量:如果數(shù)據(jù)庫由于存儲量過大導(dǎo)致存儲時間過長,這更容易遭到非法用戶的破解。所以,數(shù)據(jù)庫存儲加密需要采用高效的算法并保證密鑰定期更換。不同單位不同密鑰:在數(shù)據(jù)庫的加密過程中必須保證數(shù)據(jù)庫數(shù)據(jù)的結(jié)構(gòu)化,而如果整個數(shù)據(jù)庫的密鑰都相同,更容易使得非法用戶通過統(tǒng)計規(guī)律的方式獲得解密方法,所以,需要將不同的加密單位匹配不同的密鑰,保證即使數(shù)據(jù)庫中的數(shù)據(jù)相同,但對應(yīng)的密鑰還是不同的。
3.2數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用
計算機(jī)軟件的研發(fā)需要開發(fā)者投入大量精力,許多開發(fā)者在軟件開發(fā)中都加入了加密方式,加密方式主要分為兩類,即硬件加密和軟件加密。硬件加密是給用戶一個類似于鑰匙的物件,也可以是設(shè)備的一些無法更改的參數(shù)信息,比如網(wǎng)卡的MAC地址、CD或者一些令牌之類的。但同時硬件的生產(chǎn)有無法被軟件開發(fā)商更有利控制或者提取信息,以及無法對軟件通過因特網(wǎng)進(jìn)行快速更新等缺陷。軟件加密方式主要通過序列號或者注冊碼之類的形式激活軟件。軟件通過獲取計算機(jī)的主機(jī)ID等信息通過Internet傳遞給軟件服務(wù)商,軟件服務(wù)商再經(jīng)過數(shù)據(jù)加密技術(shù)創(chuàng)建一個與該主機(jī)ID相對應(yīng)的序列號或者注冊碼,并將其通過互聯(lián)網(wǎng)發(fā)送給合法用戶,用戶只要在軟件激活界面中輸入相對應(yīng)的序列號即可。
3.3數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用
電子商務(wù)在交易過程中必須保證數(shù)據(jù)信息的完整安全以及交易對象的合法性。這需要通過加密的數(shù)據(jù)進(jìn)行判斷對方是否合法,這是電子商務(wù)的首要保證。只要用戶的私有密鑰沒有泄露,就可以保證數(shù)據(jù)的來源是安全的。信息在解密過程中需要使用發(fā)送方的公共密鑰進(jìn)行解密,只要解密成功就能證實(shí)發(fā)送方的身份是合法的。在進(jìn)行數(shù)據(jù)通信過程中,信息的完整性以及一致性也非常重要,在這里可以使用數(shù)字簽名技術(shù),發(fā)送方發(fā)送數(shù)字簽名以及信息內(nèi)容,接收方通過發(fā)送方提供的公鑰對數(shù)字簽名進(jìn)行解密就能得到明文。由于雙方使用的算法相同并且得到的信息內(nèi)容一致,其他人想要偽裝發(fā)送加密的信息是很難的。在電子商務(wù)交易中不可避免存在一些抵賴行為,可以使用類似于托管的方式將數(shù)字簽名以及信息提交給有權(quán)威的合法的認(rèn)證機(jī)構(gòu),由于交易雙方的數(shù)字簽名是經(jīng)過發(fā)送方的私鑰加密產(chǎn)生,其他人無法得到該私鑰,是不能偽造的,且發(fā)送方的公鑰是公開的,所以,認(rèn)證機(jī)構(gòu)可以使用該公鑰對接收方發(fā)送的數(shù)字簽名以及信息進(jìn)行解密,從而判斷是否存在抵賴行為。
4結(jié)語
隨著計算機(jī)技術(shù)的發(fā)展,計算機(jī)的解密能力進(jìn)一步得到提升,給計算機(jī)安全帶來了更多隱患,所以,提升信息加密技術(shù)水平十分重要。數(shù)據(jù)加密技術(shù)的用途越來越廣泛,逐漸向教育、醫(yī)學(xué)、金融、電商方向發(fā)展,不僅為企業(yè)以及政府機(jī)構(gòu)帶來了便捷安全,也為人們的生活提供了安全保障。
參考文獻(xiàn)
[1]趙君梅.數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用探討[J].科技創(chuàng)新與應(yīng)用,2014(19):66.
[2]孔向軍.數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(6):97.
篇5
關(guān)鍵詞 計算機(jī) 安全監(jiān)控系統(tǒng) 關(guān)鍵技術(shù)
中圖分類號:TP316.2 文獻(xiàn)標(biāo)識碼:A
信息技術(shù)的高速發(fā)展中出現(xiàn)了一個不和諧的現(xiàn)象,給信息安全帶來了新的威脅,計算機(jī)安全監(jiān)控系統(tǒng)是保證信息安全的重要機(jī)制。該系統(tǒng)工作時主要通過采集相關(guān)數(shù)據(jù),并按照安全規(guī)則進(jìn)行分析、判定,對違規(guī)操作進(jìn)行阻止,并全程記錄操作過程等實(shí)現(xiàn)監(jiān)控功能。
1 計算機(jī)安全監(jiān)控對象
計算機(jī)安全監(jiān)控對象總的來講包括信息和操作兩類,其中信息主要指系統(tǒng)中文本、文件信息,操作主要是用戶進(jìn)行的操作行為。計算機(jī)監(jiān)控系統(tǒng)的工作是對文本、文件的復(fù)制、變更以及用戶操縱進(jìn)行監(jiān)控、鑒別,并能阻止有關(guān)威脅信息的傳播。
文件是信息的主要載體,尤其在信息安全領(lǐng)域更加重視文件的安全保護(hù)。因此,計算機(jī)安全監(jiān)控系統(tǒng)應(yīng)將文件的保護(hù)放在重要地位,尤其對文件的修改、復(fù)制、刪除等應(yīng)嚴(yán)密監(jiān)控,必要情況時應(yīng)主動干預(yù),防止重要文件的丟失。
文本能夠直接體現(xiàn)信息的表達(dá)形式,文本內(nèi)容來自的范圍比較廣泛,文本監(jiān)控保護(hù)主要體現(xiàn)在文本內(nèi)容的復(fù)制上,從而能夠有效阻止敏感詞匯的傳播等。
用戶操作確定起來難度較大,破壞作用不可估量,因此為了方便監(jiān)控人為操作帶來的巨大損失,計算監(jiān)控系統(tǒng)主要通過監(jiān)控鍵盤、鼠標(biāo)的行為結(jié)合操作對象進(jìn)行監(jiān)控,從而防止有害信息在互聯(lián)網(wǎng)的傳播。
2 文件變更監(jiān)控技術(shù)
文件變更監(jiān)控主要記錄文件目錄、文件新建、文件復(fù)制、文件修改、文件刪除等操作,并且保存更改文件的位置和時間等內(nèi)容。監(jiān)控可以具體到指定的存儲內(nèi)容,也可以對整個系統(tǒng)的文件操作進(jìn)行監(jiān)控。根據(jù)文件監(jiān)控實(shí)現(xiàn)的方法可以將其劃分成三個方面:基于Windows API方法、基于攔截系統(tǒng)調(diào)用方法以及基于中間層驅(qū)動程序的方法。
