計(jì)算機(jī)安全技術(shù)論文
隨著技術(shù)的不斷更新與提高,計(jì)算機(jī)安全成了一個(gè)嚴(yán)重問(wèn)題。 下面是學(xué)習(xí)啦小編為大家整理的計(jì)算機(jī)安全技術(shù)論文,供大家參考。
計(jì)算機(jī)安全技術(shù)論文篇一
電子商務(wù)中計(jì)算機(jī)安全技術(shù)的應(yīng)用
摘要:在當(dāng)下的國(guó)民經(jīng)濟(jì)發(fā)展當(dāng)中,電子商務(wù)在電子信息技術(shù)和互聯(lián)網(wǎng)的作用之下,已經(jīng)成為重要的組成方式。而且借助網(wǎng)絡(luò)平臺(tái)進(jìn)行消費(fèi)已經(jīng)成為當(dāng)下我國(guó)公民消費(fèi)方式當(dāng)中較為普遍的一種。由于信息交互性較強(qiáng)、價(jià)格、倉(cāng)儲(chǔ)等優(yōu)勢(shì)逐步顯現(xiàn)出來(lái),電子商務(wù)對(duì)于滿足當(dāng)下社會(huì)消費(fèi)起到重要的作用。正是在電子商務(wù)快速發(fā)展之下,隨之伴隨的一系列計(jì)算機(jī)安全技術(shù)問(wèn)題接踵而來(lái),如何在快速有效安全電子商務(wù)模式發(fā)展的同時(shí)能夠使得計(jì)算機(jī)安全技術(shù)得到保障就成為當(dāng)下發(fā)展所面臨的一個(gè)重要課題。本文筆者從電子商務(wù)的發(fā)展現(xiàn)狀入手,通過(guò)研究分析電子商務(wù)中存在的主要安全技術(shù)隱患,來(lái)更進(jìn)一步的全面有效的進(jìn)行優(yōu)化設(shè)計(jì),從而更好的促進(jìn)當(dāng)下電子商務(wù)的良性發(fā)展。
關(guān)鍵詞:計(jì)算機(jī);安全技術(shù);電子商務(wù);應(yīng)用
電子商務(wù)作為一個(gè)全新的商務(wù)活動(dòng)載體,借助計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)來(lái)實(shí)現(xiàn),近年來(lái),由于能夠滿足市場(chǎng)發(fā)展需要以及人們生活水平的各類需求,因此快速發(fā)展。在法律允許的范圍之內(nèi),商務(wù)交易對(duì)于促進(jìn)國(guó)民經(jīng)濟(jì)發(fā)展起到了重要的促進(jìn)作用。伴隨著互聯(lián)網(wǎng)信息技術(shù)的不斷完善,電子商務(wù)已經(jīng)成為當(dāng)下商業(yè)活動(dòng)當(dāng)中,重要的一個(gè)商業(yè)領(lǐng)域范疇。從互聯(lián)網(wǎng)形成至今,安全問(wèn)題一直是困擾其發(fā)展的主要問(wèn)題,而在電子商務(wù)當(dāng)中,計(jì)算機(jī)安全問(wèn)題也仍然存在。尤其是在電商交易當(dāng)中,涉及到的個(gè)人信息、數(shù)據(jù)以及銀行卡安全等問(wèn)題都普遍存在。一旦電子商務(wù)當(dāng)中的安全隱患存在,不僅僅會(huì)給企業(yè)的發(fā)展帶來(lái)巨大的隱患,對(duì)于消費(fèi)者的損失以及消費(fèi)者的信任、品牌的公信力等等造成的損害是不可預(yù)計(jì)的。因此,在電子商務(wù)的發(fā)展當(dāng)中,必須要重視計(jì)算機(jī)安全技術(shù)的應(yīng)用,提升計(jì)算機(jī)安全風(fēng)險(xiǎn)控制能力,不僅僅是更好的促進(jìn)電子商務(wù)發(fā)展的基礎(chǔ),也是構(gòu)建安全、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的必然要求。
一、電子商務(wù)中計(jì)算機(jī)安全技術(shù)瓶頸
(一)信息竊取
在當(dāng)下電子商務(wù)當(dāng)中,計(jì)算機(jī)安全技術(shù)隱患出現(xiàn)頻率較高的為用戶信息竊取。由于一些電子商務(wù)的用戶在交易過(guò)程當(dāng)中,對(duì)于交易信息的加密工作不到位,從而使得黑客對(duì)于電子商務(wù)用戶擁有了攻擊點(diǎn),通過(guò)對(duì)于專業(yè)技術(shù)的應(yīng)用,根據(jù)掌握的已知信息,借助編程和編譯手段找到信息的規(guī)律,從而使得信息能夠被黑客部分或者絕大部分被解讀和掌握。從而使得電子商務(wù)在交易當(dāng)中的信息能夠被更加快捷的竊取,直接影響到交易的安全。
(二)信息篡改
