網(wǎng)絡(luò )計算機安全論文

　　1.計算機安全問(wèn)題要素分析

　　1.1計算機操作系統安全問(wèn)題要素分析

　　計算機機構操作系統的整體開(kāi)發(fā)設計中存在諸多弊端與不足，其會(huì )在一定程度上給現下的電子計算機網(wǎng)絡(luò )安全帶來(lái)很深影響。第一點(diǎn)主要表現在計算機網(wǎng)絡(luò )整體結構體系缺陷方面，因為計算機網(wǎng)絡(luò )操作系統內部擁有內存管理內容和CPU管理內容以及外設管理內容等。應該了解到，步驟性管理模式均安置計算機模塊和計算機程序，假設此時(shí)此類(lèi)程序中出現相關(guān)問(wèn)題的話(huà)，和計算機網(wǎng)絡(luò )攻擊者就會(huì )趁虛而入，便會(huì )利用這一系統缺陷進(jìn)行網(wǎng)絡(luò )攻擊，使得計算機操作系統癱瘓。還有一點(diǎn)就是操作系統網(wǎng)上操作內容涵蓋面較廣，主要包括網(wǎng)絡(luò )文件傳輸內容和網(wǎng)絡(luò )文件加載內容以及相應安裝程序內容等，除此之后執行文件內容也是其中重點(diǎn)，上述功能的出現都給計算機網(wǎng)絡(luò )帶來(lái)一系列的安全隱患。最后一點(diǎn)為計算機進(jìn)程守護，結構系統進(jìn)程中會(huì )等待事件出現，在事件發(fā)生之后，計算機網(wǎng)絡(luò )客戶(hù)并未進(jìn)行文件執行和鼠標鍵盤(pán)處理，守衛進(jìn)程中存在病毒，但是若遇到特殊情況和現象時(shí)，病毒才會(huì )被計算機系統進(jìn)行捕捉。

　　1.2數據信息存儲內容安全問(wèn)題要素分析

　　需要注意的是，計算機數據庫中存有較多文件與信息，通常情況下我們的全部上網(wǎng)信息都會(huì )被集中至此，數據庫信息儲存均有便于存儲優(yōu)異性和便于利優(yōu)異性以及便于管理優(yōu)異性等，其安全方面的問(wèn)題仍舊存在。最為常見(jiàn)的例子為，計算機網(wǎng)絡(luò )授權用戶(hù)對超出權限的的數據信息進(jìn)行了相應修改，此時(shí)由于非法用戶(hù)在操作時(shí)直接越過(guò)了安全內核，這也就實(shí)行了盜竊計算機網(wǎng)絡(luò )信息的操作。單就數據庫安全問(wèn)題而言，我們首先應該保證數據安全性，其次才是保證數據的有效性和完整性，因為網(wǎng)絡(luò )數據安全可以有效防止計算機數據庫破快現象的產(chǎn)生，此時(shí)非法存取狀態(tài)也會(huì )被合理的處理掉。

　　2.漏洞挖掘技術(shù)要素分析

　　2.1概念分析

　　廣義之上的漏洞挖掘技術(shù)就是對相關(guān)未知事物和位置事件的發(fā)現與探索，然后盡最大努力去進(jìn)行計算機軟件隱藏漏洞查找與挖掘。計算機漏洞分析技術(shù)主要是指對已經(jīng)被發(fā)現的計算機漏洞進(jìn)行分析處理，之后在此基礎上為后續的漏洞利用內容和漏洞補救處理內容等進(jìn)行操作基礎奠定。

　　2.2技術(shù)分類(lèi)

