計(jì)算機(jī)安全技術(shù)論文

隨著技術(shù)的不斷更新與提高,計(jì)算機(jī)安全成了一個(gè)嚴(yán)重問題。 下面是學(xué)習(xí)啦小編為大家整理的計(jì)算機(jī)安全技術(shù)論文，供大家參考。

計(jì)算機(jī)安全技術(shù)論文篇一

電子商務(wù)中計(jì)算機(jī)安全技術(shù)的應(yīng)用

摘要：在當(dāng)下的國民經(jīng)濟(jì)發(fā)展當(dāng)中，電子商務(wù)在電子信息技術(shù)和互聯(lián)網(wǎng)的作用之下，已經(jīng)成為重要的組成方式。而且借助網(wǎng)絡(luò)平臺進(jìn)行消費(fèi)已經(jīng)成為當(dāng)下我國公民消費(fèi)方式當(dāng)中較為普遍的一種。由于信息交互性較強(qiáng)、價(jià)格、倉儲等優(yōu)勢逐步顯現(xiàn)出來，電子商務(wù)對于滿足當(dāng)下社會消費(fèi)起到重要的作用。正是在電子商務(wù)快速發(fā)展之下，隨之伴隨的一系列計(jì)算機(jī)安全技術(shù)問題接踵而來，如何在快速有效安全電子商務(wù)模式發(fā)展的同時(shí)能夠使得計(jì)算機(jī)安全技術(shù)得到保障就成為當(dāng)下發(fā)展所面臨的一個(gè)重要課題。本文筆者從電子商務(wù)的發(fā)展現(xiàn)狀入手，通過研究分析電子商務(wù)中存在的主要安全技術(shù)隱患，來更進(jìn)一步的全面有效的進(jìn)行優(yōu)化設(shè)計(jì)，從而更好的促進(jìn)當(dāng)下電子商務(wù)的良性發(fā)展。

關(guān)鍵詞：計(jì)算機(jī);安全技術(shù);電子商務(wù);應(yīng)用

電子商務(wù)作為一個(gè)全新的商務(wù)活動載體，借助計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)來實(shí)現(xiàn)，近年來，由于能夠滿足市場發(fā)展需要以及人們生活水平的各類需求，因此快速發(fā)展。在法律允許的范圍之內(nèi)，商務(wù)交易對于促進(jìn)國民經(jīng)濟(jì)發(fā)展起到了重要的促進(jìn)作用。伴隨著互聯(lián)網(wǎng)信息技術(shù)的不斷完善，電子商務(wù)已經(jīng)成為當(dāng)下商業(yè)活動當(dāng)中，重要的一個(gè)商業(yè)領(lǐng)域范疇。從互聯(lián)網(wǎng)形成至今，安全問題一直是困擾其發(fā)展的主要問題，而在電子商務(wù)當(dāng)中，計(jì)算機(jī)安全問題也仍然存在。尤其是在電商交易當(dāng)中，涉及到的個(gè)人信息、數(shù)據(jù)以及銀行卡安全等問題都普遍存在。一旦電子商務(wù)當(dāng)中的安全隱患存在，不僅僅會給企業(yè)的發(fā)展帶來巨大的隱患，對于消費(fèi)者的損失以及消費(fèi)者的信任、品牌的公信力等等造成的損害是不可預(yù)計(jì)的。因此，在電子商務(wù)的發(fā)展當(dāng)中，必須要重視計(jì)算機(jī)安全技術(shù)的應(yīng)用，提升計(jì)算機(jī)安全風(fēng)險(xiǎn)控制能力，不僅僅是更好的促進(jìn)電子商務(wù)發(fā)展的基礎(chǔ)，也是構(gòu)建安全、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的必然要求。

一、電子商務(wù)中計(jì)算機(jī)安全技術(shù)瓶頸

(一)信息竊取

在當(dāng)下電子商務(wù)當(dāng)中，計(jì)算機(jī)安全技術(shù)隱患出現(xiàn)頻率較高的為用戶信息竊取。由于一些電子商務(wù)的用戶在交易過程當(dāng)中，對于交易信息的加密工作不到位，從而使得黑客對于電子商務(wù)用戶擁有了攻擊點(diǎn)，通過對于專業(yè)技術(shù)的應(yīng)用，根據(jù)掌握的已知信息，借助編程和編譯手段找到信息的規(guī)律，從而使得信息能夠被黑客部分或者絕大部分被解讀和掌握。從而使得電子商務(wù)在交易當(dāng)中的信息能夠被更加快捷的竊取，直接影響到交易的安全。