在電子商務(wù)當(dāng)中,用戶信息竊取通常只是黑客的手段和方式,他們的最終目的是通過(guò)信息篡改來(lái)實(shí)現(xiàn)最終的目的。在掌握大量的信息之后,對(duì)于后臺(tái)的漏洞能夠更加系統(tǒng)的認(rèn)識(shí),從而獲取更多的權(quán)限之后,對(duì)于信息進(jìn)行篡改,從而最終實(shí)現(xiàn)他們的最終目的,比如通過(guò)篡改用戶的個(gè)人信息,導(dǎo)致交易內(nèi)容發(fā)生變化,掌握客戶信息之后,再實(shí)施一系列的其他犯罪活動(dòng)。借助合法的電子商務(wù)中的賣家身份,來(lái)騙取消費(fèi)者更多權(quán)益等,從事的違法犯罪行為都是借助信息篡改實(shí)現(xiàn)的。
(三)計(jì)算機(jī)病毒
在計(jì)算機(jī)的安全技術(shù)當(dāng)中,計(jì)算機(jī)病毒也是普遍存在的問(wèn)題之一,因?yàn)橛?jì)算機(jī)病毒通常是在人為或非人為的情況下產(chǎn)生的、在用戶不知情或未批準(zhǔn)下,利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼,能自我復(fù)制或運(yùn)行的電腦程序的一個(gè)過(guò)程,這樣,對(duì)于電腦中的整個(gè)程序操作都會(huì)帶來(lái)較大的破壞。
二、計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用
(一)智能化防火墻技術(shù)
在提升計(jì)算機(jī)安全技術(shù)過(guò)程當(dāng)中,借助智能化防火墻技術(shù)是當(dāng)下一個(gè)較為普遍的方式。智能防火墻是指于正常程序和準(zhǔn)確判定病毒的程序,利用統(tǒng)計(jì)、記憶、概率、決策等方法對(duì)相關(guān)數(shù)據(jù)進(jìn)行識(shí)別,這樣便能夠大大增加其對(duì)于計(jì)算機(jī)安全技術(shù)的風(fēng)險(xiǎn)控制能力。
(二)數(shù)據(jù)加密技術(shù)
在電子商務(wù)當(dāng)中,智能防火墻技術(shù)雖然能夠提升計(jì)算機(jī)安全技術(shù)的安全性。但是它主要是以預(yù)防為主,對(duì)于防攻擊具有較高的能力,但是如果要想使得防火墻的技術(shù)能夠得到更好的發(fā)揮,從而個(gè)更好的保障電子商務(wù)的交易安全,需要用數(shù)據(jù)加密技術(shù),這樣,不僅能夠增強(qiáng)智能防火墻的技術(shù),也能夠使得在對(duì)于病毒防御體系構(gòu)建當(dāng)中更加完善。這樣才能夠使得其在應(yīng)用當(dāng)中,風(fēng)險(xiǎn)控制能力能夠大大增強(qiáng)。數(shù)據(jù)加密技術(shù)是電子商務(wù)中采取的主要安全措施,貿(mào)易雙方可根據(jù)具體需求在信息的初步交換階段使用數(shù)據(jù)加密技術(shù)。
(三)數(shù)字簽名技術(shù)
要想使得電子商務(wù)當(dāng)中計(jì)算機(jī)安全技術(shù)能夠更加的兼顧,就需要借助數(shù)字簽名技術(shù)來(lái)更好的實(shí)現(xiàn)信息的安全保護(hù)。在對(duì)于數(shù)字簽名技術(shù)應(yīng)用中,通過(guò)對(duì)于計(jì)算機(jī)信息進(jìn)行更進(jìn)一步的加密來(lái)更加有效的實(shí)現(xiàn)對(duì)于各個(gè)數(shù)據(jù)之間的監(jiān)控。在各個(gè)單元數(shù)據(jù)當(dāng)中,借助簽名技術(shù)來(lái)實(shí)現(xiàn)數(shù)字化的多樣化監(jiān)控,通過(guò)排列組合以及單元之間的交互,從而大大增強(qiáng)密碼被破譯的可能性,從而實(shí)現(xiàn)數(shù)據(jù)之間的完整性、聯(lián)系性和安全性。
三、總結(jié)
只有通過(guò)科學(xué)的操作學(xué)習(xí),同時(shí)引進(jìn)全新的計(jì)算機(jī)安全技術(shù),對(duì)于漏洞及時(shí)的修復(fù),對(duì)于木馬能夠及時(shí)的監(jiān)測(cè)清理,同時(shí)加強(qiáng)對(duì)于互聯(lián)網(wǎng)信息技術(shù)的監(jiān)管,才能夠使得在電子商務(wù)在發(fā)展過(guò)程當(dāng)中,擁有更好的發(fā)展和上升空間。
參考文獻(xiàn):
[1]趙曉津,全石峰.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].微型電腦應(yīng)用,2015(11).
