計(jì)算機(jī)安全技術(shù)論文范文分享
計(jì)算機(jī)安全技術(shù)論文范文分享
計(jì)算機(jī)在運(yùn)行中常見的安全問題有很多,其中很多都是我們所不能忽視的。下面是小編為大家整理的計(jì)算機(jī)安全技術(shù)論文,希望對(duì)大家有幫助。
計(jì)算機(jī)安全的監(jiān)控信息網(wǎng)絡(luò)技術(shù)
摘要:當(dāng)下的計(jì)算機(jī)安全監(jiān)控技術(shù),還沒有設(shè)定具體的安全監(jiān)控標(biāo)準(zhǔn),所以,不能夠使具有危險(xiǎn)性的因素的權(quán)重比得已準(zhǔn)確的算出,由此極易導(dǎo)致出現(xiàn)很多的安全事故,比如自動(dòng)泄密、監(jiān)控?cái)?shù)據(jù)存在比較大的誤差、不能夠達(dá)到智能化監(jiān)控的效果等。基于此原因,一定要不斷加強(qiáng)對(duì)智能化計(jì)算機(jī)在安全監(jiān)控信息網(wǎng)絡(luò)技術(shù)方面的研究,總結(jié)出更加有效、更為科學(xué)和更具先進(jìn)性智能化計(jì)算機(jī)安全監(jiān)控策略。
關(guān)鍵詞:計(jì)算機(jī);智能監(jiān)控;網(wǎng)絡(luò)技術(shù)
1.當(dāng)前智能化計(jì)算機(jī)在安全監(jiān)控信息網(wǎng)絡(luò)技術(shù)方面的現(xiàn)狀
智能化計(jì)算機(jī)安全監(jiān)控對(duì)進(jìn)一步計(jì)算機(jī)技術(shù)的發(fā)展,起到極其關(guān)鍵的作用?;诖嗽颍湟褜儆谥悄芑?jì)算機(jī)安全監(jiān)控信息網(wǎng)絡(luò)技術(shù)的相關(guān)研究人員必須給予關(guān)注的關(guān)鍵部分。在經(jīng)歷了長(zhǎng)期的相關(guān)研究之后,在計(jì)算機(jī)的安全智能監(jiān)控方法上,行業(yè)內(nèi)的學(xué)者已獲得了一定的成就。相關(guān)的研究者在創(chuàng)建了“WebService”的前提下,總結(jié)出了一種智能化計(jì)算機(jī)安全監(jiān)控的有效方法。這種方法主要是通過在DFNMS系統(tǒng)的輔助下,分別在計(jì)算機(jī)信息網(wǎng)絡(luò)入口的地方以及計(jì)算機(jī)信息網(wǎng)絡(luò)出口位置設(shè)定有效的安全檢查的裝置,以便于過濾計(jì)算機(jī)網(wǎng)絡(luò)中流入的數(shù)據(jù)信息和流出的數(shù)據(jù)信息,通過對(duì)這部分?jǐn)?shù)據(jù)的有效分析,從當(dāng)中查找到不安全的或是具有一定風(fēng)險(xiǎn)性的信息,在實(shí)施此方法后,對(duì)計(jì)算機(jī)進(jìn)行智能化安全監(jiān)控。這樣的方法,對(duì)涉密的內(nèi)容數(shù)據(jù)能夠起到及時(shí)阻止提交的作用,在一定程度上降低了主動(dòng)泄密的幾率。然而,此方法需各自在計(jì)算機(jī)的信息網(wǎng)絡(luò)入口點(diǎn)以及計(jì)算機(jī)信息網(wǎng)絡(luò)出口點(diǎn)加設(shè)安全檢查的裝置,其成本相對(duì)比較高,同時(shí)還需要做定期的維護(hù)檢查工作,使維護(hù)檢查的成本費(fèi)用大大的提高了,而且耗費(fèi)了更多的時(shí)間。有些科研人員在運(yùn)用了“GPRS”的情況下,取得了一個(gè)智能化計(jì)算機(jī)安全監(jiān)控的新方法。在遠(yuǎn)程的網(wǎng)絡(luò)監(jiān)控系統(tǒng)的輔助之下,對(duì)計(jì)算機(jī)施以安全方面的監(jiān)控,同時(shí),使用監(jiān)控代碼對(duì)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中尚存的安全性較低處進(jìn)行準(zhǔn)確的標(biāo)記,利用計(jì)算機(jī)的終端通信鏈路,把安全性較低處的不安全信息提供到管理人員那里,管理人員再對(duì)計(jì)算機(jī)開展補(bǔ)救工作。在運(yùn)用了此方法后,就能夠?qū)τ?jì)算機(jī)施以智能化的安全監(jiān)控,隨時(shí)取得計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中尚存的不安全信息。然而,該方法只可以實(shí)施遠(yuǎn)程的監(jiān)控,卻不能夠起到風(fēng)險(xiǎn)評(píng)估的作用,所以,很容易導(dǎo)致智能化計(jì)算機(jī)的安全監(jiān)控結(jié)果產(chǎn)生或大或小的差值。
