隨著技術的不斷更新與提高,計算機安全成了一個嚴重問題,其中計算機病毒就是威脅計算機安全的重要隱患。下面是學習啦小編為大家整理的計算機安全與病毒的論文，供大家參考。

計算機安全與病毒的論文篇一

計算機安全漏洞檢測技術的運用

網絡信息技術的發(fā)展優(yōu)化了計算機系統(tǒng)的軟件功能，使得系統(tǒng)的源代碼數(shù)量增加，給黑客攻擊帶來機會，破壞系統(tǒng)的穩(wěn)定運行。近年來，由于系統(tǒng)漏洞造成的信息丟失已經給客戶帶來巨大的麻煩，并且這一現(xiàn)象呈上升趨勢，用戶對計算機的信任度逐漸降低。無論是從客戶體驗角度，還是從經濟效益角度，都應加強對計算機安全漏洞的檢測。在具體的檢測過程中，靜態(tài)檢測和動態(tài)檢測是其主要形式，文章重點分析這兩種檢測技術的應用。

一、計算機安全漏洞及其產生原因

目前，計算機容易受到來至多種因素的影響，從而導致安全漏洞較大。其攻擊形式主要表現(xiàn)為電子郵件攻擊、黑客攻擊和病毒攻擊。電子郵件是目前網絡交流的重要方式之一，攻擊者利用這一點發(fā)送垃圾郵件盜取客戶信息，造成網絡運行緩慢甚至癱瘓。另外，操作不當也將導致系統(tǒng)受到病毒的侵襲，病毒具有發(fā)現(xiàn)難、破壞性強等特點，給客戶帶來極大的損失。來自黑客的攻擊是計算機安全隱患的又一類型。由于計算機存在安全漏洞，因此導致其容易出現(xiàn)安全隱患，嚴重影響患者的正常使用。造成計算機存在安全漏洞的原因眾多，網絡協(xié)議自身存在安全漏洞，安全系數(shù)不高、系統(tǒng)程序存在安全漏洞，主要來自于編程人員的疏忽和錯誤。未設置訪問權限，導致信息丟失。計算機安全漏洞的檢測技術主要包括靜態(tài)檢測技術和動態(tài)檢測技術兩種。

二、計算機安群漏洞檢測技術應用

(一)靜態(tài)檢測技術及其應用

靜態(tài)檢測技術以源代碼為輔助工具，通過對源代碼、邊界條件和跳轉條件的分析查找目標代碼中的不穩(wěn)定因素。計算機的快速發(fā)展使得軟件源代碼逐漸增多，靜態(tài)檢測技術采用工具代替手工部檢測，具有檢測效率高、檢測全面等特點。通過不同的條件設置，靜態(tài)檢測技術實現(xiàn)了對代碼的全面掃描，從而確保了系統(tǒng)漏洞的減少。源代碼是靜態(tài)檢測技術的核心，且檢測過程要遵循一定的規(guī)則，需要對目標代碼進行分析、處理。也就是說，靜態(tài)檢測技術對源代碼具有一定的依賴性，必須建立源代碼數(shù)據(jù)庫才能確保其應用，從而實現(xiàn)系統(tǒng)漏洞的修復?；谟嬎銠C網絡的漏洞種類眾多，檢測技術特征庫也應不斷更新，從而確保檢測結果的準確性和高效性。另外，靜態(tài)檢測技術以規(guī)則檢查為手段，對程序的編制規(guī)則進行檢測。規(guī)則檢查將其規(guī)則以特定語法描述，通過程序行為對比來完成檢測。類型推導通則過推導程序中變量與函數(shù)類型，來確保變量和函數(shù)的訪問規(guī)則符合需求。這種分析方法主要用于控制流無關分析，但對于控制流相關的特征則應選擇類型限定詞與子類型的概念來確保源語言類型系統(tǒng)的擴展。靜態(tài)漏洞檢測對源代碼的過分依賴導致其檢測結果存在漏報或誤報現(xiàn)象，基于此提出了一種更為安全的靜態(tài)檢測方法，即對計算機運行數(shù)據(jù)實施實時跟蹤的檢測方式，該方式確保了檢測的準確性。具有多個安全屬性，拓展了漏洞狀態(tài)模型的狀態(tài)空間，設定多個安全屬性，因此對于計算機安全屬性的判斷更準確，檢測方式也更高效，減少誤報和漏報現(xiàn)象。

(二)動態(tài)檢測技術及其應用

基于靜態(tài)系統(tǒng)對源代碼的依賴性，在實際檢測中，還可應用動態(tài)檢測技術。該技術利用非標準輸入數(shù)據(jù)的構造，調試計算機運行軟件系統(tǒng)，基于系統(tǒng)功能或者數(shù)據(jù)流向，排除系統(tǒng)中存在的異常現(xiàn)象，檢測其存在漏洞。因此這一技術通常將輸入接口或運行環(huán)境入手。與靜態(tài)檢測相比，動態(tài)檢測具有較高的準確率，但由于計算機系統(tǒng)具有多樣性，其功能與流程均存在差異，因此動態(tài)檢測的檢測效率低下。另外，動態(tài)檢測只能測試漏洞的范圍，而無法準確的認定。為此，在具體的檢測過程中，常將二者結合在一起進行檢測。作為一種特殊的檢測方法，該方法通過對二進制文件反編譯，獲得偽源代碼，獲取虛擬執(zhí)行環(huán)境VM，利用VM對系統(tǒng)寄存器的運行狀態(tài)進行考察及執(zhí)行狀態(tài)，通過記錄VM中虛擬內存每條指令訪存地址，最后統(tǒng)計計算出每條訪存指令實際的訪問變量地址，解決了變量精確識別的問題。另外，在一些安全漏洞檢測技術中，動態(tài)檢測技術還可實現(xiàn)全系統(tǒng)模擬器動態(tài)執(zhí)行環(huán)境，其原理是通過數(shù)據(jù)輸入的追蹤來檢測系統(tǒng)漏洞。與源代碼不同，這一技術則主要針對可執(zhí)行代碼，通過構建全系統(tǒng)模擬器來進行漏洞檢測，并轉換系統(tǒng)可執(zhí)行代碼，實現(xiàn)對原指令的追蹤和分析。該方法有效的解決了動態(tài)檢測碼覆蓋率問題，從而擴大了檢測范圍。在具體執(zhí)行過程中，動態(tài)檢測技術分為非執(zhí)行棧技術、非執(zhí)行堆與數(shù)據(jù)技術和內存映射技術。

1.非執(zhí)行棧技術。基于棧技術的網絡攻擊給計算機系統(tǒng)造成嚴重威脅，其主要原因在于黑客等攻擊者向棧中發(fā)送了惡意代碼，導致存儲在棧中的信息和數(shù)據(jù)被惡意改寫。棧攻擊技術全面，這也是其對網絡系統(tǒng)造成較大威脅的原因。為防范這一惡意軟件，就是采取非執(zhí)行棧技術控制棧的執(zhí)行代碼涉入。其主要原理是禁止系統(tǒng)執(zhí)行惡意代碼，從而有效防止惡意攻擊。非執(zhí)行棧技術只有在操作系統(tǒng)層進行中才能起到積極作用，并且其影響系統(tǒng)自身性能。一旦系統(tǒng)同時存在棧溢出漏洞和堆溢出漏洞時，容易出現(xiàn)差錯。解決這一問題可在操作系統(tǒng)內引入一個微小的改變，將棧頁標記為不可執(zhí)行，從而使其執(zhí)行堆中的代碼，而非棧中的代碼。

2.非執(zhí)行堆與數(shù)據(jù)技術。非執(zhí)行堆技術的提出和應用尚處于初級階段。這是由于非執(zhí)行堆對計算機系統(tǒng)軟件具有一定的影響。隨著科技的發(fā)展和相關行業(yè)對這一技術的認可，其原理與非執(zhí)行棧技術相似，以控制惡意代碼的執(zhí)行為控制數(shù)據(jù)技術的主要手段。但由于其技術尚不完善，因此應用并不廣泛，將其與非執(zhí)行棧技術相結合是提高其漏洞檢測效率的關鍵。有試驗顯示，二者的結合可以有效的控制惡意代碼執(zhí)行，使其完全失去執(zhí)行機會。基于技術的難度，此技術較非執(zhí)行棧付出更多的代價。如能控制或者降低其對系統(tǒng)運行的影響，該技術還具有一定的發(fā)展空間。

3.內存映射技術。來自網絡的攻擊還包括通過使用以NULL結尾的字符串實現(xiàn)內存覆蓋，以達到攻擊的目的。映射代碼頁可有效控制NULL結尾的字符串向最低內存區(qū)跳轉。另外一方面，一些攻擊者還通過猜測地址的方式獲取用戶信息，內存隨機映射使得同一頁面獲得不同的代碼，使攻擊者無法猜測。尤其是計算機緩存信息漏洞，具有一定的規(guī)律性，一旦攻擊者通過一定的程序植入可修改這些具有規(guī)律性的數(shù)據(jù)，從而導致系統(tǒng)故障甚至癱瘓。內存映射技術在不注入新代碼的基礎上，可有效防止數(shù)據(jù)修改，確保計算機網絡運行安全。低端內存空間不足對除代碼頁映射到低端區(qū)具有一定的影響。也就是說，內存映射技術只能對那些高端地址或者固定地址造成影響，并且對性能基本無影響，但在實際運行中，此類程序并不多。只有在程序加載過程中工作。