2.1基于Windows API方法
Windows應(yīng)用程序中API是操作系統(tǒng)留給應(yīng)用程序的一個調(diào)用接口,應(yīng)用程序通過調(diào)用操作系統(tǒng)的 API 使操作系統(tǒng)去執(zhí)行應(yīng)用程序的命令。其中和文件操作相關(guān)的API函數(shù)是ReadDirectoryChangesW,該函數(shù)對文件的監(jiān)控主要通過同步和異步兩種方式實(shí)現(xiàn)。
例如,該函數(shù)以異步方式工作時,首先通過ReadDirectoryChangesW函數(shù)注冊回調(diào)函數(shù)后立即返回,當(dāng)指定監(jiān)控事件發(fā)生時程序會進(jìn)入回調(diào)函數(shù)進(jìn)行處理,如果該事件需要持續(xù)監(jiān)控,就需要重新調(diào)用ReadDirectoryChangesW函數(shù)并反復(fù)執(zhí)行該過程完成監(jiān)控任務(wù)。
2.2基于攔截系統(tǒng)調(diào)用方法
攔截系統(tǒng)調(diào)用(API Hook)的主要作用是設(shè)法對進(jìn)程中的代碼進(jìn)行監(jiān)控,當(dāng)發(fā)生API調(diào)用時轉(zhuǎn)向編程者事先準(zhǔn)備的代碼,最終實(shí)現(xiàn)攔截調(diào)用功能。
API Hook執(zhí)行過程主要包括API攔截和DLL注入兩方面內(nèi)容。應(yīng)用程序打開文件其工作流程是:首先會調(diào)用Kernel32.DLL模塊提供的API函數(shù)CreateFileA對相關(guān)參數(shù)進(jìn)行處理,結(jié)束后調(diào)用Ntdll.DLL模塊提供的API函數(shù)NtCreateFileA,然后Ntdll.DLL會執(zhí)行軟中斷指令調(diào)用相應(yīng)系統(tǒng)的NtCreateFileA。因此對攔截系統(tǒng)調(diào)用只需要將含有監(jiān)控代碼的模塊,注入到Ntdll.DLL中,同時攔截NtCreateFileA函數(shù)執(zhí)行的操作,就能對文件的打開操作進(jìn)行監(jiān)控。
2.3基于中間層驅(qū)動程序方法
設(shè)備驅(qū)動程序是管理相關(guān)設(shè)備的代碼,實(shí)現(xiàn)數(shù)據(jù)緩沖區(qū)和設(shè)備緩沖區(qū)的數(shù)據(jù)交換工作。當(dāng)進(jìn)行文件操作時應(yīng)用程序會將LOCTL控制代碼傳遞給文件設(shè)備驅(qū)動程序,以此實(shí)現(xiàn)文件的相關(guān)操作。例如當(dāng)執(zhí)行文件的讀寫操作時需要將LOCTL控制代碼中的IRP_MJ_WRITE以及IRP_MJ_READ傳給文件設(shè)備驅(qū)動程序。
3 文本復(fù)制監(jiān)控技術(shù)
文本復(fù)制時均首先將復(fù)制內(nèi)容復(fù)制到剪貼板上,然后進(jìn)行粘貼操作。因此,對文本復(fù)制進(jìn)行監(jiān)控實(shí)質(zhì)上是對剪切板的監(jiān)控。Windows應(yīng)用程序中對剪貼板均有訪問的權(quán)利,復(fù)制程序執(zhí)行時主要通過響(下轉(zhuǎn)第25頁)(上接第23頁)應(yīng)剪貼板消息以及利用剪貼板API執(zhí)行讀寫操作。眾所周知Windows系統(tǒng)由信息觸發(fā),剪貼板內(nèi)容發(fā)生變化時Windows會提示剪貼板的變化信息。所以監(jiān)控系統(tǒng)能夠?qū)糍N板內(nèi)容實(shí)時監(jiān)控,應(yīng)能夠及時響應(yīng)和處理觸發(fā)剪貼板變化信息。剪貼板監(jiān)控關(guān)鍵技術(shù)的實(shí)現(xiàn)主要通過兩部分實(shí)現(xiàn):注冊、注銷剪貼板監(jiān)控鏈和響應(yīng)剪貼板的變化信息。
3.1注冊、注銷剪貼板控制鏈
剪貼板監(jiān)控鏈主要由剪貼板監(jiān)控器組成的一種鏈表結(jié)構(gòu),Windows系統(tǒng)通過SetClipboardViewer函數(shù)將自身注冊成監(jiān)控器,然后將其掛接到監(jiān)控鏈上,當(dāng)剪貼板事件被觸發(fā)時剪貼板消息會在監(jiān)控鏈上傳遞,當(dāng)監(jiān)控器獲得消息后就會對其進(jìn)行處理。結(jié)束剪貼板消息時,系統(tǒng)會調(diào)用ChangeClipboardChain函數(shù)將自身的監(jiān)控器注銷。
3.2響應(yīng)剪貼板消息
當(dāng)剪貼板信息發(fā)生變化時將觸發(fā)Windows的一個消息,同時會將觸發(fā)的消息傳遞給ClipboardViewerChain的第一個窗口,當(dāng)每個窗口對該消息響應(yīng)和處理后,需將其傳遞給下一個ClipboardViewer窗口。
剪貼板內(nèi)容的讀取主要通過Windows剪貼板中的API實(shí)現(xiàn),用戶只需提取剪貼板中對自身有用的數(shù)據(jù)類型即可。
4 人為操作監(jiān)控技術(shù)
人為操作監(jiān)控技術(shù)主要通過監(jiān)控鼠標(biāo)和鍵盤行為實(shí)現(xiàn)。Window消息處理時允許程序建立消息掛鉤函數(shù),通過該函數(shù)能夠?qū)崿F(xiàn)對消息傳遞線路的監(jiān)控。系統(tǒng)會將各種信息傳遞給對應(yīng)的掛鉤函數(shù)進(jìn)行處理,這些掛鉤函數(shù)會根據(jù)自己的功能對相關(guān)信息進(jìn)行監(jiān)控。
Windows掛鉤函數(shù)能夠響應(yīng)系統(tǒng)中多種類型的消息,其中包括鼠標(biāo)和鍵盤事件消息。掛鉤函數(shù)執(zhí)行的具體步驟是:首先由SetWindowsHookEx函數(shù)注冊Hook,并定義Hook掛接的事件類型和用于處理消息的掛鉤回調(diào)函數(shù)Hook Procedure,當(dāng)事件發(fā)生時相關(guān)信息會進(jìn)入掛鉤函數(shù)進(jìn)行處理,處理結(jié)束后通過相關(guān)函數(shù)將掛鉤函數(shù)卸載。
5 總結(jié)
計算機(jī)安全監(jiān)控系統(tǒng)能夠?qū)崿F(xiàn)計算機(jī)各項信息和擁護(hù)操作的監(jiān)控。通過對文本、文件和擁護(hù)操作的監(jiān)控的探究,能夠選擇有效的應(yīng)對措施,提高監(jiān)控工作效率,為計算機(jī)系統(tǒng)的安全運(yùn)行奠定堅實(shí)的基礎(chǔ)。
