陳照吉
(河南省財(cái)經(jīng)學(xué)校,河南 鄭州 450012)
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,讓我們進(jìn)入了信息化網(wǎng)絡(luò)時(shí)代?,F(xiàn)代網(wǎng)絡(luò)的多樣性、開(kāi)放性和互聯(lián)性,極易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)容易遭到各種非法行為的攻擊。網(wǎng)絡(luò)安全被提到了前所未有的高度,成為了現(xiàn)代社會(huì)的重要問(wèn)題和前沿課題。因此,它的安全決定著系統(tǒng)存亡。網(wǎng)絡(luò)時(shí)代給計(jì)算機(jī)系統(tǒng)的安全帶來(lái)了各種各樣的問(wèn)題。因此,計(jì)算機(jī)操作系統(tǒng)在各種客觀因素的攻擊下,凸顯出了特別脆弱問(wèn)題。這個(gè)問(wèn)題讓我們不得不對(duì)計(jì)算機(jī)系統(tǒng)的脆弱性研究和分析。
威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多,其大致包括有:病毒的入侵和黑客的攻擊。計(jì)算機(jī)系統(tǒng)顯示出的脆弱性主要表現(xiàn)在以下方面:
非法黑客入侵計(jì)算機(jī)系統(tǒng)后,避開(kāi)計(jì)算機(jī)系統(tǒng)的監(jiān)控,能輕而易舉的在計(jì)算機(jī)系統(tǒng)的未知下破壞或盜走用戶個(gè)人數(shù)據(jù)。
非法用戶用黑客軟件,挑選計(jì)算機(jī)系統(tǒng)相對(duì)虛弱的部分,非正常和越權(quán)使用網(wǎng)絡(luò)設(shè)備,以至于威脅到了計(jì)算機(jī)操作系統(tǒng)的可靠性。還有的運(yùn)用多種的詐騙的非法手段,偷偷盜取了計(jì)算機(jī)原始用戶的用戶權(quán),偷走了計(jì)算機(jī)原始用戶的私人資源,以至于計(jì)算機(jī)系統(tǒng)對(duì)個(gè)人資源分權(quán)的管理失去效果。
在這個(gè)高科技的時(shí)代,總是會(huì)有一種專(zhuān)業(yè)精通、智商較高但是心理不健康的人,專(zhuān)門(mén)制作計(jì)算機(jī)病毒攻擊別人,以滿足自己的私欲。甚至有一些人,專(zhuān)門(mén)用非法手段攻擊用戶計(jì)算機(jī)系統(tǒng),這就是黑客。但是計(jì)算機(jī)系統(tǒng)通常對(duì)此是無(wú)能為力的,因?yàn)樗皇菫榱朔纻浜诳驮O(shè)計(jì)的。
當(dāng)有非法黑客攻擊計(jì)算機(jī)系統(tǒng)時(shí),計(jì)算機(jī)系統(tǒng)會(huì)改變其進(jìn)程的方向,或者是計(jì)算機(jī)系統(tǒng)的等待時(shí)間會(huì)變得更長(zhǎng)。例如,一臺(tái)正在正常工作的計(jì)算機(jī)突然變得卡了,最大的可能就是計(jì)算機(jī)遭到了某種病毒的攻擊。這種非法攻擊,在計(jì)算機(jī)系統(tǒng)外表是看不出來(lái)的,他是在計(jì)算機(jī)系統(tǒng)的內(nèi)核進(jìn)程管理實(shí)施的。但是現(xiàn)在的計(jì)算機(jī)系統(tǒng)根本沒(méi)有能力解決這樣的問(wèn)題。
不論是那種計(jì)算機(jī)系統(tǒng),他們都是人類(lèi)開(kāi)發(fā)的程序混合,所以安全漏洞的存在是不可避免,而且也不可能避免人為的破壞和干擾。其計(jì)算機(jī)系統(tǒng)的脆弱性,有很多原因。以下是對(duì)其內(nèi)部脆弱性的分析。
人們?cè)O(shè)計(jì)計(jì)算機(jī)操作系統(tǒng)的技術(shù)是不成熟的,當(dāng)然也不會(huì)總是順利。人們開(kāi)發(fā)的計(jì)算機(jī)體系結(jié)構(gòu)通常只是經(jīng)過(guò)了理論的檢驗(yàn)。只有當(dāng)系統(tǒng)被售賣(mài)到市場(chǎng),計(jì)算機(jī)系統(tǒng)才有可能地發(fā)覺(jué)計(jì)算機(jī)系統(tǒng)的不合理部分或者漏洞。所以,計(jì)算機(jī)系統(tǒng)的體系結(jié)構(gòu)本來(lái)就具有不安全性。