(二)信息篡改

在電子商務(wù)當(dāng)中，用戶信息竊取通常只是黑客的手段和方式，他們的最終目的是通過信息篡改來實(shí)現(xiàn)最終的目的。在掌握大量的信息之后，對于后臺的漏洞能夠更加系統(tǒng)的認(rèn)識，從而獲取更多的權(quán)限之后，對于信息進(jìn)行篡改，從而最終實(shí)現(xiàn)他們的最終目的，比如通過篡改用戶的個(gè)人信息，導(dǎo)致交易內(nèi)容發(fā)生變化，掌握客戶信息之后，再實(shí)施一系列的其他犯罪活動。借助合法的電子商務(wù)中的賣家身份，來騙取消費(fèi)者更多權(quán)益等，從事的違法犯罪行為都是借助信息篡改實(shí)現(xiàn)的。

(三)計(jì)算機(jī)病毒

在計(jì)算機(jī)的安全技術(shù)當(dāng)中，計(jì)算機(jī)病毒也是普遍存在的問題之一，因?yàn)橛?jì)算機(jī)病毒通常是在人為或非人為的情況下產(chǎn)生的、在用戶不知情或未批準(zhǔn)下，利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼，能自我復(fù)制或運(yùn)行的電腦程序的一個(gè)過程，這樣，對于電腦中的整個(gè)程序操作都會帶來較大的破壞。

二、計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用

(一)智能化防火墻技術(shù)

在提升計(jì)算機(jī)安全技術(shù)過程當(dāng)中，借助智能化防火墻技術(shù)是當(dāng)下一個(gè)較為普遍的方式。智能防火墻是指于正常程序和準(zhǔn)確判定病毒的程序，利用統(tǒng)計(jì)、記憶、概率、決策等方法對相關(guān)數(shù)據(jù)進(jìn)行識別，這樣便能夠大大增加其對于計(jì)算機(jī)安全技術(shù)的風(fēng)險(xiǎn)控制能力。

(二)數(shù)據(jù)加密技術(shù)

在電子商務(wù)當(dāng)中，智能防火墻技術(shù)雖然能夠提升計(jì)算機(jī)安全技術(shù)的安全性。但是它主要是以預(yù)防為主，對于防攻擊具有較高的能力，但是如果要想使得防火墻的技術(shù)能夠得到更好的發(fā)揮，從而個(gè)更好的保障電子商務(wù)的交易安全，需要用數(shù)據(jù)加密技術(shù)，這樣，不僅能夠增強(qiáng)智能防火墻的技術(shù)，也能夠使得在對于病毒防御體系構(gòu)建當(dāng)中更加完善。這樣才能夠使得其在應(yīng)用當(dāng)中，風(fēng)險(xiǎn)控制能力能夠大大增強(qiáng)。數(shù)據(jù)加密技術(shù)是電子商務(wù)中采取的主要安全措施，貿(mào)易雙方可根據(jù)具體需求在信息的初步交換階段使用數(shù)據(jù)加密技術(shù)。

(三)數(shù)字簽名技術(shù)

要想使得電子商務(wù)當(dāng)中計(jì)算機(jī)安全技術(shù)能夠更加的兼顧，就需要借助數(shù)字簽名技術(shù)來更好的實(shí)現(xiàn)信息的安全保護(hù)。在對于數(shù)字簽名技術(shù)應(yīng)用中，通過對于計(jì)算機(jī)信息進(jìn)行更進(jìn)一步的加密來更加有效的實(shí)現(xiàn)對于各個(gè)數(shù)據(jù)之間的監(jiān)控。在各個(gè)單元數(shù)據(jù)當(dāng)中，借助簽名技術(shù)來實(shí)現(xiàn)數(shù)字化的多樣化監(jiān)控，通過排列組合以及單元之間的交互，從而大大增強(qiáng)密碼被破譯的可能性，從而實(shí)現(xiàn)數(shù)據(jù)之間的完整性、聯(lián)系性和安全性。