參考文獻(xiàn)
篇6
關(guān)鍵詞:計算機(jī)軟件;安全漏洞;檢測技術(shù);技術(shù)應(yīng)用
引言
近年來,越來越多的人借助信息網(wǎng)絡(luò)提高工作效率,信息網(wǎng)絡(luò)正在改變?nèi)藗兊纳詈凸ぷ鞣绞?,中國正在快步進(jìn)入信息化時代。出于更好地滿足用戶需求的目的,計算機(jī)軟件的功能不斷增加,但同時也存在一定的安全漏洞,威脅到用戶的財產(chǎn)及隱私安全。因而,必須對計算機(jī)安全漏洞檢測技術(shù)進(jìn)行研究,通過對此類技術(shù)的合理應(yīng)用,保證計算機(jī)安全運(yùn)行,提高用戶使用體驗(yàn)。
1.安全漏洞檢測技術(shù)
所謂計算機(jī)軟件安全漏洞,又被稱為計算機(jī)脆弱性,實(shí)際上就是在計算機(jī)硬件、軟件及協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上產(chǎn)生的某種缺陷,不法者可以利用這些缺陷在未經(jīng)授權(quán)的情況下對系統(tǒng)進(jìn)行訪問或破壞,從而損害使用者的切身利益,引發(fā)網(wǎng)絡(luò)安全事件。安全漏洞檢測技術(shù),主要分為兩大類:
1.1動態(tài)檢測技術(shù)
安全漏洞的動態(tài)檢測技術(shù)主要通過運(yùn)行被檢測的軟件的某項功能,對比軟件運(yùn)行結(jié)果與預(yù)期的差距,來確定被測軟件的此項功能是否存在安全缺陷。這種檢測方法快速直接,更加具有針對性,但本身也會影響系統(tǒng)的正常運(yùn)行,會為用戶使用帶來新的安全隱患[1]。1.1.1非執(zhí)行棧技術(shù)計算機(jī)的使用過程中常常出現(xiàn)一些棧攻擊軟件的問題,我們可以通過針對棧的執(zhí)行能力進(jìn)行破壞,以此避免代碼的執(zhí)行,從而對攻擊進(jìn)行預(yù)防[2]。1.1.2非執(zhí)行堆和數(shù)據(jù)技術(shù)非執(zhí)行堆和數(shù)據(jù)技術(shù)可以使不法分子注入的惡意代碼喪失執(zhí)行能力,雖然成本較高,但檢測防范效果非常明顯,對應(yīng)用程序的影響較小,具有較高的可行性。1.1.3內(nèi)存映射技術(shù)內(nèi)存映射技術(shù)具有較強(qiáng)的主動性,通過將代碼頁隨機(jī)映射到不同的內(nèi)存地址中去,為不法者的入侵帶來困擾。1.1.4安全共享庫技術(shù)安全共享庫技術(shù)通過動態(tài)鏈接技術(shù)與數(shù)據(jù)庫及客戶鏈接,將不安全的函數(shù)排查出去,達(dá)到阻止調(diào)用不安全函數(shù)的目的。1.1.5沙箱技術(shù)沙箱技術(shù)主要通過限制訪問來營造一個隔絕外部騷擾的安全空間,與防火墻有相似之處。
1.2靜態(tài)檢測技術(shù)
通過掃描被測軟件的源程序或二進(jìn)制代碼,從語法、語義上理解來分析被檢測程序的特征,尋找可能存在的異常信息。具體的掃描過程是先掃描計算機(jī)程序,重點(diǎn)分析其中關(guān)鍵部分,并根據(jù)漏洞標(biāo)準(zhǔn)進(jìn)行檢測。以動態(tài)分析方法對語法進(jìn)行分析,并將其劃分不同段落對比數(shù)據(jù)庫的內(nèi)容,進(jìn)行及時的檢測與預(yù)防。這種技術(shù)操作方便,實(shí)用性較高。靜態(tài)檢測技術(shù)的衡量指標(biāo)有兩個:一個是漏報率,一個是誤報率。而這兩個衡量指標(biāo)呈現(xiàn)出負(fù)相關(guān)關(guān)系。靜態(tài)檢測技術(shù)通常包括:二進(jìn)制對比技術(shù)和詞法分析、程序評注技術(shù)、類型推導(dǎo)技術(shù)、規(guī)則檢查技術(shù)、模型檢測技術(shù)、定理證明技術(shù)、變異語言技術(shù)。
2.安全漏洞檢測技術(shù)的應(yīng)用
2.1格式化安全漏洞檢測
計算機(jī)軟件的安全漏洞中,格式化漏洞是出現(xiàn)頻率較高的計算機(jī)軟件安全漏洞。針對這種漏洞,我們可以通過應(yīng)用代碼來計量計算機(jī)軟件的格式,以此來降低惡性攻擊的機(jī)會,從而實(shí)現(xiàn)計算機(jī)軟件安全檢測的目的。格式化漏洞是以字符作為其表現(xiàn)形式的,可以從計算機(jī)軟件的參數(shù)入手,對格式化漏洞進(jìn)行檢測并修復(fù)[3]。
2.2競爭條件安全漏洞檢測
競爭漏洞是較為常見的計算機(jī)軟件安全漏洞,針對競爭漏洞,技術(shù)人員通常從計算機(jī)軟件的競爭代碼開始進(jìn)行檢測,即采用原子化的處理方法去進(jìn)行編碼,將計算機(jī)軟件代碼原子化,在代碼運(yùn)行的過程中,代碼通過性及通過效率較高,計算機(jī)軟件代碼的原子化可以使得代碼的特征更加明顯,進(jìn)而鎖定部分代碼進(jìn)行檢測。這種將代碼原子化并進(jìn)行鎖定的方式,一定程度上能夠有效防止軟件產(chǎn)生漏洞,從而保證計算機(jī)信息的安全。
2.3緩沖區(qū)的安全漏洞檢測
緩沖區(qū)的安全漏洞檢測技術(shù),主要是針對計算機(jī)軟件函數(shù)進(jìn)行更加細(xì)致的檢測與預(yù)防,以更加安全的版本替換安全性較差的版本,從而有效預(yù)防計算機(jī)漏洞,保障信息安全。
2.4隨機(jī)漏洞的預(yù)防檢測
隨機(jī)漏洞的預(yù)防檢測技術(shù),需要通過使用性能更加良好、準(zhǔn)確性更高的設(shè)備對隨機(jī)漏洞進(jìn)行預(yù)防,以此來保證計算機(jī)設(shè)備中含有密碼算法,從而達(dá)到行之有效的預(yù)防目的[4]。
結(jié)束語
綜上所述,在信息技術(shù)高速發(fā)展的今天,計算機(jī)軟件的安全問題受到了人們的廣泛關(guān)注。因此在實(shí)際應(yīng)用中必須做好計算機(jī)軟件漏洞的檢測工作,利用計算機(jī)軟件安全漏洞檢測技術(shù),保證計算機(jī)的安全運(yùn)行。同時,不斷提高計算機(jī)軟件安全漏洞檢測技術(shù)的運(yùn)用效果,必要時可通過將動態(tài)安全漏洞檢測技術(shù)和靜態(tài)安全檢測技術(shù)相結(jié)合的方式,來保障計算機(jī)軟件正常運(yùn)行,保證網(wǎng)絡(luò)信息和用戶的財產(chǎn)安全。
參考文獻(xiàn):
[1]李紅.計算機(jī)軟件的安全漏洞檢測方法[J].電子技術(shù)與軟件工程,2016,22:203.
[2]陳健.論計算機(jī)軟件中安全漏洞檢測技術(shù)的應(yīng)用[J].科技風(fēng),2017,07:101.
[3]陳澤晰.安全漏洞檢測技術(shù)在計算機(jī)軟件中的應(yīng)用[J].雞西大學(xué)學(xué)報,2017,02:34-36.