2.智能化計(jì)算機(jī)的安全監(jiān)控信息網(wǎng)絡(luò)技術(shù)
2.1計(jì)算機(jī)網(wǎng)絡(luò)中存在的主要安全風(fēng)險(xiǎn)
由于計(jì)算機(jī)的網(wǎng)絡(luò)有很大的共享性和開發(fā)性,使其非常容易受到各種安全風(fēng)險(xiǎn)條件的制約,對(duì)其安全產(chǎn)生方面構(gòu)成一定的威脅。為了達(dá)到對(duì)計(jì)算機(jī)實(shí)施智能化安全監(jiān)控的目的,要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)有的安全風(fēng)險(xiǎn)進(jìn)行區(qū)分?,F(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中具有的主要安全風(fēng)險(xiǎn)包括網(wǎng)絡(luò)配置、網(wǎng)絡(luò)自帶的系統(tǒng)與網(wǎng)絡(luò)病毒三種?;谠撛颍瑢?duì)于智能化計(jì)算機(jī)的安全監(jiān)控信息網(wǎng)絡(luò)系統(tǒng),仍然要以此三種因素作為依據(jù)實(shí)施設(shè)計(jì)工作,以此有效防止計(jì)算機(jī)產(chǎn)生安全方面的問題。
2.2計(jì)算機(jī)智能化安全監(jiān)控平臺(tái)的構(gòu)建
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)因素,建立起了一個(gè)計(jì)算機(jī)智能化安全監(jiān)控的平臺(tái),對(duì)計(jì)算機(jī)當(dāng)中的各個(gè)部分的安全監(jiān)控實(shí)施清新的區(qū)分。其基本上包括四個(gè)部分,有網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)安全報(bào)警、網(wǎng)絡(luò)安全應(yīng)急和網(wǎng)絡(luò)遠(yuǎn)程安全智能監(jiān)控。第一部分,網(wǎng)絡(luò)風(fēng)險(xiǎn)的評(píng)估主要是為了對(duì)計(jì)算機(jī)當(dāng)中的危險(xiǎn)及具有風(fēng)險(xiǎn)性的因素加以具體的評(píng)估,以便于讓計(jì)算機(jī)智能化安全監(jiān)控具有安全應(yīng)急和安全警報(bào)的功能。第二部分,網(wǎng)絡(luò)安全報(bào)警主要是為了對(duì)計(jì)算機(jī)當(dāng)中的危險(xiǎn)及具有一定風(fēng)險(xiǎn)性的因素提出警告,以便于保證計(jì)算機(jī)的智能化安全監(jiān)控系統(tǒng)保持其可見的特點(diǎn)。第三部分,網(wǎng)絡(luò)的安全應(yīng)急主要是為了對(duì)在計(jì)算機(jī)的智能化安全監(jiān)控當(dāng)中產(chǎn)生的意外情況加以及時(shí)且有效處理,以此防止計(jì)算機(jī)出現(xiàn)不能使用或是數(shù)據(jù)信息受損丟失等問題。第四部分,在特定環(huán)境中,倘若計(jì)算機(jī)不能在此區(qū)域以內(nèi)實(shí)施智能化的安全監(jiān)控,這樣的話就可使用遠(yuǎn)程的智能化安全監(jiān)控來對(duì)計(jì)算機(jī)進(jìn)行智能化的安全監(jiān)控。在網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)安全報(bào)警、網(wǎng)絡(luò)安全應(yīng)急和網(wǎng)絡(luò)遠(yuǎn)程安全智能監(jiān)控的輔助之下,組建起計(jì)算機(jī)的智能化安全監(jiān)控網(wǎng)絡(luò)系統(tǒng),讓計(jì)算機(jī)真正達(dá)到立體和全面的智能化的安全監(jiān)控,以此使計(jì)算機(jī)的網(wǎng)絡(luò)安全方面得到有力保障。
2.3基于“LINUX”的新型智能化計(jì)算機(jī)安全監(jiān)控方法的探討