三、計算機網絡安全漏洞檢測防護方案

基于計算機安全漏洞的大量存在，還應充分利用安全漏洞檢測技術，發(fā)現(xiàn)系統(tǒng)安全漏洞，并實施必要的檢測方案。其中，主動測試方法應用廣泛，通過測試程序的攻擊來發(fā)現(xiàn)系統(tǒng)漏洞這種檢測方法具有針對性，具體操作時可對目標主機的端口進行掃描，從而獲得開放的端口，基于其提供的服務及時發(fā)現(xiàn)計算機網絡漏洞。計算機網絡為檢測者提供了漏洞庫，從而通過查找迅速確定系統(tǒng)漏洞的來源以及產生原因，向目標主機端口輸送具有漏洞檢測碼的數(shù)據(jù)包，根據(jù)計算機主機的反應來確定系統(tǒng)是否存在漏洞，采取必要的防護措施，確保系統(tǒng)運行安全。其防護方案包括以下幾個方面:

(一)發(fā)送含特征碼的檢測數(shù)據(jù)包。

特征碼發(fā)射是漏洞查找的主要方式之一。首先，應從漏洞特征庫中查找相應的特征碼，構造數(shù)據(jù)包并在確保主機在線的前提下將其發(fā)送。該方式的主要問題在于如何控制空掃描以及檢測數(shù)據(jù)目的端口的確定。值得一提的是，檢測過程中如果主機處于離線狀態(tài)或者計算機對應端口未開放，則無需數(shù)據(jù)檢測，這樣可有效提高檢測效率。

(二)建立漏洞特征庫的建立。

計算機系統(tǒng)具有龐大的存儲功能，在計算機安全漏洞檢測過程中，應充分利用其存儲功能，建立漏洞特征庫，記錄全部包含安全漏洞的特征碼，在實際檢測中最終操作是針對網絡數(shù)據(jù)包的操作，因此安全漏洞特征碼要以確保檢測數(shù)據(jù)的有效性為主。同時，漏洞特征庫的建立還可提高漏洞判斷的有效性和準確性，節(jié)省檢測和修復時間。計算機系統(tǒng)的安全漏洞具有多樣性特征，取漏洞的特征碼對其效率的提高具有積極作用。

(三)漏洞掃描控制與調度。

漏洞掃描控制主要用于連接系統(tǒng)管理控制臺與掃描調度。通過該系統(tǒng)，接收管理軟件發(fā)出的命令，從而實現(xiàn)對計算機主機、網盤、服務端口以及敏感信息的全面掃描，從而控制整個系統(tǒng)的運行狀態(tài)。漏洞掃描調度則根據(jù)掃描模塊向系統(tǒng)發(fā)送的調度控制要求，促進各模塊之間的協(xié)調。漏洞調度實現(xiàn)了遠程掃描與本地掃描相結合。根據(jù)漏洞特征數(shù)據(jù)庫所提供的漏洞特征，查詢其對應的檢測文件名稱，并通過調度檢驗模塊的方式進行漏洞驗證。

四、總結

信息時代的到來，計算機網絡具有不可替代的作用。但受到多種因素的影響，計算機存在一定的安全漏洞，嚴重影響用戶的正常使用和信息安全。為提高其計算機的安全性能，其安全漏洞檢測是關鍵。文章分析了靜態(tài)檢測技術和動態(tài)檢測技術兩種主要的漏洞檢測方案。由于計算機安全漏洞檢測具有復雜性，要求相關人員不斷提高自身技術，并且進行多方面努力，才能確保計算機網絡的安全，給使用者帶來方便。

計算機安全與病毒的論文篇二

網絡通信病毒計算機安全論文

1計算機網絡通信的防護措施

1)加強互聯(lián)網的防護系統(tǒng)

互聯(lián)網的IP地址通常來說是一個廣義的開放性的，由于多個用戶通用一個路由器，或者是多個用戶共用一個信號，則可能造成一些釣魚軟件或者是含有病毒的網頁彈開，將病毒帶入到互聯(lián)網中。要想徹底的解決這一問題，關鍵是要建立起一個互聯(lián)網的防護系統(tǒng)，加強對于病毒入侵的防護?？梢越⑵鹜晟频牧髁勘O(jiān)控系統(tǒng)，密切關注平時的流量動態(tài)，如果流量出現(xiàn)異常，則需要立即進行安全檢查，也可以定期對系統(tǒng)進行安全隱患的排查等，實際可用的方法還是比較廣泛的，不同的用戶和互聯(lián)網應用中心可以結合實際情況選擇適當?shù)姆椒ǎ跃S護互聯(lián)網信息的安全。

2)加強網絡傳輸信息的安全

隨著人們對于互聯(lián)網的依賴性的增強，大量的信息每天充斥在互聯(lián)網中，一些不安全的病毒隱患就會潛藏在其中，威脅用戶的信息安全，因此，需要建立起一個完善的監(jiān)控系統(tǒng)，能夠及時的檢測傳輸信息的安全性，擴大檢測的范圍，一旦發(fā)現(xiàn)了病毒的蹤跡，立即啟動殺毒軟件進行殺毒。同時，對于一些特別重要的信息數(shù)據(jù)需要進行加密處理，加密的信息更加安全，收取信息的用戶必須有安全秘鑰才能打開，因此給了傳輸信息一個更加安全的保障。

3)完善網絡安全制度

目前我們國家的計算機管理還比較松散，責任劃分不明確，管理方法落實不到位，因此，需要建立起一個比較完善的網絡安全制度，提高對于網絡通信安全的監(jiān)管力度，并要求有專門的監(jiān)督和管理人員，一旦出現(xiàn)相關的安全問題，能夠及時應對，并對一些責任現(xiàn)象進行追責，把責任落實到每一個人，這樣就能夠營造一個相對安全的網絡空間。

2結束語

總之，對于計算機安全的防護以及網絡通信病毒的治理工作并不是朝夕之間可以解決的，它既需要相關的計算機硬件的完善，同時也需要計算機軟件的技術革新，最重要的是，它需要運營商從技術上進行彌補，還需要廣大用戶在日常的使用中提高警惕，避免打開不安全的網頁等，所以，需要多方共同努力，營造一個健康安全的網絡空間，讓互聯(lián)網最大限度的服務社會造福人類。

計算機安全與病毒的論文篇三

計算機安全之防火墻技術

摘要:

網絡技術的迅速發(fā)展,給人們生活帶來便利的同時一些網絡犯罪也逐漸出現(xiàn),因此信息安全的__成為網絡建設中的關鍵點,而防火墻技術就是其中重要的一個技術。防火墻相當一個屏障,豎立在內部網絡與外部網絡之間,保護內部網絡安全。本文闡述了防火墻的功能,實現(xiàn)防火墻的主要技術手段,并對防火墻技術的未來進行了展望。

關鍵詞:防火墻網絡安全發(fā)展趨勢

1防火墻概述

1.1防火墻的概念

防火墻主要是用來加強網絡之間的訪問和控制,以防止安全策略中禁止的通訊,從而保護計算機安全的一種硬件或軟件。它和建筑之中的防火墻功能有些類似,通常外部的網絡用戶以非法的手段從外部網絡進入內部網絡,訪問內部網絡資源,竊取數(shù)據(jù)。為了保護計算機的安全,防火墻對兩個或者以上的安全策略進行檢查,進行的通訊是否安全從而決定是否放行,同時也監(jiān)視者網絡的運行狀態(tài)。設立防火墻的主要目的是出于信息的安全考慮,防止外部的用戶任意的瀏覽計算機內部信息和竊取數(shù)據(jù),以達到保護計算機安全的目的。

1.2防火墻的功能

防火墻的功能主要有,隔離內外網絡,增加保密內容,防止信息被有意盜竊。建立檢查點,強化安全策略,記錄一些入侵途徑的日志,監(jiān)控網絡情況,為預警提供方便等。

2防火墻與入侵檢測技術

2.1入侵檢測系統(tǒng)概述

入侵檢測是對一些有害的信息進行監(jiān)測或者阻止,它可以對信息安全提供保障。根據(jù)檢測系統(tǒng)監(jiān)測的對象是主機還是網絡,可以將入侵檢測系統(tǒng)主要分為兩種。

2.1.1基于主機的入侵檢測系統(tǒng)這類系統(tǒng)主要用于保護運行關鍵應用的服務器。通過查看日志文件,可以發(fā)現(xiàn)入侵或者入侵的企圖,并迅速的啟動應急程序,從而到達避開檢測系統(tǒng)的目的。

