计算机安全

摘要： 随着我国云计算政策环境日趋完善,云计算技术持续快速发展,融合了人工智能、大数据等技术,实现信息技术软硬件的改造升级和创新应用的开发,加速数据的流通、汇集、处理和价值挖掘。一方面信息技术给人们的工作、生活带来极大的便利,另一方面网络环境存在一定的安全隐患。相较于其他技术而言,网络技术具有一定的特殊性,并且会涉及安全问题,不正确的处理方式,会损害社会效益,带来一定的负面影响。此外,新冠肺炎疫情带来的无接触式需求和“新基建”等政策的推进也为相关技术的升级带来了新格局。文章对计算机网络安全防护技术进行了分析,以提高网络信息技术的安全性。

摘要： 第37次全国计算机安全学术交流会暨计算机安全专业委员会2022年年会暂定于2022年10月中旬在云南昆明召开。本次年会由公安部网络安全保卫局指导,中国计算机学会主办,计算机安全专业委员会承办。会议将邀请政府主管部门领导、国内权威网络信息安全专家,以及优秀科研技术人员发表演讲,并继续在业界广泛征集论文。

摘要： 计算机与人们生活的联系日益紧密,计算机面临的安全问题也逐渐增多,给计算机的正常使用带来了严重威胁。为了提升计算机的安全性能,文章从计算机安全概念、问题原因、国际标准,计算机常见安全问题及防御对策方面进行分析探讨。

摘要： 3月13日,以“公平守正安心消费”为主题的2021网民网络安全感满意度调查《网民网络购物安全权益保护满意度专题调查报告》(以下简称《报告》)发布。在圆桌论坛环节,《中国质量万里行》杂志社运营总裁王黎明担任圆桌论坛环节主持人。以“构建社会共治格局,共促清朗网购环境”主题,调查活动组委会主任严明、《中国信息安全》杂志原主编崔光耀、中国计算机学会计算机安全专委会秘书长唐前临、《信息安全研究》杂志执行主编崔传桢、全国商业联合会网购商业专委会副秘书长王森林,围绕政府监管、法律惩处、标准规范、平台治理、主体自律、舆论监督等话题进行多角度、多层面展开研讨,为构建社会共治格局,规范网购消费环境,赋能新型消费经济建言献策。

摘要： 在新形势下,随着国民经济的快速发展以及信息技术水平的不断提高,计算机信息处理技术已经深入到千家万户,渗透到人们生产生活的各个方面。计算机网络信息管理及其安全防护是当前互联网发展过程当中的重点和难点问题,只有在日常管理过程当中形成对网络信息的有效管理,才能够保证计算机网络信息不出现安全问题,减少因安全问题的出现而给互联网系统以及企业和政府带来的不良影响。本文分析了网络安全的计算机信息处理技术的重要作用,并提出相应的优化措施,促进计算机信息处理技术的发展,实现网络安全。

摘要： 云计算数据平台虽然为用户提供了大量数据信息,但当数据安全性受到威胁时,将会带来很大的损失。文章介绍了勒索病毒“WannaCry”的传播特点、传播方式和危害性,分析了它的攻击方式和流程,探讨了数据平台的防护方法及安全措施。通过增强整体计算机网络防护体系,并加强内网的防护安全,避免病毒感染和攻击,最终维护好数据安全。

摘要： 核电厂仪表和控制系统总体架构对核电安全具有重要意义。随着数字技术在新建电厂和电厂改造中的应用,相较于相对独立的模拟系统,其总体架构内具有更多的通信联系和数据集成。这些都对数字化仪控系统总体架构的设计开发带来了挑战,例如如何保持充分的独立性以支持纵深防御,限制CCF,确保足够网络安全的同时又避免不必要的复杂性等。本文研究仪控总体架构设计主要原则,并探讨其它可能忽略的技术问题和主要设计流程,为核电厂仪控系统总体架构设计提供参考。

摘要： 本文的研究主要针对现阶段防火墙技术进行研究,并在问题的基础上,开展防火墙技术在计算机安全构建中的应用分析。

摘要： 网络系统的静态特点可以保证其运行的稳定性,但是这也为攻击者对目标系统的探查提供了优势。移动目标防御为解决这一问题提供了一种新的思路,其主要思想是对目标系统的攻击面实施持续性的动态变换,以减少攻击者识别攻击目标的机会,从而为攻击者带来不确定性和不可预测性,提高攻击者的攻击复杂度和时间成本,降低其攻击成功的概率,提高系统安全性。因此,深入研究该技术对我国网络空间发展及网络安全保障具有重要意义。主要对移动目标防御的基本概念进行了介绍,讨论了此类系统的有效性指标,然后对现有的研究成果进行分析总结,并对未来发展前景进行了展望。