三、總結(jié)

只有通過科學(xué)的操作學(xué)習(xí)，同時(shí)引進(jìn)全新的計(jì)算機(jī)安全技術(shù)，對于漏洞及時(shí)的修復(fù)，對于木馬能夠及時(shí)的監(jiān)測清理，同時(shí)加強(qiáng)對于互聯(lián)網(wǎng)信息技術(shù)的監(jiān)管，才能夠使得在電子商務(wù)在發(fā)展過程當(dāng)中，擁有更好的發(fā)展和上升空間。

參考文獻(xiàn)：

[1]趙曉津，全石峰.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].微型電腦應(yīng)用,2015(11).

[2]吳霞.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].信息安全與技術(shù),2015(04).

[3]王麗玲.淺談計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].電腦編程技巧與維護(hù),2015(18).

[4]豐洪才,管華,陳珂.電子商務(wù)的關(guān)鍵技術(shù)及其安全性分析[J].武漢工業(yè)學(xué)院學(xué)報(bào),2004(02).

[5]肖滿梅,羅蘭娥.電子商務(wù)及其安全技術(shù)問題[J].湖南科技學(xué)院學(xué)報(bào),2006(05).

[6]焦洋.淺談計(jì)算機(jī)安全與電子商務(wù)[J].電子技術(shù)與軟件工程,2013(21).

計(jì)算機(jī)安全技術(shù)論文篇二

數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用

【摘要】如今計(jì)算機(jī)已經(jīng)成為人們工作與生活中必不可少的工具，其中所存儲的生活中、工作中的重要文件、資料也越來越多，計(jì)算機(jī)的安全性也就自然的成為了人們所關(guān)注的重點(diǎn)。加密技術(shù)是一種最為快速提升計(jì)算機(jī)安全的方式，也是保證計(jì)算機(jī)得以安全使用的重要方式，本文主要以AES數(shù)據(jù)加密技術(shù)為例，詳細(xì)闡述數(shù)據(jù)加密的應(yīng)用過程。

【關(guān)鍵詞】數(shù)據(jù)加密;加密技術(shù);計(jì)算機(jī)安全

引言

隨著網(wǎng)絡(luò)時(shí)代的到來，計(jì)算機(jī)已經(jīng)成為人們生活中不可或缺的重要角色。它讓生活變得方便、快捷，也同時(shí)成為泄露人們隱私安全的重要途徑。如果計(jì)算機(jī)一旦感染網(wǎng)絡(luò)病毒、盜號木馬等，其自身的安全性就非常令人擔(dān)憂。因此在通過使用數(shù)據(jù)機(jī)密技術(shù)，是防止個(gè)人信息或重要數(shù)據(jù)從計(jì)算機(jī)泄露，提升計(jì)算機(jī)安全性的重要途徑。

1造成計(jì)算機(jī)安全隱患的因素

1.1計(jì)算機(jī)操作系統(tǒng)的自身缺陷

據(jù)不安全統(tǒng)計(jì)，全球有90%的計(jì)算機(jī)使用的微軟windows系統(tǒng)，剩下的10%的計(jì)算機(jī)分別使用蘋果的Mac系統(tǒng)和Lin-ux系統(tǒng)[1]。由于全球中十個(gè)人中就有九個(gè)人是使用windows系統(tǒng)，因此該類用戶成為了黑客攻擊的主要對象，從而也導(dǎo)致個(gè)人信息泄密的大多數(shù)都是windowws的用戶。由于現(xiàn)在人們可以通過計(jì)算機(jī)完成銀行轉(zhuǎn)賬，購物等，因此有一些別有用心的黑客會通過設(shè)計(jì)計(jì)算機(jī)病毒套取用戶的賬號及密碼，令用戶承受不必要的損失。但遭受黑客攻擊的情況在日常生活中畢竟是少數(shù)，大多數(shù)計(jì)算機(jī)的危險(xiǎn)性是源自于其系統(tǒng)自身的不完善。目前已經(jīng)證實(shí)，操作系統(tǒng)的漏洞是無法徹底避免的，因?yàn)樗械牟僮飨到y(tǒng)都是由一系列強(qiáng)大的系統(tǒng)代碼匯編、匯編而成。這些代碼的的編寫雖然是由一個(gè)專業(yè)的、龐大的團(tuán)隊(duì)編寫完成，但這些代碼接口的本身就存在漏洞。因此還需要根據(jù)軟件系統(tǒng)實(shí)際的使用情況在后期制定一些補(bǔ)丁，以提升整個(gè)系統(tǒng)的安全系數(shù)。例如，我們在使用windows系統(tǒng)時(shí)，后期還是需要打上不同的補(bǔ)丁以加強(qiáng)其使用的性能與安全。需要注意的是，蘋果所使用的Mac和Linux系統(tǒng)目前雖然沒有發(fā)生嚴(yán)重的安全事件，但主要是因?yàn)槠渥陨淼南到y(tǒng)的缺陷還沒有暴露出來。其原因主要是因?yàn)槠溆脩羧后w不大，且用戶可能暫時(shí)未涉及到其系統(tǒng)缺陷的所在區(qū)域。