[2]吳霞.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].信息安全與技術(shù),2015(04).
[3]王麗玲.淺談?dòng)?jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].電腦編程技巧與維護(hù),2015(18).
[4]豐洪才,管華,陳珂.電子商務(wù)的關(guān)鍵技術(shù)及其安全性分析[J].武漢工業(yè)學(xué)院學(xué)報(bào),2004(02).
[5]肖滿梅,羅蘭娥.電子商務(wù)及其安全技術(shù)問(wèn)題[J].湖南科技學(xué)院學(xué)報(bào),2006(05).
[6]焦洋.淺談?dòng)?jì)算機(jī)安全與電子商務(wù)[J].電子技術(shù)與軟件工程,2013(21).
計(jì)算機(jī)安全技術(shù)論文篇二
數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用
【摘要】如今計(jì)算機(jī)已經(jīng)成為人們工作與生活中必不可少的工具,其中所存儲(chǔ)的生活中、工作中的重要文件、資料也越來(lái)越多,計(jì)算機(jī)的安全性也就自然的成為了人們所關(guān)注的重點(diǎn)。加密技術(shù)是一種最為快速提升計(jì)算機(jī)安全的方式,也是保證計(jì)算機(jī)得以安全使用的重要方式,本文主要以AES數(shù)據(jù)加密技術(shù)為例,詳細(xì)闡述數(shù)據(jù)加密的應(yīng)用過(guò)程。
【關(guān)鍵詞】數(shù)據(jù)加密;加密技術(shù);計(jì)算機(jī)安全
引言
隨著網(wǎng)絡(luò)時(shí)代的到來(lái),計(jì)算機(jī)已經(jīng)成為人們生活中不可或缺的重要角色。它讓生活變得方便、快捷,也同時(shí)成為泄露人們隱私安全的重要途徑。如果計(jì)算機(jī)一旦感染網(wǎng)絡(luò)病毒、盜號(hào)木馬等,其自身的安全性就非常令人擔(dān)憂。因此在通過(guò)使用數(shù)據(jù)機(jī)密技術(shù),是防止個(gè)人信息或重要數(shù)據(jù)從計(jì)算機(jī)泄露,提升計(jì)算機(jī)安全性的重要途徑。
1造成計(jì)算機(jī)安全隱患的因素
1.1計(jì)算機(jī)操作系統(tǒng)的自身缺陷
據(jù)不安全統(tǒng)計(jì),全球有90%的計(jì)算機(jī)使用的微軟windows系統(tǒng),剩下的10%的計(jì)算機(jī)分別使用蘋果的Mac系統(tǒng)和Lin-ux系統(tǒng)[1]。由于全球中十個(gè)人中就有九個(gè)人是使用windows系統(tǒng),因此該類用戶成為了黑客攻擊的主要對(duì)象,從而也導(dǎo)致個(gè)人信息泄密的大多數(shù)都是windowws的用戶。由于現(xiàn)在人們可以通過(guò)計(jì)算機(jī)完成銀行轉(zhuǎn)賬,購(gòu)物等,因此有一些別有用心的黑客會(huì)通過(guò)設(shè)計(jì)計(jì)算機(jī)病毒套取用戶的賬號(hào)及密碼,令用戶承受不必要的損失。但遭受黑客攻擊的情況在日常生活中畢竟是少數(shù),大多數(shù)計(jì)算機(jī)的危險(xiǎn)性是源自于其系統(tǒng)自身的不完善。目前已經(jīng)證實(shí),操作系統(tǒng)的漏洞是無(wú)法徹底避免的,因?yàn)樗械牟僮飨到y(tǒng)都是由一系列強(qiáng)大的系統(tǒng)代碼匯編、匯編而成。這些代碼的的編寫雖然是由一個(gè)專業(yè)的、龐大的團(tuán)隊(duì)編寫完成,但這些代碼接口的本身就存在漏洞。因此還需要根據(jù)軟件系統(tǒng)實(shí)際的使用情況在后期制定一些補(bǔ)丁,以提升整個(gè)系統(tǒng)的安全系數(shù)。例如,我們?cè)谑褂脀indows系統(tǒng)時(shí),后期還是需要打上不同的補(bǔ)丁以加強(qiáng)其使用的性能與安全。需要注意的是,蘋果所使用的Mac和Linux系統(tǒng)目前雖然沒(méi)有發(fā)生嚴(yán)重的安全事件,但主要是因?yàn)槠渥陨淼南到y(tǒng)的缺陷還沒(méi)有暴露出來(lái)。其原因主要是因?yàn)槠溆脩羧后w不大,且用戶可能暫時(shí)未涉及到其系統(tǒng)缺陷的所在區(qū)域。