為了體現(xiàn)出基于“LINUX”的新型智能化計(jì)算機(jī)安全監(jiān)控方法的作用,可以利用模擬實(shí)驗(yàn)來實(shí)現(xiàn)。可以通過MATLAB2016a的輔助,建立起一個(gè)模擬程度比較高的平臺(tái)。實(shí)驗(yàn)的相關(guān)數(shù)據(jù)從libpcap系統(tǒng)當(dāng)中的100臺(tái)計(jì)算機(jī)里獲取,同時(shí)在此當(dāng)中參雜各種各樣不具有網(wǎng)絡(luò)性質(zhì)的危險(xiǎn)因素,例如與騷擾有關(guān)的信息、與詐騙有關(guān)的信息、以及一些帶有詐騙性質(zhì)的網(wǎng)站、具有惡意行為的軟件、信息的泄露、賬號(hào)的被盜、病毒或者是木馬之類的因素。檢查此智能化計(jì)算機(jī)安全監(jiān)控的方法在一段時(shí)間的范圍內(nèi)所具備的綜合性能。從實(shí)驗(yàn)結(jié)果中可以看出,基于“LINUX”的新型的智能化計(jì)算機(jī)安全監(jiān)控的相關(guān)方法,在騷擾信息方面的監(jiān)控率達(dá)到了83%,在詐騙信息方面的監(jiān)控率達(dá)到了86%,在詐騙網(wǎng)站方面的監(jiān)控率達(dá)到了87%,在對(duì)具有惡意性的軟件方面的監(jiān)控率達(dá)到了89%,在對(duì)信息泄露方面的監(jiān)控率達(dá)到了95%,在賬號(hào)被盜方面的監(jiān)控率達(dá)到92%,在病毒和木馬方面的監(jiān)控率達(dá)到93%。由此得知,基于“LINUX”的新型智能化計(jì)算機(jī)的安全監(jiān)控方法具有關(guān)鍵性作用。
3.結(jié)束語(yǔ)
為使計(jì)算機(jī)具有更好的隱蔽性,保障其使用人員的信息安全,并達(dá)到延長(zhǎng)計(jì)算機(jī)使用壽命的目的,必須對(duì)計(jì)算機(jī)加以安全智能監(jiān)控。文章當(dāng)中,主要針對(duì)智能化計(jì)算機(jī)安全監(jiān)控信息網(wǎng)絡(luò)技術(shù)目前的現(xiàn)狀展開了探討,同時(shí)總結(jié)出基于“LINUX”的新型智能化計(jì)算機(jī)安全監(jiān)控的具體方法,旨在為有效提高智能化計(jì)算機(jī)安全監(jiān)控中信息網(wǎng)絡(luò)技術(shù)起到一定的作用。
參考文獻(xiàn):
[1]李向明.智能化計(jì)算機(jī)安全監(jiān)控信息網(wǎng)絡(luò)技術(shù)研究[J].計(jì)算機(jī)測(cè)量與控制,2017,25(6)
[2]張旭.智能化網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)技術(shù)研究[D].2012.
[3]吳劍平.智能化計(jì)算機(jī)安全監(jiān)控信息網(wǎng)絡(luò)技術(shù)研究[J].科技視界,2017(13):113.
作者:王星宇 單位:湖南人文科技學(xué)院
計(jì)算機(jī)安全的漏洞檢測(cè)技術(shù)
摘要:計(jì)算機(jī)安全漏洞指計(jì)算機(jī)協(xié)議、軟件、硬件,以及系統(tǒng)安全策略存在的缺陷,一旦被不法分子發(fā)現(xiàn)與利用,不僅增加計(jì)算機(jī)被攻擊機(jī)率,而且會(huì)導(dǎo)致計(jì)算機(jī)重要信息的丟失,給人們的生產(chǎn)工作造成較大不良影響。文章對(duì)計(jì)算機(jī)安全漏洞相關(guān)知識(shí)進(jìn)行分析,對(duì)計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的應(yīng)用進(jìn)行探討,以供參考。
關(guān)鍵詞:計(jì)算機(jī);安全漏洞;檢測(cè)技術(shù);應(yīng)用
近年來,我國(guó)計(jì)算機(jī)技術(shù)發(fā)展迅速,但出現(xiàn)的計(jì)算機(jī)安全問題越來越多,尤其一些漏洞時(shí)常被不法分子利用,進(jìn)行破壞活動(dòng),給人們正常使用計(jì)算機(jī)帶來諸多困擾,如何及時(shí)發(fā)現(xiàn)與修補(bǔ)漏洞,不斷提高計(jì)算機(jī)安全性,一直是業(yè)內(nèi)關(guān)注的熱點(diǎn)。
1計(jì)算機(jī)安全漏洞及特點(diǎn)
計(jì)算機(jī)安全漏洞來自多個(gè)方面,軟硬件開發(fā)人員開發(fā)系統(tǒng)時(shí)考慮不全面以及用戶的不正確配置,都會(huì)導(dǎo)致漏洞的出現(xiàn)。理論上講,任何系統(tǒng)都存在漏洞,部分漏洞隨著時(shí)間的推移逐漸顯現(xiàn),因此,做好計(jì)算機(jī)安全漏洞研究與檢測(cè),是一個(gè)需要長(zhǎng)期堅(jiān)持的過程。研究發(fā)現(xiàn),計(jì)算機(jī)安全漏洞具有以下特點(diǎn)。