1.2互聯(lián)網(wǎng)帶來的安全隱患

計(jì)算機(jī)的普及帶來的是互聯(lián)網(wǎng)的全民使用。無論是企業(yè)還是家庭，但凡有計(jì)算機(jī)的就一定會連接網(wǎng)絡(luò)，在互聯(lián)網(wǎng)為人們的生活和工作帶來巨大改變的同時(shí)，也帶來的相應(yīng)的安全隱患。有調(diào)查顯示，近95%的計(jì)算機(jī)安全事件是由互聯(lián)網(wǎng)造成的，而其中有90%是互聯(lián)網(wǎng)將其危害擴(kuò)大的。聯(lián)網(wǎng)的構(gòu)建是由鏈路層報(bào)文、傳輸層的TCP/IP協(xié)議、FTP、SMTP、POP等協(xié)議構(gòu)成[2]。如果一旦有協(xié)議出現(xiàn)漏洞，黑客很容易趁機(jī)而入，通過一個(gè)正常的文件將木馬程序或病毒傳輸給計(jì)算機(jī)，當(dāng)用戶點(diǎn)開文件也就激活了該病毒或程序，導(dǎo)致計(jì)算機(jī)中毒。

1.3數(shù)據(jù)倉庫系統(tǒng)的安全隱患

許多企事業(yè)單位需要使用儲存大量的數(shù)據(jù)倉庫，因此常常會建立專用的數(shù)據(jù)倉庫。但數(shù)學(xué)庫本身就存在著安全隱患，雖然其安全性略高于普通用戶，但仍然存在被黑客攻擊的可能。如在SQL注入漏洞，黑客就可以根據(jù)需要找到并復(fù)制所需要的數(shù)據(jù)，完成對數(shù)據(jù)庫數(shù)據(jù)的盜竊，致使許多重要的經(jīng)濟(jì)數(shù)據(jù)資料被竊取。而數(shù)據(jù)庫的漏洞也會造成許多電商平臺的用戶信息泄露，給用戶造成巨大的損失。

2AES數(shù)據(jù)加密技術(shù)的應(yīng)用

數(shù)據(jù)加密技術(shù)是有效提升計(jì)算機(jī)安全性最直接也最方便的方式之一。常用的計(jì)算機(jī)加密系統(tǒng)主要是由密文、明文、密鑰和加密算法組成。傳統(tǒng)的加密技術(shù)可以根據(jù)密鑰的特點(diǎn)分為對稱和非對稱兩種密鑰解碼技術(shù)。而文中所說的AES加密算法是一種新型的加密技術(shù)，其具體的應(yīng)用方式如下：

2.1AES的算法結(jié)構(gòu)

AES的算法是采用多組密鑰位數(shù)有128位、192位和256位，并使用128字節(jié)進(jìn)行分組加密和解密[3]。AES的加密算法是通過一個(gè)128字節(jié)的方陣分組，將這些方陣復(fù)制到狀態(tài)數(shù)組完成的。當(dāng)加密步驟每進(jìn)行一步，這個(gè)狀態(tài)的數(shù)組就會發(fā)生改變，直到完成最后一步，所生成的狀態(tài)數(shù)組就會就會比復(fù)制為一個(gè)輸出矩陣。在這個(gè)128字節(jié)的方陣中，子密鑰的44個(gè)字節(jié)是按列排序的。