1.2互聯(lián)網(wǎng)帶來(lái)的安全隱患
計(jì)算機(jī)的普及帶來(lái)的是互聯(lián)網(wǎng)的全民使用。無(wú)論是企業(yè)還是家庭,但凡有計(jì)算機(jī)的就一定會(huì)連接網(wǎng)絡(luò),在互聯(lián)網(wǎng)為人們的生活和工作帶來(lái)巨大改變的同時(shí),也帶來(lái)的相應(yīng)的安全隱患。有調(diào)查顯示,近95%的計(jì)算機(jī)安全事件是由互聯(lián)網(wǎng)造成的,而其中有90%是互聯(lián)網(wǎng)將其危害擴(kuò)大的。聯(lián)網(wǎng)的構(gòu)建是由鏈路層報(bào)文、傳輸層的TCP/IP協(xié)議、FTP、SMTP、POP等協(xié)議構(gòu)成[2]。如果一旦有協(xié)議出現(xiàn)漏洞,黑客很容易趁機(jī)而入,通過(guò)一個(gè)正常的文件將木馬程序或病毒傳輸給計(jì)算機(jī),當(dāng)用戶點(diǎn)開文件也就激活了該病毒或程序,導(dǎo)致計(jì)算機(jī)中毒。
1.3數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)的安全隱患
許多企事業(yè)單位需要使用儲(chǔ)存大量的數(shù)據(jù)倉(cāng)庫(kù),因此常常會(huì)建立專用的數(shù)據(jù)倉(cāng)庫(kù)。但數(shù)學(xué)庫(kù)本身就存在著安全隱患,雖然其安全性略高于普通用戶,但仍然存在被黑客攻擊的可能。如在SQL注入漏洞,黑客就可以根據(jù)需要找到并復(fù)制所需要的數(shù)據(jù),完成對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的盜竊,致使許多重要的經(jīng)濟(jì)數(shù)據(jù)資料被竊取。而數(shù)據(jù)庫(kù)的漏洞也會(huì)造成許多電商平臺(tái)的用戶信息泄露,給用戶造成巨大的損失。
2AES數(shù)據(jù)加密技術(shù)的應(yīng)用
數(shù)據(jù)加密技術(shù)是有效提升計(jì)算機(jī)安全性最直接也最方便的方式之一。常用的計(jì)算機(jī)加密系統(tǒng)主要是由密文、明文、密鑰和加密算法組成。傳統(tǒng)的加密技術(shù)可以根據(jù)密鑰的特點(diǎn)分為對(duì)稱和非對(duì)稱兩種密鑰解碼技術(shù)。而文中所說(shuō)的AES加密算法是一種新型的加密技術(shù),其具體的應(yīng)用方式如下:
2.1AES的算法結(jié)構(gòu)
AES的算法是采用多組密鑰位數(shù)有128位、192位和256位,并使用128字節(jié)進(jìn)行分組加密和解密[3]。AES的加密算法是通過(guò)一個(gè)128字節(jié)的方陣分組,將這些方陣復(fù)制到狀態(tài)數(shù)組完成的。當(dāng)加密步驟每進(jìn)行一步,這個(gè)狀態(tài)的數(shù)組就會(huì)發(fā)生改變,直到完成最后一步,所生成的狀態(tài)數(shù)組就會(huì)就會(huì)比復(fù)制為一個(gè)輸出矩陣。在這個(gè)128字節(jié)的方陣中,子密鑰的44個(gè)字節(jié)是按列排序的。
2.2AES的算法步驟
AES的算法步驟主要分為字節(jié)替換、行移位、列混合和輪密鑰加。字節(jié)替換是通過(guò)S-盒對(duì)上文中的分組中的字節(jié)進(jìn)行一一替換,以其中4個(gè)高位代表的行值與4個(gè)低位代表的列值的元素輸出,從而形是其加密算法呈現(xiàn)出非線性特征,有效的避免了簡(jiǎn)單的代數(shù)攻擊。行移位是在分組列表中,每行按照一定的偏移量向左循環(huán)移位。例如首行固定,那么第二行就會(huì)按照一個(gè)字節(jié)的偏移量向左循環(huán),以此類推[4]。在完成所有的循環(huán)移位后,列表中的不同列就會(huì)形成不同的元素,并且在每次移位完成后,線性距離就會(huì)變成4字節(jié)的整倍數(shù)。