1.1長(zhǎng)期存在性
計(jì)算機(jī)安全漏洞的長(zhǎng)期存在性指,人們使用、研究系統(tǒng)時(shí),一些系統(tǒng)漏洞逐漸顯現(xiàn),而系統(tǒng)供應(yīng)商會(huì)不斷地發(fā)布補(bǔ)丁進(jìn)行修補(bǔ)。舊漏洞不斷地加以修復(fù),新漏洞不斷顯現(xiàn),修補(bǔ)漏洞時(shí)還可能引入新的漏洞,因此,漏洞會(huì)長(zhǎng)期存在。
1.2廣泛性
計(jì)算機(jī)操作系統(tǒng)、軟硬件設(shè)備等都可能存在漏洞,只是有些漏洞暫時(shí)沒有被發(fā)現(xiàn)。
1.3隱蔽性
計(jì)算機(jī)安全漏洞具有隱蔽性特點(diǎn),需要人們不斷地研究,才會(huì)發(fā)現(xiàn),有些漏洞被黑客利用后,人們才知道漏洞的存在,因此,為及時(shí)發(fā)現(xiàn)漏洞,做好安全漏洞的檢測(cè)尤為重要。
1.4被發(fā)現(xiàn)性
一些黑客或不法分子攻擊計(jì)算機(jī),需要從漏洞著手,因?yàn)楫?dāng)前的計(jì)算機(jī)安全體系較為健全,一旦攻擊行為成功,表明漏洞存在。人們不斷地發(fā)現(xiàn)漏洞,而后進(jìn)行修補(bǔ),使得原有系統(tǒng)的安全性越來越高。
2計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)
應(yīng)用專業(yè)的計(jì)算機(jī)安全漏洞檢測(cè)技術(shù),對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè)、掃描,及時(shí)發(fā)現(xiàn)可能存在的漏洞,積極采取措施加以修復(fù),以防止被不法分子利用,給計(jì)算機(jī)的正常運(yùn)行造成破壞。目前,漏洞檢測(cè)技術(shù)較多,主要包括以下技術(shù):
2.1基于應(yīng)用的檢測(cè)技術(shù)
該種檢測(cè)方法指使用非破壞性、被動(dòng)的方法,對(duì)應(yīng)用軟件包的各項(xiàng)設(shè)置進(jìn)行檢測(cè),以發(fā)現(xiàn)存在的安全漏洞。
2.2基于主機(jī)的檢測(cè)技術(shù)
采用非破壞性、被動(dòng)措施,對(duì)操作系統(tǒng)補(bǔ)丁、文件屬性、系統(tǒng)內(nèi)核進(jìn)行檢測(cè),還涉及口令解密等,可較為準(zhǔn)確的定位系統(tǒng)存在的漏洞。但也存在一定缺點(diǎn),即,與平臺(tái)關(guān)系密切,升級(jí)難度較大。
2.3基于目標(biāo)的檢測(cè)技術(shù)
采用非破壞性、被動(dòng)措施,對(duì)系統(tǒng)的注冊(cè)號(hào)、數(shù)據(jù)庫(kù)、文件屬性等內(nèi)容進(jìn)行檢測(cè),即,基于消息摘要算法,對(duì)文件、系統(tǒng)屬性進(jìn)行雜湊函數(shù)運(yùn)算,當(dāng)輸入出現(xiàn)細(xì)微變化時(shí),輸出就會(huì)發(fā)生較大改變,以此感知數(shù)據(jù)流與文件細(xì)微變化。該算法在一個(gè)閉環(huán)上運(yùn)行,實(shí)現(xiàn)系統(tǒng)、文件目標(biāo)屬性的處理,形成校驗(yàn)數(shù)后,與原校驗(yàn)數(shù)進(jìn)行對(duì)比,發(fā)現(xiàn)變化便通知管理員處理。
2.4基于網(wǎng)絡(luò)的檢測(cè)技術(shù)
使用非破壞性、積極的措施,對(duì)系統(tǒng)的穩(wěn)定性進(jìn)行檢測(cè),即,使用一系列腳本對(duì)系統(tǒng)進(jìn)行攻擊,分析攻擊結(jié)果,發(fā)現(xiàn)系統(tǒng)可能存在的漏洞,不過該種技術(shù)容易給網(wǎng)絡(luò)性能產(chǎn)生影響。實(shí)際上,對(duì)計(jì)算機(jī)安全漏洞進(jìn)行檢測(cè)時(shí),可根據(jù)實(shí)際情況采用多種技術(shù),實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的全面檢測(cè),及時(shí)發(fā)現(xiàn)與處理漏洞。