2.2AES的算法步驟

AES的算法步驟主要分為字節(jié)替換、行移位、列混合和輪密鑰加。字節(jié)替換是通過S-盒對上文中的分組中的字節(jié)進(jìn)行一一替換，以其中4個(gè)高位代表的行值與4個(gè)低位代表的列值的元素輸出，從而形是其加密算法呈現(xiàn)出非線性特征，有效的避免了簡單的代數(shù)攻擊。行移位是在分組列表中，每行按照一定的偏移量向左循環(huán)移位。例如首行固定，那么第二行就會按照一個(gè)字節(jié)的偏移量向左循環(huán)，以此類推[4]。在完成所有的循環(huán)移位后，列表中的不同列就會形成不同的元素，并且在每次移位完成后，線性距離就會變成4字節(jié)的整倍數(shù)。列混合是在完成線性變化后的分組重新按列進(jìn)行獨(dú)立操作，即將單列的4個(gè)元素整合為系數(shù)，并合并為有限域中的一個(gè)多項(xiàng)式，隨后用這個(gè)多項(xiàng)式和固定多項(xiàng)式做成乘法運(yùn)算。輪密鑰加是在行位移和列混合中循環(huán)過程中完成的，二者每完成一遍，主密鑰就會生成一個(gè)密鑰組，該輪密鑰組與元字節(jié)的列表相同。整個(gè)AES的加密算法過程雖然簡單，但由于每一個(gè)步驟都會導(dǎo)致分組列表中的每一個(gè)元素發(fā)生改變，因此具備了強(qiáng)大的擴(kuò)展性和復(fù)雜性，增加算法的難度，也就相對應(yīng)的提升了計(jì)算機(jī)的安全性。

2.3AES的算法模塊

AES的算法模塊主要有密鑰擴(kuò)展、數(shù)據(jù)加密和數(shù)據(jù)解密。密鑰擴(kuò)展是通過rotword()函數(shù)完成的。將列表數(shù)組中最左端的數(shù)字移至其文段，然后將整組主機(jī)一次向前移動一個(gè)單位。因?yàn)樵僬麄€(gè)運(yùn)行過程中循環(huán)的數(shù)字出現(xiàn)位移，所以其整個(gè)運(yùn)算的過程還是較為簡單，效率也是非常理想的。數(shù)據(jù)加密是使用subbyte()函數(shù)完成對算法步驟中所得到的狀態(tài)矩陣相應(yīng)位置的數(shù)字進(jìn)行置換，再將所有行所得到的數(shù)據(jù)進(jìn)行循環(huán)位移后，再進(jìn)行一輪行移位。數(shù)據(jù)解密是通過invsubbyte()函數(shù)對數(shù)據(jù)加密模塊中的狀態(tài)矩陣中的數(shù)字進(jìn)行置換，其置換的方式與數(shù)據(jù)加密中所使用的subbyte()函數(shù)的方式一樣[5]。但在解密的過程中，該算法模塊對數(shù)據(jù)加密的步驟及順序還是不用于數(shù)據(jù)加密的。需要注意的是，若需要在同一個(gè)應(yīng)用同時(shí)完成解密與加密的工作，就要通過兩個(gè)不同的算法模塊同時(shí)進(jìn)行才能完成。

2.4AES加密技術(shù)的應(yīng)用

各行各業(yè)都根據(jù)自身的需求，將AES機(jī)密技術(shù)應(yīng)用在不同的形式中。如在無線網(wǎng)絡(luò)的中，AES是通過協(xié)議來加強(qiáng)計(jì)算機(jī)安全性的;在傳輸一些重要的數(shù)據(jù)過程中，也會在其中插入AES加密技術(shù)，以保證輸出數(shù)據(jù)的安全性;在電子商務(wù)中，將AES加密技術(shù)與SSL協(xié)議中用戶信息相結(jié)合，保證了用戶信息的不被泄露或竊取;此外在IC卡、公交卡、門禁卡這些也可以應(yīng)用AES加密技術(shù)。隨著時(shí)代的發(fā)展，AES機(jī)密技術(shù)也會得到進(jìn)一步的研究與開發(fā)，也許在不久的將來AES機(jī)密技術(shù)可以和人體生物學(xué)結(jié)合在一起，人們只需要通過指紋或者聲音就可以完成某個(gè)信息的加密傳輸，或者文件打開。

