電腦保安與病毒的論文
篇一
電腦保安漏洞檢測技術的運用
網路資訊科技的發展優化了計算機系統的軟體功能,使得系統的原始碼數量增加,給黑客攻擊帶來機會,破壞系統的穩定執行。近年來,由於系統漏洞造成的資訊丟失已經給客戶帶來巨大的麻煩,並且這一現象呈上升趨勢,使用者對計算機的信任度逐漸降低。無論是從客戶體驗角度,還是從經濟效益角度,都應加強對電腦保安漏洞的檢測。在具體的檢測過程中,靜態檢測和動態檢測是其主要形式,文章重點分析這兩種檢測技術的應用。
一、電腦保安漏洞及其產生原因
目前,計算機容易受到來至多種因素的影響,從而導致安全漏洞較大。其攻擊形式主要表現為電子郵件攻擊、黑客攻擊和病毒攻擊。電子郵件是目前網路交流的重要方式之一,攻擊者利用這一點發送垃圾郵件盜取客戶資訊,造成網路執行緩慢甚至癱瘓。另外,操作不當也將導致系統受到病毒的侵襲,病毒具有發現難、破壞性強等特點,給客戶帶來極大的損失。來自黑客的攻擊是電腦保安隱患的又一型別。由於計算機存在安全漏洞,因此導致其容易出現安全隱患,嚴重影響患者的正常使用。造成計算機存在安全漏洞的原因眾多,網路協議自身存在安全漏洞,安全係數不高、系統程式存在安全漏洞,主要來自於程式設計人員的疏忽和錯誤。未設定訪問許可權,導致資訊丟失。電腦保安漏洞的檢測技術主要包括靜態檢測技術和動態檢測技術兩種。
二、計算機安群漏洞檢測技術應用
***一***靜態檢測技術及其應用
靜態檢測技術以原始碼為輔助工具,通過對原始碼、邊界條件和跳轉條件的分析查詢目的碼中的不穩定因素。計算機的快速發展使得軟體原始碼逐漸增多,靜態檢測技術採用工具代替手工部檢測,具有檢測效率高、檢測全面等特點。通過不同的條件設定,靜態檢測技術實現了對程式碼的全面掃描,從而確保了系統漏洞的減少。原始碼是靜態檢測技術的核心,且檢測過程要遵循一定的規則,需要對目的碼進行分析、處理。也就是說,靜態檢測技術對原始碼具有一定的依賴性,必須建立原始碼資料庫才能確保其應用,從而實現系統漏洞的修復。基於計算機網路的漏洞種類眾多,檢測技術特徵庫也應不斷更新,從而確保檢測結果的準確性和高效性。另外,靜態檢測技術以規則檢查為手段,對程式的編制規則進行檢測。規則檢查將其規則以特定語法描述,通過程式行為對比來完成檢測。型別推導通則過推導程式中變數與函式型別,來確保變數和函式的訪問規則符合需求。這種分析方法主要用於控制流無關分析,但對於控制流相關的特徵則應選擇型別限定詞與子型別的概念來確保源語言型別系統的擴充套件。靜態漏洞檢測對原始碼的過分依賴導致其檢測結果存在漏報或誤報現象,基於此提出了一種更為安全的靜態檢測方法,即對計算機執行資料實施實時跟蹤的檢測方式,該方式確保了檢測的準確性。具有多個安全屬性,拓展了漏洞狀態模型的狀態空間,設定多個安全屬性,因此對於電腦保安屬性的判斷更準確,檢測方式也更高效,減少誤報和漏報現象。
***二***動態檢測技術及其應用
基於靜態系統對原始碼的依賴性,在實際檢測中,還可應用動態檢測技術。該技術利用非標準輸入資料的構造,除錯計算機執行軟體系統,基於系統功能或者資料流向,排除系統中存在的異常現象,檢測其存在漏洞。因此這一技術通常將輸入介面或執行環境入手。與靜態檢測相比,動態檢測具有較高的準確率,但由於計算機系統具有多樣性,其功能與流程均存在差異,因此動態檢測的檢測效率低下。另外,動態檢測只能測試漏洞的範圍,而無法準確的認定。為此,在具體的檢測過程中,常將二者結合在一起進行檢測。作為一種特殊的檢測方法,該方法通過對二進位制檔案反編譯,獲得偽原始碼,獲取虛擬執行環境VM,利用VM對系統暫存器的執行狀態進行考察及執行狀態,通過記錄VM中虛擬記憶體每條指令訪存地址,最後統計計算出每條訪存指令實際的訪問變數地址,解決了變數精確識別的問題。另外,在一些安全漏洞檢測技術中,動態檢測技術還可實現全系統模擬器動態執行環境,其原理是通過資料輸入的追蹤來檢測系統漏洞。與原始碼不同,這一技術則主要針對可執行程式碼,通過構建全系統模擬器來進行漏洞檢測,並轉換系統可執行程式碼,實現對原指令的追蹤和分析。該方法有效的解決了動態檢測碼覆蓋率問題,從而擴大了檢測範圍。在具體執行過程中,動態檢測技術分為非執行棧技術、非執行堆與資料技術和記憶體對映技術。
1.非執行棧技術。基於棧技術的網路攻擊給計算機系統造成嚴重威脅,其主要原因在於黑客等攻擊者向棧中傳送了惡意程式碼,導致儲存在棧中的資訊和資料被惡意改寫。棧攻擊技術全面,這也是其對網路系統造成較大威脅的原因。為防範這一惡意軟體,就是採取非執行棧技術控制棧的執行程式碼涉入。其主要原理是禁止系統執行惡意程式碼,從而有效防止惡意攻擊。非執行棧技術只有在作業系統層進行中才能起到積極作用,並且其影響系統自身效能。一旦系統同時存在棧溢位漏洞和堆溢位漏洞時,容易出現差錯。解決這一問題可在作業系統內引入一個微小的改變,將棧頁標記為不可執行,從而使其執行堆中的程式碼,而非棧中的程式碼。
2.非執行堆與資料技術。非執行堆技術的提出和應用尚處於初級階段。這是由於非執行堆對計算機系統軟體具有一定的影響。隨著科技的發展和相關行業對這一技術的認可,其原理與非執行棧技術相似,以控制惡意程式碼的執行為控制資料技術的主要手段。但由於其技術尚不完善,因此應用並不廣泛,將其與非執行棧技術相結合是提高其漏洞檢測效率的關鍵。有試驗顯示,二者的結合可以有效的控制惡意程式碼執行,使其完全失去執行機會。基於技術的難度,此技術較非執行棧付出更多的代價。如能控制或者降低其對系統執行的影響,該技術還具有一定的發展空間。
3.記憶體對映技術。來自網路的攻擊還包括通過使用以NULL結尾的字串實現記憶體覆蓋,以達到攻擊的目的。對映內碼表可有效控制NULL結尾的字串向最低記憶體區跳轉。另外一方面,一些攻擊者還通過猜測地址的方式獲取使用者資訊,記憶體隨機對映使得同一頁面獲得不同的程式碼,使攻擊者無法猜測。尤其是計算機快取資訊漏洞,具有一定的規律性,一旦攻擊者通過一定的程式植入可修改這些具有規律性的資料,從而導致系統故障甚至癱瘓。記憶體對映技術在不注入新程式碼的基礎上,可有效防止資料修改,確保計算機網路執行安全。低端記憶體空間不足對除內碼表對映到低端區具有一定的影響。也就是說,記憶體對映技術只能對那些高階地址或者固定地址造成影響,並且對效能基本無影響,但在實際執行中,此類程式並不多。只有在程式載入過程中工作。