3計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)應(yīng)用策略
計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)專業(yè)性較強(qiáng),應(yīng)用中應(yīng)結(jié)合實(shí)際情況,結(jié)合以往漏洞檢測(cè)技術(shù)應(yīng)用經(jīng)驗(yàn),把握漏洞檢測(cè)技術(shù)要點(diǎn),盡早檢測(cè)出計(jì)算機(jī)存在的漏洞。
3.1明確檢測(cè)技術(shù)應(yīng)用流程
應(yīng)用漏洞檢測(cè)技術(shù)對(duì)計(jì)算機(jī)安全漏洞進(jìn)行檢測(cè)時(shí),應(yīng)明確檢測(cè)流程。首先,研究檢測(cè)位置。對(duì)需要檢測(cè)的內(nèi)容進(jìn)行分析,明確檢測(cè)工作可能給系統(tǒng)產(chǎn)生的影響,確定所用的檢測(cè)技術(shù)等。如借助軟件檢測(cè),應(yīng)安裝最新版本,確保軟件漏洞數(shù)據(jù)庫(kù)是最新的。嚴(yán)格按照軟件操作說明,執(zhí)行漏洞檢測(cè)。其次,認(rèn)真分析漏洞報(bào)告。漏洞檢測(cè)完成后,軟件會(huì)列出檢測(cè)結(jié)果,管理者應(yīng)逐條進(jìn)行分析,掌握計(jì)算機(jī)存在的漏洞,以及漏洞嚴(yán)重程度。最后,尋找漏洞解決方案。在明確漏洞的基礎(chǔ)上,制定漏洞修補(bǔ)方案。一般情況下,一些系統(tǒng)供應(yīng)商會(huì)定期發(fā)布漏洞信息,到官網(wǎng)下載、安裝即可。
3.2養(yǎng)成檢測(cè)漏洞的良好習(xí)慣
為及時(shí)發(fā)現(xiàn)計(jì)算機(jī)漏洞,管理人員應(yīng)養(yǎng)成良好的漏洞檢測(cè)習(xí)慣,使用合理的漏洞檢測(cè)工具,檢測(cè)計(jì)算機(jī)漏洞。一方面,定期使用第三方軟件進(jìn)行漏洞檢測(cè)。目前計(jì)算機(jī)漏洞檢測(cè)工具較多,例如,使用360安全衛(wèi)士的“電腦體檢”功能,對(duì)計(jì)算機(jī)進(jìn)行體驗(yàn),以發(fā)現(xiàn)與修復(fù)存在的漏洞。另一方面,注重使用系統(tǒng)供應(yīng)商提供的檢測(cè)工具。一般情況下,計(jì)算機(jī)系統(tǒng)供應(yīng)商會(huì)定期發(fā)布系統(tǒng)漏洞,提供漏洞補(bǔ)丁供用戶修補(bǔ),因此,管理人員應(yīng)多瀏覽系統(tǒng)供應(yīng)商官方網(wǎng)站。例如,對(duì)Windows系統(tǒng)而言,微軟每周都會(huì)發(fā)布新的漏洞,并提供修補(bǔ)程序。但考慮到漏洞的發(fā)現(xiàn)是隨機(jī)的,具有不確定性,管理員可通過專業(yè)工具,對(duì)系統(tǒng)漏洞進(jìn)行檢測(cè)。例如,可使用微軟提供的微軟基準(zhǔn)安全分析器(MicrosoftBaselineSecurityAnalyzer,MBSA)工具,掃描系統(tǒng)存在的漏洞,及時(shí)進(jìn)行修復(fù)。
3.3做好計(jì)算機(jī)的安全漏洞掃描
管理人員應(yīng)認(rèn)真執(zhí)行計(jì)算機(jī)漏洞掃描程序,不放過任何一個(gè)細(xì)節(jié),以及時(shí)發(fā)現(xiàn)存在的漏洞,防止被不法分子利用。具體應(yīng)注重以下內(nèi)容的落實(shí)。首先,做好傳統(tǒng)掃描工作。所示,管理人員應(yīng)認(rèn)真執(zhí)行。其次,做好各端口的掃描。端口掃描方法包括開放掃描、隱蔽掃描以及半開放掃描三種類型。其中開放掃描包括TCP反向Ident掃描、TCPConnect()掃描等。隱蔽掃描包括分段掃描、TCPProxy掃描、TCPXmas掃描與TCPNull掃描、TCPFIN掃描等。半開放掃描包括TCP間接掃描、TCPSYN掃描等,要求管理者明確各掃描的作用,定期進(jìn)行掃描操作。最后,正確設(shè)置掃描指令。使用漏洞掃描工具進(jìn)行掃描時(shí),為保證掃描工作的正常進(jìn)行,管理人員應(yīng)保證掃描指令的正確設(shè)置。