3結(jié)論

AES機(jī)密算法會根據(jù)不同的行業(yè)和企業(yè)的具體需求，形成演變成不同的形式，因此得到廣泛的使用。隨著數(shù)字機(jī)密技術(shù)的不斷發(fā)展，越來越多的加密技術(shù)將得到使用。如今加密技術(shù)主要可以分為節(jié)點(diǎn)加密、鏈路加密和端到加密，并隨著具體的使用要求延伸出不同的使用方式。伴隨著網(wǎng)絡(luò)購物、網(wǎng)上交易的普及，密鑰也發(fā)展胡個(gè)人化與公用化兩種，以滿足人們在生活和工作中網(wǎng)絡(luò)活動的需求。

參考文獻(xiàn)

[1]范秋生.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用[J].煤炭技術(shù)，2013，07：171~172.

[2]孫志峰，屈雷.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，02：189~190.

[3]宋國平.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，06：89~90.

[4]鄧小剛.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用研究[J].電子技術(shù)與軟件工程，2013，24：237.

[5]簡文雨.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用[J].電子技術(shù)與軟件工程，2016，06：222.

計(jì)算機(jī)安全技術(shù)論文篇三

計(jì)算機(jī)安全漏洞檢測技術(shù)應(yīng)用

摘要:隨著社會發(fā)展,計(jì)算機(jī)成為了人們生活和辦公必不可少的工具,但是,隨著計(jì)算機(jī)的普及,其相關(guān)的各種缺陷也被人們發(fā)現(xiàn)。如今,計(jì)算機(jī)的操作系統(tǒng)和各種應(yīng)用越來越大,功能結(jié)構(gòu)也相應(yīng)的越來越復(fù)雜,相關(guān)的安全軟件也如雨后春筍般冒出來,國內(nèi)比較出名有360,捷豹,金山,百度,騰訊等各種各樣的殺毒軟件,但是,裝有這些軟件就真的安全了嗎?答案是不一定的,再優(yōu)秀的安全軟件也會存在安全漏洞,一旦這些漏洞被發(fā)現(xiàn)并且被利用起來,那么對于計(jì)算機(jī)的安全存在很大的隱患。本文就計(jì)算機(jī)安全漏洞檢測技術(shù)的現(xiàn)狀及其應(yīng)用做出簡單的介紹和剖析。

關(guān)鍵詞:計(jì)算機(jī)安全;漏洞檢測;應(yīng)用探討;軟件

一、計(jì)算機(jī)安全漏洞檢測技術(shù)的發(fā)展現(xiàn)狀

軟件的質(zhì)量參差不齊。由于計(jì)算機(jī)軟件市場需求量巨大,許多軟件開發(fā)公司為了獲得利益,匆匆趕制軟件,沒有進(jìn)行很好地研發(fā)工作,加之市場上沒有很好地監(jiān)管系統(tǒng),導(dǎo)致市場上很多軟件存在眾多的安全漏洞。從另一方面來說,及時(shí)正規(guī)的軟件開發(fā)公司,其研發(fā)人員對這方面的技術(shù)不能很好地全面的掌握,所以,在開發(fā)軟件時(shí)不可避免的存在許多漏洞。如今,計(jì)算機(jī)因漏洞而出現(xiàn)的意外事故越來越多,給我們的計(jì)算機(jī)安全技術(shù),特別是漏洞檢測技術(shù)的研發(fā)工作帶來很大的壓力。計(jì)算機(jī)安全軟件需要人們投人大量的人力物力去開發(fā),而一些缺少研發(fā)能力的小公司,為了節(jié)約成本,便尋找其中的捷徑非法復(fù)制其他公司開發(fā)出來的比較成熟的安全軟件。因?yàn)橛?jì)算機(jī)軟件非常容易復(fù)制,只需要對其進(jìn)行反方向編譯很容易得出其軟件編碼,加上國內(nèi)對這方面的專利保護(hù)比較乏力,給那些真正具有研發(fā)能力的公司帶來了巨大的損害。我國現(xiàn)今面臨的情況是雖然經(jīng)濟(jì)規(guī)模在逐步擴(kuò)大,但是相對應(yīng)的先進(jìn)的科學(xué)技術(shù)還是處于落后地位,這就導(dǎo)致許多唯利是圖的公司為了巨額利潤而解除其他公司的電腦盜取他們的程序編碼。這種非法復(fù)制雖然會產(chǎn)生巨大的利益,但是對于計(jì)算機(jī)安全漏洞檢測技術(shù)發(fā)展極其不利,長久以往,將會使越來越少的公司去主動研發(fā)安全軟件,最終市場凋零,是整個(gè)計(jì)算機(jī)安全漏洞檢測市場處于癱瘓的狀態(tài)。

