关于计算机网络安全漏洞的检测和防范的检索报告韩贝

关于计算机网络安全漏洞的检测和防范的检索报告软件工程ZB122韩贝202120826一、分析研究课题随着计算机技术的迅猛发展,计算机网络向世界各个角落延伸,人们通过网络享受着巨大便利。计算机网络安全问题随之而来,安全隐患令人非常担忧。目前,国内使用的计算机主流操作系统平台实现功能高度复杂,源代码没有完全开放,无法进行安全检测验证;计算机网络通信协议也几乎都是国外开发的协议,其可靠性也非常值得质疑。实际应用中,有相当数量的计算机系统都存在安全漏洞,随时可能遭受非法入侵。如何主动地针对不同操作系统、不同的网络通信协议进行扫描与检测,发现网络安全漏洞,特别是根据检测结果进行防护是目前网络安全研究的热点。二、选择数据库或检索工具数据库：CNKI中国知网万方数据知识服务平台外文文献数据库(ENPS)检索工具：百度三、制定检索策略（选择检索项、检索词，构建检索式）1、CNKI中国知网：主题=(计算机网络or安全漏洞)and检测和防范2、万方数据知识服务平台：主题=(计算机网络or安全漏洞)and检测和防范3、外文文献数据库(ENPS)：主题=(Computernetworkorsecurityvulnerability)anddetectionandPrevention四、记录检索结果1、检索工具名称：CNKI中国知网检索策略：文件分类目录高级检索全选主题计算机网络模糊或者主题安全漏洞模糊并且主题检测和防范模糊2011—2014命中结果总数：254检索结果列表：【1】赵雨.电信公司内部安全漏洞与攻击入侵的检测算法研究[D].北京交通大学,2012.(10):78.【摘要】随着网络在社会生活中的广泛应用,特别是在金融、商务、政府机关、军事、信息处理以及工业生产过程控制等方面的应用,支持各种信息系统的网络地位也变得越来越重要。用户对网络应用的需求也在不断提高,企业和用户对计算机网络的依赖程度也越来越大。电信网络作为国家重要的信息基础设施,是一个国家信息通信的神经枢纽,在现代社会中扮演着非常重要的角色,利用开放的网络环境进行全球的通信已经成为时代发展的趋势。但是网络在提供便利的共享资源的同时也带来了各式各样的安全风险。如果在网络系统设计中没有很好地考虑网络安全管理的问题,这个设计方案是有严重缺陷的,按这样的设计组建的网络系统是十分危险的。如果由于网络性能下降...【2】孙恒滨.关于检验检测系统计算机网络的安全隐患及防范探索[J].硅谷,2013,(09):126+80.【摘要】随着信息化的不断发展,计算机网络已成为检验检测系统工作不可或缺的手段。与此同时,网络的安全性成为不可忽视的问题。本文从检验检测工作实际中常见的计算机网络安全隐患,对防范安全隐患的具体措施提出自己的观点。【3】隋亮.基于渗透测试的SQL注入漏洞检测与防范[D].东华大学,2014.(09):56.【摘要】随着Internet的进一步普及和计算机网络技术的快速发展,Web技术得到了广泛的应用。基于Web技术和数据库架构的应用系统已经逐渐成为主流,广泛应用于企业内部和外部的业务系统中。然而,随之而来的则是Web应用系统面临的安全风险与日剧增。Web安全渗透测试技术是一种针对Web应用的积极防范技术。该技术在应用遭受攻击前,模拟黑客攻击Web应用的方式对目标系统进行探测。而在众多Web应用攻击手段中,SQL注入攻击是最常用的也是最易于实施的方法。因此,做好针对SQL注入攻击的入侵检测和防范工作以保证整个信息基础设施的安全,是Web应用系统...2、检索工具名称：万方数据知识服务平台检索策略：选择文献类型高级检索全选主题精确计算机网络或主题精确安全漏洞与主题精确检测和防范命中结果总数：38检索结果列表：【1】陈慧洋.网络安全问题的检测与防范[J].中外企业家,2013,(36):181-182.【摘要】随着科学技术的进步，计算机和网络技术取得了快速发展，成为信息交流手段，渗透到社会的各个方面。目前，计算机网络安全已经成为国防、国家和国民经济重要的组成部分。、在实际的网络中，由于其脆弱性就会出现各种安全问题，严重威胁了用户信息的安全。只有采取强有力的安全策略，对网络进行有效的检测，才能保障计算信息的安全，才能真正享受到网络信息带给我们的便捷。首先，分析了计算机网络的安全问题；然后，讨论了网络安全问题的检测技术；最后，提出了防范措施，以保证计算机网络的安全、稳定，以更好的为社会服务。【2】步山岳,沈益彬.校园网漏洞检测与防范[J].网络安全技术与应用,2008,(2):83-84.【摘要】本文对目前校园网常见的sql注入攻击、上传漏洞、密码泄露典型安全隐患进行分析,给出了利用网络安全测试工具测试校园网安全方法,提高诊断网络安全效率.针对具体网络安全漏洞,给出改进后编程代码,并通过远程方法直接为网络漏洞嵌入补丁.【3】余刚娟.网络攻击的一般检测和防范[J].考试周刊,2010,(13):161-162.【摘要】由于计算机网络体系结构的复杂性及其开放性等特征,网络设备及数据的安全成为影响网络正常运行的重要问题,网络安全问题变得越来越重要.了解网络攻击的方法和防范对于维护网络安全有着重要的意义.下面,我根据自己的教学经验谈几点看法.3、检索工具名称：外文文献数据库(ENPS)检索策略：选择文献类型高级检索外文期刊主题模糊Computernetwork或外文会议主题模糊securityvulnerability与主题模糊detectionandPrevention命中结果总数：184检索结果列表：【1】HongbiaoSong,MladenKezunovic.Anewanalysismethodforearlydetectionandpreventionofcascadingevents[J].ElectricPowerSystemsResearch,2007,77(8):1132-1142.