例如,使用Nmap對(duì)目標(biāo)主機(jī)上開放的TCP端口進(jìn)行掃描,可參考以下指令?;贜mapXma技術(shù)對(duì)172.16.10.175與172.16.10.190主機(jī)上是否開放110,80,53,25,23,22,21端口進(jìn)行掃描,并顯示詳細(xì)信息,可輸入的指令為:#nmap-v-sX-p21,22,25,53,80,110172.16.10.175,190基于Nmap的TCPSYN技術(shù)檢測(cè)172.16.10.195主機(jī)上開放的端口情況,設(shè)置的指令為:#nmap-v-sS172.16.10.195基于Nmap的TCPconnect()技術(shù),對(duì)172.16.10.195主機(jī)上1~1024之間開放的端口進(jìn)行掃描,配置指令為:#nmap-v-sT-p1-1024172.16.10.195總之,為保證掃描指令的正確配置,要求管理者加強(qiáng)理論知識(shí)學(xué)習(xí),不斷總結(jié)以往工作經(jīng)驗(yàn),順利完成各種掃描任務(wù),及時(shí)發(fā)現(xiàn)與修補(bǔ)計(jì)算機(jī)可能存在的漏洞,為計(jì)算機(jī)的安全、運(yùn)行運(yùn)行創(chuàng)造良好的環(huán)境。
4結(jié)語(yǔ)
計(jì)算機(jī)在人們生產(chǎn)生活中扮演著越來越重要的角色,保證計(jì)算機(jī)安全具有重要的現(xiàn)實(shí)意義。為防止不法分析利用計(jì)算機(jī)漏洞從事非法行為,管理者應(yīng)認(rèn)真落實(shí)漏洞掃描工作,堅(jiān)持不懈,不斷總結(jié)以往經(jīng)驗(yàn),加強(qiáng)漏洞掃描新知識(shí)的學(xué)習(xí)與研究,熟練操作各種漏洞檢測(cè)軟件,及時(shí)發(fā)現(xiàn)與處理潛在漏洞。本研究得出以下結(jié)論。(1)計(jì)算機(jī)安全漏洞客觀存在,具有長(zhǎng)期存在性、廣泛性、隱蔽性、被發(fā)現(xiàn)性等特點(diǎn),因此,管理者應(yīng)提高認(rèn)識(shí),充分認(rèn)識(shí)到漏洞檢測(cè)技術(shù)的重要性,認(rèn)真落實(shí)漏洞檢測(cè)工作。(2)計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)較多,包括基于應(yīng)用的檢測(cè)技術(shù)、基于主機(jī)的檢測(cè)技術(shù)、基于目標(biāo)與基于網(wǎng)絡(luò)的檢測(cè)技術(shù),為提高漏洞檢測(cè)效率與質(zhì)量,可采用多種檢測(cè)技術(shù)。(3)為及時(shí)檢測(cè)出計(jì)算機(jī)安全漏洞,管理者一方面明確漏洞檢測(cè)技術(shù)應(yīng)用流程,把握應(yīng)用的重點(diǎn)與細(xì)節(jié),另一方面,養(yǎng)成良好的漏洞檢測(cè)習(xí)慣,另外,還應(yīng)做好安全漏洞掃描工作。
[參考文獻(xiàn)]
[1]王霞.計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程,2017(21):193.
[2]安曉光.計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的應(yīng)用探究[J].中外企業(yè)家,2016(9):167-168.
[3]龍厚彥.計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的應(yīng)用[J].電子制作,2015(20):29.
[4]孫向軍.計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)的應(yīng)用[J].電子制作,2015(7):134-135.
作者:李小夏 單位:國(guó)家新聞出版廣電總局九一六臺(tái)
計(jì)算機(jī)安全問題的防御策略
摘要:本文的筆者主要淺析一下計(jì)算機(jī)在運(yùn)行中常見的安全問題,并尋找相對(duì)應(yīng)防御措施予以避免,更好的維護(hù)計(jì)算機(jī)安全,使之為人們的工作生活提供便利。
關(guān)鍵詞:計(jì)算機(jī)安全問題;防御措施
計(jì)算機(jī)現(xiàn)已成為人們工作生活中的必備品,每年都有成批量的計(jì)算機(jī)被人們購(gòu)入。人們通過計(jì)算機(jī)技術(shù),閱讀大量資料,并將一些資料儲(chǔ)存在計(jì)算中,與朋友實(shí)現(xiàn)在線溝通等。若計(jì)算機(jī)一旦出現(xiàn)安全問題,人們的資料將會(huì)造成大量的丟失,個(gè)人隱私信息也有可能會(huì)被竊取,甚至影響到人們的財(cái)產(chǎn)安全。為此,必須做好計(jì)算機(jī)安全防御工作,盡可能避免或減少損失。