計(jì)算機(jī)系統(tǒng)的核心能力之一就是進(jìn)程管理,計(jì)算機(jī)的每一項(xiàng)操作必然經(jīng)過(guò)進(jìn)程的執(zhí)行和管理。計(jì)算機(jī)系統(tǒng)是能夠更新自己的進(jìn)程的。例如,可以網(wǎng)絡(luò)在線完成遠(yuǎn)方某臺(tái)計(jì)算機(jī)的進(jìn)程的創(chuàng)建。更重要的是舊的進(jìn)程還能創(chuàng)建新的進(jìn)程。如果非法用戶在遠(yuǎn)程訪問(wèn)的你的計(jì)算機(jī)系統(tǒng),這樣的訪問(wèn)會(huì)引起你的計(jì)算機(jī)做出相應(yīng)的回應(yīng)。這樣計(jì)算機(jī)系統(tǒng)會(huì)相當(dāng)?shù)奈kU(xiǎn)。就像計(jì)算機(jī)操作系統(tǒng)安裝了一個(gè)竊聽(tīng)器。還有一種現(xiàn)在常有的形式,黑客會(huì)在人們感喜歡的網(wǎng)站或者免費(fèi)的資源放置一些病毒,用戶將其下載到計(jì)算機(jī)上并執(zhí)行。與此同時(shí),黑客的間諜程序就進(jìn)入了用戶的計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)系統(tǒng)進(jìn)程根本檢測(cè)不到這種間諜軟件的存在。
某些專(zhuān)家覺(jué)得完善計(jì)算機(jī)系統(tǒng)必須從系統(tǒng)的智能化開(kāi)始。例如,當(dāng)你只加密了某一個(gè)文件夾時(shí),就會(huì)讓其里面的所有文件同時(shí)加密了,這樣你的資料就會(huì)變得無(wú)限的安全了。還可以運(yùn)用安全監(jiān)督來(lái)阻止電腦用戶打開(kāi)文件夾。例如,黑客訪問(wèn)某個(gè)用戶的個(gè)人文件時(shí)會(huì)發(fā)出警報(bào)。還可以對(duì)文件夾運(yùn)用記錄功能,把用戶的訪問(wèn)時(shí)間等基恩情況記錄在一個(gè)特定的文件里面,增強(qiáng)用戶對(duì)文件操作的監(jiān)管。
防范非法黑客進(jìn)入系統(tǒng)。下面是常用的防范措施:及時(shí)維護(hù)因特網(wǎng)防火墻,加強(qiáng)網(wǎng)絡(luò)安全性監(jiān)管;檢測(cè)計(jì)算機(jī)系統(tǒng)安全漏洞并及時(shí)處理;通過(guò)英特網(wǎng)傳輸數(shù)據(jù)就要加密,可以提高數(shù)據(jù)傳輸?shù)陌踩?通過(guò)閱讀系統(tǒng)日志追蹤可疑活動(dòng);防止非法用戶直接接觸計(jì)算機(jī)進(jìn)行操縱。
就緒、執(zhí)行、等待是三個(gè)進(jìn)程的狀態(tài),一般他們是在不停地轉(zhuǎn)變的。當(dāng)我們讓進(jìn)程在就緒或者等待狀態(tài)下進(jìn)行驗(yàn)證,如果這個(gè)進(jìn)程是非法的,那么計(jì)算機(jī)就不會(huì)讓其再執(zhí)行下去。如果這樣,黑客尾隨合法用戶進(jìn)入系統(tǒng)的企圖就會(huì)被破壞,他的后來(lái)破壞也就不能開(kāi)展了。
這不是一個(gè)技術(shù)問(wèn)題,但是因?yàn)楹鲆暼藶橐蛩囟褂?jì)算機(jī)系統(tǒng)遭到破壞的事件有很多。雖然我們加強(qiáng)了計(jì)算機(jī)系統(tǒng)的安全性,但是因?yàn)槿藶樵蚨チ讼到y(tǒng)自主防御外來(lái)入侵的能力,這正是非法分子想要看到的。所以,我們?cè)谌魏吻闆r下,都不能忽視網(wǎng)絡(luò)安全的防護(hù)。因此,要經(jīng)常教育操作人員,加強(qiáng)對(duì)其的管理監(jiān)督,讓我們真正認(rèn)識(shí)到保護(hù)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)安全的重要性。
綜上所述,計(jì)算機(jī)操作系統(tǒng)的脆弱性不容忽視,必須加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的開(kāi)發(fā),和對(duì)操作人員的嚴(yán)格管理。這些都是網(wǎng)絡(luò)管理人員和計(jì)算機(jī)系統(tǒng)研發(fā)者可以借鑒的,尤其要注重計(jì)算機(jī)操作系統(tǒng)的安全可靠。在這個(gè)科技發(fā)達(dá)的時(shí)代,計(jì)算機(jī)系統(tǒng)技術(shù)的開(kāi)發(fā)是一個(gè)艱巨的任務(wù)和責(zé)任,需要我們這些工作者的協(xié)同作戰(zhàn)。筆者提出這個(gè)問(wèn)題目的在于大家使用計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)時(shí),能夠安全可靠。防止黑客等非法人員的入侵,防止盜取合法用戶的個(gè)人資料,保護(hù)每個(gè)合法用戶的權(quán)權(quán)益,讓計(jì)算機(jī)網(wǎng)絡(luò)為祖國(guó)的繁榮富強(qiáng)做出巨大的貢獻(xiàn)。
[1]袁津生,吳研農(nóng).計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:人民郵電出版社,2002.
[2]賈晶.信息系統(tǒng)的安全與保密[M].北京:清華大學(xué)出版社,1999.