列混合是在完成線性變化后的分組重新按列進(jìn)行獨(dú)立操作,即將單列的4個(gè)元素整合為系數(shù),并合并為有限域中的一個(gè)多項(xiàng)式,隨后用這個(gè)多項(xiàng)式和固定多項(xiàng)式做成乘法運(yùn)算。輪密鑰加是在行位移和列混合中循環(huán)過(guò)程中完成的,二者每完成一遍,主密鑰就會(huì)生成一個(gè)密鑰組,該輪密鑰組與元字節(jié)的列表相同。整個(gè)AES的加密算法過(guò)程雖然簡(jiǎn)單,但由于每一個(gè)步驟都會(huì)導(dǎo)致分組列表中的每一個(gè)元素發(fā)生改變,因此具備了強(qiáng)大的擴(kuò)展性和復(fù)雜性,增加算法的難度,也就相對(duì)應(yīng)的提升了計(jì)算機(jī)的安全性。
2.3AES的算法模塊
AES的算法模塊主要有密鑰擴(kuò)展、數(shù)據(jù)加密和數(shù)據(jù)解密。密鑰擴(kuò)展是通過(guò)rotword()函數(shù)完成的。將列表數(shù)組中最左端的數(shù)字移至其文段,然后將整組主機(jī)一次向前移動(dòng)一個(gè)單位。因?yàn)樵僬麄€(gè)運(yùn)行過(guò)程中循環(huán)的數(shù)字出現(xiàn)位移,所以其整個(gè)運(yùn)算的過(guò)程還是較為簡(jiǎn)單,效率也是非常理想的。數(shù)據(jù)加密是使用subbyte()函數(shù)完成對(duì)算法步驟中所得到的狀態(tài)矩陣相應(yīng)位置的數(shù)字進(jìn)行置換,再將所有行所得到的數(shù)據(jù)進(jìn)行循環(huán)位移后,再進(jìn)行一輪行移位。數(shù)據(jù)解密是通過(guò)invsubbyte()函數(shù)對(duì)數(shù)據(jù)加密模塊中的狀態(tài)矩陣中的數(shù)字進(jìn)行置換,其置換的方式與數(shù)據(jù)加密中所使用的subbyte()函數(shù)的方式一樣[5]。但在解密的過(guò)程中,該算法模塊對(duì)數(shù)據(jù)加密的步驟及順序還是不用于數(shù)據(jù)加密的。需要注意的是,若需要在同一個(gè)應(yīng)用同時(shí)完成解密與加密的工作,就要通過(guò)兩個(gè)不同的算法模塊同時(shí)進(jìn)行才能完成。
2.4AES加密技術(shù)的應(yīng)用
各行各業(yè)都根據(jù)自身的需求,將AES機(jī)密技術(shù)應(yīng)用在不同的形式中。如在無(wú)線網(wǎng)絡(luò)的中,AES是通過(guò)協(xié)議來(lái)加強(qiáng)計(jì)算機(jī)安全性的;在傳輸一些重要的數(shù)據(jù)過(guò)程中,也會(huì)在其中插入AES加密技術(shù),以保證輸出數(shù)據(jù)的安全性;在電子商務(wù)中,將AES加密技術(shù)與SSL協(xié)議中用戶信息相結(jié)合,保證了用戶信息的不被泄露或竊取;此外在IC卡、公交卡、門禁卡這些也可以應(yīng)用AES加密技術(shù)。隨著時(shí)代的發(fā)展,AES機(jī)密技術(shù)也會(huì)得到進(jìn)一步的研究與開發(fā),也許在不久的將來(lái)AES機(jī)密技術(shù)可以和人體生物學(xué)結(jié)合在一起,人們只需要通過(guò)指紋或者聲音就可以完成某個(gè)信息的加密傳輸,或者文件打開。
3結(jié)論
AES機(jī)密算法會(huì)根據(jù)不同的行業(yè)和企業(yè)的具體需求,形成演變成不同的形式,因此得到廣泛的使用。隨著數(shù)字機(jī)密技術(shù)的不斷發(fā)展,越來(lái)越多的加密技術(shù)將得到使用。如今加密技術(shù)主要可以分為節(jié)點(diǎn)加密、鏈路加密和端到加密,并隨著具體的使用要求延伸出不同的使用方式。伴隨著網(wǎng)絡(luò)購(gòu)物、網(wǎng)上交易的普及,密鑰也發(fā)展胡個(gè)人化與公用化兩種,以滿足人們?cè)谏詈凸ぷ髦芯W(wǎng)絡(luò)活動(dòng)的需求。
參考文獻(xiàn)