1計(jì)算機(jī)在運(yùn)行可能遇到的安全問題
1.1硬件方面出現(xiàn)的安全問題
(1)芯片陷阱。計(jì)算機(jī)主要靠芯片予以運(yùn)行工作,芯片雖看起來體積與所占空間較小,但它儲(chǔ)存空間十分強(qiáng)大,具有很多的功能。在科技發(fā)達(dá)的今天,芯片里可能隱藏著一些不為人知的功能,很難令人發(fā)現(xiàn)。在國(guó)外就有使用先進(jìn)的技術(shù),用中央處理器集成了病毒指令,這給計(jì)算機(jī)留下安全隱患,黑客再將代碼激活后,從而盜取用戶的計(jì)算機(jī)內(nèi)部數(shù)據(jù)信息,影響計(jì)算機(jī)的正常運(yùn)行。(2)計(jì)算機(jī)在運(yùn)行中,會(huì)產(chǎn)生大量的電磁脈沖,若進(jìn)行惡意破壞會(huì)導(dǎo)致電磁泄漏,造成計(jì)算機(jī)黑屏影響用戶的信息安全。(3)硬件故障,當(dāng)計(jì)算機(jī)存儲(chǔ)硬件受到迫害時(shí),將無法數(shù)據(jù)信息正常的讀取出來。
1.2外部因素導(dǎo)致的安全問題
(1)黑客入侵導(dǎo)致信息被竊取。黑客指的是在計(jì)算機(jī)應(yīng)用領(lǐng)域擁有專業(yè)技術(shù)且對(duì)計(jì)算機(jī)漏洞和缺陷相當(dāng)了解,他們可輕易繞開計(jì)算機(jī)殺毒軟件,直接入侵計(jì)算機(jī),從而竊取信息。黑客的入侵對(duì)企業(yè)影響很大,造成企業(yè)大量?jī)?nèi)部資料被流露出去,給企業(yè)帶來經(jīng)濟(jì)損失。(2)網(wǎng)絡(luò)病毒。通過用戶訪問的一些網(wǎng)站或從網(wǎng)絡(luò)渠道輸送接受的一些文件上攜帶著一些計(jì)算機(jī)病毒,當(dāng)病毒被植入計(jì)算機(jī)內(nèi),會(huì)竊取到用戶的信息,同時(shí)損壞計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)病毒具有傳輸速度快、可復(fù)制、隱蔽性強(qiáng)的特點(diǎn),從而可大范圍的對(duì)計(jì)算機(jī)造成影響。
2相關(guān)技術(shù),予以防御
2.1病毒查殺
在計(jì)算機(jī)安全問題中,最需要防御的就是病毒,當(dāng)病毒侵入電腦時(shí),需要專門的殺毒軟件快速的為計(jì)算機(jī)建立防御層,杜絕病毒進(jìn)入計(jì)算機(jī)。防御病毒的主要措施:①切斷來源。對(duì)于外來的存儲(chǔ)設(shè)備,避免交措使用。硬盤可正常工作的計(jì)算機(jī)盡量用硬盤啟動(dòng)系統(tǒng),外來存儲(chǔ)設(shè)備插入計(jì)算機(jī)時(shí),應(yīng)先使用殺毒軟件進(jìn)行病毒查殺,確定此盤內(nèi)無病毒后才可使用。若此臺(tái)計(jì)算機(jī)聯(lián)結(jié)著互聯(lián)網(wǎng),若發(fā)現(xiàn)此臺(tái)計(jì)算機(jī)上存在病毒,應(yīng)立刻切斷網(wǎng)絡(luò),防止病毒在網(wǎng)絡(luò)的大環(huán)境下大肆蔓延。②靜態(tài)檢查。計(jì)算機(jī)用戶可定期的使用多種殺毒軟件計(jì)算機(jī)和外來存儲(chǔ)設(shè)備進(jìn)行檢查,及時(shí)發(fā)現(xiàn)及時(shí)處理。對(duì)于常使用的文件,應(yīng)記住文件的大致所占大小,一旦文件的大小發(fā)生變化,那就可能沾染上了病毒。③動(dòng)態(tài)檢查。在使用計(jì)算機(jī)過程中,用戶要注意一切不尋常的現(xiàn)象,若有情況存在及時(shí)查殺,以此判別是否存在病毒。計(jì)算機(jī)常見的不尋常的現(xiàn)象:?jiǎn)?dòng)過程中計(jì)算機(jī)出現(xiàn)代碼、計(jì)算機(jī)經(jīng)常會(huì)出現(xiàn)死機(jī)現(xiàn)象、計(jì)算機(jī)運(yùn)行速度減慢、磁盤存儲(chǔ)空間減少、文件數(shù)據(jù)有損失的情況、計(jì)算機(jī)驅(qū)動(dòng)器無法正常讀取外部存儲(chǔ)設(shè)備等。每位計(jì)算機(jī)用戶要意識(shí)到病毒的危害性,掌握病毒的基本特征,增強(qiáng)防范意識(shí),掌握使用殺毒軟件的使用方法,日常謹(jǐn)慎使用,促保計(jì)算機(jī)可正常使用。
2.2加固技術(shù)