三、計算機網路安全漏洞檢測防護方案
基於電腦保安漏洞的大量存在,還應充分利用安全漏洞檢測技術,發現系統安全漏洞,並實施必要的檢測方案。其中,主動測試方法應用廣泛,通過測試程式的攻擊來發現系統漏洞這種檢測方法具有針對性,具體操作時可對目標主機的埠進行掃描,從而獲得開放的埠,基於其提供的服務及時發現計算機網路漏洞。計算機網路為檢測者提供了漏洞庫,從而通過查詢迅速確定系統漏洞的來源以及產生原因,向目標主機埠輸送具有漏洞檢測碼的資料包,根據計算機主機的反應來確定系統是否存在漏洞,採取必要的防護措施,確保系統執行安全。其防護方案包括以下幾個方面:
***一***傳送含特徵碼的檢測資料包。
特徵碼發射是漏洞查詢的主要方式之一。首先,應從漏洞特徵庫中查詢相應的特徵碼,構造資料包並在確保主機線上的前提下將其傳送。該方式的主要問題在於如何控制空掃描以及檢測資料目的埠的確定。值得一提的是,檢測過程中如果主機處於離線狀態或者計算機對應埠未開放,則無需資料檢測,這樣可有效提高檢測效率。
***二***建立漏洞特徵庫的建立。
計算機系統具有龐大的儲存功能,在電腦保安漏洞檢測過程中,應充分利用其儲存功能,建立漏洞特徵庫,記錄全部包含安全漏洞的特徵碼,在實際檢測中最終操作是針對網路資料包的操作,因此安全漏洞特徵碼要以確保檢測資料的有效性為主。同時,漏洞特徵庫的建立還可提高漏洞判斷的有效性和準確性,節省檢測和修復時間。計算機系統的安全漏洞具有多樣性特徵,取漏洞的特徵碼對其效率的提高具有積極作用。
***三***漏洞掃描控制與排程。
漏洞掃描控制主要用於連線系統管理控制檯與掃描排程。通過該系統,接收管理軟體發出的命令,從而實現對計算機主機、網盤、服務埠以及敏感資訊的全面掃描,從而控制整個系統的執行狀態。漏洞掃描排程則根據掃描模組向系統傳送的排程控制要求,促進各模組之間的協調。漏洞排程實現了遠端掃描與本地掃描相結合。根據漏洞特徵資料庫所提供的漏洞特徵,查詢其對應的檢測檔名稱,並通過排程檢驗模組的方式進行漏洞驗證。
四、總結
資訊時代的到來,計算機網路具有不可替代的作用。但受到多種因素的影響,計算機存在一定的安全漏洞,嚴重影響使用者的正常使用和資訊保安。為提高其計算機的安全效能,其安全漏洞檢測是關鍵。文章分析了靜態檢測技術和動態檢測技術兩種主要的漏洞檢測方案。由於電腦保安漏洞檢測具有複雜性,要求相關人員不斷提高自身技術,並且進行多方面努力,才能確保計算機網路的安全,給使用者帶來方便。
篇二
網路通訊病毒電腦保安論文
1計算機網路通訊的防護措施
1***加強網際網路的防護系統
網際網路的IP地址通常來說是一個廣義的開放性的,由於多個使用者通用一個路由器,或者是多個使用者共用一個訊號,則可能造成一些釣魚軟體或者是含有病毒的網頁彈開,將病毒帶入到網際網路中。要想徹底的解決這一問題,關鍵是要建立起一個網際網路的防護系統,加強對於病毒入侵的防護。可以建立起完善的流量監控系統,密切關注平時的流量動態,如果流量出現異常,則需要立即進行安全檢查,也可以定期對系統進行安全隱患的排查等,實際可用的方法還是比較廣泛的,不同的使用者和網際網路應用中心可以結合實際情況選擇適當的方法,以維護網際網路資訊的安全。
2***加強網路傳輸資訊的安全
隨著人們對於網際網路的依賴性的增強,大量的資訊每天充斥在網際網路中,一些不安全的病毒隱患就會潛藏在其中,威脅使用者的資訊保安,因此,需要建立起一個完善的監控系統,能夠及時的檢測傳輸資訊的安全性,擴大檢測的範圍,一旦發現了病毒的蹤跡,立即啟動防毒軟體進行防毒。同時,對於一些特別重要的資訊資料需要進行加密處理,加密的資訊更加安全,收取資訊的使用者必須有安全祕鑰才能開啟,因此給了傳輸資訊一個更加安全的保障。
3***完善網路安全制度
目前我們國家的計算機管理還比較鬆散,責任劃分不明確,管理方法落實不到位,因此,需要建立起一個比較完善的網路安全制度,提高對於網路通訊安全的監管力度,並要求有專門的監督和管理人員,一旦出現相關的安全問題,能夠及時應對,並對一些責任現象進行追責,把責任落實到每一個人,這樣就能夠營造一個相對安全的網路空間。
2結束語
總之,對於電腦保安的防護以及網路通訊病毒的治理工作並不是朝夕之間可以解決的,它既需要相關的計算機硬體的完善,同時也需要計算機軟體的技術革新,最重要的是,它需要運營商從技術上進行彌補,還需要廣大使用者在日常的使用中提高警惕,避免開啟不安全的網頁等,所以,需要多方共同努力,營造一個健康安全的網路空間,讓網際網路最大限度的服務社會造福人類。
篇三
電腦保安之防火牆技術
摘要:
網路技術的迅速發展,給人們生活帶來便利的同時一些網路犯罪也逐漸出現,因此資訊保安的保密工作成為網路建設中的關鍵點,而防火牆技術就是其中重要的一個技術。防火牆相當一個屏障,豎立在內部網路與外部網路之間,保護內部網路安全。本文闡述了防火牆的功能,實現防火牆的主要技術手段,並對防火牆技術的未來進行了展望。
關鍵詞:防火牆網路安全發展趨勢
1防火牆概述
1.1防火牆的概念
防火牆主要是用來加強網路之間的訪問和控制,以防止安全策略中禁止的通訊,從而保護電腦保安的一種硬體或軟體。它和建築之中的防火牆功能有些類似,通常外部的網路使用者以非法的手段從外部網路進入內部網路,訪問內部網路資源,竊取資料。為了保護計算機的安全,防火牆對兩個或者以上的安全策略進行檢查,進行的通訊是否安全從而決定是否放行,同時也監視者網路的執行狀態。設立防火牆的主要目的是出於資訊的安全考慮,防止外部的使用者任意的瀏覽計算機內部資訊和竊取資料,以達到保護電腦保安的目的。
1.2防火牆的功能
防火牆的功能主要有,隔離內外網路,增加保密內容,防止資訊被有意盜竊。建立檢查點,強化安全策略,記錄一些入侵途徑的日誌,監控網路情況,為預警提供方便等。
2防火牆與入侵檢測技術
2.1入侵檢測系統概述
入侵檢測是對一些有害的資訊進行監測或者阻止,它可以對資訊保安提供保障。根據檢測系統監測的物件是主機還是網路,可以將入侵檢測系統主要分為兩種。
2.1.1基於主機的入侵檢測系統這類系統主要用於保護執行關鍵應用的伺服器。通過檢視日誌檔案,可以發現入侵或者入侵的企圖,並迅速的啟動應急程式,從而到達避開檢測系統的目的。
2.1.2基於網路的入侵檢測系統這種入侵檢測系統通過在共享的網段上對資料的監聽來收集資料並分析可疑的物件資料,這種系統不要嚴格的審計,因此對主機的要求不高,而且還可以提供對網路通用的的保護,不必去擔心不同主機的不同架構。