2.1.2基于網絡的入侵檢測系統(tǒng)這種入侵檢測系統(tǒng)通過在共享的網段上對數(shù)據(jù)的監(jiān)聽來收集數(shù)據(jù)并分析可疑的對象數(shù)據(jù),這種系統(tǒng)不要嚴格的審計,因此對主機的要求不高,而且還可以提供對網絡通用的的保護,不必去擔心不同主機的不同架構。

2.2入侵檢測系統(tǒng)面臨的挑戰(zhàn)

入侵檢測系統(tǒng)(IDS)是近些年來發(fā)展起來的一種動態(tài)安全防范技術,它主要是通過對一些關鍵點收集信息并對它們進行分析,看行為是否有被攻擊的跡象。這也是一種集檢測、記錄、報警、響應的動態(tài)安全技術,它不僅能檢查外部的入侵行為,也可以檢測內部的行為,這種檢測技術主要面臨著三個挑戰(zhàn),分別表現(xiàn)在以下幾個方面:

(1)如何來提高檢測數(shù)據(jù)的速度以適應日益發(fā)展的網絡通信要求;

(2)如何來提高檢測系統(tǒng)的檢測安全性和準確性;

(3)如何來提高整個檢測系統(tǒng)的互動性能。這些挑戰(zhàn)在以后的信息安全問題中將繼續(xù)凸顯出來,所以只有繼續(xù)提高檢測技術來應對這些方面的挑戰(zhàn)。

2.3防火墻與入侵技術的結合

從概念上我們可以看出防火墻是一種對入侵比較被動的防御,而入侵檢測相對來說是一種主動的防御。防火墻作為第一道防線,阻止了網絡層的攻擊,拒絕了一些明顯的攻擊數(shù)據(jù)但是還是放入了一些隱藏攻擊的數(shù)據(jù),這時就需要入侵檢測技術的支持。如果防火墻加入了入侵檢測技術那么很快就會確認入侵者,這樣就大大的提高了防火墻的整體防御效力。下面是防火墻和入侵檢測系統(tǒng)的兩種合作方式。一種是緊密的結合。這種結合就是把入侵檢測技術配置到防火墻中。這種結合使得所有的數(shù)據(jù)在經過防火墻的同時也會接受入侵檢測技術的檢查。來判斷數(shù)據(jù)包是否有入侵嫌疑。從而達到即時阻擋。第二種是兩者之間拿出一個開放接口給對方調用,并且按照一定的協(xié)議進行交流。這種結合方式是在對防火墻和入侵檢測的優(yōu)缺點進行分析后研究建立的模型,實現(xiàn)了功能上的優(yōu)勢互補。無論是哪種方式,入侵檢測技術和防火墻的結合都很好的解決了防火墻可以阻擋但難發(fā)現(xiàn)入侵的弊端,同時也解決了入侵檢測技術容易發(fā)現(xiàn)進攻但難阻擋的劣勢。這樣的結合型防火墻不僅能快速的發(fā)現(xiàn)進攻而且還能夠及時做出反應來阻擋進攻。同時高效的收集有關入侵信息也給了入侵很大的威懾力。

3防火墻發(fā)展趨勢及前景

防火墻的一些安全問題暴露出防火墻的一些不足,防火墻開始出現(xiàn)了一種更高級的防火墻,這是也是防火墻一種設計理念的升華。這種較為先進的防火墻帶有檢測系統(tǒng),它通過過濾數(shù)據(jù)來檢測入侵,這也是現(xiàn)有防火墻的一種主流模式了。在未來防火墻的檢測技術中將繼續(xù)聚合更多的范疇,這些聚合的范疇也很大的提高了防火墻的性能和功能的擴展,與此同時我們可以展望未來的防火墻必定是向著多功能化、高性能、智能化、更安全的方向發(fā)展。

3.1多功能化防火墻

現(xiàn)在防火墻已經出現(xiàn)了一種聚成多種功能的設計趨勢,入侵檢測這樣的功能很多出現(xiàn)在現(xiàn)在防火墻產品中了,這樣的設計給管理性能帶來了不少的提升。甚至會有更多新穎的設計出現(xiàn)在防火墻中,比如短信功能,當防火墻的規(guī)則被變更或者出現(xiàn)入侵攻擊的時候,報警行為會通過多種途徑將消息發(fā)送到管理員手中,包括即時短信,或者電話呼叫。以確保安全行為第一時間即被啟動。也許在不久的將來我們就可以在防火墻產品上看到更多更出色的功能設計。

3.2高性能防火墻

另外一種趨勢是性能的提高,未來的防火墻在功能上的提高一定會伴隨著性能的提升,特別是數(shù)據(jù)的流量日益復雜更需要性能的保障。如果只是要求性能的提高必然會出現(xiàn)問題。單純的流量過濾性能問題是比較容易解決的問題,但是與應用層涉及越密,性能提高需要面對的問題就會越來越復雜。特別是在大型應用環(huán)境中防火墻規(guī)則庫有幾萬的記錄,這對防火墻的負荷來說是很大的考驗,所以一些并行處理技術的高性能防火墻將出現(xiàn)在人們的眼中。

3.3智能化防火墻

網絡中的一些以垃圾電子郵件的發(fā)送,惡意性網站網頁的彈出問題等,這些已經不是簡單的防火墻技術可以解決的。傳統(tǒng)防火墻解決的效果差而且效果也不好,所以智能防火墻在未來的發(fā)展趨勢中也必定發(fā)揮出相應的作用。所以不論是從功能還是性能或者其他方面來說防火墻在今后都將會迅速發(fā)展,這也是反映了信息安全對防火墻的要求,同時也是防火墻的發(fā)展趨勢。

參考文獻

[1]劉彥保.防火墻技術及其在網絡安全中的應用[J].安徽教育學院學報,2011.

[2]龍毅.探討防火墻技術的網絡安全[M].硅谷.2011,(6):181-181.

有關計算機安全與病毒的論文推薦：　　隨著技術的不斷更新與提高,計算機安全成了一個嚴重問題,其中計算機病毒就是威脅計算機安全的重要隱患。下面是學習啦小編為大家整理的計算機安全與病毒的論文，供大家參考。

計算機安全與病毒的論文篇一

計算機安全漏洞檢測技術的運用

網絡信息技術的發(fā)展優(yōu)化了計算機系統(tǒng)的軟件功能，使得系統(tǒng)的源代碼數(shù)量增加，給黑客攻擊帶來機會，破壞系統(tǒng)的穩(wěn)定運行。近年來，由于系統(tǒng)漏洞造成的信息丟失已經給客戶帶來巨大的麻煩，并且這一現(xiàn)象呈上升趨勢，用戶對計算機的信任度逐漸降低。無論是從客戶體驗角度，還是從經濟效益角度，都應加強對計算機安全漏洞的檢測。在具體的檢測過程中，靜態(tài)檢測和動態(tài)檢測是其主要形式，文章重點分析這兩種檢測技術的應用。

一、計算機安全漏洞及其產生原因

目前，計算機容易受到來至多種因素的影響，從而導致安全漏洞較大。其攻擊形式主要表現(xiàn)為電子郵件攻擊、黑客攻擊和病毒攻擊。電子郵件是目前網絡交流的重要方式之一，攻擊者利用這一點發(fā)送垃圾郵件盜取客戶信息，造成網絡運行緩慢甚至癱瘓。另外，操作不當也將導致系統(tǒng)受到病毒的侵襲，病毒具有發(fā)現(xiàn)難、破壞性強等特點，給客戶帶來極大的損失。來自黑客的攻擊是計算機安全隱患的又一類型。由于計算機存在安全漏洞，因此導致其容易出現(xiàn)安全隱患，嚴重影響患者的正常使用。造成計算機存在安全漏洞的原因眾多，網絡協(xié)議自身存在安全漏洞，安全系數(shù)不高、系統(tǒng)程序存在安全漏洞，主要來自于編程人員的疏忽和錯誤。未設置訪問權限，導致信息丟失。計算機安全漏洞的檢測技術主要包括靜態(tài)檢測技術和動態(tài)檢測技術兩種。