篇7
【關(guān)鍵詞】計算機(jī)技術(shù) 網(wǎng)絡(luò)安全 互聯(lián)網(wǎng)技術(shù)
計算機(jī)技術(shù)的迅猛發(fā)展,正給人們的生活帶來翻天覆地的變化,而計算機(jī)網(wǎng)絡(luò)也逐漸滲透到人們生活的方方面面,通訊、游戲、網(wǎng)上購物、網(wǎng)上支付等,手機(jī)和電腦正成為人們生活中的必需品。但隨著網(wǎng)絡(luò)的愈加開放,人們的生活也愈加容易受到網(wǎng)絡(luò)安全的影響。2010年,Google宣布其將退出中國市場,而據(jù)其公告,造成此結(jié)果的重要原因就是其網(wǎng)站在國內(nèi)遭到黑客攻擊。而2011年,國內(nèi)的幾大購物網(wǎng)站都受到黑客攻擊,導(dǎo)致用戶信息泄露。網(wǎng)絡(luò)信息傳輸越俞發(fā)達(dá)的同時,網(wǎng)絡(luò)加深技術(shù)對網(wǎng)絡(luò)安全的保障越來越重要。
1 網(wǎng)絡(luò)安全概述
計算機(jī)網(wǎng)絡(luò)安全指通過實(shí)施各種保障技術(shù)及管理措施,使網(wǎng)絡(luò)系統(tǒng)得以正常運(yùn)行,從而保障信息傳輸?shù)陌踩?、完整,及可用。而根?jù)國際標(biāo)準(zhǔn)化組織的論述,網(wǎng)絡(luò)安全則是指為網(wǎng)絡(luò)系統(tǒng)建設(shè)技術(shù)及管理上的保護(hù),從而保障計算機(jī)的軟硬件以及數(shù)據(jù)不會因?yàn)榕既换蛘哂心康男缘墓艋蚱茐模Wo(hù)數(shù)據(jù)的安全及完整。計算機(jī)網(wǎng)絡(luò)安全,大概可以分為以下三個方面:
1.1 物理安全
網(wǎng)絡(luò)安全的前提保障是計算機(jī)網(wǎng)絡(luò)系統(tǒng)的物理安全。網(wǎng)絡(luò)的物理安全主要指構(gòu)成計算機(jī)網(wǎng)絡(luò)的主機(jī)、服務(wù)器、交換機(jī),以及網(wǎng)絡(luò)線路等各種網(wǎng)絡(luò)設(shè)備的正常運(yùn)行,不受破壞。通常我們所說的計算機(jī)系統(tǒng),就是由計算機(jī)主機(jī)、服務(wù)器,以及各種計算機(jī)終端等組成。網(wǎng)絡(luò)的物理安全,一是要保障網(wǎng)絡(luò)設(shè)備的不受損壞,例如主機(jī)等物理設(shè)備的安全;二是要注意建設(shè)計算機(jī)系統(tǒng)的周圍環(huán)境的安全,包括其主機(jī)選址、線纜設(shè)置等,確保在遭受自然災(zāi)害時,其環(huán)境基礎(chǔ)設(shè)施能保障整個計算機(jī)系統(tǒng)的安全運(yùn)行,不被破壞。
1.2 系統(tǒng)安全
所謂系統(tǒng)安全既包括整個網(wǎng)絡(luò)操作平臺及網(wǎng)絡(luò)硬件平臺的安全,也包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計的安全。目前來說,是沒有完全安全的操作系統(tǒng)的,無論是Windows或者是Unix系統(tǒng),其系統(tǒng)都會有其漏洞的地方。因此大多數(shù)系統(tǒng)在此的改善方式是對系統(tǒng)加強(qiáng)安全設(shè)置,以及加強(qiáng)用戶認(rèn)證,限制用戶的操作權(quán)限等,以此來維護(hù)整個系統(tǒng)的安全。同時,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也是可以直接影響整個系統(tǒng)的安全的。外網(wǎng)跟內(nèi)網(wǎng)的無保護(hù)鏈接,會導(dǎo)致內(nèi)網(wǎng)信息的漏洞等。
1.3 管理安全
管理是系統(tǒng)安全里面一個非常重要的部分。管理職責(zé)的不明確以及操作的失誤等,會導(dǎo)致對系統(tǒng)的管控不夠嚴(yán)格,這樣就容易給外界造成入侵系統(tǒng)的漏洞。當(dāng)系統(tǒng)受到安全威脅時,無法及時掌控現(xiàn)狀,無法及時進(jìn)行監(jiān)控及處理等,這對系統(tǒng)的危害是非常巨大的。因此,要維護(hù)網(wǎng)絡(luò)安全,就要對管理做到足夠的重視。
2 危害網(wǎng)絡(luò)安全的因素分析
現(xiàn)實(shí)中很多方面都有可能對我們的計算機(jī)及網(wǎng)絡(luò)系統(tǒng)造成危害,例如黑客的攻擊、木馬程序、電腦病毒,以及自然災(zāi)害等。通常,常見的會對網(wǎng)絡(luò)系統(tǒng)造成危害的因素如下:
2.1 黑客攻擊
網(wǎng)絡(luò)系統(tǒng)是一個高度開放的系統(tǒng),這是信息得以快速傳播的原因之一,但是許多黑客也抓住了這一特點(diǎn),對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。黑客經(jīng)常會通過其技術(shù)優(yōu)勢侵入我們的計算機(jī)系統(tǒng),他們的目的通常是盜取數(shù)據(jù)資料以及偷用權(quán)限,或者破壞數(shù)據(jù),造成網(wǎng)絡(luò)系統(tǒng)功能的喪失甚至整個系統(tǒng)的癱瘓。
2.2 系統(tǒng)及程序安全漏洞
計算機(jī)系統(tǒng)及軟件的漏洞是造成網(wǎng)絡(luò)系統(tǒng)風(fēng)險的主要因素之一,這也是目前網(wǎng)絡(luò)系統(tǒng)安全中的薄弱環(huán)節(jié),許多普通用戶就深陷其害。非法者通過在網(wǎng)頁界面或者軟件程序包中編入異常程序,對瀏覽網(wǎng)頁以及下載安裝程序的電腦進(jìn)行控制,或者進(jìn)行網(wǎng)絡(luò)攻擊。依靠眾多的軟件及程序漏洞,黑客們就可以不知不覺地對網(wǎng)絡(luò)及計算機(jī)造成危害。
2.3 病毒及木馬程序等
計算機(jī)病毒,通常是某些人利用計算機(jī)軟硬件本身的缺陷編寫的指令及程序代碼。它通過某種途徑潛伏在計算機(jī)系統(tǒng)內(nèi),當(dāng)其經(jīng)過某種操作而被激活,就可修改電腦程序并進(jìn)行自我拷貝等,通過程序的傳播傳到下一臺計算機(jī),從而對其他計算機(jī)造成感染并破壞計算機(jī)資料等。計算機(jī)病毒及木馬程序的傳染性大,傳播隱蔽,對用戶造成的危害通常非常嚴(yán)重。
3 加強(qiáng)網(wǎng)絡(luò)安全策略分析
網(wǎng)絡(luò)加深技術(shù)對計算機(jī)及網(wǎng)絡(luò)安全的意義重大,特別是關(guān)鍵技術(shù)的掌握。但是,通常情況下,只要我們注意做好以下幾個方面,那我們就可以給網(wǎng)絡(luò)安全帶來基本的防護(hù)。
3.1 提升網(wǎng)絡(luò)安全技術(shù)
技術(shù)的漏洞還得用技術(shù)來補(bǔ)。因此我們?nèi)绻嵘W(wǎng)絡(luò)安全,就要有相應(yīng)安全防護(hù)技術(shù)的提升。其中主要包括:
3.1.1 殺毒軟件技術(shù)
對于一般用戶來說,殺毒軟件給計算機(jī)安全帶來極大的好處與方便,一是其可獲得性高,二是其便捷。殺毒軟件,既查殺病毒的軟件,只要其病毒庫更新及時,就可以有效地發(fā)現(xiàn)并防止病毒的入侵。
3.1.2 防火墻技術(shù)
防火墻,通過在內(nèi)部網(wǎng)絡(luò)及因特網(wǎng)之間設(shè)置一堵墻,以檢測及防御外部網(wǎng)絡(luò)對內(nèi)部信息的攻擊及獲取,從而維護(hù)內(nèi)部信息安全,防止不法信息的入侵及損壞內(nèi)部數(shù)據(jù)。作為在企業(yè)中最廣泛使用的網(wǎng)絡(luò)安全技術(shù),其效果非常顯著。
3.1.3 攻擊檢測技術(shù)
攻擊檢測技術(shù),又稱入侵檢測技術(shù),其通過特定手段對網(wǎng)絡(luò)中的信息流進(jìn)行匹配、分析等,來檢測是否存在潛在攻擊行動或者是危害信息的存在。其能有效地監(jiān)視及對系統(tǒng)做出及時評估,對于防止黑客的入侵也是非常有重要意義的。
3.2 提高安全意識,注意日常網(wǎng)絡(luò)使用的安全防范。
網(wǎng)絡(luò)使用的重要保護(hù)來自于我們的安全意識的提高。在日常使用中,我們要注意監(jiān)測軟件的合法性及來源的正規(guī)性,同時對一些安全性未知的網(wǎng)頁及郵件等,不輕易打開。同時,注意對自身用戶名及密碼的保護(hù),采用安全性較高的用戶名,密碼盡量復(fù)雜化、差異化等,這都能有效防止不法分子對我們的入侵。良好的上網(wǎng)習(xí)慣以及安全意識的提升,對我們的網(wǎng)絡(luò)安全有著極大的保護(hù)作用。
3.3 嚴(yán)防安全漏洞的出現(xiàn)。
絕大部分網(wǎng)絡(luò)危害的發(fā)生,都是由于漏洞的不及時修補(bǔ)而給黑客造成了入侵機(jī)會。當(dāng)漏洞出現(xiàn)時,我們就要注意及時進(jìn)行修補(bǔ)及做好相應(yīng)防護(hù)。這要求我們不但要重視系統(tǒng)漏洞,還有軟件漏洞,注意經(jīng)常做好監(jiān)測,及時給系統(tǒng)及軟件打補(bǔ)丁,不給不法分子帶來可乘之機(jī),嚴(yán)防網(wǎng)絡(luò)安全威脅的出現(xiàn)。
參考文獻(xiàn)
[1]郭騰.計算機(jī)應(yīng)用中的網(wǎng)絡(luò)加深技術(shù)[J].煤炭技術(shù),2013,32(1).