2.2入侵檢測系統面臨的挑戰
入侵檢測系統***IDS***是近些年來發展起來的一種動態安全防範技術,它主要是通過對一些關鍵點收集資訊並對它們進行分析,看行為是否有被攻擊的跡象。這也是一種集檢測、記錄、報警、響應的動態安全技術,它不僅能檢查外部的入侵行為,也可以檢測內部的行為,這種檢測技術主要面臨著三個挑戰,分別表現在以下幾個方面:
***1***如何來提高檢測資料的速度以適應日益發展的網路通訊要求;
***2***如何來提高檢測系統的檢測安全性和準確性;
***3***如何來提高整個檢測系統的互動效能。這些挑戰在以後的資訊保安問題中將繼續凸顯出來,所以只有繼續提高檢測技術來應對這些方面的挑戰。
2.3防火牆與入侵技術的結合
從概念上我們可以看出防火牆是一種對入侵比較被動的防禦,而入侵檢測相對來說是一種主動的防禦。防火牆作為第一道防線,阻止了網路層的攻擊,拒絕了一些明顯的攻擊資料但是還是放入了一些隱藏攻擊的資料,這時就需要入侵檢測技術的支援。如果防火牆加入了入侵檢測技術那麼很快就會確認入侵者,這樣就大大的提高了防火牆的整體防禦效力。下面是防火牆和入侵檢測系統的兩種合作方式。一種是緊密的結合。這種結合就是把入侵檢測技術配置到防火牆中。這種結合使得所有的資料在經過防火牆的同時也會接受入侵檢測技術的檢查。來判斷資料包是否有入侵嫌疑。從而達到即時阻擋。第二種是兩者之間拿出一個開放介面給對方呼叫,並且按照一定的協議進行交流。這種結合方式是在對防火牆和入侵檢測的優缺點進行分析後研究建立的模型,實現了功能上的優勢互補。無論是哪種方式,入侵檢測技術和防火牆的結合都很好的解決了防火牆可以阻擋但難發現入侵的弊端,同時也解決了入侵檢測技術容易發現進攻但難阻擋的劣勢。這樣的結合型防火牆不僅能快速的發現進攻而且還能夠及時做出反應來阻擋進攻。同時高效的收集有關入侵資訊也給了入侵很大的威懾力。
3防火牆發展趨勢及前景
防火牆的一些安全問題暴露出防火牆的一些不足,防火牆開始出現了一種更高階的防火牆,這是也是防火牆一種設計理念的昇華。這種較為先進的防火牆帶有檢測系統,它通過過濾資料來檢測入侵,這也是現有防火牆的一種主流模式了。在未來防火牆的檢測技術中將繼續聚合更多的範疇,這些聚合的範疇也很大的提高了防火牆的效能和功能的擴充套件,與此同時我們可以展望未來的防火牆必定是向著多功能化、高效能、智慧化、更安全的方向發展。
3.1多功能化防火牆
現在防火牆已經出現了一種聚成多種功能的設計趨勢,入侵檢測這樣的功能很多出現在現在防火牆產品中了,這樣的設計給管理效能帶來了不少的提升。甚至會有更多新穎的設計出現在防火牆中,比如簡訊功能,當防火牆的規則被變更或者出現入侵攻擊的時候,報警行為會通過多種途徑將訊息傳送到管理員手中,包括即時簡訊,或者電話呼叫。以確保安全行為第一時間即被啟動。也許在不久的將來我們就可以在防火牆產品上看到更多更出色的功能設計。
3.2高效能防火牆
另外一種趨勢是效能的提高,未來的防火牆在功能上的提高一定會伴隨著效能的提升,特別是資料的流量日益複雜更需要效能的保障。如果只是要求效能的提高必然會出現問題。單純的流量過濾效能問題是比較容易解決的問題,但是與應用層涉及越密,效能提高需要面對的問題就會越來越複雜。特別是在大型應用環境中防火牆規則庫有幾萬的記錄,這對防火牆的負荷來說是很大的考驗,所以一些並行處理技術的高效能防火牆將出現在人們的眼中。
3.3智慧化防火牆
網路中的一些以垃圾電子郵件的傳送,惡意性網站網頁的彈出問題等,這些已經不是簡單的防火牆技術可以解決的。傳統防火牆解決的效果差而且效果也不好,所以智慧防火牆在未來的發展趨勢中也必定發揮出相應的作用。所以不論是從功能還是效能或者其他方面來說防火牆在今後都將會迅速發展,這也是反映了資訊保安對防火牆的要求,同時也是防火牆的發展趨勢。
參考文獻
[1]劉彥保.防火牆技術及其在網路安全中的應用[J].安徽教育學院學報,2011.
[2]龍毅.探討防火牆技術的網路安全[M].矽谷.2011,***6***:181-181.
有關推薦: 隨著技術的不斷更新與提高,電腦保安成了一個嚴重問題,其中計算機病毒就是威脅電腦保安的重要隱患。下面是小編為大家整理的,供大家參考。
篇一
電腦保安漏洞檢測技術的運用
網路資訊科技的發展優化了計算機系統的軟體功能,使得系統的原始碼數量增加,給黑客攻擊帶來機會,破壞系統的穩定執行。近年來,由於系統漏洞造成的資訊丟失已經給客戶帶來巨大的麻煩,並且這一現象呈上升趨勢,使用者對計算機的信任度逐漸降低。無論是從客戶體驗角度,還是從經濟效益角度,都應加強對電腦保安漏洞的檢測。在具體的檢測過程中,靜態檢測和動態檢測是其主要形式,文章重點分析這兩種檢測技術的應用。
一、電腦保安漏洞及其產生原因
目前,計算機容易受到來至多種因素的影響,從而導致安全漏洞較大。其攻擊形式主要表現為電子郵件攻擊、黑客攻擊和病毒攻擊。電子郵件是目前網路交流的重要方式之一,攻擊者利用這一點發送垃圾郵件盜取客戶資訊,造成網路執行緩慢甚至癱瘓。另外,操作不當也將導致系統受到病毒的侵襲,病毒具有發現難、破壞性強等特點,給客戶帶來極大的損失。來自黑客的攻擊是電腦保安隱患的又一型別。由於計算機存在安全漏洞,因此導致其容易出現安全隱患,嚴重影響患者的正常使用。造成計算機存在安全漏洞的原因眾多,網路協議自身存在安全漏洞,安全係數不高、系統程式存在安全漏洞,主要來自於程式設計人員的疏忽和錯誤。未設定訪問許可權,導致資訊丟失。電腦保安漏洞的檢測技術主要包括靜態檢測技術和動態檢測技術兩種。
二、計算機安群漏洞檢測技術應用