二、計算機安群漏洞檢測技術應用

(一)靜態(tài)檢測技術及其應用

靜態(tài)檢測技術以源代碼為輔助工具，通過對源代碼、邊界條件和跳轉條件的分析查找目標代碼中的不穩(wěn)定因素。計算機的快速發(fā)展使得軟件源代碼逐漸增多，靜態(tài)檢測技術采用工具代替手工部檢測，具有檢測效率高、檢測全面等特點。通過不同的條件設置，靜態(tài)檢測技術實現(xiàn)了對代碼的全面掃描，從而確保了系統(tǒng)漏洞的減少。源代碼是靜態(tài)檢測技術的核心，且檢測過程要遵循一定的規(guī)則，需要對目標代碼進行分析、處理。也就是說，靜態(tài)檢測技術對源代碼具有一定的依賴性，必須建立源代碼數(shù)據(jù)庫才能確保其應用，從而實現(xiàn)系統(tǒng)漏洞的修復?；谟嬎銠C網絡的漏洞種類眾多，檢測技術特征庫也應不斷更新，從而確保檢測結果的準確性和高效性。另外，靜態(tài)檢測技術以規(guī)則檢查為手段，對程序的編制規(guī)則進行檢測。規(guī)則檢查將其規(guī)則以特定語法描述，通過程序行為對比來完成檢測。類型推導通則過推導程序中變量與函數(shù)類型，來確保變量和函數(shù)的訪問規(guī)則符合需求。這種分析方法主要用于控制流無關分析，但對于控制流相關的特征則應選擇類型限定詞與子類型的概念來確保源語言類型系統(tǒng)的擴展。靜態(tài)漏洞檢測對源代碼的過分依賴導致其檢測結果存在漏報或誤報現(xiàn)象，基于此提出了一種更為安全的靜態(tài)檢測方法，即對計算機運行數(shù)據(jù)實施實時跟蹤的檢測方式，該方式確保了檢測的準確性。具有多個安全屬性，拓展了漏洞狀態(tài)模型的狀態(tài)空間，設定多個安全屬性，因此對于計算機安全屬性的判斷更準確，檢測方式也更高效，減少誤報和漏報現(xiàn)象。

(二)動態(tài)檢測技術及其應用

基于靜態(tài)系統(tǒng)對源代碼的依賴性，在實際檢測中，還可應用動態(tài)檢測技術。該技術利用非標準輸入數(shù)據(jù)的構造，調試計算機運行軟件系統(tǒng)，基于系統(tǒng)功能或者數(shù)據(jù)流向，排除系統(tǒng)中存在的異?，F(xiàn)象，檢測其存在漏洞。因此這一技術通常將輸入接口或運行環(huán)境入手。與靜態(tài)檢測相比，動態(tài)檢測具有較高的準確率，但由于計算機系統(tǒng)具有多樣性，其功能與流程均存在差異，因此動態(tài)檢測的檢測效率低下。另外，動態(tài)檢測只能測試漏洞的范圍，而無法準確的認定。為此，在具體的檢測過程中，常將二者結合在一起進行檢測。作為一種特殊的檢測方法，該方法通過對二進制文件反編譯，獲得偽源代碼，獲取虛擬執(zhí)行環(huán)境VM，利用VM對系統(tǒng)寄存器的運行狀態(tài)進行考察及執(zhí)行狀態(tài)，通過記錄VM中虛擬內存每條指令訪存地址，最后統(tǒng)計計算出每條訪存指令實際的訪問變量地址，解決了變量精確識別的問題。另外，在一些安全漏洞檢測技術中，動態(tài)檢測技術還可實現(xiàn)全系統(tǒng)模擬器動態(tài)執(zhí)行環(huán)境，其原理是通過數(shù)據(jù)輸入的追蹤來檢測系統(tǒng)漏洞。與源代碼不同，這一技術則主要針對可執(zhí)行代碼，通過構建全系統(tǒng)模擬器來進行漏洞檢測，并轉換系統(tǒng)可執(zhí)行代碼，實現(xiàn)對原指令的追蹤和分析。該方法有效的解決了動態(tài)檢測碼覆蓋率問題，從而擴大了檢測范圍。在具體執(zhí)行過程中，動態(tài)檢測技術分為非執(zhí)行棧技術、非執(zhí)行堆與數(shù)據(jù)技術和內存映射技術。

1.非執(zhí)行棧技術。基于棧技術的網絡攻擊給計算機系統(tǒng)造成嚴重威脅，其主要原因在于黑客等攻擊者向棧中發(fā)送了惡意代碼，導致存儲在棧中的信息和數(shù)據(jù)被惡意改寫。棧攻擊技術全面，這也是其對網絡系統(tǒng)造成較大威脅的原因。為防范這一惡意軟件，就是采取非執(zhí)行棧技術控制棧的執(zhí)行代碼涉入。其主要原理是禁止系統(tǒng)執(zhí)行惡意代碼，從而有效防止惡意攻擊。非執(zhí)行棧技術只有在操作系統(tǒng)層進行中才能起到積極作用，并且其影響系統(tǒng)自身性能。一旦系統(tǒng)同時存在棧溢出漏洞和堆溢出漏洞時，容易出現(xiàn)差錯。解決這一問題可在操作系統(tǒng)內引入一個微小的改變，將棧頁標記為不可執(zhí)行，從而使其執(zhí)行堆中的代碼，而非棧中的代碼。

2.非執(zhí)行堆與數(shù)據(jù)技術。非執(zhí)行堆技術的提出和應用尚處于初級階段。這是由于非執(zhí)行堆對計算機系統(tǒng)軟件具有一定的影響。隨著科技的發(fā)展和相關行業(yè)對這一技術的認可，其原理與非執(zhí)行棧技術相似，以控制惡意代碼的執(zhí)行為控制數(shù)據(jù)技術的主要手段。但由于其技術尚不完善，因此應用并不廣泛，將其與非執(zhí)行棧技術相結合是提高其漏洞檢測效率的關鍵。有試驗顯示，二者的結合可以有效的控制惡意代碼執(zhí)行，使其完全失去執(zhí)行機會?；诩夹g的難度，此技術較非執(zhí)行棧付出更多的代價。如能控制或者降低其對系統(tǒng)運行的影響，該技術還具有一定的發(fā)展空間。

3.內存映射技術。來自網絡的攻擊還包括通過使用以NULL結尾的字符串實現(xiàn)內存覆蓋，以達到攻擊的目的。映射代碼頁可有效控制NULL結尾的字符串向最低內存區(qū)跳轉。另外一方面，一些攻擊者還通過猜測地址的方式獲取用戶信息，內存隨機映射使得同一頁面獲得不同的代碼，使攻擊者無法猜測。尤其是計算機緩存信息漏洞，具有一定的規(guī)律性，一旦攻擊者通過一定的程序植入可修改這些具有規(guī)律性的數(shù)據(jù)，從而導致系統(tǒng)故障甚至癱瘓。內存映射技術在不注入新代碼的基礎上，可有效防止數(shù)據(jù)修改，確保計算機網絡運行安全。低端內存空間不足對除代碼頁映射到低端區(qū)具有一定的影響。也就是說，內存映射技術只能對那些高端地址或者固定地址造成影響，并且對性能基本無影響，但在實際運行中，此類程序并不多。只有在程序加載過程中工作。

三、計算機網絡安全漏洞檢測防護方案

基于計算機安全漏洞的大量存在，還應充分利用安全漏洞檢測技術，發(fā)現(xiàn)系統(tǒng)安全漏洞，并實施必要的檢測方案。其中，主動測試方法應用廣泛，通過測試程序的攻擊來發(fā)現(xiàn)系統(tǒng)漏洞這種檢測方法具有針對性，具體操作時可對目標主機的端口進行掃描，從而獲得開放的端口，基于其提供的服務及時發(fā)現(xiàn)計算機網絡漏洞。計算機網絡為檢測者提供了漏洞庫，從而通過查找迅速確定系統(tǒng)漏洞的來源以及產生原因，向目標主機端口輸送具有漏洞檢測碼的數(shù)據(jù)包，根據(jù)計算機主機的反應來確定系統(tǒng)是否存在漏洞，采取必要的防護措施，確保系統(tǒng)運行安全。其防護方案包括以下幾個方面:

(一)發(fā)送含特征碼的檢測數(shù)據(jù)包。

特征碼發(fā)射是漏洞查找的主要方式之一。首先，應從漏洞特征庫中查找相應的特征碼，構造數(shù)據(jù)包并在確保主機在線的前提下將其發(fā)送。該方式的主要問題在于如何控制空掃描以及檢測數(shù)據(jù)目的端口的確定。值得一提的是，檢測過程中如果主機處于離線狀態(tài)或者計算機對應端口未開放，則無需數(shù)據(jù)檢測，這樣可有效提高檢測效率。

(二)建立漏洞特征庫的建立。

計算機系統(tǒng)具有龐大的存儲功能，在計算機安全漏洞檢測過程中，應充分利用其存儲功能，建立漏洞特征庫，記錄全部包含安全漏洞的特征碼，在實際檢測中最終操作是針對網絡數(shù)據(jù)包的操作，因此安全漏洞特征碼要以確保檢測數(shù)據(jù)的有效性為主。同時，漏洞特征庫的建立還可提高漏洞判斷的有效性和準確性，節(jié)省檢測和修復時間。計算機系統(tǒng)的安全漏洞具有多樣性特征，取漏洞的特征碼對其效率的提高具有積極作用。

(三)漏洞掃描控制與調度。

漏洞掃描控制主要用于連接系統(tǒng)管理控制臺與掃描調度。通過該系統(tǒng)，接收管理軟件發(fā)出的命令，從而實現(xiàn)對計算機主機、網盤、服務端口以及敏感信息的全面掃描，從而控制整個系統(tǒng)的運行狀態(tài)。漏洞掃描調度則根據(jù)掃描模塊向系統(tǒng)發(fā)送的調度控制要求，促進各模塊之間的協(xié)調。漏洞調度實現(xiàn)了遠程掃描與本地掃描相結合。根據(jù)漏洞特征數(shù)據(jù)庫所提供的漏洞特征，查詢其對應的檢測文件名稱，并通過調度檢驗模塊的方式進行漏洞驗證。

