楊婭

摘 要:隨著經(jīng)濟(jì)的不斷發(fā)展,科技水平也在日益進(jìn)步,計算機(jī)已經(jīng)普及到人們生活的方方面面。在技術(shù)進(jìn)步的同時,系統(tǒng)漏洞也隨著而來,這就給使用計算機(jī)的人們帶來了一定的干擾。尤其是最近一段時間以來,計算機(jī)漏洞被一些別有用心的人惡意利用,就顯現(xiàn)出了一定的危險性。所以,要研究計算機(jī)系統(tǒng)漏洞的危害,找出處置的策略。

關(guān)鍵詞:系統(tǒng)漏洞危害

中圖分類號:TP3 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-098X(2012)06(b)-0032-01

計算機(jī)系統(tǒng)主要可以分為兩大類型:應(yīng)用系統(tǒng)以及操作系統(tǒng)。很大一部分的計算機(jī)系統(tǒng)的漏洞都是由這產(chǎn)生,計算機(jī)漏洞的存在是一個比較普遍的現(xiàn)象,產(chǎn)生的原因有很多。但是,計算機(jī)系統(tǒng)的漏洞在被人惡意利用的時候就會危害到計算機(jī)系統(tǒng)的安全。隨著經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)技術(shù)也在迅速的發(fā)展,計算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用到各個領(lǐng)域,但是因為計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在一定的漏洞,就難免給計算機(jī)系統(tǒng)帶來一些潛在的安全風(fēng)險,怎樣最大程度的減少系統(tǒng)的安全風(fēng)險將是目前研究的一個重要內(nèi)容。

1 計算機(jī)系統(tǒng)漏洞的危害

計算機(jī)系統(tǒng)的漏洞主要在計算機(jī)硬件以及軟件等方面的具體實現(xiàn)或者說計算機(jī)系統(tǒng)安全上存在一定的不足,這就直接導(dǎo)致侵入者在沒有被授權(quán)進(jìn)入的情況之下計入計算機(jī)系統(tǒng),從而產(chǎn)生一定的危害,一些數(shù)據(jù)或者程序因為一些有意或者無意的因素遭到一定程度的損壞或者泄露,要禁止一些沒有經(jīng)過授權(quán)的使用,這樣能保證系統(tǒng)服務(wù)的不間斷,及時、可靠的運行系統(tǒng)。主要的危害包括以下幾個方面:

首先,使用計算機(jī)的用戶的權(quán)限受到不程度的危害。一些非法個人對用戶的絕密信息進(jìn)行破壞,這些非法者主要是通過竊聽、冒充、篡改等手段侵入計算機(jī)系統(tǒng),從而破壞計算機(jī)的部門系統(tǒng)或者完全控制計算機(jī)系統(tǒng)。比如,一些非法人員可以通過計算機(jī)系統(tǒng)的漏洞取得網(wǎng)絡(luò)管理人員的操作權(quán)限,這樣就不能對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行一個有效的保護(hù),控制本地網(wǎng)絡(luò)信息的訪問,出現(xiàn)資源非法占用、拒絕服務(wù)、非法控制等威脅的幾率大大增加。這種類型的計算機(jī)漏洞被攻擊者利用之后他們就能通過一般用戶的身份進(jìn)行文件的查詢和存取等。

其次,破壞計算機(jī)系統(tǒng)。就計算機(jī)的漏洞本身來說,對于計算機(jī)系統(tǒng)來說,并沒有危害性。但是這些漏洞在系統(tǒng)中的存在就是一個安全隱患,一旦被非法人員進(jìn)行惡意的利用,就會在不同程度上損壞計算機(jī)系統(tǒng),甚至有可能導(dǎo)致整個系統(tǒng)的癱瘓。那些攻擊計算機(jī)系統(tǒng)的人運用計算機(jī)進(jìn)行賬號切換的漏洞,就會鎖定這個用戶的賬號,這個時候,計算機(jī)用戶就不能登錄,更嚴(yán)重的還會導(dǎo)致計算機(jī)系統(tǒng)失去正常的功能。