[1]范秋生.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用[J].煤炭技術(shù),2013,07:171~172.
[2]孫志峰,屈雷.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,02:189~190.
[3]宋國(guó)平.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,06:89~90.
[4]鄧小剛.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用研究[J].電子技術(shù)與軟件工程,2013,24:237.
[5]簡(jiǎn)文雨.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用[J].電子技術(shù)與軟件工程,2016,06:222.
計(jì)算機(jī)安全技術(shù)論文篇三
計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)應(yīng)用
摘要:隨著社會(huì)發(fā)展,計(jì)算機(jī)成為了人們生活和辦公必不可少的工具,但是,隨著計(jì)算機(jī)的普及,其相關(guān)的各種缺陷也被人們發(fā)現(xiàn)。如今,計(jì)算機(jī)的操作系統(tǒng)和各種應(yīng)用越來(lái)越大,功能結(jié)構(gòu)也相應(yīng)的越來(lái)越復(fù)雜,相關(guān)的安全軟件也如雨后春筍般冒出來(lái),國(guó)內(nèi)比較出名有360,捷豹,金山,百度,騰訊等各種各樣的殺毒軟件,但是,裝有這些軟件就真的安全了嗎?答案是不一定的,再優(yōu)秀的安全軟件也會(huì)存在安全漏洞,一旦這些漏洞被發(fā)現(xiàn)并且被利用起來(lái),那么對(duì)于計(jì)算機(jī)的安全存在很大的隱患。本文就計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的現(xiàn)狀及其應(yīng)用做出簡(jiǎn)單的介紹和剖析。
關(guān)鍵詞:計(jì)算機(jī)安全;漏洞檢測(cè);應(yīng)用探討;軟件
一、計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的發(fā)展現(xiàn)狀
軟件的質(zhì)量參差不齊。由于計(jì)算機(jī)軟件市場(chǎng)需求量巨大,許多軟件開發(fā)公司為了獲得利益,匆匆趕制軟件,沒(méi)有進(jìn)行很好地研發(fā)工作,加之市場(chǎng)上沒(méi)有很好地監(jiān)管系統(tǒng),導(dǎo)致市場(chǎng)上很多軟件存在眾多的安全漏洞。從另一方面來(lái)說(shuō),及時(shí)正規(guī)的軟件開發(fā)公司,其研發(fā)人員對(duì)這方面的技術(shù)不能很好地全面的掌握,所以,在開發(fā)軟件時(shí)不可避免的存在許多漏洞。如今,計(jì)算機(jī)因漏洞而出現(xiàn)的意外事故越來(lái)越多,給我們的計(jì)算機(jī)安全技術(shù),特別是漏洞檢測(cè)技術(shù)的研發(fā)工作帶來(lái)很大的壓力。計(jì)算機(jī)安全軟件需要人們投人大量的人力物力去開發(fā),而一些缺少研發(fā)能力的小公司,為了節(jié)約成本,便尋找其中的捷徑非法復(fù)制其他公司開發(fā)出來(lái)的比較成熟的安全軟件。因?yàn)橛?jì)算機(jī)軟件非常容易復(fù)制,只需要對(duì)其進(jìn)行反方向編譯很容易得出其軟件編碼,加上國(guó)內(nèi)對(duì)這方面的專利保護(hù)比較乏力,給那些真正具有研發(fā)能力的公司帶來(lái)了巨大的損害。我國(guó)現(xiàn)今面臨的情況是雖然經(jīng)濟(jì)規(guī)模在逐步擴(kuò)大,但是相對(duì)應(yīng)的先進(jìn)的科學(xué)技術(shù)還是處于落后地位,這就導(dǎo)致許多唯利是圖的公司為了巨額利潤(rùn)而解除其他公司的電腦盜取他們的程序編碼。這種非法復(fù)制雖然會(huì)產(chǎn)生巨大的利益,但是對(duì)于計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)發(fā)展極其不利,長(zhǎng)久以往,將會(huì)使越來(lái)越少的公司去主動(dòng)研發(fā)安全軟件,最終市場(chǎng)凋零,是整個(gè)計(jì)算機(jī)安全漏洞檢測(cè)市場(chǎng)處于癱瘓的狀態(tài)。