摘要： 随着云上数据存储容量的扩大化,越来越多的企业青睐于云计算。云计算对于计算机运行来说起到一个加持的作用,提高了计算机整体运行效率,给个人和企业带来了更多的便利。当然,除了云计算的性能优势,其背后所存在的计算机安全问题不得不重视,因为云计算是基于网络框架而运行,在网络体系中,离不开计算机,而计算机网络中存在很多的不稳定因素,对于计算机网络安全造成较大的威胁。为了确保云计算中数据的安全性,本研究基于现实角度,通过云端调控的方式,制定多重安全管控措施,确保云计算运行安全性,规范云计算的运行,做好多方面的协调工作,利用一系列技术手段提高云计算机背景下计算机安全性。

摘要： Windows操作系统自Vista版本开始引入了一个新的数据保护功能卷影副本,该功能能够对创建还原点的硬盘分区上的所有文件创建卷影副本,用户可以很方便地通过卷影副本功能将某个文件恢复到以前的某个状态而无需使用系统还原来还原整个系统.卷影副本中的数据信息对于电子数据取证来说属于相对隐藏或者隐蔽的数据,大多数的取证分析工具缺乏对这部分数据的分析能力.文章深入分析了Windows卷影副本在硬盘上的存储结构并给出了相应的卷影副本的解析方法,为卷影副本数据的取证分析提供重要的技术手段.

摘要： Windows操作系统自Vista版本开始引入了一个新的数据保护功能卷影副本,该功能能够对创建还原点的硬盘分区上的所有文件创建卷影副本,用户可以很方便地通过卷影副本功能将某个文件恢复到以前的某个状态而无需使用系统还原来还原整个系统.卷影副本中的数据信息对于电子数据取证来说属于相对隐藏或者隐蔽的数据,大多数的取证分析工具缺乏对这部分数据的分析能力.文章深入分析了Windows卷影副本在硬盘上的存储结构并给出了相应的卷影副本的解析方法,为卷影副本数据的取证分析提供重要的技术手段.

摘要： Windows操作系统自Vista版本开始引入了一个新的数据保护功能卷影副本,该功能能够对创建还原点的硬盘分区上的所有文件创建卷影副本,用户可以很方便地通过卷影副本功能将某个文件恢复到以前的某个状态而无需使用系统还原来还原整个系统.卷影副本中的数据信息对于电子数据取证来说属于相对隐藏或者隐蔽的数据,大多数的取证分析工具缺乏对这部分数据的分析能力.文章深入分析了Windows卷影副本在硬盘上的存储结构并给出了相应的卷影副本的解析方法,为卷影副本数据的取证分析提供重要的技术手段.

摘要： Windows操作系统自Vista版本开始引入了一个新的数据保护功能卷影副本,该功能能够对创建还原点的硬盘分区上的所有文件创建卷影副本,用户可以很方便地通过卷影副本功能将某个文件恢复到以前的某个状态而无需使用系统还原来还原整个系统.卷影副本中的数据信息对于电子数据取证来说属于相对隐藏或者隐蔽的数据,大多数的取证分析工具缺乏对这部分数据的分析能力.文章深入分析了Windows卷影副本在硬盘上的存储结构并给出了相应的卷影副本的解析方法,为卷影副本数据的取证分析提供重要的技术手段.

摘要： Windows操作系统自Vista版本开始引入了一个新的数据保护功能卷影副本,该功能能够对创建还原点的硬盘分区上的所有文件创建卷影副本,用户可以很方便地通过卷影副本功能将某个文件恢复到以前的某个状态而无需使用系统还原来还原整个系统.卷影副本中的数据信息对于电子数据取证来说属于相对隐藏或者隐蔽的数据,大多数的取证分析工具缺乏对这部分数据的分析能力.文章深入分析了Windows卷影副本在硬盘上的存储结构并给出了相应的卷影副本的解析方法,为卷影副本数据的取证分析提供重要的技术手段.

摘要： 计算机软件技术不断发展过程中,漏洞的出现无法避免,快速识别漏洞是保护计算机系统的关键.现有识别漏洞的方法多数是基于源代码的,即使基于二进制层面的方法也只是在单一指令架构上完成.针对以上问题,文章提出一种高效搜索二进制代码漏洞的方法.将不同指令架构的汇编代码规范化,提取漏洞特征与二进制文件特征,通过特征匹配算法找出二进制文件中存在漏洞之处.实验表明,该方法能够准确找到样例中存在的已知漏洞,如OpenSSL库中的Heartbleed漏洞、BusyBox中的提权漏洞以及路由器固件中存在的后门.