　　以源碼內容為基礎漏洞挖掘技術(shù)進(jìn)行的主要前提為計算機源代碼獲取，針對開(kāi)源項目，應該對所公布源代碼進(jìn)行分析，只有這樣才能在一定程度上找到漏洞所在。最為常見(jiàn)的例子即為，Linux結構系統漏洞挖掘工作和缺陷查找工作進(jìn)行時(shí)便可運用此種辦法進(jìn)行合理解決與分析。需要注意的是，市場(chǎng)上大部分商業(yè)計算機軟件源代碼獲得途徑較為稀少且我們并不能夠在此項內容中進(jìn)行缺陷查找與漏洞挖掘，僅僅只能夠運用目標代碼手段進(jìn)行計算機網(wǎng)絡(luò )漏洞挖掘技術(shù)的合理實(shí)施。針對目標碼這一問(wèn)題，應對編譯器部分好指令機構系統部分以及文件格式部分等進(jìn)行深度分析與調整，但是后續操作難度相對較大。較為正確的做法是，應該將二進(jìn)制目標代碼進(jìn)行反向匯編操作，然后獲得應得的匯編代碼，在獲取匯編代碼后要對其進(jìn)行切片處理，再者則是對度預期相關(guān)的代碼進(jìn)行匯聚操作，使得操作復雜性得以降低，最后的步驟則為功能模塊的仔細分析，便可對計算機網(wǎng)絡(luò )結構系統漏洞進(jìn)行適時(shí)分析與觀(guān)察。

　　2.3常見(jiàn)類(lèi)型

　�。�1）Fuzzing技術(shù)從實(shí)際角度而言，Fuzzing以自動(dòng)軟件測試技術(shù)形式產(chǎn)生，其存在缺陷性的本質(zhì)也是眾所周知，核心思想為對黑盒測試的合理利用，并且將絕大多數有效計算機數據作為依托，便可進(jìn)行正常的計算機應用程序輸入，其標志性?xún)热菁礊槌绦虺霈F過(guò)程中是否存在異常，以此種斷定手段來(lái)挖掘潛在的網(wǎng)絡(luò )計算機漏洞。Fuzzing測試內容為部分字符串內容和標志字符串內容以及相關(guān)二進(jìn)制模塊內容等，上述內容均以自身大小作出正常合理區分，在邊界值附近范圍內進(jìn)行真正意義上的目標測試。Fuzzing技術(shù)不僅可以對基本內容進(jìn)行檢查，同時(shí)也可將其運用到網(wǎng)絡(luò )安全漏洞檢查中來(lái)，其漏洞檢查內容主要包括緩沖區溢出漏洞內容、整型溢出漏洞內容、格式化串漏洞內容、競爭條件漏洞和SQL注入以及跨站點(diǎn)腳本內容等，需要注意的是遠程命令執行內容和文件系統攻擊內容以及信息泄露內容也會(huì )被囊括其中。有的Fuzzing工具也會(huì )對程序安全性運行機能作出評定。

　�。�2）靜態(tài)分析技術(shù)當前流行的靜態(tài)分析技術(shù)以源代碼掃描技術(shù)和反匯編掃描技術(shù)為主，上述二者并不能被理解為只要程序運行機會(huì )發(fā)現漏洞。源代碼掃描技術(shù)主要是針對開(kāi)放程序而言的，應運用檢測程序去發(fā)現中有悖于文件結構內容和命名內容和函數內容等的運行環(huán)節，并挖掘出其自身潛在的漏洞與缺陷。此種漏洞分析技術(shù)可以通過(guò)熟練語(yǔ)言編程進(jìn)行深度的不安全代碼檢查，挖掘出具有不規則性質(zhì)的代碼以確保源代碼的安全性，因為程序運行以動(dòng)態(tài)為主，應對源代碼就行代碼詞法分析和代碼語(yǔ)法分析，在把握準確程序語(yǔ)義的基礎上去發(fā)現安全漏洞問(wèn)題，隨之將其解決。

　　3.結語(yǔ)

　　綜上所述，我們應該從網(wǎng)絡(luò )計算機安全角度出發(fā)，旨在防止進(jìn)入計算機系統，合理運用漏洞挖掘技術(shù)以保證網(wǎng)絡(luò )計算機安全。

【網(wǎng)絡(luò )計算機安全論文】相關(guān)文章：

計算機神經(jīng)網(wǎng)絡(luò )安全評析論文02-20

計算機病毒防范與網(wǎng)絡(luò )安全研究論文02-20

計算機網(wǎng)絡(luò )信息安全5000字論文05-15

計算機網(wǎng)絡(luò )信息安全防護論文06-14

計算機網(wǎng)絡(luò )信息安全防護論文02-13

概述計算機局域網(wǎng)建設與網(wǎng)絡(luò )安全論文02-20

計算機網(wǎng)絡(luò )安全技術(shù)的探討論文03-05

計算機網(wǎng)絡(luò )應用論文02-21

計算機網(wǎng)絡(luò )結論文12-06