[2]程立明.淺談計算機(jī)網(wǎng)絡(luò)安全防范措施[J].電腦知識與技術(shù),2010,6(6).
篇8
1.1病毒危害計算機(jī)病毒是損害計算機(jī)安全的主要問題之一。隨著計算機(jī)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)得到了更大的普及和應(yīng)用,互聯(lián)網(wǎng)步入移動計算和云時代,計算機(jī)病毒技術(shù)潛伏周期更長,并且傳輸通道也更加多種多樣,網(wǎng)絡(luò)病毒傳播速度也越來越多。比如熊貓燒香病毒、AV終結(jié)者病毒、震蕩波病毒、ARP病毒等,都在短暫的時間內(nèi)侵襲了大規(guī)模的互聯(lián)網(wǎng)服務(wù)用戶,導(dǎo)致整個網(wǎng)絡(luò)癱瘓。
1.2網(wǎng)絡(luò)黑客攻擊隨著互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模發(fā)展,電子商務(wù)逐漸步入人們的經(jīng)濟(jì)生活,在國民經(jīng)濟(jì)中占據(jù)較為重要的位置。因此,網(wǎng)絡(luò)黑客的攻擊更加具有選擇性和針對性,從傳統(tǒng)的炫耀網(wǎng)絡(luò)技術(shù)為目的轉(zhuǎn)為竊取市場經(jīng)濟(jì)資料、竊取政企單位或個人的金錢為目的,網(wǎng)絡(luò)黑客的攻擊更加嚴(yán)重。
2網(wǎng)絡(luò)安全防范的作用及具體措施
2.1設(shè)置防火墻防火墻是網(wǎng)絡(luò)安全防范最為常用的一種技術(shù),防火墻采取的技術(shù)主要包括包過濾、應(yīng)用網(wǎng)關(guān)或子網(wǎng)屏蔽等具體的措施,可以有效地加強(qiáng)網(wǎng)絡(luò)用戶訪問控制,防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)竊取資源,保護(hù)內(nèi)部網(wǎng)絡(luò)設(shè)備的安全,防止網(wǎng)絡(luò)內(nèi)部敏感的、價值較高的數(shù)據(jù)遭受破壞。防火墻可以進(jìn)行過濾規(guī)則設(shè)置,決定內(nèi)部服務(wù)的訪問對象范圍,防火墻只允許授權(quán)的合法數(shù)據(jù)通過網(wǎng)絡(luò),保護(hù)網(wǎng)絡(luò)安全。
2.2運(yùn)用網(wǎng)絡(luò)加密技術(shù)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中,可以采用數(shù)據(jù)加密技術(shù),保證數(shù)據(jù)傳輸?shù)耐暾?。網(wǎng)絡(luò)加密技術(shù)分為多個階段,分別是數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性鑒別等階段。數(shù)據(jù)傳輸加密可以采用多種技術(shù),比如美國的TripleDES、GDES、NewDES技術(shù),歐洲的IDEA技術(shù),日本的RC4、RC5加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的防范技術(shù),其可以防止非法用戶竊聽和入網(wǎng),并且可以拒絕惡意軟件篡改數(shù)據(jù)。
2.3網(wǎng)絡(luò)的實(shí)時監(jiān)測網(wǎng)絡(luò)的實(shí)時監(jiān)測可以及時地發(fā)現(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù),基于入侵檢測、數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)分析等多種手段判斷數(shù)據(jù)是否異常,以便能夠及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的非法數(shù)據(jù)流,采用防范技術(shù),也可以誘導(dǎo)非法數(shù)據(jù)流流到偽主機(jī)或服務(wù)器上,避免網(wǎng)絡(luò)遭受破壞,影響正常使用。
2.4采用多層安全級別防護(hù)病毒系統(tǒng)據(jù)統(tǒng)計,傳統(tǒng)的網(wǎng)絡(luò)安全防范技術(shù)可以阻擋和防范80%的網(wǎng)絡(luò)攻擊,但是隨著網(wǎng)絡(luò)攻擊手段的多種多樣,部分網(wǎng)絡(luò)病毒隱藏較深,不易被發(fā)現(xiàn)。因此可以采用動態(tài)的、多層次的安全防護(hù)系統(tǒng),防止病毒入侵,即使病毒入侵成功,一旦病毒爆發(fā),多層安全級別防護(hù)病毒系統(tǒng)也可以將病毒感染限制在可控范圍,并且甄別之后將其刪除。
2.5構(gòu)建規(guī)范的網(wǎng)絡(luò)安全管理制度網(wǎng)絡(luò)服務(wù)對象是人,因此在網(wǎng)絡(luò)使用過程中,必須加強(qiáng)法律監(jiān)管的力度,打擊網(wǎng)絡(luò)安全犯罪。政府應(yīng)盡快從權(quán)利保護(hù)、責(zé)任認(rèn)定、責(zé)任追究和法律保障上立法,保護(hù)個人信息,明確個人、網(wǎng)站和監(jiān)管機(jī)構(gòu)所應(yīng)承擔(dān)的責(zé)任、義務(wù)。政府在這個過程中,應(yīng)該扮演好引導(dǎo)者的身份,在思想建設(shè)上、法制建設(shè)上等多方面,對網(wǎng)絡(luò)進(jìn)行一定的合理的規(guī)范和約束。
3結(jié)束語
篇9
關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò)病毒;系統(tǒng)漏洞;黑客攻擊
一、計算機(jī)網(wǎng)絡(luò)信息應(yīng)用中存在的安全問題
(一)計算機(jī)網(wǎng)絡(luò)病毒
1.計算機(jī)網(wǎng)絡(luò)病毒概述
網(wǎng)絡(luò)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。計算機(jī)網(wǎng)絡(luò)病毒具有很多特性比如傳播性、隱藏性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。計算機(jī)網(wǎng)絡(luò)病毒具有自己的生命周期,它包括開發(fā)期傳染期潛伏期發(fā)作期發(fā)現(xiàn)期消化期消亡期。計算機(jī)網(wǎng)絡(luò)病毒并不是一開始就有的,是有些不法分子利用計算機(jī)設(shè)備漏洞制定出來的指令或者是一組程序的代碼。它可以“安靜的”隱藏在計算機(jī)系統(tǒng)中,在達(dá)到一定的指令下就可以“任意活動”,該病毒可以用修改別的程序的辦法讓其混入到其它的程序中,然后它就可以把其它的軟件或程序失去控制,對計算機(jī)系統(tǒng)里的東西任意損壞,達(dá)到其非法侵入的目的。計算機(jī)網(wǎng)絡(luò)病毒給我們的日常生活帶來不小的損害!