摘要： 计算机软件技术不断发展过程中,漏洞的出现无法避免,快速识别漏洞是保护计算机系统的关键.现有识别漏洞的方法多数是基于源代码的,即使基于二进制层面的方法也只是在单一指令架构上完成.针对以上问题,文章提出一种高效搜索二进制代码漏洞的方法.将不同指令架构的汇编代码规范化,提取漏洞特征与二进制文件特征,通过特征匹配算法找出二进制文件中存在漏洞之处.实验表明,该方法能够准确找到样例中存在的已知漏洞,如OpenSSL库中的Heartbleed漏洞、BusyBox中的提权漏洞以及路由器固件中存在的后门.

摘要： 计算机软件技术不断发展过程中,漏洞的出现无法避免,快速识别漏洞是保护计算机系统的关键.现有识别漏洞的方法多数是基于源代码的,即使基于二进制层面的方法也只是在单一指令架构上完成.针对以上问题,文章提出一种高效搜索二进制代码漏洞的方法.将不同指令架构的汇编代码规范化,提取漏洞特征与二进制文件特征,通过特征匹配算法找出二进制文件中存在漏洞之处.实验表明,该方法能够准确找到样例中存在的已知漏洞,如OpenSSL库中的Heartbleed漏洞、BusyBox中的提权漏洞以及路由器固件中存在的后门.

摘要： 计算机软件技术不断发展过程中,漏洞的出现无法避免,快速识别漏洞是保护计算机系统的关键.现有识别漏洞的方法多数是基于源代码的,即使基于二进制层面的方法也只是在单一指令架构上完成.针对以上问题,文章提出一种高效搜索二进制代码漏洞的方法.将不同指令架构的汇编代码规范化,提取漏洞特征与二进制文件特征,通过特征匹配算法找出二进制文件中存在漏洞之处.实验表明,该方法能够准确找到样例中存在的已知漏洞,如OpenSSL库中的Heartbleed漏洞、BusyBox中的提权漏洞以及路由器固件中存在的后门.

摘要： 因软件的不当行为或恶意破坏导致的信息系统被攻击事件频发,信息系统对软件的安全性要求越来越高,如何有效实现对软件行为的安全性分析成为业界的一个研究热点.文章重点研究了基于大数据样本的软件行为分析技术,针对大数据样本海量、多维度、高速多变、内部关联关系复杂等特点,采用基于层次聚类算法的静态分析和基于SVM算法的动态行为分析相结合的方法,构建基于机器学习算法的软件行为安全分析模型.该模型采用云端集中处理的方法,可有效节省终端的资源消耗,实现对恶意软件的高效、快速检测.

摘要： 本发明公开了一种计算机安全防护方法，启动计算机系统的安全检测；对于未检测到恶意程序的情况，进行计算机系统状态保存；对于检测到恶意程序的情况，还原已保存的系统状态；还公开了一种计算机安全防护装置，包括安全检测模块和相连接的保存/还原模块。通过本发明公开的方法及工具，彻底清除了计算机系统中的恶意程序，尤其是顽固型的恶意程序；提高了计算机系统的安全性；简单可靠，并且不受计算机系统型号、品牌的限制。

摘要： 本发明实施例公开了一种计算机安全保护方法，所述方法包括如下步骤：计算机设备检测到移动终端通过电源线连接时，获取该移动终端的标识；计算机设备将该标识与历史接入标识列表中标识进行比对；如该移动终端的标识存在该历史接入标识列表中，则通过对该移动终端的安全验证，计算机设备允许该移动终端接入以及访问本设备。本发明提供的技术方案具有用户体验度高的优点。

摘要： 本发明提供了一种计算机安全登录方法及计算机安全登录装置，其中，计算机包括主机箱，所述主机箱上设置有开机按键，所述开机按键上表面嵌设有指纹识别模块，所述指纹识别模块用于在用户按压所述开机按键时采集用户的指纹信息并根据采集到的指纹信息识别用户的身份信息，所述计算机安全登录方法包括：获取所述指纹识别模块发送的当前用户身份信息；获取与所述当前用户身份信息相关联的登录验证界面；加载并展示所述登录验证界面，以供所述用户进行登录验证。通过本发明的技术方案，提高了计算机使用时的安全性。