再次,泄露計算機(jī)信息。計算機(jī)信息被泄露和利用是骷髏洞最為常見的一種危害,也是一些非法利用漏洞的人的目的所在。這種類型的計算機(jī)漏洞的存在形式一般比較多,主要包括一些口令的回復(fù)、受限文件的讀取和利用、欺騙等等。這些非法侵入者利用漏洞竊取計算機(jī)所包含的信息,直接的損害了合法使用者的權(quán)益。

2 計算機(jī)系統(tǒng)漏洞產(chǎn)生的原因

計算系統(tǒng)的漏洞問題,特別是安全性問題不是想象中的那么簡單,有些漏洞產(chǎn)生的原因可能是因為某一個系統(tǒng)部件的不足所引起的,還有的可能就是因為在計算機(jī)系統(tǒng)中的每一個部件之間作用引發(fā)的。

首先是設(shè)置方面的錯誤。這個主要是由于系統(tǒng)管理人員或用戶的錯誤設(shè)置,攻擊者比較喜歡這種因為錯誤設(shè)置導(dǎo)致的系統(tǒng)漏洞的產(chǎn)生,所以這類脆弱性最為常見。在產(chǎn)品推向市場時,一些產(chǎn)品制造商為系統(tǒng)用戶設(shè)置了很多默的參數(shù),這些設(shè)置是開發(fā)商對用戶的絕對信任,也是為新用戶的使用帶來一定的方便,但是這些參數(shù)設(shè)置就很可能帶給計算機(jī)網(wǎng)絡(luò)系統(tǒng)一些安全隱患。其次是設(shè)計方面的錯誤。它是指在設(shè)計和實施的時候,由于自己的疏忽,因為程序員和自己身邊設(shè)計了一些方面的后門,這種漏洞是很難被覺察,并發(fā)現(xiàn)它是很難修復(fù)其網(wǎng)絡(luò),是個非常大的網(wǎng)絡(luò)系統(tǒng)的安全威脅。再次是網(wǎng)絡(luò)協(xié)議本身的缺陷。網(wǎng)絡(luò)協(xié)議是計算機(jī)之間的聯(lián)網(wǎng)手段協(xié)議而遵守相應(yīng)的規(guī)則,TCP/IP協(xié)議,努力開拓設(shè)計和運行效率,缺乏安全整體的概念和設(shè)計,所以有很多漏洞,從而留下了很多安全隱患。

3 計算機(jī)系統(tǒng)漏洞的處置措施分析

對于計算機(jī)系統(tǒng)漏洞的普遍存在性,很難徹底的杜絕漏洞的產(chǎn)生,需要認(rèn)真的加強(qiáng)計算機(jī)用戶的防范意識,對于一些常規(guī)的防范措施進(jìn)行一個了解,這就是我們通常意義上所說的“防患于未然”,主要的處置措施可以分為以下幾個方面:

(1)提高計算機(jī)用戶的防范意識和防范能力。隨著我國經(jīng)濟(jì)的快速發(fā)展,我國使用計算機(jī)的用戶的年齡和文化程度出現(xiàn)多樣化的情況,很多的計算機(jī)用戶根本不了解什么是計算機(jī)漏洞以及計算機(jī)漏洞有什么危害,對于漏洞的防范更是一無所知。所以,提高計算機(jī)用戶的防范意識是有效的預(yù)防漏洞產(chǎn)生危害的一個關(guān)鍵措施。