四、總結

信息時代的到來，計算機網絡具有不可替代的作用。但受到多種因素的影響，計算機存在一定的安全漏洞，嚴重影響用戶的正常使用和信息安全。為提高其計算機的安全性能，其安全漏洞檢測是關鍵。文章分析了靜態(tài)檢測技術和動態(tài)檢測技術兩種主要的漏洞檢測方案。由于計算機安全漏洞檢測具有復雜性，要求相關人員不斷提高自身技術，并且進行多方面努力，才能確保計算機網絡的安全，給使用者帶來方便。

計算機安全與病毒的論文篇二

網絡通信病毒計算機安全論文

1計算機網絡通信的防護措施

1)加強互聯(lián)網的防護系統(tǒng)

互聯(lián)網的IP地址通常來說是一個廣義的開放性的，由于多個用戶通用一個路由器，或者是多個用戶共用一個信號，則可能造成一些釣魚軟件或者是含有病毒的網頁彈開，將病毒帶入到互聯(lián)網中。要想徹底的解決這一問題，關鍵是要建立起一個互聯(lián)網的防護系統(tǒng)，加強對于病毒入侵的防護?？梢越⑵鹜晟频牧髁勘O(jiān)控系統(tǒng)，密切關注平時的流量動態(tài)，如果流量出現(xiàn)異常，則需要立即進行安全檢查，也可以定期對系統(tǒng)進行安全隱患的排查等，實際可用的方法還是比較廣泛的，不同的用戶和互聯(lián)網應用中心可以結合實際情況選擇適當?shù)姆椒?，以維護互聯(lián)網信息的安全。

2)加強網絡傳輸信息的安全

隨著人們對于互聯(lián)網的依賴性的增強，大量的信息每天充斥在互聯(lián)網中，一些不安全的病毒隱患就會潛藏在其中，威脅用戶的信息安全，因此，需要建立起一個完善的監(jiān)控系統(tǒng)，能夠及時的檢測傳輸信息的安全性，擴大檢測的范圍，一旦發(fā)現(xiàn)了病毒的蹤跡，立即啟動殺毒軟件進行殺毒。同時，對于一些特別重要的信息數(shù)據(jù)需要進行加密處理，加密的信息更加安全，收取信息的用戶必須有安全秘鑰才能打開，因此給了傳輸信息一個更加安全的保障。

3)完善網絡安全制度

目前我們國家的計算機管理還比較松散，責任劃分不明確，管理方法落實不到位，因此，需要建立起一個比較完善的網絡安全制度，提高對于網絡通信安全的監(jiān)管力度，并要求有專門的監(jiān)督和管理人員，一旦出現(xiàn)相關的安全問題，能夠及時應對，并對一些責任現(xiàn)象進行追責，把責任落實到每一個人，這樣就能夠營造一個相對安全的網絡空間。

2結束語

總之，對于計算機安全的防護以及網絡通信病毒的治理工作并不是朝夕之間可以解決的，它既需要相關的計算機硬件的完善，同時也需要計算機軟件的技術革新，最重要的是，它需要運營商從技術上進行彌補，還需要廣大用戶在日常的使用中提高警惕，避免打開不安全的網頁等，所以，需要多方共同努力，營造一個健康安全的網絡空間，讓互聯(lián)網最大限度的服務社會造福人類。

計算機安全與病毒的論文篇三

計算機安全之防火墻技術

摘要:

網絡技術的迅速發(fā)展,給人們生活帶來便利的同時一些網絡犯罪也逐漸出現(xiàn),因此信息安全的__成為網絡建設中的關鍵點,而防火墻技術就是其中重要的一個技術。防火墻相當一個屏障,豎立在內部網絡與外部網絡之間,保護內部網絡安全。本文闡述了防火墻的功能,實現(xiàn)防火墻的主要技術手段,并對防火墻技術的未來進行了展望。

關鍵詞:防火墻網絡安全發(fā)展趨勢

1防火墻概述

1.1防火墻的概念

防火墻主要是用來加強網絡之間的訪問和控制,以防止安全策略中禁止的通訊,從而保護計算機安全的一種硬件或軟件。它和建筑之中的防火墻功能有些類似,通常外部的網絡用戶以非法的手段從外部網絡進入內部網絡,訪問內部網絡資源,竊取數(shù)據(jù)。為了保護計算機的安全,防火墻對兩個或者以上的安全策略進行檢查,進行的通訊是否安全從而決定是否放行,同時也監(jiān)視者網絡的運行狀態(tài)。設立防火墻的主要目的是出于信息的安全考慮,防止外部的用戶任意的瀏覽計算機內部信息和竊取數(shù)據(jù),以達到保護計算機安全的目的。

1.2防火墻的功能

防火墻的功能主要有,隔離內外網絡,增加保密內容,防止信息被有意盜竊。建立檢查點,強化安全策略,記錄一些入侵途徑的日志,監(jiān)控網絡情況,為預警提供方便等。

2防火墻與入侵檢測技術

2.1入侵檢測系統(tǒng)概述

入侵檢測是對一些有害的信息進行監(jiān)測或者阻止,它可以對信息安全提供保障。根據(jù)檢測系統(tǒng)監(jiān)測的對象是主機還是網絡,可以將入侵檢測系統(tǒng)主要分為兩種。

2.1.1基于主機的入侵檢測系統(tǒng)這類系統(tǒng)主要用于保護運行關鍵應用的服務器。通過查看日志文件,可以發(fā)現(xiàn)入侵或者入侵的企圖,并迅速的啟動應急程序,從而到達避開檢測系統(tǒng)的目的。

2.1.2基于網絡的入侵檢測系統(tǒng)這種入侵檢測系統(tǒng)通過在共享的網段上對數(shù)據(jù)的監(jiān)聽來收集數(shù)據(jù)并分析可疑的對象數(shù)據(jù),這種系統(tǒng)不要嚴格的審計,因此對主機的要求不高,而且還可以提供對網絡通用的的保護,不必去擔心不同主機的不同架構。

2.2入侵檢測系統(tǒng)面臨的挑戰(zhàn)

入侵檢測系統(tǒng)(IDS)是近些年來發(fā)展起來的一種動態(tài)安全防范技術,它主要是通過對一些關鍵點收集信息并對它們進行分析,看行為是否有被攻擊的跡象。這也是一種集檢測、記錄、報警、響應的動態(tài)安全技術,它不僅能檢查外部的入侵行為,也可以檢測內部的行為,這種檢測技術主要面臨著三個挑戰(zhàn),分別表現(xiàn)在以下幾個方面:

(1)如何來提高檢測數(shù)據(jù)的速度以適應日益發(fā)展的網絡通信要求;

(2)如何來提高檢測系統(tǒng)的檢測安全性和準確性;

(3)如何來提高整個檢測系統(tǒng)的互動性能。這些挑戰(zhàn)在以后的信息安全問題中將繼續(xù)凸顯出來,所以只有繼續(xù)提高檢測技術來應對這些方面的挑戰(zhàn)。

2.3防火墻與入侵技術的結合

從概念上我們可以看出防火墻是一種對入侵比較被動的防御,而入侵檢測相對來說是一種主動的防御。防火墻作為第一道防線,阻止了網絡層的攻擊,拒絕了一些明顯的攻擊數(shù)據(jù)但是還是放入了一些隱藏攻擊的數(shù)據(jù),這時就需要入侵檢測技術的支持。如果防火墻加入了入侵檢測技術那么很快就會確認入侵者,這樣就大大的提高了防火墻的整體防御效力。下面是防火墻和入侵檢測系統(tǒng)的兩種合作方式。一種是緊密的結合。這種結合就是把入侵檢測技術配置到防火墻中。這種結合使得所有的數(shù)據(jù)在經過防火墻的同時也會接受入侵檢測技術的檢查。來判斷數(shù)據(jù)包是否有入侵嫌疑。從而達到即時阻擋。第二種是兩者之間拿出一個開放接口給對方調用,并且按照一定的協(xié)議進行交流。這種結合方式是在對防火墻和入侵檢測的優(yōu)缺點進行分析后研究建立的模型,實現(xiàn)了功能上的優(yōu)勢互補。無論是哪種方式,入侵檢測技術和防火墻的結合都很好的解決了防火墻可以阻擋但難發(fā)現(xiàn)入侵的弊端,同時也解決了入侵檢測技術容易發(fā)現(xiàn)進攻但難阻擋的劣勢。這樣的結合型防火墻不僅能快速的發(fā)現(xiàn)進攻而且還能夠及時做出反應來阻擋進攻。同時高效的收集有關入侵信息也給了入侵很大的威懾力。