摘要： 本发明提供了一种计算机安全访问管控方法及计算机安全访问管控装置，所述计算机包括USB接口，所述计算机安全访问管控方法包括：在检测到有外部设备基于所述USB接口接入所述计算机时，检测所述外部设备的访问对象；获取所述外部设备的设备标识信息；根据所述外部设备的设备标识信息，对所述外部设备进行身份验证；根据对所述外部设备的身份验证结果及所述外部设备的访问对象，确定是否允许所述外部设备继续进行访问。通过本发明的技术方案，提高了计算机系统的安全性，避免因非法外部设备访问计算机而导致安全隐患。

摘要： 本发明提供了一种计算机安全开机方法及计算机安全开机装置，其中，计算机安全开机方法包括：在计算机电源向计算机的主板供电时，获取所述计算机电源的信息；判断所述计算机电源是否符合开机要求；在确认所述计算机电源符合当前开机要求时，判断所述计算机的上一次关机是否为非法关机；在确认所述计算机的上一次关机不是非法关机时，读取所述计算机的固态硬盘中的系统状态数据，根据所述系统状态数据启动所述计算机的运行系统；在确认所述计算机的上一次关机是非法关机时，向用户发出警报提示，并将计算机的各项配置重置，重新启动。通过本发明的技术方案，实现了计算机开机时的上电自检与快速启动，防止计算机因电源不稳定受到破坏的同时，提高了计算机的开机效果。

摘要： 本发明提供了一种计算机安全登录方法及计算机安全登录装置，其中计算机安全登录方法包括：接收用户在登录界面输入的登录账号；当检测到所述登录账号输入完成时，生成登录请求；当接收到所述登录请求时，获取所述登陆账号登录时用的登录终端的位置标识信息；根据安全管理信息对所述登录终端的位置标识信息进行地区匹配，生成地区匹配结果，所述安全管理信息包括所述登录账号允许登陆的区域范围；根据所述地区匹配结果确认当前所述登录请求是否为异常登录请求，以向用户发出异地登陆提示。通过本发明的技术方案，实现了计算机的应用程序配置以及用户异地登录服务器的安全验证，提高了用户的登录体验，增强了计算机登录的安全性。

摘要： 本发明公开了一种计算机安全防护方法，启动计算机系统的安全检测；对于未检测到恶意程序的情况，进行计算机系统状态保存；对于检测到恶意程序的情况，还原已保存的系统状态；还公开了一种计算机安全防护工具，包括安全检测模块和相连接的保存/还原模块。通过本发明公开的方法及工具，彻底清除了计算机系统中的恶意程序，尤其是顽固型的恶意程序；提高了计算机系统的安全性；简单可靠，并且不受计算机系统型号、品牌的限制。

摘要： 本实用新型公开了一种基于计算机安全的计算机启动按钮，包括安装外壳，所述安装外壳包括固定套，所述固定套的顶部固定连接有固定座，所述固定座内部固定连接有固定环，所述安装外壳的内侧活动连接有按压机构，所述按压机构包括按压板，所述按压板的底部固定连接有伸缩杆，所述伸缩杆的底部固定连接有撞击块，通过按压按压板带动伸缩杆下降，进一步的带动撞击块下降，使撞击块撞击电源开关控制芯片，在电源开关控制芯片受到撞击块撞击后启动通路使第一电线与第二电线导通进一步的启动计算机，在按压结束后通过传动板本身的弹性使按压板回到原本位置，由于传动板本身弹力所致使启动按钮的使用寿命有效的延长。

摘要： 本实用新型提供了一种具计算机安全防护的计算机输入装置，包括输入装置本体和封闭组件；本实用新型能够在不使用的前提下通过第一封闭板和第二封闭板上的密码锁将第一封闭板和第二封闭板锁死，提高安全防护的等级，避免被陌生人使用，并且第一封闭板和第二封闭板也对内部的设施进行了保护，大大提高了装置的安全性能，同时装置设置手写板能够进行手写输入，使不会使用键盘打字的人群也能够使用计算机。

摘要： 本发明公开了一种计算机安全防护的计算机输入装置，其包括：主体(1)，所述主体(1)的两侧面均设置有安装块(3)，所述主体(1)的上方套设有中空结构的保护盖(2)，所述保护盖(2)的两侧面均设置有与所述安装块(3)插动连接的限位装置(4)，所述保护盖(2)的上端面设置有与所述限位装置(4)电连接的指纹识别器(5)。本发明在主体(1)的上方加装保护盖(2)，便于对主体(1)进行保护，在主体(1)不使用时，将保护盖(2)与主体(1)进行安装，减少主体(1)灰尘的积累，进而提高设备使用寿命，利用限位装置(4)与安装块(3)进行卡接，提高保护盖(2)与主体(1)安装稳定性，且限位装置(4)与指纹识别器(5)电性连接，提高整体保护性能，满足使用需求的目的。