二、計(jì)算機(jī)安全漏洞檢測技術(shù)分析

在計(jì)算機(jī)安全漏洞中被細(xì)化分成許多的種類,有的是存在于操作系統(tǒng)本身的漏洞和安全軟件中的漏洞。目前,市場上的操作系統(tǒng)大多來自于微軟公司的windows系統(tǒng),在整個(gè)計(jì)算機(jī)操作系統(tǒng)市場上是處于一種一家獨(dú)大的狀態(tài),所以,基于系統(tǒng)自身存在的安全漏洞往往是由微軟公司自身解決的,剩下的安全軟件存在的漏洞是我們檢測的重點(diǎn)。計(jì)算機(jī)安全漏洞檢測技術(shù)又可以根據(jù)檢測技術(shù)的方法不同分為動態(tài)監(jiān)測和精測檢測。動態(tài)檢測技術(shù)主要是依靠不標(biāo)準(zhǔn)的輸人數(shù)據(jù)來運(yùn)行相應(yīng)的計(jì)算機(jī)程序,通過不同的步驟之間表現(xiàn)出來各種不同反應(yīng)來確定該程序是否存在漏洞,并且在哪方面存在漏洞,方便以后對該程序的修改。和靜態(tài)檢測技術(shù)相比,動態(tài)檢測技術(shù)也存在許多的不足之處,由于動態(tài)監(jiān)測的重點(diǎn)是針對于操作系統(tǒng)的特定功能而進(jìn)行檢測的,其檢測過程及其復(fù)雜,這就導(dǎo)致這種檢測方法雖然對計(jì)算機(jī)安全漏洞的檢測準(zhǔn)確率極高,但是檢測所花費(fèi)的時(shí)間特別長,檢測效率極其低下。計(jì)算機(jī)安全漏洞靜態(tài)檢測技術(shù)主要是指對程序的編碼進(jìn)行檢查,由人工進(jìn)行模擬運(yùn)行,檢測方法多種多樣,可以考慮對源代碼一行一行的進(jìn)行,也可以一段一段的進(jìn)行,主要是針對代碼的作用更能,語法是否正確,語義是否表達(dá)準(zhǔn)確等方面進(jìn)行尋找漏洞,許多比較有經(jīng)驗(yàn)的相關(guān)工作人員會對不同程序和系統(tǒng)的不同方面進(jìn)行比較有針對性的檢測和掃描,其工作效率與動態(tài)監(jiān)測技術(shù)相比有了大大的提升。