二、計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)分析
在計(jì)算機(jī)安全漏洞中被細(xì)化分成許多的種類,有的是存在于操作系統(tǒng)本身的漏洞和安全軟件中的漏洞。目前,市場(chǎng)上的操作系統(tǒng)大多來(lái)自于微軟公司的windows系統(tǒng),在整個(gè)計(jì)算機(jī)操作系統(tǒng)市場(chǎng)上是處于一種一家獨(dú)大的狀態(tài),所以,基于系統(tǒng)自身存在的安全漏洞往往是由微軟公司自身解決的,剩下的安全軟件存在的漏洞是我們檢測(cè)的重點(diǎn)。計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)又可以根據(jù)檢測(cè)技術(shù)的方法不同分為動(dòng)態(tài)監(jiān)測(cè)和精測(cè)檢測(cè)。動(dòng)態(tài)檢測(cè)技術(shù)主要是依靠不標(biāo)準(zhǔn)的輸人數(shù)據(jù)來(lái)運(yùn)行相應(yīng)的計(jì)算機(jī)程序,通過(guò)不同的步驟之間表現(xiàn)出來(lái)各種不同反應(yīng)來(lái)確定該程序是否存在漏洞,并且在哪方面存在漏洞,方便以后對(duì)該程序的修改。和靜態(tài)檢測(cè)技術(shù)相比,動(dòng)態(tài)檢測(cè)技術(shù)也存在許多的不足之處,由于動(dòng)態(tài)監(jiān)測(cè)的重點(diǎn)是針對(duì)于操作系統(tǒng)的特定功能而進(jìn)行檢測(cè)的,其檢測(cè)過(guò)程及其復(fù)雜,這就導(dǎo)致這種檢測(cè)方法雖然對(duì)計(jì)算機(jī)安全漏洞的檢測(cè)準(zhǔn)確率極高,但是檢測(cè)所花費(fèi)的時(shí)間特別長(zhǎng),檢測(cè)效率極其低下。計(jì)算機(jī)安全漏洞靜態(tài)檢測(cè)技術(shù)主要是指對(duì)程序的編碼進(jìn)行檢查,由人工進(jìn)行模擬運(yùn)行,檢測(cè)方法多種多樣,可以考慮對(duì)源代碼一行一行的進(jìn)行,也可以一段一段的進(jìn)行,主要是針對(duì)代碼的作用更能,語(yǔ)法是否正確,語(yǔ)義是否表達(dá)準(zhǔn)確等方面進(jìn)行尋找漏洞,許多比較有經(jīng)驗(yàn)的相關(guān)工作人員會(huì)對(duì)不同程序和系統(tǒng)的不同方面進(jìn)行比較有針對(duì)性的檢測(cè)和掃描,其工作效率與動(dòng)態(tài)監(jiān)測(cè)技術(shù)相比有了大大的提升。
三、計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的應(yīng)用
計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)主要應(yīng)用于預(yù)測(cè)在計(jì)算機(jī)系統(tǒng)和軟件可能存在的漏洞,有目的性的進(jìn)行檢測(cè),其中,關(guān)于計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)具體的應(yīng)用,具體體現(xiàn)在以下幾個(gè)方面。首先,要預(yù)防緩沖區(qū)出現(xiàn)的漏洞。在這方面,具體的解決方案是對(duì)程序中的比較敏感的程序進(jìn)行詳盡的檢查,做好預(yù)防危險(xiǎn)函數(shù)人侵的檢查,有些危險(xiǎn)漏洞會(huì)將安全軟件改編成危險(xiǎn)軟件,這就要求我們不能隨意使用來(lái)歷不明或者盜版的軟件。