3防火墻發(fā)展趨勢及前景

防火墻的一些安全問題暴露出防火墻的一些不足,防火墻開始出現(xiàn)了一種更高級的防火墻,這是也是防火墻一種設計理念的升華。這種較為先進的防火墻帶有檢測系統(tǒng),它通過過濾數(shù)據(jù)來檢測入侵,這也是現(xiàn)有防火墻的一種主流模式了。在未來防火墻的檢測技術中將繼續(xù)聚合更多的范疇,這些聚合的范疇也很大的提高了防火墻的性能和功能的擴展,與此同時我們可以展望未來的防火墻必定是向著多功能化、高性能、智能化、更安全的方向發(fā)展。

3.1多功能化防火墻

現(xiàn)在防火墻已經出現(xiàn)了一種聚成多種功能的設計趨勢,入侵檢測這樣的功能很多出現(xiàn)在現(xiàn)在防火墻產品中了,這樣的設計給管理性能帶來了不少的提升。甚至會有更多新穎的設計出現(xiàn)在防火墻中,比如短信功能,當防火墻的規(guī)則被變更或者出現(xiàn)入侵攻擊的時候,報警行為會通過多種途徑將消息發(fā)送到管理員手中,包括即時短信,或者電話呼叫。以確保安全行為第一時間即被啟動。也許在不久的將來我們就可以在防火墻產品上看到更多更出色的功能設計。

3.2高性能防火墻

另外一種趨勢是性能的提高,未來的防火墻在功能上的提高一定會伴隨著性能的提升,特別是數(shù)據(jù)的流量日益復雜更需要性能的保障。如果只是要求性能的提高必然會出現(xiàn)問題。單純的流量過濾性能問題是比較容易解決的問題,但是與應用層涉及越密,性能提高需要面對的問題就會越來越復雜。特別是在大型應用環(huán)境中防火墻規(guī)則庫有幾萬的記錄,這對防火墻的負荷來說是很大的考驗,所以一些并行處理技術的高性能防火墻將出現(xiàn)在人們的眼中。

3.3智能化防火墻

網絡中的一些以垃圾電子郵件的發(fā)送,惡意性網站網頁的彈出問題等,這些已經不是簡單的防火墻技術可以解決的。傳統(tǒng)防火墻解決的效果差而且效果也不好,所以智能防火墻在未來的發(fā)展趨勢中也必定發(fā)揮出相應的作用。所以不論是從功能還是性能或者其他方面來說防火墻在今后都將會迅速發(fā)展,這也是反映了信息安全對防火墻的要求,同時也是防火墻的發(fā)展趨勢。

參考文獻

[1]劉彥保.防火墻技術及其在網絡安全中的應用[J].安徽教育學院學報,2011.

[2]龍毅.探討防火墻技術的網絡安全[M].硅谷.2011,(6):181-181.

有關計算機安全與病毒的論文推薦：　　隨著技術的不斷更新與提高,計算機安全成了一個嚴重問題,其中計算機病毒就是威脅計算機安全的重要隱患。下面是學習啦小編為大家整理的計算機安全與病毒的論文，供大家參考。

計算機安全與病毒的論文篇一

計算機安全漏洞檢測技術的運用

網絡信息技術的發(fā)展優(yōu)化了計算機系統(tǒng)的軟件功能，使得系統(tǒng)的源代碼數(shù)量增加，給黑客攻擊帶來機會，破壞系統(tǒng)的穩(wěn)定運行。近年來，由于系統(tǒng)漏洞造成的信息丟失已經給客戶帶來巨大的麻煩，并且這一現(xiàn)象呈上升趨勢，用戶對計算機的信任度逐漸降低。無論是從客戶體驗角度，還是從經濟效益角度，都應加強對計算機安全漏洞的檢測。在具體的檢測過程中，靜態(tài)檢測和動態(tài)檢測是其主要形式，文章重點分析這兩種檢測技術的應用。

一、計算機安全漏洞及其產生原因

目前，計算機容易受到來至多種因素的影響，從而導致安全漏洞較大。其攻擊形式主要表現(xiàn)為電子郵件攻擊、黑客攻擊和病毒攻擊。電子郵件是目前網絡交流的重要方式之一，攻擊者利用這一點發(fā)送垃圾郵件盜取客戶信息，造成網絡運行緩慢甚至癱瘓。另外，操作不當也將導致系統(tǒng)受到病毒的侵襲，病毒具有發(fā)現(xiàn)難、破壞性強等特點，給客戶帶來極大的損失。來自黑客的攻擊是計算機安全隱患的又一類型。由于計算機存在安全漏洞，因此導致其容易出現(xiàn)安全隱患，嚴重影響患者的正常使用。造成計算機存在安全漏洞的原因眾多，網絡協(xié)議自身存在安全漏洞，安全系數(shù)不高、系統(tǒng)程序存在安全漏洞，主要來自于編程人員的疏忽和錯誤。未設置訪問權限，導致信息丟失。計算機安全漏洞的檢測技術主要包括靜態(tài)檢測技術和動態(tài)檢測技術兩種。

二、計算機安群漏洞檢測技術應用

(一)靜態(tài)檢測技術及其應用

靜態(tài)檢測技術以源代碼為輔助工具，通過對源代碼、邊界條件和跳轉條件的分析查找目標代碼中的不穩(wěn)定因素。計算機的快速發(fā)展使得軟件源代碼逐漸增多，靜態(tài)檢測技術采用工具代替手工部檢測，具有檢測效率高、檢測全面等特點。通過不同的條件設置，靜態(tài)檢測技術實現(xiàn)了對代碼的全面掃描，從而確保了系統(tǒng)漏洞的減少。源代碼是靜態(tài)檢測技術的核心，且檢測過程要遵循一定的規(guī)則，需要對目標代碼進行分析、處理。也就是說，靜態(tài)檢測技術對源代碼具有一定的依賴性，必須建立源代碼數(shù)據(jù)庫才能確保其應用，從而實現(xiàn)系統(tǒng)漏洞的修復?；谟嬎銠C網絡的漏洞種類眾多，檢測技術特征庫也應不斷更新，從而確保檢測結果的準確性和高效性。另外，靜態(tài)檢測技術以規(guī)則檢查為手段，對程序的編制規(guī)則進行檢測。規(guī)則檢查將其規(guī)則以特定語法描述，通過程序行為對比來完成檢測。類型推導通則過推導程序中變量與函數(shù)類型，來確保變量和函數(shù)的訪問規(guī)則符合需求。這種分析方法主要用于控制流無關分析，但對于控制流相關的特征則應選擇類型限定詞與子類型的概念來確保源語言類型系統(tǒng)的擴展。靜態(tài)漏洞檢測對源代碼的過分依賴導致其檢測結果存在漏報或誤報現(xiàn)象，基于此提出了一種更為安全的靜態(tài)檢測方法，即對計算機運行數(shù)據(jù)實施實時跟蹤的檢測方式，該方式確保了檢測的準確性。具有多個安全屬性，拓展了漏洞狀態(tài)模型的狀態(tài)空間，設定多個安全屬性，因此對于計算機安全屬性的判斷更準確，檢測方式也更高效，減少誤報和漏報現(xiàn)象。

(二)動態(tài)檢測技術及其應用

基于靜態(tài)系統(tǒng)對源代碼的依賴性，在實際檢測中，還可應用動態(tài)檢測技術。該技術利用非標準輸入數(shù)據(jù)的構造，調試計算機運行軟件系統(tǒng)，基于系統(tǒng)功能或者數(shù)據(jù)流向，排除系統(tǒng)中存在的異常現(xiàn)象，檢測其存在漏洞。因此這一技術通常將輸入接口或運行環(huán)境入手。與靜態(tài)檢測相比，動態(tài)檢測具有較高的準確率，但由于計算機系統(tǒng)具有多樣性，其功能與流程均存在差異，因此動態(tài)檢測的檢測效率低下。另外，動態(tài)檢測只能測試漏洞的范圍，而無法準確的認定。為此，在具體的檢測過程中，常將二者結合在一起進行檢測。作為一種特殊的檢測方法，該方法通過對二進制文件反編譯，獲得偽源代碼，獲取虛擬執(zhí)行環(huán)境VM，利用VM對系統(tǒng)寄存器的運行狀態(tài)進行考察及執(zhí)行狀態(tài)，通過記錄VM中虛擬內存每條指令訪存地址，最后統(tǒng)計計算出每條訪存指令實際的訪問變量地址，解決了變量精確識別的問題。另外，在一些安全漏洞檢測技術中，動態(tài)檢測技術還可實現(xiàn)全系統(tǒng)模擬器動態(tài)執(zhí)行環(huán)境，其原理是通過數(shù)據(jù)輸入的追蹤來檢測系統(tǒng)漏洞。與源代碼不同，這一技術則主要針對可執(zhí)行代碼，通過構建全系統(tǒng)模擬器來進行漏洞檢測，并轉換系統(tǒng)可執(zhí)行代碼，實現(xiàn)對原指令的追蹤和分析。該方法有效的解決了動態(tài)檢測碼覆蓋率問題，從而擴大了檢測范圍。在具體執(zhí)行過程中，動態(tài)檢測技術分為非執(zhí)行棧技術、非執(zhí)行堆與數(shù)據(jù)技術和內存映射技術。