【Abstract】Thispaperintroducesanewanalysismethodforearlydetectionandpreventionofpowersystemcascadingevents.Itusesthevulnerabilityindex(VI)andmarginindex(MI)toevaluatethevulnerabilityandsecurityoftheindividualsystemparts,aswellasthewholesystemduringanoperatingstate.Itidentifiesthevulnerablepartsofthepowersystemusingthetopologyprocessingandoperationindexmethods.Foragivendisturbance,itcalculatesthepowerflow,evaluatesthevulnerabilityandsecurity,identifiesthevulnerablepart,findsthetransmissionlineoverloadandbusvoltageproblems,andpredictsthepossiblesuccessiveevents.Theapproachdefinesthecontrolmeansusingthefollowingmethodsforearlydetectionandpreventionofcascadingevents:networkcontributionfactor(NCF),generatordistributionfactor(GDF),loaddistributionfactor(LDF),andselectedminimumloadshedding(SMLS).ThisapproachhasbeentestedusingtheIEEERTS-9624-bussystemandpromisingresultshavebeenobtained.Theproposedapproachallowsthepowersystemoperatortodetectinitialstagesofcascadingeventsandassertactionsthatwillpreventsucheventsfromunfolding.【2】SanjayRawat,AshutoshSaxena.Applicationsecuritycodeanalysis:asteptowardssoftwareassurance[J].Internationaljournalofinformationandcomputersecurity,2009,3(1):86-110.【Abstract】Thelastfewyearshavewitnessedarapidgrowthincyberattacks,withdailynewvulnerabilitiesbeingdiscoveredincomputerapplications.Varioussecurity-relatedtechnologies,e.g.,anti-virusprograms,IntrusionDetectionSystems(IDSs)/IntrusionPreventionSystems(IPSs),firewalls,etc.,aredeployedtominimisethenumberofattacksandincurredlosses.However,suchtechnologiesarenotenoughtocompletelyeliminatetheattackstosomeextent;theycanonlyminimisethem.Therefore,softwareassuranceisbecomingapriorityandanimportantcharacteristicofthesoftwaredevelopmentlifecycle.Applicationcodeanalysisisgainingimportance,asitcanhelpinwritingsafecodeduringthedevelopmentphasebydetectingbugsthatmayleadtovulnerabilities.Asaresult,tremendousresearchoncodeanalysishasbeencarriedoutbyindustryandacademiaandthereexistmanycommercialandopensourcetoolsandapproachesforthispurpose.Thesehavetheirownprosandcons.Therefore,themainobjectiveofthisarticleistoexplorethestate-of-the-artincodeanalysisandafewmajortoolswhichbenefitnotonlysecurityprofessionals,butalsonoviceInformationTechnology(IT)professionals.Westudythetoolsandtechniquesunderthebasicfourtypesofanalysis(StaticSourceCode(SSC),StaticBinaryCode(SBC),DynamicSourceCode(DSC)andDynamicBinaryCode(DBC)analysis)andbrieflydiscussthem.【3】Zhang,J.,Zulkernine,M.,Haque,A.etal.Random-Forests-BasedNetworkIntrusionDetectionSystems[J].IEEEtransactio