三、計(jì)算機(jī)安全漏洞檢測技術(shù)的應(yīng)用

計(jì)算機(jī)安全漏洞檢測技術(shù)主要應(yīng)用于預(yù)測在計(jì)算機(jī)系統(tǒng)和軟件可能存在的漏洞,有目的性的進(jìn)行檢測,其中,關(guān)于計(jì)算機(jī)安全漏洞檢測技術(shù)具體的應(yīng)用,具體體現(xiàn)在以下幾個(gè)方面。首先,要預(yù)防緩沖區(qū)出現(xiàn)的漏洞。在這方面,具體的解決方案是對程序中的比較敏感的程序進(jìn)行詳盡的檢查,做好預(yù)防危險(xiǎn)函數(shù)人侵的檢查,有些危險(xiǎn)漏洞會將安全軟件改編成危險(xiǎn)軟件,這就要求我們不能隨意使用來歷不明或者盜版的軟件。任何計(jì)算機(jī)中都有可能存在未知漏洞,所以,我們不能對任何漏洞做出預(yù)防,最安全的方法是不讓危險(xiǎn)軟件有接觸漏洞的機(jī)會。其次,要防止競爭漏洞的出現(xiàn),這一步主要是預(yù)防能夠產(chǎn)生競爭條件的編碼對源代碼產(chǎn)生低分子化過程,在這個(gè)過程中,盡量不要用語句或代碼去阻止其執(zhí)行過程,在其快要完成的階段直接阻攔,將其進(jìn)程快速結(jié)束。再其次,在格式化字符串方面極有可能會存在很大的漏洞,這種漏洞主要是尋找源代碼中的可能存在的執(zhí)行性語句,對其直接編譯,對計(jì)算機(jī)的安全系統(tǒng)造成巨大的損害。針對這一漏洞,最有效的操作方式就是在程序的源代碼中,不要留下讓代碼格式串的可趁之機(jī),可以在在源代碼中盡量多的使用格式常量,至于代碼格式串能不用就不用。最后,還要防止隨機(jī)數(shù)漏洞,關(guān)于這個(gè)漏洞,大多數(shù)的攻克者都是使用隨機(jī)數(shù)發(fā)生器,使用大量的隨機(jī)數(shù)數(shù)據(jù)流沖擊計(jì)算機(jī),造成計(jì)算機(jī)不能迅速處理完數(shù)據(jù)致使CPu全速運(yùn)轉(zhuǎn),最終導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰,無法正常工作而死機(jī),如果讓計(jì)算機(jī)重啟,隨機(jī)數(shù)產(chǎn)生器又會重新工作,讓電腦再次陷人上次的模式狀態(tài)下,繼續(xù)死機(jī),電腦中的數(shù)據(jù)也就成為了無法調(diào)用的垃圾數(shù)據(jù),而且,種種事故表明,這種漏洞再被利用之后很難進(jìn)行修補(bǔ),對計(jì)算機(jī)的硬件和軟件都會帶來極大的損傷,成為了人們最痛恨的漏洞之一。

四、結(jié)束語

綜上所述,互聯(lián)網(wǎng)技術(shù)的進(jìn)步,標(biāo)志著計(jì)算機(jī)的黃金時(shí)代的到來,虛擬世界成為了人們?nèi)粘Ｉ畹牟豢苫蛉钡囊徊糠?與之相對應(yīng)的計(jì)算機(jī)安全問題成為了人們關(guān)注的焦點(diǎn)。其中,計(jì)算機(jī)安全漏洞檢測技術(shù)的應(yīng)用是對計(jì)算機(jī)安全的一重大突破,特別是在軟件方面,我國的計(jì)算機(jī)安全軟件公司及其的多,不可避免的帶有許多的漏洞,所以,現(xiàn)今的計(jì)算機(jī)安全漏洞檢測技術(shù)主要是針對安全軟件所存在的安全漏洞進(jìn)行檢測并起到消滅這些漏洞的目的。為此,我國對此投人了很多的人力和財(cái)力,并且獲得了許多重大的突破,而且,和許多的國家合作了許多項(xiàng)目,比如美國,德國,日本等在這些領(lǐng)域比較擅長的國家。

參考文獻(xiàn):

[1]宋超臣,黃俊強(qiáng),王大萌,段志鳴計(jì)算機(jī)安全漏洞檢測技術(shù)綜述田信息網(wǎng)絡(luò)安全,2012,01:77一79

[2]鐘麗芳計(jì)算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用田計(jì)算機(jī)光盤軟件與應(yīng)用,2013,12:59一60+62

有關(guān)計(jì)算機(jī)安全技術(shù)論文推薦：

1.計(jì)算機(jī)專業(yè)畢業(yè)論文:淺析網(wǎng)絡(luò)安全技術(shù)

2.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題

3.淺談計(jì)算機(jī)信息安全論文

4.大學(xué)生計(jì)算機(jī)專業(yè)畢業(yè)論文:談?wù)劸W(wǎng)絡(luò)安全技術(shù)

5.關(guān)于計(jì)算機(jī)安全畢業(yè)論文

6.關(guān)于計(jì)算機(jī)安全的畢業(yè)論文