1.非執(zhí)行棧技術?；跅＜夹g的網絡攻擊給計算機系統(tǒng)造成嚴重威脅，其主要原因在于黑客等攻擊者向棧中發(fā)送了惡意代碼，導致存儲在棧中的信息和數(shù)據(jù)被惡意改寫。棧攻擊技術全面，這也是其對網絡系統(tǒng)造成較大威脅的原因。為防范這一惡意軟件，就是采取非執(zhí)行棧技術控制棧的執(zhí)行代碼涉入。其主要原理是禁止系統(tǒng)執(zhí)行惡意代碼，從而有效防止惡意攻擊。非執(zhí)行棧技術只有在操作系統(tǒng)層進行中才能起到積極作用，并且其影響系統(tǒng)自身性能。一旦系統(tǒng)同時存在棧溢出漏洞和堆溢出漏洞時，容易出現(xiàn)差錯。解決這一問題可在操作系統(tǒng)內引入一個微小的改變，將棧頁標記為不可執(zhí)行，從而使其執(zhí)行堆中的代碼，而非棧中的代碼。

2.非執(zhí)行堆與數(shù)據(jù)技術。非執(zhí)行堆技術的提出和應用尚處于初級階段。這是由于非執(zhí)行堆對計算機系統(tǒng)軟件具有一定的影響。隨著科技的發(fā)展和相關行業(yè)對這一技術的認可，其原理與非執(zhí)行棧技術相似，以控制惡意代碼的執(zhí)行為控制數(shù)據(jù)技術的主要手段。但由于其技術尚不完善，因此應用并不廣泛，將其與非執(zhí)行棧技術相結合是提高其漏洞檢測效率的關鍵。有試驗顯示，二者的結合可以有效的控制惡意代碼執(zhí)行，使其完全失去執(zhí)行機會?；诩夹g的難度，此技術較非執(zhí)行棧付出更多的代價。如能控制或者降低其對系統(tǒng)運行的影響，該技術還具有一定的發(fā)展空間。

3.內存映射技術。來自網絡的攻擊還包括通過使用以NULL結尾的字符串實現(xiàn)內存覆蓋，以達到攻擊的目的。映射代碼頁可有效控制NULL結尾的字符串向最低內存區(qū)跳轉。另外一方面，一些攻擊者還通過猜測地址的方式獲取用戶信息，內存隨機映射使得同一頁面獲得不同的代碼，使攻擊者無法猜測。尤其是計算機緩存信息漏洞，具有一定的規(guī)律性，一旦攻擊者通過一定的程序植入可修改這些具有規(guī)律性的數(shù)據(jù)，從而導致系統(tǒng)故障甚至癱瘓。內存映射技術在不注入新代碼的基礎上，可有效防止數(shù)據(jù)修改，確保計算機網絡運行安全。低端內存空間不足對除代碼頁映射到低端區(qū)具有一定的影響。也就是說，內存映射技術只能對那些高端地址或者固定地址造成影響，并且對性能基本無影響，但在實際運行中，此類程序并不多。只有在程序加載過程中工作。

三、計算機網絡安全漏洞檢測防護方案

基于計算機安全漏洞的大量存在，還應充分利用安全漏洞檢測技術，發(fā)現(xiàn)系統(tǒng)安全漏洞，并實施必要的檢測方案。其中，主動測試方法應用廣泛，通過測試程序的攻擊來發(fā)現(xiàn)系統(tǒng)漏洞這種檢測方法具有針對性，具體操作時可對目標主機的端口進行掃描，從而獲得開放的端口，基于其提供的服務及時發(fā)現(xiàn)計算機網絡漏洞。計算機網絡為檢測者提供了漏洞庫，從而通過查找迅速確定系統(tǒng)漏洞的來源以及產生原因，向目標主機端口輸送具有漏洞檢測碼的數(shù)據(jù)包，根據(jù)計算機主機的反應來確定系統(tǒng)是否存在漏洞，采取必要的防護措施，確保系統(tǒng)運行安全。其防護方案包括以下幾個方面:

(一)發(fā)送含特征碼的檢測數(shù)據(jù)包。

特征碼發(fā)射是漏洞查找的主要方式之一。首先，應從漏洞特征庫中查找相應的特征碼，構造數(shù)據(jù)包并在確保主機在線的前提下將其發(fā)送。該方式的主要問題在于如何控制空掃描以及檢測數(shù)據(jù)目的端口的確定。值得一提的是，檢測過程中如果主機處于離線狀態(tài)或者計算機對應端口未開放，則無需數(shù)據(jù)檢測，這樣可有效提高檢測效率。

(二)建立漏洞特征庫的建立。

計算機系統(tǒng)具有龐大的存儲功能，在計算機安全漏洞檢測過程中，應充分利用其存儲功能，建立漏洞特征庫，記錄全部包含安全漏洞的特征碼，在實際檢測中最終操作是針對網絡數(shù)據(jù)包的操作，因此安全漏洞特征碼要以確保檢測數(shù)據(jù)的有效性為主。同時，漏洞特征庫的建立還可提高漏洞判斷的有效性和準確性，節(jié)省檢測和修復時間。計算機系統(tǒng)的安全漏洞具有多樣性特征，取漏洞的特征碼對其效率的提高具有積極作用。

(三)漏洞掃描控制與調度。

漏洞掃描控制主要用于連接系統(tǒng)管理控制臺與掃描調度。通過該系統(tǒng)，接收管理軟件發(fā)出的命令，從而實現(xiàn)對計算機主機、網盤、服務端口以及敏感信息的全面掃描，從而控制整個系統(tǒng)的運行狀態(tài)。漏洞掃描調度則根據(jù)掃描模塊向系統(tǒng)發(fā)送的調度控制要求，促進各模塊之間的協(xié)調。漏洞調度實現(xiàn)了遠程掃描與本地掃描相結合。根據(jù)漏洞特征數(shù)據(jù)庫所提供的漏洞特征，查詢其對應的檢測文件名稱，并通過調度檢驗模塊的方式進行漏洞驗證。

四、總結

信息時代的到來，計算機網絡具有不可替代的作用。但受到多種因素的影響，計算機存在一定的安全漏洞，嚴重影響用戶的正常使用和信息安全。為提高其計算機的安全性能，其安全漏洞檢測是關鍵。文章分析了靜態(tài)檢測技術和動態(tài)檢測技術兩種主要的漏洞檢測方案。由于計算機安全漏洞檢測具有復雜性，要求相關人員不斷提高自身技術，并且進行多方面努力，才能確保計算機網絡的安全，給使用者帶來方便。

計算機安全與病毒的論文篇二

網絡通信病毒計算機安全論文

1計算機網絡通信的防護措施

1)加強互聯(lián)網的防護系統(tǒng)

互聯(lián)網的IP地址通常來說是一個廣義的開放性的，由于多個用戶通用一個路由器，或者是多個用戶共用一個信號，則可能造成一些釣魚軟件或者是含有病毒的網頁彈開，將病毒帶入到互聯(lián)網中。要想徹底的解決這一問題，關鍵是要建立起一個互聯(lián)網的防護系統(tǒng)，加強對于病毒入侵的防護?？梢越⑵鹜晟频牧髁勘O(jiān)控系統(tǒng)，密切關注平時的流量動態(tài)，如果流量出現(xiàn)異常，則需要立即進行安全檢查，也可以定期對系統(tǒng)進行安全隱患的排查等，實際可用的方法還是比較廣泛的，不同的用戶和互聯(lián)網應用中心可以結合實際情況選擇適當?shù)姆椒?，以維護互聯(lián)網信息的安全。

2)加強網絡傳輸信息的安全

隨著人們對于互聯(lián)網的依賴性的增強，大量的信息每天充斥在互聯(lián)網中，一些不安全的病毒隱患就會潛藏在其中，威脅用戶的信息安全，因此，需要建立起一個完善的監(jiān)控系統(tǒng)，能夠及時的檢測傳輸信息的安全性，擴大檢測的范圍，一旦發(fā)現(xiàn)了病毒的蹤跡，立即啟動殺毒軟件進行殺毒。同時，對于一些特別重要的信息數(shù)據(jù)需要進行加密處理，加密的信息更加安全，收取信息的用戶必須有安全秘鑰才能打開，因此給了傳輸信息一個更加安全的保障。

3)完善網絡安全制度

目前我們國家的計算機管理還比較松散，責任劃分不明確，管理方法落實不到位，因此，需要建立起一個比較完善的網絡安全制度，提高對于網絡通信安全的監(jiān)管力度，并要求有專門的監(jiān)督和管理人員，一旦出現(xiàn)相關的安全問題，能夠及時應對，并對一些責任現(xiàn)象進行追責，把責任落實到每一個人，這樣就能夠營造一個相對安全的網絡空間。