在計(jì)算機(jī)使用過程中,為計(jì)算機(jī)內(nèi)部設(shè)置加固技術(shù)是為了核查計(jì)算機(jī)內(nèi)部信息數(shù)據(jù)安全情況。加固技術(shù)可呈現(xiàn)形式有多種,例如:封閉式加固、改變唯獨(dú)環(huán)境、防腐加固?,F(xiàn)應(yīng)用最廣的是防腐加固這項(xiàng)加固技術(shù)。在計(jì)算機(jī)的使用過程中,運(yùn)用防腐加固技術(shù)可暫時(shí)屏蔽查殺結(jié)果,保障其病毒指令不受到干擾,盡可能減少對(duì)計(jì)算機(jī)硬件損壞。相關(guān)技術(shù)人員將加固技術(shù)運(yùn)用到硬件設(shè)備中,有效的保護(hù)了用戶的信息數(shù)據(jù)。
2.3加密技術(shù)
除了上述所述的加固技術(shù),加密技術(shù)也可有效的保護(hù)用戶的信息數(shù)據(jù)安全。為防止一些私人擅自修改或刪除計(jì)算機(jī)內(nèi)部重要的信息數(shù)據(jù),眾多計(jì)算機(jī)都會(huì)使用加密技術(shù),加密技術(shù)可分為:①對(duì)稱加密。信息數(shù)據(jù)在傳輸接收過程中兩方使用同一密鑰,對(duì)于重要的文件直接加密,這也提高傳輸速度,接收到后進(jìn)行解密閱讀,閱讀完后可再次加密。②非對(duì)稱加密。非對(duì)稱加密的方式相對(duì)于前者來說較繁瑣,但由于非對(duì)稱加密的方式可靠性強(qiáng),在企業(yè)中一般常使用。由乙方用公鑰將信息數(shù)據(jù)發(fā)布出去,甲方使用私鑰保存信息數(shù)據(jù),會(huì)專門設(shè)置一對(duì)密鑰,并將其中一把轉(zhuǎn)交給乙方,公鑰在雙方進(jìn)行其他交易時(shí)使用,在使用后再用密鑰進(jìn)行加密,后歸還給甲方,先暫為保存,待使用時(shí)再用私鑰打開。
2.4認(rèn)證技術(shù)
認(rèn)證技術(shù)是通過電子化手段,向信息數(shù)據(jù)的接收者證明發(fā)送者身份一項(xiàng)技術(shù),其次還可判別信息數(shù)據(jù)是否完整。這項(xiàng)技術(shù)的應(yīng)用為的是防止在傳輸過程中文件被私自篡改或非法接收。認(rèn)證技術(shù)大致分為兩種:①數(shù)字簽名。發(fā)送方在文中生成一排散列的數(shù)值,再用密鑰進(jìn)行加密后形成數(shù)字簽名,將散列的數(shù)值與文件一起壓縮發(fā)送,待另一方計(jì)算出數(shù)值后,用公開密鑰打開文件閱讀。②數(shù)字證書。是通過相對(duì)安全一個(gè)渠道向市場(chǎng)上較有可信度的證書機(jī)構(gòu)提供公鑰,由該機(jī)構(gòu)授權(quán)數(shù)字簽名后打開。任何需使用公鑰的企業(yè)從機(jī)構(gòu)拿去證書,后進(jìn)一步檢測(cè)其可靠性,并通過簽訂合法協(xié)議,進(jìn)一步提高公鑰可靠性。
3結(jié)語(yǔ)
綜上所述,隨著各國(guó)經(jīng)濟(jì)水平的提高,帶動(dòng)著科學(xué)技術(shù)的進(jìn)步,人們對(duì)計(jì)算機(jī)安全的關(guān)注度越來越高。要想擁有一個(gè)相對(duì)平穩(wěn)電子商務(wù)工作環(huán)境,就必須將先進(jìn)的計(jì)算機(jī)安全技術(shù)應(yīng)用到日常工作生活中,提升計(jì)算機(jī)運(yùn)行的安全性和可靠性。
參考文獻(xiàn):
[1]趙學(xué)正.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題及防護(hù)策略探究[J].科研,2016(6):00312-00313.
[2]龔云.對(duì)計(jì)算機(jī)軟件安全問題的分析及其防御策略[J].電子技術(shù)與軟件工程,2015(17):215-215.
[3]萬鵬.計(jì)算機(jī)應(yīng)用安全及其防范策略的探究[J].山東工業(yè)技術(shù),2015(23):108-108.
[4]張學(xué)習(xí).對(duì)計(jì)算機(jī)軟件安全問題的分析及其防御策略[J].中國(guó)電子商情:科技創(chuàng)新,2014(8):18-18.
作者:代秋格 單位:鄭州電力職業(yè)技術(shù)學(xué)院
相關(guān)文章:
2.計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文
3.淺談?dòng)?jì)算機(jī)信息安全與網(wǎng)絡(luò)管理的論文