(2)建立計算機(jī)系統(tǒng)的安全評估系統(tǒng)。網(wǎng)絡(luò)安全評估系統(tǒng)是一個漏洞掃描和網(wǎng)絡(luò)安全評估工具,其對網(wǎng)絡(luò)系統(tǒng)脆弱性分析和評估,以反映在某一時刻的網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)。根據(jù)評估的對象和脆弱性掃描來劃分部署方式,可以分為兩種方式:基于網(wǎng)絡(luò)以及基于主機(jī),就是能夠分布在不同的主機(jī)上。數(shù)據(jù)庫的主要特征就是根據(jù)計算機(jī)網(wǎng)絡(luò)安全脆弱性數(shù)據(jù)庫應(yīng)該含有的主要內(nèi)容。主要有對于系統(tǒng)脆弱性的相關(guān)描述,還有具體內(nèi)容,進(jìn)行分析,找出系統(tǒng)脆弱性之間的關(guān)系,提出相應(yīng)的補(bǔ)救方法。網(wǎng)絡(luò)安全評估系統(tǒng)的漏洞報告給被測目標(biāo)系統(tǒng)的安全性脆的理解和維修弱是非常重要的。它可以記錄系統(tǒng)的脆弱性的條件下測試,發(fā)現(xiàn)漏洞身體描述以及適當(dāng)?shù)难a(bǔ)救措施,實測報告的網(wǎng)絡(luò)系統(tǒng)所面臨的安全隱患。讓非專業(yè)人士掌握復(fù)雜枯燥的系統(tǒng)安全管理是網(wǎng)絡(luò)安全評估系統(tǒng)的目標(biāo),但也給了找出問題和解決方案的信息。在收集網(wǎng)絡(luò)的安全性評價體系的基礎(chǔ)上對已知的安全漏洞進(jìn)行了系統(tǒng)全面的測試,并對測試結(jié)果進(jìn)行了分析,以便對整個網(wǎng)絡(luò)系統(tǒng)的安全狀況的總體評價,并預(yù)測可能入侵的病毒,最終建議相關(guān)的網(wǎng)絡(luò)系統(tǒng)修復(fù)漏洞。網(wǎng)絡(luò)安全評估系統(tǒng)需要在網(wǎng)絡(luò)黑客入侵或攻擊之前,幫助安全管理員進(jìn)行檢測網(wǎng)絡(luò)系統(tǒng)的脆弱性,從而排除安全隱患。

(3)提高軟件開發(fā)應(yīng)用水平。計算機(jī)技術(shù)的不斷發(fā)展,為各種元件的開發(fā)提供了一個良好的平臺,但是也給計算機(jī)系統(tǒng)本身帶來很多安全隱患。提高計算機(jī)軟件本身的計算含量,能從源頭上對于漏洞的產(chǎn)生進(jìn)行控制。另外,要不斷提高軟件開發(fā)人員的素質(zhì),讓他們開發(fā)出質(zhì)量比較高的軟件程序,加強(qiáng)軟件開發(fā)人員之間的互相合作,讓每一個部門的負(fù)責(zé)人員要求成員掌握系統(tǒng)中可能出現(xiàn)的一些漏洞,從而確保開發(fā)出的產(chǎn)品質(zhì)量,不斷滿足計算機(jī)用戶的需求。

隨著經(jīng)濟(jì)的不斷發(fā)展,在社會生活各個領(lǐng)域,計算機(jī)占據(jù)著越來越重要的地位,但是因為網(wǎng)絡(luò)系統(tǒng)所具有的特點,容易出現(xiàn)系統(tǒng)漏洞,就會頻繁發(fā)生網(wǎng)絡(luò)系統(tǒng)的攻擊事件,這就使得計算機(jī)系統(tǒng)安全成為網(wǎng)絡(luò)建設(shè)中需要引起足夠重視的一個方面。所以,要加強(qiáng)計算機(jī)系統(tǒng)的漏洞的處置措施研究,保證計算機(jī)系統(tǒng)安全運行。

參考文獻(xiàn)

[1] 楊宏宇.謝麗霞.朱丹漏洞嚴(yán)重性的灰色層次分析評估模型[j].電子科技大學(xué)學(xué),2010(5).

[2] 葉云.徐錫山.賈焰.齊治昌基于攻擊圖的網(wǎng)絡(luò)安全概率計算方法[j].計算機(jī)學(xué)報,2010(10).