***一***靜態檢測技術及其應用
靜態檢測技術以原始碼為輔助工具,通過對原始碼、邊界條件和跳轉條件的分析查詢目的碼中的不穩定因素。計算機的快速發展使得軟體原始碼逐漸增多,靜態檢測技術採用工具代替手工部檢測,具有檢測效率高、檢測全面等特點。通過不同的條件設定,靜態檢測技術實現了對程式碼的全面掃描,從而確保了系統漏洞的減少。原始碼是靜態檢測技術的核心,且檢測過程要遵循一定的規則,需要對目的碼進行分析、處理。也就是說,靜態檢測技術對原始碼具有一定的依賴性,必須建立原始碼資料庫才能確保其應用,從而實現系統漏洞的修復。基於計算機網路的漏洞種類眾多,檢測技術特徵庫也應不斷更新,從而確保檢測結果的準確性和高效性。另外,靜態檢測技術以規則檢查為手段,對程式的編制規則進行檢測。規則檢查將其規則以特定語法描述,通過程式行為對比來完成檢測。型別推導通則過推導程式中變數與函式型別,來確保變數和函式的訪問規則符合需求。這種分析方法主要用於控制流無關分析,但對於控制流相關的特徵則應選擇型別限定詞與子型別的概念來確保源語言型別系統的擴充套件。靜態漏洞檢測對原始碼的過分依賴導致其檢測結果存在漏報或誤報現象,基於此提出了一種更為安全的靜態檢測方法,即對計算機執行資料實施實時跟蹤的檢測方式,該方式確保了檢測的準確性。具有多個安全屬性,拓展了漏洞狀態模型的狀態空間,設定多個安全屬性,因此對於電腦保安屬性的判斷更準確,檢測方式也更高效,減少誤報和漏報現象。
***二***動態檢測技術及其應用
基於靜態系統對原始碼的依賴性,在實際檢測中,還可應用動態檢測技術。該技術利用非標準輸入資料的構造,除錯計算機執行軟體系統,基於系統功能或者資料流向,排除系統中存在的異常現象,檢測其存在漏洞。因此這一技術通常將輸入介面或執行環境入手。與靜態檢測相比,動態檢測具有較高的準確率,但由於計算機系統具有多樣性,其功能與流程均存在差異,因此動態檢測的檢測效率低下。另外,動態檢測只能測試漏洞的範圍,而無法準確的認定。為此,在具體的檢測過程中,常將二者結合在一起進行檢測。作為一種特殊的檢測方法,該方法通過對二進位制檔案反編譯,獲得偽原始碼,獲取虛擬執行環境VM,利用VM對系統暫存器的執行狀態進行考察及執行狀態,通過記錄VM中虛擬記憶體每條指令訪存地址,最後統計計算出每條訪存指令實際的訪問變數地址,解決了變數精確識別的問題。另外,在一些安全漏洞檢測技術中,動態檢測技術還可實現全系統模擬器動態執行環境,其原理是通過資料輸入的追蹤來檢測系統漏洞。與原始碼不同,這一技術則主要針對可執行程式碼,通過構建全系統模擬器來進行漏洞檢測,並轉換系統可執行程式碼,實現對原指令的追蹤和分析。該方法有效的解決了動態檢測碼覆蓋率問題,從而擴大了檢測範圍。在具體執行過程中,動態檢測技術分為非執行棧技術、非執行堆與資料技術和記憶體對映技術。
1.非執行棧技術。基於棧技術的網路攻擊給計算機系統造成嚴重威脅,其主要原因在於黑客等攻擊者向棧中傳送了惡意程式碼,導致儲存在棧中的資訊和資料被惡意改寫。棧攻擊技術全面,這也是其對網路系統造成較大威脅的原因。為防範這一惡意軟體,就是採取非執行棧技術控制棧的執行程式碼涉入。其主要原理是禁止系統執行惡意程式碼,從而有效防止惡意攻擊。非執行棧技術只有在作業系統層進行中才能起到積極作用,並且其影響系統自身效能。一旦系統同時存在棧溢位漏洞和堆溢位漏洞時,容易出現差錯。解決這一問題可在作業系統內引入一個微小的改變,將棧頁標記為不可執行,從而使其執行堆中的程式碼,而非棧中的程式碼。
2.非執行堆與資料技術。非執行堆技術的提出和應用尚處於初級階段。這是由於非執行堆對計算機系統軟體具有一定的影響。隨著科技的發展和相關行業對這一技術的認可,其原理與非執行棧技術相似,以控制惡意程式碼的執行為控制資料技術的主要手段。但由於其技術尚不完善,因此應用並不廣泛,將其與非執行棧技術相結合是提高其漏洞檢測效率的關鍵。有試驗顯示,二者的結合可以有效的控制惡意程式碼執行,使其完全失去執行機會。基於技術的難度,此技術較非執行棧付出更多的代價。如能控制或者降低其對系統執行的影響,該技術還具有一定的發展空間。
3.記憶體對映技術。來自網路的攻擊還包括通過使用以NULL結尾的字串實現記憶體覆蓋,以達到攻擊的目的。對映內碼表可有效控制NULL結尾的字串向最低記憶體區跳轉。另外一方面,一些攻擊者還通過猜測地址的方式獲取使用者資訊,記憶體隨機對映使得同一頁面獲得不同的程式碼,使攻擊者無法猜測。尤其是計算機快取資訊漏洞,具有一定的規律性,一旦攻擊者通過一定的程式植入可修改這些具有規律性的資料,從而導致系統故障甚至癱瘓。記憶體對映技術在不注入新程式碼的基礎上,可有效防止資料修改,確保計算機網路執行安全。低端記憶體空間不足對除內碼表對映到低端區具有一定的影響。也就是說,記憶體對映技術只能對那些高階地址或者固定地址造成影響,並且對效能基本無影響,但在實際執行中,此類程式並不多。只有在程式載入過程中工作。
三、計算機網路安全漏洞檢測防護方案
基於電腦保安漏洞的大量存在,還應充分利用安全漏洞檢測技術,發現系統安全漏洞,並實施必要的檢測方案。其中,主動測試方法應用廣泛,通過測試程式的攻擊來發現系統漏洞這種檢測方法具有針對性,具體操作時可對目標主機的埠進行掃描,從而獲得開放的埠,基於其提供的服務及時發現計算機網路漏洞。計算機網路為檢測者提供了漏洞庫,從而通過查詢迅速確定系統漏洞的來源以及產生原因,向目標主機埠輸送具有漏洞檢測碼的資料包,根據計算機主機的反應來確定系統是否存在漏洞,採取必要的防護措施,確保系統執行安全。其防護方案包括以下幾個方面:
***一***傳送含特徵碼的檢測資料包。
特徵碼發射是漏洞查詢的主要方式之一。首先,應從漏洞特徵庫中查詢相應的特徵碼,構造資料包並在確保主機線上的前提下將其傳送。該方式的主要問題在於如何控制空掃描以及檢測資料目的埠的確定。值得一提的是,檢測過程中如果主機處於離線狀態或者計算機對應埠未開放,則無需資料檢測,這樣可有效提高檢測效率。
***二***建立漏洞特徵庫的建立。
計算機系統具有龐大的儲存功能,在電腦保安漏洞檢測過程中,應充分利用其儲存功能,建立漏洞特徵庫,記錄全部包含安全漏洞的特徵碼,在實際檢測中最終操作是針對網路資料包的操作,因此安全漏洞特徵碼要以確保檢測資料的有效性為主。同時,漏洞特徵庫的建立還可提高漏洞判斷的有效性和準確性,節省檢測和修復時間。計算機系統的安全漏洞具有多樣性特徵,取漏洞的特徵碼對其效率的提高具有積極作用。
***三***漏洞掃描控制與排程。
漏洞掃描控制主要用於連線系統管理控制檯與掃描排程。通過該系統,接收管理軟體發出的命令,從而實現對計算機主機、網盤、服務埠以及敏感資訊的全面掃描,從而控制整個系統的執行狀態。漏洞掃描排程則根據掃描模組向系統傳送的排程控制要求,促進各模組之間的協調。漏洞排程實現了遠端掃描與本地掃描相結合。根據漏洞特徵資料庫所提供的漏洞特徵,查詢其對應的檢測檔名稱,並通過排程檢驗模組的方式進行漏洞驗證。
四、總結