2.網(wǎng)絡(luò)病毒的傳播方式
計算機(jī)網(wǎng)絡(luò)因?yàn)槟軌虼罅看鎯π畔⒓跋螺d各種應(yīng)用軟件,使人們的工作及學(xué)習(xí)都對其產(chǎn)生了巨大的依賴,但是在這種大容量以及便捷性的優(yōu)勢下,也開始使計算機(jī)病毒泛濫,這些網(wǎng)絡(luò)病毒能夠在毫無察覺的情況下進(jìn)入運(yùn)行的程序中,從而將編排正常的數(shù)據(jù)順序打亂,破壞了正常使用的功能,還能夠?qū)﹀e誤代碼進(jìn)行復(fù)制,修改正常的程序指令,使網(wǎng)絡(luò)運(yùn)行變得不可控制。
3.網(wǎng)絡(luò)病毒的種類
由于現(xiàn)在網(wǎng)絡(luò)病毒能夠自我修復(fù)完善,致使網(wǎng)絡(luò)病毒不容易被“消滅”,這會給我們使用的計算機(jī)網(wǎng)絡(luò)帶來很大的傷害,然而我們可以探討研究網(wǎng)絡(luò)病毒的分類,這樣會有效的將我們使用的網(wǎng)絡(luò)提高安全指數(shù)。可是網(wǎng)絡(luò)病毒有的具有特殊性,使得網(wǎng)絡(luò)病毒分類的界限不是很清晰。我們可以根據(jù)網(wǎng)絡(luò)病毒“襲擊”系統(tǒng)、文件等的方式對它的種類進(jìn)行有效的區(qū)分,然后可以對其進(jìn)行提防,可以提高我們網(wǎng)絡(luò)的安全性。用上述的方法我們準(zhǔn)確的網(wǎng)絡(luò)病毒分為蠕蟲病毒和木馬病毒兩大類型。網(wǎng)絡(luò)病毒的第一大類是蠕蟲病毒,它是我們使用計算機(jī)網(wǎng)絡(luò)時遇到的最多的網(wǎng)絡(luò)病毒,它們對網(wǎng)絡(luò)的傷害性也是非常大的。這種蠕蟲病毒主要是通過網(wǎng)絡(luò)的資源進(jìn)行自我復(fù)制和傳播,它們可以藏在任何程序軟件之中。蠕蟲病毒最開始只是隱藏在DOS環(huán)境中,當(dāng)出現(xiàn)長得像蠕蟲的東西時,網(wǎng)絡(luò)設(shè)備就會受到這種蠕蟲病毒的“襲擊”。這種蠕蟲病毒是通過自身編程數(shù)據(jù)在傳播病毒的時候?qū)嵭小癱opy”的過程,同樣它也能將自己的一些功能傳播給其他的網(wǎng)絡(luò)設(shè)備中去。這種病毒主要分為兩大類運(yùn)行程序,該程序在網(wǎng)絡(luò)設(shè)備中運(yùn)行的時候就會主動的掃描設(shè)備里的文件,病毒植入者通過漏洞對其進(jìn)行操控,這樣被害者的相關(guān)信息就會被盜取。十年前給我們國家?guī)砭薮髶p失的“熊貓燒香”網(wǎng)絡(luò)病毒就是該種類的病毒。它是通過系統(tǒng)相關(guān)漏洞共享用戶的個人信息,給用戶制造出許多麻煩。木馬病毒是網(wǎng)絡(luò)病毒里又一大類的病毒,人們對它都很熟悉。木馬病毒的“襲擊”方式最重要的途徑是通過計算機(jī)網(wǎng)絡(luò),將木馬的服務(wù)器部分植入到用戶的網(wǎng)絡(luò)設(shè)備中,通過對控制器部分的操作來達(dá)到對用戶網(wǎng)絡(luò)設(shè)備的信息進(jìn)行盜取與篡改的目的。木馬病毒是在用戶網(wǎng)絡(luò)設(shè)備上運(yùn)行的時候?qū)?shù)據(jù)傳輸出去的。木馬病毒不能夠自己單獨(dú)存在,它是通過對我們這樣那樣的引誘條件來達(dá)到它的目的,絕大多數(shù)可能是一個讓你非常有興趣的小產(chǎn)品或者是吸引你眼球的網(wǎng)頁,當(dāng)我們不小心點(diǎn)開以后就會中該病毒的“圈套”,我們計算機(jī)里好多東西就會被這病毒毀壞或者盜用。
(二)系統(tǒng)漏洞
系統(tǒng)漏洞,就是指軟件或硬件或者是計算機(jī)系統(tǒng)邏輯上存在的錯誤或是缺陷,當(dāng)計算機(jī)系統(tǒng)軟件實(shí)行編寫開始,就已存在這種計算機(jī)系統(tǒng)漏洞,而且許多軟件都存在編寫錯誤。當(dāng)計算機(jī)系統(tǒng)出現(xiàn)漏洞后,通過發(fā)現(xiàn)的這個漏洞可以進(jìn)入到計算機(jī)系統(tǒng)中去,然后繼續(xù)用植入病毒或者植入木馬等方式“襲擊”計算機(jī)系統(tǒng),偷取用戶重要文件,損害了我們計算機(jī)系統(tǒng)。
(三)黑客攻擊
黑客攻擊是用已有的應(yīng)用設(shè)備,通過計算機(jī)系統(tǒng)漏洞攻擊用戶信息,現(xiàn)在網(wǎng)絡(luò)上隨處可以看到黑客的網(wǎng)絡(luò)站點(diǎn),黑客的應(yīng)用工具也能夠輕易下載使用,我們所使用的網(wǎng)絡(luò)安全會收到重創(chuàng)。
(四)欺騙型數(shù)據(jù)或軟件
現(xiàn)在的網(wǎng)絡(luò)都是公開的,大家可以隨意搜索資自己需要的資料,這就會使網(wǎng)絡(luò)里的很多重要信息被改寫或去除,我們的所用的資料就會被破壞,像網(wǎng)絡(luò)“釣魚”類似這樣的網(wǎng)站,它是通過類似銀行或者政府有關(guān)部門等發(fā)送虛假信息,這種攻擊方式很不容易被發(fā)現(xiàn),一旦受害人被這些虛假信息欺騙,受害人的一些基本信息甚至隱私信息都會在毫無知覺的情況下被騙去,比如銀行卡密碼等信息?,F(xiàn)如今,很多大型組織和網(wǎng)站都已規(guī)范對于這類攻擊的應(yīng)對策略,也在逐步增強(qiáng)向網(wǎng)民提供相關(guān)安全功能。
二、計算機(jī)安全問題是如何產(chǎn)生
(一)維護(hù)機(jī)制不健全
計算機(jī)網(wǎng)絡(luò)系統(tǒng)中需要有一個維護(hù)機(jī)制,人們對變幻莫測的病毒攻擊防不勝防,很多企業(yè)或單位不能結(jié)合生產(chǎn)現(xiàn)狀構(gòu)建出一個健全網(wǎng)絡(luò)維護(hù)機(jī)制。有不少違法的信息可以通過計算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸,有的都沒有實(shí)行限制使用的方法,網(wǎng)絡(luò)信息可以隨便出入,給網(wǎng)絡(luò)用戶造成很大的損失,相當(dāng)于用戶信息完全公開了。不合理應(yīng)用的網(wǎng)絡(luò)資源,給病毒有了可攻擊的機(jī)會,浪費(fèi)了大量的資源,利益受到威脅。
(二)防范病毒的意識薄弱
很多人認(rèn)為計算機(jī)只要能正常運(yùn)轉(zhuǎn)就行,對系統(tǒng)進(jìn)行安全體檢很少做到,下載很多的軟件,暴露出各種網(wǎng)絡(luò)安全問題。所以,我們要想制定出完整的解決方案,就必須將網(wǎng)絡(luò)信息安全的重要性牢記于心,這樣我們使用的網(wǎng)絡(luò)環(huán)境才能夠安全。
(三)相關(guān)法律法規(guī)不夠健全