任何計(jì)算機(jī)中都有可能存在未知漏洞,所以,我們不能對(duì)任何漏洞做出預(yù)防,最安全的方法是不讓危險(xiǎn)軟件有接觸漏洞的機(jī)會(huì)。其次,要防止競(jìng)爭(zhēng)漏洞的出現(xiàn),這一步主要是預(yù)防能夠產(chǎn)生競(jìng)爭(zhēng)條件的編碼對(duì)源代碼產(chǎn)生低分子化過(guò)程,在這個(gè)過(guò)程中,盡量不要用語(yǔ)句或代碼去阻止其執(zhí)行過(guò)程,在其快要完成的階段直接阻攔,將其進(jìn)程快速結(jié)束。再其次,在格式化字符串方面極有可能會(huì)存在很大的漏洞,這種漏洞主要是尋找源代碼中的可能存在的執(zhí)行性語(yǔ)句,對(duì)其直接編譯,對(duì)計(jì)算機(jī)的安全系統(tǒng)造成巨大的損害。針對(duì)這一漏洞,最有效的操作方式就是在程序的源代碼中,不要留下讓代碼格式串的可趁之機(jī),可以在在源代碼中盡量多的使用格式常量,至于代碼格式串能不用就不用。最后,還要防止隨機(jī)數(shù)漏洞,關(guān)于這個(gè)漏洞,大多數(shù)的攻克者都是使用隨機(jī)數(shù)發(fā)生器,使用大量的隨機(jī)數(shù)數(shù)據(jù)流沖擊計(jì)算機(jī),造成計(jì)算機(jī)不能迅速處理完數(shù)據(jù)致使CPu全速運(yùn)轉(zhuǎn),最終導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰,無(wú)法正常工作而死機(jī),如果讓計(jì)算機(jī)重啟,隨機(jī)數(shù)產(chǎn)生器又會(huì)重新工作,讓電腦再次陷人上次的模式狀態(tài)下,繼續(xù)死機(jī),電腦中的數(shù)據(jù)也就成為了無(wú)法調(diào)用的垃圾數(shù)據(jù),而且,種種事故表明,這種漏洞再被利用之后很難進(jìn)行修補(bǔ),對(duì)計(jì)算機(jī)的硬件和軟件都會(huì)帶來(lái)極大的損傷,成為了人們最痛恨的漏洞之一。
四、結(jié)束語(yǔ)
綜上所述,互聯(lián)網(wǎng)技術(shù)的進(jìn)步,標(biāo)志著計(jì)算機(jī)的黃金時(shí)代的到來(lái),虛擬世界成為了人們?nèi)粘I畹牟豢苫蛉钡囊徊糠?與之相對(duì)應(yīng)的計(jì)算機(jī)安全問(wèn)題成為了人們關(guān)注的焦點(diǎn)。其中,計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的應(yīng)用是對(duì)計(jì)算機(jī)安全的一重大突破,特別是在軟件方面,我國(guó)的計(jì)算機(jī)安全軟件公司及其的多,不可避免的帶有許多的漏洞,所以,現(xiàn)今的計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)主要是針對(duì)安全軟件所存在的安全漏洞進(jìn)行檢測(cè)并起到消滅這些漏洞的目的。為此,我國(guó)對(duì)此投人了很多的人力和財(cái)力,并且獲得了許多重大的突破,而且,和許多的國(guó)家合作了許多項(xiàng)目,比如美國(guó),德國(guó),日本等在這些領(lǐng)域比較擅長(zhǎng)的國(guó)家。
參考文獻(xiàn):
[1]宋超臣,黃俊強(qiáng),王大萌,段志鳴計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)綜述田信息網(wǎng)絡(luò)安全,2012,01:77一79
[2]鐘麗芳計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用田計(jì)算機(jī)光盤軟件與應(yīng)用,2013,12:59一60+62
有關(guān)計(jì)算機(jī)安全技術(shù)論文推薦:
1.計(jì)算機(jī)專業(yè)畢業(yè)論文:淺析網(wǎng)絡(luò)安全技術(shù)
2.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問(wèn)題
4.大學(xué)生計(jì)算機(jī)專業(yè)畢業(yè)論文:談?wù)劸W(wǎng)絡(luò)安全技術(shù)