資訊時代的到來,計算機網路具有不可替代的作用。但受到多種因素的影響,計算機存在一定的安全漏洞,嚴重影響使用者的正常使用和資訊保安。為提高其計算機的安全效能,其安全漏洞檢測是關鍵。文章分析了靜態檢測技術和動態檢測技術兩種主要的漏洞檢測方案。由於電腦保安漏洞檢測具有複雜性,要求相關人員不斷提高自身技術,並且進行多方面努力,才能確保計算機網路的安全,給使用者帶來方便。
篇二
網路通訊病毒電腦保安論文
1計算機網路通訊的防護措施
1***加強網際網路的防護系統
網際網路的IP地址通常來說是一個廣義的開放性的,由於多個使用者通用一個路由器,或者是多個使用者共用一個訊號,則可能造成一些釣魚軟體或者是含有病毒的網頁彈開,將病毒帶入到網際網路中。要想徹底的解決這一問題,關鍵是要建立起一個網際網路的防護系統,加強對於病毒入侵的防護。可以建立起完善的流量監控系統,密切關注平時的流量動態,如果流量出現異常,則需要立即進行安全檢查,也可以定期對系統進行安全隱患的排查等,實際可用的方法還是比較廣泛的,不同的使用者和網際網路應用中心可以結合實際情況選擇適當的方法,以維護網際網路資訊的安全。
2***加強網路傳輸資訊的安全
隨著人們對於網際網路的依賴性的增強,大量的資訊每天充斥在網際網路中,一些不安全的病毒隱患就會潛藏在其中,威脅使用者的資訊保安,因此,需要建立起一個完善的監控系統,能夠及時的檢測傳輸資訊的安全性,擴大檢測的範圍,一旦發現了病毒的蹤跡,立即啟動防毒軟體進行防毒。同時,對於一些特別重要的資訊資料需要進行加密處理,加密的資訊更加安全,收取資訊的使用者必須有安全祕鑰才能開啟,因此給了傳輸資訊一個更加安全的保障。
3***完善網路安全制度
目前我們國家的計算機管理還比較鬆散,責任劃分不明確,管理方法落實不到位,因此,需要建立起一個比較完善的網路安全制度,提高對於網路通訊安全的監管力度,並要求有專門的監督和管理人員,一旦出現相關的安全問題,能夠及時應對,並對一些責任現象進行追責,把責任落實到每一個人,這樣就能夠營造一個相對安全的網路空間。
2結束語
總之,對於電腦保安的防護以及網路通訊病毒的治理工作並不是朝夕之間可以解決的,它既需要相關的計算機硬體的完善,同時也需要計算機軟體的技術革新,最重要的是,它需要運營商從技術上進行彌補,還需要廣大使用者在日常的使用中提高警惕,避免開啟不安全的網頁等,所以,需要多方共同努力,營造一個健康安全的網路空間,讓網際網路最大限度的服務社會造福人類。
篇三
電腦保安之防火牆技術
摘要:
網路技術的迅速發展,給人們生活帶來便利的同時一些網路犯罪也逐漸出現,因此資訊保安的保密工作成為網路建設中的關鍵點,而防火牆技術就是其中重要的一個技術。防火牆相當一個屏障,豎立在內部網路與外部網路之間,保護內部網路安全。本文闡述了防火牆的功能,實現防火牆的主要技術手段,並對防火牆技術的未來進行了展望。
關鍵詞:防火牆網路安全發展趨勢
1防火牆概述
1.1防火牆的概念
防火牆主要是用來加強網路之間的訪問和控制,以防止安全策略中禁止的通訊,從而保護電腦保安的一種硬體或軟體。它和建築之中的防火牆功能有些類似,通常外部的網路使用者以非法的手段從外部網路進入內部網路,訪問內部網路資源,竊取資料。為了保護計算機的安全,防火牆對兩個或者以上的安全策略進行檢查,進行的通訊是否安全從而決定是否放行,同時也監視者網路的執行狀態。設立防火牆的主要目的是出於資訊的安全考慮,防止外部的使用者任意的瀏覽計算機內部資訊和竊取資料,以達到保護電腦保安的目的。
1.2防火牆的功能
防火牆的功能主要有,隔離內外網路,增加保密內容,防止資訊被有意盜竊。建立檢查點,強化安全策略,記錄一些入侵途徑的日誌,監控網路情況,為預警提供方便等。
2防火牆與入侵檢測技術
2.1入侵檢測系統概述
入侵檢測是對一些有害的資訊進行監測或者阻止,它可以對資訊保安提供保障。根據檢測系統監測的物件是主機還是網路,可以將入侵檢測系統主要分為兩種。
2.1.1基於主機的入侵檢測系統這類系統主要用於保護執行關鍵應用的伺服器。通過檢視日誌檔案,可以發現入侵或者入侵的企圖,並迅速的啟動應急程式,從而到達避開檢測系統的目的。
2.1.2基於網路的入侵檢測系統這種入侵檢測系統通過在共享的網段上對資料的監聽來收集資料並分析可疑的物件資料,這種系統不要嚴格的審計,因此對主機的要求不高,而且還可以提供對網路通用的的保護,不必去擔心不同主機的不同架構。
2.2入侵檢測系統面臨的挑戰
入侵檢測系統***IDS***是近些年來發展起來的一種動態安全防範技術,它主要是通過對一些關鍵點收集資訊並對它們進行分析,看行為是否有被攻擊的跡象。這也是一種集檢測、記錄、報警、響應的動態安全技術,它不僅能檢查外部的入侵行為,也可以檢測內部的行為,這種檢測技術主要面臨著三個挑戰,分別表現在以下幾個方面:
***1***如何來提高檢測資料的速度以適應日益發展的網路通訊要求;
***2***如何來提高檢測系統的檢測安全性和準確性;
***3***如何來提高整個檢測系統的互動效能。這些挑戰在以後的資訊保安問題中將繼續凸顯出來,所以只有繼續提高檢測技術來應對這些方面的挑戰。
2.3防火牆與入侵技術的結合
從概念上我們可以看出防火牆是一種對入侵比較被動的防禦,而入侵檢測相對來說是一種主動的防禦。防火牆作為第一道防線,阻止了網路層的攻擊,拒絕了一些明顯的攻擊資料但是還是放入了一些隱藏攻擊的資料,這時就需要入侵檢測技術的支援。如果防火牆加入了入侵檢測技術那麼很快就會確認入侵者,這樣就大大的提高了防火牆的整體防禦效力。下面是防火牆和入侵檢測系統的兩種合作方式。一種是緊密的結合。這種結合就是把入侵檢測技術配置到防火牆中。這種結合使得所有的資料在經過防火牆的同時也會接受入侵檢測技術的檢查。來判斷資料包是否有入侵嫌疑。從而達到即時阻擋。第二種是兩者之間拿出一個開放介面給對方呼叫,並且按照一定的協議進行交流。這種結合方式是在對防火牆和入侵檢測的優缺點進行分析後研究建立的模型,實現了功能上的優勢互補。無論是哪種方式,入侵檢測技術和防火牆的結合都很好的解決了防火牆可以阻擋但難發現入侵的弊端,同時也解決了入侵檢測技術容易發現進攻但難阻擋的劣勢。這樣的結合型防火牆不僅能快速的發現進攻而且還能夠及時做出反應來阻擋進攻。同時高效的收集有關入侵資訊也給了入侵很大的威懾力。
3防火牆發展趨勢及前景