我國在計算機(jī)網(wǎng)絡(luò)安全方面出臺的法律法規(guī)很少,法律法規(guī)的滯后使得許多企事業(yè)單位對計算機(jī)網(wǎng)絡(luò)安全問題重視不夠,也使很多國家職能部門遭到病毒侵襲,國家的正常運(yùn)轉(zhuǎn)受到影響?;A(chǔ)設(shè)施管理不到位,各種非法活動不受控制,因此,相關(guān)法律法規(guī)的完善是抵御網(wǎng)絡(luò)病毒的重要前提。
三、計算機(jī)安全技術(shù)在電子商務(wù)交易中的應(yīng)用研究
(一)漏洞掃描技術(shù)
這種技術(shù)是對計算機(jī)全方面的安全掃描檢查,檢測網(wǎng)絡(luò)服務(wù)端口,將計算機(jī)的響應(yīng)數(shù)據(jù)記錄下來,統(tǒng)計記錄下來的資料。這種技術(shù)是通過有關(guān)程序的系統(tǒng)的掃描形成的,用不了多久該技術(shù)就能夠把計算機(jī)系統(tǒng)中薄弱的環(huán)節(jié)檢測出來,檢查出來以后會將結(jié)果顯示出來,給我們查處漏洞方面帶來了方便和捷徑。
(二)防火墻技術(shù)
這種技術(shù)是通過對網(wǎng)絡(luò)控制的進(jìn)一步深化,保護(hù)我們的計算機(jī)網(wǎng)絡(luò)不受到外界各種不法活動的影響。防火墻能夠篩選很多不合法的網(wǎng)絡(luò)信息,防火墻的抵御能力很是厲害。防火墻還能限制不法分子侵入到我們所使用的計算機(jī)系統(tǒng),使得我們的計算機(jī)信息不會被破壞、改寫等。
(三)網(wǎng)絡(luò)訪問控制技術(shù)
網(wǎng)絡(luò)訪問控制技術(shù),是限制沒有授權(quán)訪問的用戶進(jìn)入的一種控制技術(shù),這種技術(shù)也是對網(wǎng)絡(luò)安全進(jìn)行保護(hù)和防御的比較有效的一種技術(shù),該網(wǎng)絡(luò)訪問控制技術(shù)的形式主要有控制使用訪問權(quán)限、控制網(wǎng)絡(luò)訪問等,網(wǎng)絡(luò)訪問控制技術(shù)控制的區(qū)域,網(wǎng)絡(luò)使用者可以獲得自己想使用的網(wǎng)絡(luò)信息,控制使用者的訪問時間或者是使用站點(diǎn)。但是我們還應(yīng)該全面修改現(xiàn)有的網(wǎng)絡(luò)安全體系,不斷完善、強(qiáng)化網(wǎng)絡(luò)的加密等技術(shù),提供可靠、安全的網(wǎng)絡(luò)安全預(yù)警和身份證明,建立網(wǎng)絡(luò)安全管理隊伍,對網(wǎng)絡(luò)安全實(shí)時核查計算和維護(hù)。因此,對網(wǎng)絡(luò)一定要進(jìn)行嚴(yán)格的網(wǎng)絡(luò)安全管理和核查。
篇10
【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò);信息安全;研究分析
0.引言
當(dāng)前,我國已步入計算機(jī)時代,網(wǎng)絡(luò)已經(jīng)為人民提供了諸多便利的條件,計算機(jī)網(wǎng)絡(luò)的快速發(fā)展,給人民的生活、學(xué)習(xí)、工作帶來了很多方便與利益。人民可以通過計算機(jī)時代的技術(shù)進(jìn)行網(wǎng)絡(luò)聊天,網(wǎng)絡(luò)共享資源,還可以在網(wǎng)上進(jìn)行購物,網(wǎng)上學(xué)習(xí)等。但是,隨著網(wǎng)絡(luò)給人民帶來諸多便利的同時,網(wǎng)絡(luò)的信息安全問題也逐漸顯現(xiàn)出來了。在如今,網(wǎng)絡(luò)時展迅速,要想做到安全上網(wǎng)以及保護(hù)自身網(wǎng)絡(luò)安全是當(dāng)前網(wǎng)民所重視的問題。
1.出現(xiàn)信息安全問題的主要原因
現(xiàn)階段,我國網(wǎng)絡(luò)在社會中已經(jīng)完全屬于開放式應(yīng)用了,無論何時、何地、何人都可以應(yīng)用網(wǎng)絡(luò)技術(shù)來。所以,在這種雜亂而無章的氛圍之下,我國計算機(jī)網(wǎng)絡(luò)的信息出現(xiàn)了諸多網(wǎng)絡(luò)安全問題。由于計算機(jī)的開放性,網(wǎng)絡(luò)安全出現(xiàn)了以下問題:
第一,安全機(jī)制在應(yīng)用范圍與應(yīng)用環(huán)境之間的影響。安全機(jī)制中有一種專門防止網(wǎng)絡(luò)安全發(fā)生的工具,它就是防火墻。防火墻在網(wǎng)絡(luò)中具有限制落網(wǎng)訪問與網(wǎng)絡(luò)連接的控制作用。防火墻可以隱蔽計算機(jī)中的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制計算機(jī)外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問,目前我國計算機(jī)技術(shù)還不算發(fā)達(dá),所以,在有些計算機(jī)的內(nèi)部結(jié)構(gòu)訪問時,防火墻還不能及時發(fā)現(xiàn)與處理。還有就是當(dāng)網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的某些變化進(jìn)行入侵或者網(wǎng)絡(luò)內(nèi)部與網(wǎng)絡(luò)外部進(jìn)行入侵也很難發(fā)覺以及處理,這是我國網(wǎng)絡(luò)安全機(jī)制上存在的不足[1]。
第二,安全工具的使用與計算機(jī)網(wǎng)絡(luò)安全之間的影響。在網(wǎng)絡(luò)技術(shù)使用中,計算機(jī)用戶使用安全工具也會帶來不一樣的效果,如果計算機(jī)用戶在正確使用安全工具情況下,計算機(jī)的網(wǎng)絡(luò)絕對安全。但是,假如計算機(jī)用戶采取了不正當(dāng)?shù)陌踩ぞ呤褂梅椒ㄒ矊碛嬎銠C(jī)網(wǎng)絡(luò)的不安全事故或者故障。還記得,LK在合理的使用安全工具之后,可以將LK升級到GA級別,但是在這種合理使用安全機(jī)制的方法很少有人能夠應(yīng)用得到。因?yàn)樵贚K使用安全機(jī)制的時候,在很難判斷計算機(jī)的掃描位置和數(shù)據(jù)情況下,要合理的使用安全機(jī)制,是非常困難的一件事情。