2結束語

總之，對于計算機安全的防護以及網絡通信病毒的治理工作并不是朝夕之間可以解決的，它既需要相關的計算機硬件的完善，同時也需要計算機軟件的技術革新，最重要的是，它需要運營商從技術上進行彌補，還需要廣大用戶在日常的使用中提高警惕，避免打開不安全的網頁等，所以，需要多方共同努力，營造一個健康安全的網絡空間，讓互聯(lián)網最大限度的服務社會造福人類。

計算機安全與病毒的論文篇三

計算機安全之防火墻技術

摘要:

網絡技術的迅速發(fā)展,給人們生活帶來便利的同時一些網絡犯罪也逐漸出現(xiàn),因此信息安全的__成為網絡建設中的關鍵點,而防火墻技術就是其中重要的一個技術。防火墻相當一個屏障,豎立在內部網絡與外部網絡之間,保護內部網絡安全。本文闡述了防火墻的功能,實現(xiàn)防火墻的主要技術手段,并對防火墻技術的未來進行了展望。

關鍵詞:防火墻網絡安全發(fā)展趨勢

1防火墻概述

1.1防火墻的概念

防火墻主要是用來加強網絡之間的訪問和控制,以防止安全策略中禁止的通訊,從而保護計算機安全的一種硬件或軟件。它和建筑之中的防火墻功能有些類似,通常外部的網絡用戶以非法的手段從外部網絡進入內部網絡,訪問內部網絡資源,竊取數(shù)據(jù)。為了保護計算機的安全,防火墻對兩個或者以上的安全策略進行檢查,進行的通訊是否安全從而決定是否放行,同時也監(jiān)視者網絡的運行狀態(tài)。設立防火墻的主要目的是出于信息的安全考慮,防止外部的用戶任意的瀏覽計算機內部信息和竊取數(shù)據(jù),以達到保護計算機安全的目的。

1.2防火墻的功能

防火墻的功能主要有,隔離內外網絡,增加保密內容,防止信息被有意盜竊。建立檢查點,強化安全策略,記錄一些入侵途徑的日志,監(jiān)控網絡情況,為預警提供方便等。

2防火墻與入侵檢測技術

2.1入侵檢測系統(tǒng)概述

入侵檢測是對一些有害的信息進行監(jiān)測或者阻止,它可以對信息安全提供保障。根據(jù)檢測系統(tǒng)監(jiān)測的對象是主機還是網絡,可以將入侵檢測系統(tǒng)主要分為兩種。

2.1.1基于主機的入侵檢測系統(tǒng)這類系統(tǒng)主要用于保護運行關鍵應用的服務器。通過查看日志文件,可以發(fā)現(xiàn)入侵或者入侵的企圖,并迅速的啟動應急程序,從而到達避開檢測系統(tǒng)的目的。

2.1.2基于網絡的入侵檢測系統(tǒng)這種入侵檢測系統(tǒng)通過在共享的網段上對數(shù)據(jù)的監(jiān)聽來收集數(shù)據(jù)并分析可疑的對象數(shù)據(jù),這種系統(tǒng)不要嚴格的審計,因此對主機的要求不高,而且還可以提供對網絡通用的的保護,不必去擔心不同主機的不同架構。

2.2入侵檢測系統(tǒng)面臨的挑戰(zhàn)

入侵檢測系統(tǒng)(IDS)是近些年來發(fā)展起來的一種動態(tài)安全防范技術,它主要是通過對一些關鍵點收集信息并對它們進行分析,看行為是否有被攻擊的跡象。這也是一種集檢測、記錄、報警、響應的動態(tài)安全技術,它不僅能檢查外部的入侵行為,也可以檢測內部的行為,這種檢測技術主要面臨著三個挑戰(zhàn),分別表現(xiàn)在以下幾個方面:

(1)如何來提高檢測數(shù)據(jù)的速度以適應日益發(fā)展的網絡通信要求;

(2)如何來提高檢測系統(tǒng)的檢測安全性和準確性;

(3)如何來提高整個檢測系統(tǒng)的互動性能。這些挑戰(zhàn)在以后的信息安全問題中將繼續(xù)凸顯出來,所以只有繼續(xù)提高檢測技術來應對這些方面的挑戰(zhàn)。

2.3防火墻與入侵技術的結合

從概念上我們可以看出防火墻是一種對入侵比較被動的防御,而入侵檢測相對來說是一種主動的防御。防火墻作為第一道防線,阻止了網絡層的攻擊,拒絕了一些明顯的攻擊數(shù)據(jù)但是還是放入了一些隱藏攻擊的數(shù)據(jù),這時就需要入侵檢測技術的支持。如果防火墻加入了入侵檢測技術那么很快就會確認入侵者,這樣就大大的提高了防火墻的整體防御效力。下面是防火墻和入侵檢測系統(tǒng)的兩種合作方式。一種是緊密的結合。這種結合就是把入侵檢測技術配置到防火墻中。這種結合使得所有的數(shù)據(jù)在經過防火墻的同時也會接受入侵檢測技術的檢查。來判斷數(shù)據(jù)包是否有入侵嫌疑。從而達到即時阻擋。第二種是兩者之間拿出一個開放接口給對方調用,并且按照一定的協(xié)議進行交流。這種結合方式是在對防火墻和入侵檢測的優(yōu)缺點進行分析后研究建立的模型,實現(xiàn)了功能上的優(yōu)勢互補。無論是哪種方式,入侵檢測技術和防火墻的結合都很好的解決了防火墻可以阻擋但難發(fā)現(xiàn)入侵的弊端,同時也解決了入侵檢測技術容易發(fā)現(xiàn)進攻但難阻擋的劣勢。這樣的結合型防火墻不僅能快速的發(fā)現(xiàn)進攻而且還能夠及時做出反應來阻擋進攻。同時高效的收集有關入侵信息也給了入侵很大的威懾力。

3防火墻發(fā)展趨勢及前景

防火墻的一些安全問題暴露出防火墻的一些不足,防火墻開始出現(xiàn)了一種更高級的防火墻,這是也是防火墻一種設計理念的升華。這種較為先進的防火墻帶有檢測系統(tǒng),它通過過濾數(shù)據(jù)來檢測入侵,這也是現(xiàn)有防火墻的一種主流模式了。在未來防火墻的檢測技術中將繼續(xù)聚合更多的范疇,這些聚合的范疇也很大的提高了防火墻的性能和功能的擴展,與此同時我們可以展望未來的防火墻必定是向著多功能化、高性能、智能化、更安全的方向發(fā)展。

3.1多功能化防火墻

現(xiàn)在防火墻已經出現(xiàn)了一種聚成多種功能的設計趨勢,入侵檢測這樣的功能很多出現(xiàn)在現(xiàn)在防火墻產品中了,這樣的設計給管理性能帶來了不少的提升。甚至會有更多新穎的設計出現(xiàn)在防火墻中,比如短信功能,當防火墻的規(guī)則被變更或者出現(xiàn)入侵攻擊的時候,報警行為會通過多種途徑將消息發(fā)送到管理員手中,包括即時短信,或者電話呼叫。以確保安全行為第一時間即被啟動。也許在不久的將來我們就可以在防火墻產品上看到更多更出色的功能設計。

3.2高性能防火墻

另外一種趨勢是性能的提高,未來的防火墻在功能上的提高一定會伴隨著性能的提升,特別是數(shù)據(jù)的流量日益復雜更需要性能的保障。如果只是要求性能的提高必然會出現(xiàn)問題。單純的流量過濾性能問題是比較容易解決的問題,但是與應用層涉及越密,性能提高需要面對的問題就會越來越復雜。特別是在大型應用環(huán)境中防火墻規(guī)則庫有幾萬的記錄,這對防火墻的負荷來說是很大的考驗,所以一些并行處理技術的高性能防火墻將出現(xiàn)在人們的眼中。

3.3智能化防火墻

網絡中的一些以垃圾電子郵件的發(fā)送,惡意性網站網頁的彈出問題等,這些已經不是簡單的防火墻技術可以解決的。傳統(tǒng)防火墻解決的效果差而且效果也不好,所以智能防火墻在未來的發(fā)展趨勢中也必定發(fā)揮出相應的作用。所以不論是從功能還是性能或者其他方面來說防火墻在今后都將會迅速發(fā)展,這也是反映了信息安全對防火墻的要求,同時也是防火墻的發(fā)展趨勢。

參考文獻

[1]劉彥保.防火墻技術及其在網絡安全中的應用[J].安徽教育學院學報,2011.

[2]龍毅.探討防火墻技術的網絡安全[M].硅谷.2011,(6):181-181.

有關計算機安全與病毒的論文推薦：

1.淺析計算機病毒論文

2.計算機病毒與防范論文

3.淺談計算機病毒及預防論文

4.淺談計算機信息安全論文

5.計算機安全論文

6.關于電腦病毒的論文

7.淺談計算機病毒論文

8.關于計算機安全的畢業(yè)論文