防火牆的一些安全問題暴露出防火牆的一些不足,防火牆開始出現了一種更高階的防火牆,這是也是防火牆一種設計理念的昇華。這種較為先進的防火牆帶有檢測系統,它通過過濾資料來檢測入侵,這也是現有防火牆的一種主流模式了。在未來防火牆的檢測技術中將繼續聚合更多的範疇,這些聚合的範疇也很大的提高了防火牆的效能和功能的擴充套件,與此同時我們可以展望未來的防火牆必定是向著多功能化、高效能、智慧化、更安全的方向發展。
3.1多功能化防火牆
現在防火牆已經出現了一種聚成多種功能的設計趨勢,入侵檢測這樣的功能很多出現在現在防火牆產品中了,這樣的設計給管理效能帶來了不少的提升。甚至會有更多新穎的設計出現在防火牆中,比如簡訊功能,當防火牆的規則被變更或者出現入侵攻擊的時候,報警行為會通過多種途徑將訊息傳送到管理員手中,包括即時簡訊,或者電話呼叫。以確保安全行為第一時間即被啟動。也許在不久的將來我們就可以在防火牆產品上看到更多更出色的功能設計。
3.2高效能防火牆
另外一種趨勢是效能的提高,未來的防火牆在功能上的提高一定會伴隨著效能的提升,特別是資料的流量日益複雜更需要效能的保障。如果只是要求效能的提高必然會出現問題。單純的流量過濾效能問題是比較容易解決的問題,但是與應用層涉及越密,效能提高需要面對的問題就會越來越複雜。特別是在大型應用環境中防火牆規則庫有幾萬的記錄,這對防火牆的負荷來說是很大的考驗,所以一些並行處理技術的高效能防火牆將出現在人們的眼中。
3.3智慧化防火牆
網路中的一些以垃圾電子郵件的傳送,惡意性網站網頁的彈出問題等,這些已經不是簡單的防火牆技術可以解決的。傳統防火牆解決的效果差而且效果也不好,所以智慧防火牆在未來的發展趨勢中也必定發揮出相應的作用。所以不論是從功能還是效能或者其他方面來說防火牆在今後都將會迅速發展,這也是反映了資訊保安對防火牆的要求,同時也是防火牆的發展趨勢。
參考文獻
[1]劉彥保.防火牆技術及其在網路安全中的應用[J].安徽教育學院學報,2011.
[2]龍毅.探討防火牆技術的網路安全[M].矽谷.2011,***6***:181-181.
有關推薦: 隨著技術的不斷更新與提高,電腦保安成了一個嚴重問題,其中計算機病毒就是威脅電腦保安的重要隱患。下面是小編為大家整理的,供大家參考。
篇一
電腦保安漏洞檢測技術的運用
網路資訊科技的發展優化了計算機系統的軟體功能,使得系統的原始碼數量增加,給黑客攻擊帶來機會,破壞系統的穩定執行。近年來,由於系統漏洞造成的資訊丟失已經給客戶帶來巨大的麻煩,並且這一現象呈上升趨勢,使用者對計算機的信任度逐漸降低。無論是從客戶體驗角度,還是從經濟效益角度,都應加強對電腦保安漏洞的檢測。在具體的檢測過程中,靜態檢測和動態檢測是其主要形式,文章重點分析這兩種檢測技術的應用。
一、電腦保安漏洞及其產生原因
目前,計算機容易受到來至多種因素的影響,從而導致安全漏洞較大。其攻擊形式主要表現為電子郵件攻擊、黑客攻擊和病毒攻擊。電子郵件是目前網路交流的重要方式之一,攻擊者利用這一點發送垃圾郵件盜取客戶資訊,造成網路執行緩慢甚至癱瘓。另外,操作不當也將導致系統受到病毒的侵襲,病毒具有發現難、破壞性強等特點,給客戶帶來極大的損失。來自黑客的攻擊是電腦保安隱患的又一型別。由於計算機存在安全漏洞,因此導致其容易出現安全隱患,嚴重影響患者的正常使用。造成計算機存在安全漏洞的原因眾多,網路協議自身存在安全漏洞,安全係數不高、系統程式存在安全漏洞,主要來自於程式設計人員的疏忽和錯誤。未設定訪問許可權,導致資訊丟失。電腦保安漏洞的檢測技術主要包括靜態檢測技術和動態檢測技術兩種。
二、計算機安群漏洞檢測技術應用
***一***靜態檢測技術及其應用
靜態檢測技術以原始碼為輔助工具,通過對原始碼、邊界條件和跳轉條件的分析查詢目的碼中的不穩定因素。計算機的快速發展使得軟體原始碼逐漸增多,靜態檢測技術採用工具代替手工部檢測,具有檢測效率高、檢測全面等特點。通過不同的條件設定,靜態檢測技術實現了對程式碼的全面掃描,從而確保了系統漏洞的減少。原始碼是靜態檢測技術的核心,且檢測過程要遵循一定的規則,需要對目的碼進行分析、處理。也就是說,靜態檢測技術對原始碼具有一定的依賴性,必須建立原始碼資料庫才能確保其應用,從而實現系統漏洞的修復。基於計算機網路的漏洞種類眾多,檢測技術特徵庫也應不斷更新,從而確保檢測結果的準確性和高效性。另外,靜態檢測技術以規則檢查為手段,對程式的編制規則進行檢測。規則檢查將其規則以特定語法描述,通過程式行為對比來完成檢測。型別推導通則過推導程式中變數與函式型別,來確保變數和函式的訪問規則符合需求。這種分析方法主要用於控制流無關分析,但對於控制流相關的特徵則應選擇型別限定詞與子型別的概念來確保源語言型別系統的擴充套件。靜態漏洞檢測對原始碼的過分依賴導致其檢測結果存在漏報或誤報現象,基於此提出了一種更為安全的靜態檢測方法,即對計算機執行資料實施實時跟蹤的檢測方式,該方式確保了檢測的準確性。具有多個安全屬性,拓展了漏洞狀態模型的狀態空間,設定多個安全屬性,因此對於電腦保安屬性的判斷更準確,檢測方式也更高效,減少誤報和漏報現象。
***二***動態檢測技術及其應用
基於靜態系統對原始碼的依賴性,在實際檢測中,還可應用動態檢測技術。該技術利用非標準輸入資料的構造,除錯計算機執行軟體系統,基於系統功能或者資料流向,排除系統中存在的異常現象,檢測其存在漏洞。因此這一技術通常將輸入介面或執行環境入手。與靜態檢測相比,動態檢測具有較高的準確率,但由於計算機系統具有多樣性,其功能與流程均存在差異,因此動態檢測的檢測效率低下。另外,動態檢測只能測試漏洞的範圍,而無法準確的認定。為此,在具體的檢測過程中,常將二者結合在一起進行檢測。作為一種特殊的檢測方法,該方法通過對二進位制檔案反編譯,獲得偽原始碼,獲取虛擬執行環境VM,利用VM對系統暫存器的執行狀態進行考察及執行狀態,通過記錄VM中虛擬記憶體每條指令訪存地址,最後統計計算出每條訪存指令實際的訪問變數地址,解決了變數精確識別的問題。另外,在一些安全漏洞檢測技術中,動態檢測技術還可實現全系統模擬器動態執行環境,其原理是通過資料輸入的追蹤來檢測系統漏洞。與原始碼不同,這一技術則主要針對可執行程式碼,通過構建全系統模擬器來進行漏洞檢測,並轉換系統可執行程式碼,實現對原指令的追蹤和分析。該方法有效的解決了動態檢測碼覆蓋率問題,從而擴大了檢測範圍。在具體執行過程中,動態檢測技術分為非執行棧技術、非執行堆與資料技術和記憶體對映技術。