第三,外來入侵網(wǎng)絡(luò)對計算機(jī)的安全造成的影響。網(wǎng)絡(luò)的安全問題主要存在著網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的入侵與網(wǎng)絡(luò)結(jié)構(gòu)變化的外部入侵。防火墻的作用效果一般來說,都很難發(fā)現(xiàn)和處理在網(wǎng)絡(luò)內(nèi)部入侵的危險因素和網(wǎng)絡(luò)外部入侵的危險因素。例如,在計算機(jī)用戶安全瀏覽網(wǎng)絡(luò)頁碼時,忽然跳出其他瀏覽網(wǎng)頁的相關(guān)內(nèi)容和網(wǎng)站,而且跳出的網(wǎng)頁還不是計算機(jī)用戶自己打開的,所以,這種出現(xiàn)的網(wǎng)頁就是外部網(wǎng)絡(luò)入侵現(xiàn)象,一般來說,防火墻都很難發(fā)現(xiàn)這種危險的存在,更很難處理這種外來網(wǎng)頁的騷擾與攻擊。還有一種可能就是,當(dāng)計算機(jī)用戶在正常的瀏覽一個合法的網(wǎng)頁時,會彈出另一個相關(guān)網(wǎng)頁的子瀏覽頁面時,這就是網(wǎng)絡(luò)內(nèi)部入侵的現(xiàn)象。這種情況,防火墻也很難發(fā)現(xiàn)和處理突如其來的危險因素。
第四,計算機(jī)程序給網(wǎng)絡(luò)帶來漏洞或者病毒。目前,我國的計算機(jī)的系統(tǒng)程序都存在著很多的漏洞或者病毒。在計算機(jī)的第一次使用時,黑客就已經(jīng)入侵了計算機(jī)的系統(tǒng)程序,所以計算機(jī)的系統(tǒng)程序就留下來漏洞或者病毒,而且在計算機(jī)安裝系統(tǒng)程序的人員,第二次又安裝了新的程序時,黑客所留下的漏洞或者病毒就已經(jīng)發(fā)現(xiàn)不了,這樣給計算機(jī)的安全帶來了更加嚴(yán)重的攻擊?,F(xiàn)在我國的計算機(jī)在內(nèi)存上就有出現(xiàn)過類似的安全事故,導(dǎo)致系統(tǒng)程序中的內(nèi)存存在著很多漏洞和病毒[2]。
第五,網(wǎng)絡(luò)黑客的攻擊手段在不斷更新,計算機(jī)的防御功能還原地不進(jìn)。在網(wǎng)絡(luò)時代的社會,科學(xué)進(jìn)步的速度也越來越快,所以,在網(wǎng)絡(luò)黑客的攻擊手段上也不斷的更新,入侵計算機(jī)的技術(shù)也越來越容易,但是計算機(jī)的進(jìn)步還需要人為的參加才能讓計算機(jī)進(jìn)步。而且,計算機(jī)進(jìn)步的速度往往是處于黑客攻擊計算機(jī)技術(shù)之下的。目前,我國計算機(jī)很容易被黑客攻擊,因?yàn)楹诳褪褂玫墓羰侄味急任覈嬎銠C(jī)的變化速度更快。我們對黑客的防御能力越來越差了。
2.計算機(jī)網(wǎng)絡(luò)信息安全防范措施
為了預(yù)防計算機(jī)網(wǎng)絡(luò)信息的危險發(fā)生,我國在計算機(jī)的技術(shù)上、設(shè)備上、計算機(jī)管理人員上都進(jìn)行了統(tǒng)一規(guī)范和實(shí)施,還結(jié)合了相關(guān)的法律知識,只有在各種領(lǐng)域的相關(guān)經(jīng)驗(yàn)和知識才能真正把計算機(jī)網(wǎng)絡(luò)安全問題解決。計算機(jī)網(wǎng)絡(luò)安全問題是一個非常難完成的任務(wù)。如何確保計算機(jī)網(wǎng)絡(luò)的安全,我們主要采取了以下幾點(diǎn)對策:
2.1改進(jìn)防火墻技術(shù)
一直以來,計算機(jī)的安全問題都是防火墻來發(fā)現(xiàn)和處理的,但是,隨著計算機(jī)的快速發(fā)展和計算機(jī)系統(tǒng)程序的快速更新,使得計算機(jī)的防火墻很難發(fā)現(xiàn)和處理計算機(jī)出現(xiàn)的危險系數(shù)。計算機(jī)的防火墻主要功能是將計算機(jī)內(nèi)部的網(wǎng)絡(luò)與計算機(jī)的外部網(wǎng)絡(luò)分開。也就是為了隔離黑客的入侵手段進(jìn)入的一種基本手段。防火墻還可以將計算機(jī)用戶的保密信息不外漏,還可以阻止外來網(wǎng)絡(luò)對計算機(jī)的內(nèi)部進(jìn)行訪問,以避免黑客入侵[3]。
2.2計算機(jī)用戶的保密性與數(shù)據(jù)的保存
由于計算機(jī)用戶自身的因素,也可以影響計算機(jī)網(wǎng)絡(luò)安全問題。計算機(jī)用戶可以對自己計算機(jī)的授權(quán)進(jìn)行設(shè)置,這樣可以控制計算機(jī)的開放性造成的安全問題發(fā)生。計算機(jī)用戶還需要對自己在計算機(jī)所留下的數(shù)據(jù)進(jìn)行加密保存。做到計算機(jī)用戶自身防范意識,才能更容易達(dá)到減少計算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生[4]。
2.3計算機(jī)技術(shù)的進(jìn)步,進(jìn)行預(yù)防病毒技術(shù)
計算機(jī)的技術(shù)在不斷進(jìn)步,現(xiàn)在計算機(jī)中的病毒也越來越復(fù)雜,所以,計算機(jī)中的病毒就越來越難解決。一般在計算機(jī)中使用的殺毒軟件或者殺毒系統(tǒng)都已經(jīng)對現(xiàn)代計算機(jī)病毒沒有作用了,病毒在計算機(jī)可以存在計算機(jī)的一個小角落一樣,讓你很難發(fā)現(xiàn)它,更何況處理這樣的網(wǎng)絡(luò)病毒。
2.4入侵檢測技術(shù)
所謂的入侵檢測技術(shù)是專門針對計算機(jī)的系統(tǒng)安全問題所研發(fā)的一種強(qiáng)大的檢測技術(shù),當(dāng)運(yùn)行入侵檢測程序時,能夠準(zhǔn)時、準(zhǔn)確的發(fā)現(xiàn)且向管理員回報系統(tǒng)內(nèi)存在的一些沒有經(jīng)過授權(quán)的入侵或者異常情況,其入侵檢測程序不但能夠發(fā)出入侵警報,并且也能夠準(zhǔn)時做出對應(yīng)的反映,及時切斷入侵源,以此最大程度的保障計算機(jī)系統(tǒng)的安全,提升計算機(jī)系統(tǒng)的抗病毒入侵能力。
3.結(jié)束語
現(xiàn)階段,在很多方面都存在著網(wǎng)絡(luò)信息安全問題,不過是因特網(wǎng)還是局域網(wǎng),此類問題一旦存在就會危機(jī)到很多領(lǐng)域。網(wǎng)絡(luò)時展迅速,要想做到安全上網(wǎng)以及保護(hù)自身網(wǎng)絡(luò)安全是當(dāng)前網(wǎng)民所重視的問題。在當(dāng)今科技如此迅猛發(fā)展的前提下,計算機(jī)領(lǐng)域一定要審時度勢實(shí)現(xiàn)好網(wǎng)絡(luò)化的最大安全性,思考來自于威脅計算機(jī)安全的真實(shí)原因,并提出相關(guān)解決措施。
【參考文獻(xiàn)】
[1]祁明.電子商務(wù)實(shí)用教程[M].北京:高等教育出版社,2009(12):125-127.
[2]李玉峰.基于SpamAssassin的中文垃圾郵件過濾系統(tǒng)的設(shè)計與實(shí)現(xiàn)[J].內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報(自然科學(xué)版),2012(03):154-163.