1.非執行棧技術。基於棧技術的網路攻擊給計算機系統造成嚴重威脅,其主要原因在於黑客等攻擊者向棧中傳送了惡意程式碼,導致儲存在棧中的資訊和資料被惡意改寫。棧攻擊技術全面,這也是其對網路系統造成較大威脅的原因。為防範這一惡意軟體,就是採取非執行棧技術控制棧的執行程式碼涉入。其主要原理是禁止系統執行惡意程式碼,從而有效防止惡意攻擊。非執行棧技術只有在作業系統層進行中才能起到積極作用,並且其影響系統自身效能。一旦系統同時存在棧溢位漏洞和堆溢位漏洞時,容易出現差錯。解決這一問題可在作業系統內引入一個微小的改變,將棧頁標記為不可執行,從而使其執行堆中的程式碼,而非棧中的程式碼。
2.非執行堆與資料技術。非執行堆技術的提出和應用尚處於初級階段。這是由於非執行堆對計算機系統軟體具有一定的影響。隨著科技的發展和相關行業對這一技術的認可,其原理與非執行棧技術相似,以控制惡意程式碼的執行為控制資料技術的主要手段。但由於其技術尚不完善,因此應用並不廣泛,將其與非執行棧技術相結合是提高其漏洞檢測效率的關鍵。有試驗顯示,二者的結合可以有效的控制惡意程式碼執行,使其完全失去執行機會。基於技術的難度,此技術較非執行棧付出更多的代價。如能控制或者降低其對系統執行的影響,該技術還具有一定的發展空間。
3.記憶體對映技術。來自網路的攻擊還包括通過使用以NULL結尾的字串實現記憶體覆蓋,以達到攻擊的目的。對映內碼表可有效控制NULL結尾的字串向最低記憶體區跳轉。另外一方面,一些攻擊者還通過猜測地址的方式獲取使用者資訊,記憶體隨機對映使得同一頁面獲得不同的程式碼,使攻擊者無法猜測。尤其是計算機快取資訊漏洞,具有一定的規律性,一旦攻擊者通過一定的程式植入可修改這些具有規律性的資料,從而導致系統故障甚至癱瘓。記憶體對映技術在不注入新程式碼的基礎上,可有效防止資料修改,確保計算機網路執行安全。低端記憶體空間不足對除內碼表對映到低端區具有一定的影響。也就是說,記憶體對映技術只能對那些高階地址或者固定地址造成影響,並且對效能基本無影響,但在實際執行中,此類程式並不多。只有在程式載入過程中工作。
三、計算機網路安全漏洞檢測防護方案
基於電腦保安漏洞的大量存在,還應充分利用安全漏洞檢測技術,發現系統安全漏洞,並實施必要的檢測方案。其中,主動測試方法應用廣泛,通過測試程式的攻擊來發現系統漏洞這種檢測方法具有針對性,具體操作時可對目標主機的埠進行掃描,從而獲得開放的埠,基於其提供的服務及時發現計算機網路漏洞。計算機網路為檢測者提供了漏洞庫,從而通過查詢迅速確定系統漏洞的來源以及產生原因,向目標主機埠輸送具有漏洞檢測碼的資料包,根據計算機主機的反應來確定系統是否存在漏洞,採取必要的防護措施,確保系統執行安全。其防護方案包括以下幾個方面:
***一***傳送含特徵碼的檢測資料包。
特徵碼發射是漏洞查詢的主要方式之一。首先,應從漏洞特徵庫中查詢相應的特徵碼,構造資料包並在確保主機線上的前提下將其傳送。該方式的主要問題在於如何控制空掃描以及檢測資料目的埠的確定。值得一提的是,檢測過程中如果主機處於離線狀態或者計算機對應埠未開放,則無需資料檢測,這樣可有效提高檢測效率。
***二***建立漏洞特徵庫的建立。
計算機系統具有龐大的儲存功能,在電腦保安漏洞檢測過程中,應充分利用其儲存功能,建立漏洞特徵庫,記錄全部包含安全漏洞的特徵碼,在實際檢測中最終操作是針對網路資料包的操作,因此安全漏洞特徵碼要以確保檢測資料的有效性為主。同時,漏洞特徵庫的建立還可提高漏洞判斷的有效性和準確性,節省檢測和修復時間。計算機系統的安全漏洞具有多樣性特徵,取漏洞的特徵碼對其效率的提高具有積極作用。
***三***漏洞掃描控制與排程。
漏洞掃描控制主要用於連線系統管理控制檯與掃描排程。通過該系統,接收管理軟體發出的命令,從而實現對計算機主機、網盤、服務埠以及敏感資訊的全面掃描,從而控制整個系統的執行狀態。漏洞掃描排程則根據掃描模組向系統傳送的排程控制要求,促進各模組之間的協調。漏洞排程實現了遠端掃描與本地掃描相結合。根據漏洞特徵資料庫所提供的漏洞特徵,查詢其對應的檢測檔名稱,並通過排程檢驗模組的方式進行漏洞驗證。
四、總結
資訊時代的到來,計算機網路具有不可替代的作用。但受到多種因素的影響,計算機存在一定的安全漏洞,嚴重影響使用者的正常使用和資訊保安。為提高其計算機的安全效能,其安全漏洞檢測是關鍵。文章分析了靜態檢測技術和動態檢測技術兩種主要的漏洞檢測方案。由於電腦保安漏洞檢測具有複雜性,要求相關人員不斷提高自身技術,並且進行多方面努力,才能確保計算機網路的安全,給使用者帶來方便。
篇二
網路通訊病毒電腦保安論文
1計算機網路通訊的防護措施
1***加強網際網路的防護系統
網際網路的IP地址通常來說是一個廣義的開放性的,由於多個使用者通用一個路由器,或者是多個使用者共用一個訊號,則可能造成一些釣魚軟體或者是含有病毒的網頁彈開,將病毒帶入到網際網路中。要想徹底的解決這一問題,關鍵是要建立起一個網際網路的防護系統,加強對於病毒入侵的防護。可以建立起完善的流量監控系統,密切關注平時的流量動態,如果流量出現異常,則需要立即進行安全檢查,也可以定期對系統進行安全隱患的排查等,實際可用的方法還是比較廣泛的,不同的使用者和網際網路應用中心可以結合實際情況選擇適當的方法,以維護網際網路資訊的安全。
2***加強網路傳輸資訊的安全
隨著人們對於網際網路的依賴性的增強,大量的資訊每天充斥在網際網路中,一些不安全的病毒隱患就會潛藏在其中,威脅使用者的資訊保安,因此,需要建立起一個完善的監控系統,能夠及時的檢測傳輸資訊的安全性,擴大檢測的範圍,一旦發現了病毒的蹤跡,立即啟動防毒軟體進行防毒。同時,對於一些特別重要的資訊資料需要進行加密處理,加密的資訊更加安全,收取資訊的使用者必須有安全祕鑰才能開啟,因此給了傳輸資訊一個更加安全的保障。
3***完善網路安全制度
目前我們國家的計算機管理還比較鬆散,責任劃分不明確,管理方法落實不到位,因此,需要建立起一個比較完善的網路安全制度,提高對於網路通訊安全的監管力度,並要求有專門的監督和管理人員,一旦出現相關的安全問題,能夠及時應對,並對一些責任現象進行追責,把責任落實到每一個人,這樣就能夠營造一個相對安全的網路空間。
2結束語
總之,對於電腦保安的防護以及網路通訊病毒的治理工作並不是朝夕之間可以解決的,它既需要相關的計算機硬體的完善,同時也需要計算機軟體的技術革新,最重要的是,它需要運營商從技術上進行彌補,還需要廣大使用者在日常的使用中提高警惕,避免開啟不安全的網頁等,所以,需要多方共同努力,營造一個健康安全的網路空間,讓網際網路最大限度的服務社會造福人類。
篇三
電腦保安之防火牆技術
摘要:
網路技術的迅速發展,給人們生活帶來便利的同時一些網路犯罪也逐漸出現,因此資訊保安的保密工作成為網路建設中的關鍵點,而防火牆技術就是其中重要的一個技術。防火牆相當一個屏障,豎立在內部網路與外部網路之間,保護內部網路安全。本文闡述了防火牆的功能,實現防火牆的主要技術手段,並對防火牆技術的未來進行了展望。
關鍵詞:防火牆網路安全發展趨勢
1防火牆概述
1.1防火牆的概念
防火牆主要是用來加強網路之間的訪問和控制,以防止安全策略中禁止的通訊,從而保護電腦保安的一種硬體或軟體。它和建築之中的防火牆功能有些類似,通常外部的網路使用者以非法的手段從外部網路進入內部網路,訪問內部網路資源,竊取資料。為了保護計算機的安全,防火牆對兩個或者以上的安全策略進行檢查,進行的通訊是否安全從而決定是否放行,同時也監視者網路的執行狀態。設立防火牆的主要目的是出於資訊的安全考慮,防止外部的使用者任意的瀏覽計算機內部資訊和竊取資料,以達到保護電腦保安的目的。
1.2防火牆的功能
防火牆的功能主要有,隔離內外網路,增加保密內容,防止資訊被有意盜竊。建立檢查點,強化安全策略,記錄一些入侵途徑的日誌,監控網路情況,為預警提供方便等。
2防火牆與入侵檢測技術
2.1入侵檢測系統概述
入侵檢測是對一些有害的資訊進行監測或者阻止,它可以對資訊保安提供保障。根據檢測系統監測的物件是主機還是網路,可以將入侵檢測系統主要分為兩種。
2.1.1基於主機的入侵檢測系統這類系統主要用於保護執行關鍵應用的伺服器。通過檢視日誌檔案,可以發現入侵或者入侵的企圖,並迅速的啟動應急程式,從而到達避開檢測系統的目的。
2.1.2基於網路的入侵檢測系統這種入侵檢測系統通過在共享的網段上對資料的監聽來收集資料並分析可疑的物件資料,這種系統不要嚴格的審計,因此對主機的要求不高,而且還可以提供對網路通用的的保護,不必去擔心不同主機的不同架構。
2.2入侵檢測系統面臨的挑戰
入侵檢測系統***IDS***是近些年來發展起來的一種動態安全防範技術,它主要是通過對一些關鍵點收集資訊並對它們進行分析,看行為是否有被攻擊的跡象。這也是一種集檢測、記錄、報警、響應的動態安全技術,它不僅能檢查外部的入侵行為,也可以檢測內部的行為,這種檢測技術主要面臨著三個挑戰,分別表現在以下幾個方面:
***1***如何來提高檢測資料的速度以適應日益發展的網路通訊要求;
***2***如何來提高檢測系統的檢測安全性和準確性;
***3***如何來提高整個檢測系統的互動效能。這些挑戰在以後的資訊保安問題中將繼續凸顯出來,所以只有繼續提高檢測技術來應對這些方面的挑戰。
2.3防火牆與入侵技術的結合
從概念上我們可以看出防火牆是一種對入侵比較被動的防禦,而入侵檢測相對來說是一種主動的防禦。防火牆作為第一道防線,阻止了網路層的攻擊,拒絕了一些明顯的攻擊資料但是還是放入了一些隱藏攻擊的資料,這時就需要入侵檢測技術的支援。如果防火牆加入了入侵檢測技術那麼很快就會確認入侵者,這樣就大大的提高了防火牆的整體防禦效力。下面是防火牆和入侵檢測系統的兩種合作方式。一種是緊密的結合。這種結合就是把入侵檢測技術配置到防火牆中。這種結合使得所有的資料在經過防火牆的同時也會接受入侵檢測技術的檢查。來判斷資料包是否有入侵嫌疑。從而達到即時阻擋。第二種是兩者之間拿出一個開放介面給對方呼叫,並且按照一定的協議進行交流。這種結合方式是在對防火牆和入侵檢測的優缺點進行分析後研究建立的模型,實現了功能上的優勢互補。無論是哪種方式,入侵檢測技術和防火牆的結合都很好的解決了防火牆可以阻擋但難發現入侵的弊端,同時也解決了入侵檢測技術容易發現進攻但難阻擋的劣勢。這樣的結合型防火牆不僅能快速的發現進攻而且還能夠及時做出反應來阻擋進攻。同時高效的收集有關入侵資訊也給了入侵很大的威懾力。
3防火牆發展趨勢及前景
防火牆的一些安全問題暴露出防火牆的一些不足,防火牆開始出現了一種更高階的防火牆,這是也是防火牆一種設計理念的昇華。這種較為先進的防火牆帶有檢測系統,它通過過濾資料來檢測入侵,這也是現有防火牆的一種主流模式了。在未來防火牆的檢測技術中將繼續聚合更多的範疇,這些聚合的範疇也很大的提高了防火牆的效能和功能的擴充套件,與此同時我們可以展望未來的防火牆必定是向著多功能化、高效能、智慧化、更安全的方向發展。
3.1多功能化防火牆
現在防火牆已經出現了一種聚成多種功能的設計趨勢,入侵檢測這樣的功能很多出現在現在防火牆產品中了,這樣的設計給管理效能帶來了不少的提升。甚至會有更多新穎的設計出現在防火牆中,比如簡訊功能,當防火牆的規則被變更或者出現入侵攻擊的時候,報警行為會通過多種途徑將訊息傳送到管理員手中,包括即時簡訊,或者電話呼叫。以確保安全行為第一時間即被啟動。也許在不久的將來我們就可以在防火牆產品上看到更多更出色的功能設計。
3.2高效能防火牆
另外一種趨勢是效能的提高,未來的防火牆在功能上的提高一定會伴隨著效能的提升,特別是資料的流量日益複雜更需要效能的保障。如果只是要求效能的提高必然會出現問題。單純的流量過濾效能問題是比較容易解決的問題,但是與應用層涉及越密,效能提高需要面對的問題就會越來越複雜。特別是在大型應用環境中防火牆規則庫有幾萬的記錄,這對防火牆的負荷來說是很大的考驗,所以一些並行處理技術的高效能防火牆將出現在人們的眼中。
3.3智慧化防火牆
網路中的一些以垃圾電子郵件的傳送,惡意性網站網頁的彈出問題等,這些已經不是簡單的防火牆技術可以解決的。傳統防火牆解決的效果差而且效果也不好,所以智慧防火牆在未來的發展趨勢中也必定發揮出相應的作用。所以不論是從功能還是效能或者其他方面來說防火牆在今後都將會迅速發展,這也是反映了資訊保安對防火牆的要求,同時也是防火牆的發展趨勢。
參考文獻
[1]劉彥保.防火牆技術及其在網路安全中的應用[J].安徽教育學院學報,2011.
[2]龍毅.探討防火牆技術的網路安全[M].矽谷.2011,***6***:181-181.
有關推薦: