陳照吉

(河南省財(cái)經(jīng)學(xué)校，河南 鄭州 450012)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，讓我們進(jìn)入了信息化網(wǎng)絡(luò)時(shí)代?，F(xiàn)代網(wǎng)絡(luò)的多樣性、開(kāi)放性和互聯(lián)性，極易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)容易遭到各種非法行為的攻擊。網(wǎng)絡(luò)安全被提到了前所未有的高度，成為了現(xiàn)代社會(huì)的重要問(wèn)題和前沿課題。因此，它的安全決定著系統(tǒng)存亡。網(wǎng)絡(luò)時(shí)代給計(jì)算機(jī)系統(tǒng)的安全帶來(lái)了各種各樣的問(wèn)題。因此，計(jì)算機(jī)操作系統(tǒng)在各種客觀因素的攻擊下，凸顯出了特別脆弱問(wèn)題。這個(gè)問(wèn)題讓我們不得不對(duì)計(jì)算機(jī)系統(tǒng)的脆弱性研究和分析。

1 系統(tǒng)脆弱性的表現(xiàn)

威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，其大致包括有:病毒的入侵和黑客的攻擊。計(jì)算機(jī)系統(tǒng)顯示出的脆弱性主要表現(xiàn)在以下方面:

1.1 數(shù)據(jù)被非法破壞或者數(shù)據(jù)丟失

非法黑客入侵計(jì)算機(jī)系統(tǒng)后，避開(kāi)計(jì)算機(jī)系統(tǒng)的監(jiān)控，能輕而易舉的在計(jì)算機(jī)系統(tǒng)的未知下破壞或盜走用戶個(gè)人數(shù)據(jù)。

1.2 假冒用戶和非法用戶入侵系統(tǒng)

非法用戶用黑客軟件，挑選計(jì)算機(jī)系統(tǒng)相對(duì)虛弱的部分，非正常和越權(quán)使用網(wǎng)絡(luò)設(shè)備，以至于威脅到了計(jì)算機(jī)操作系統(tǒng)的可靠性。還有的運(yùn)用多種的詐騙的非法手段，偷偷盜取了計(jì)算機(jī)原始用戶的用戶權(quán)，偷走了計(jì)算機(jī)原始用戶的私人資源，以至于計(jì)算機(jī)系統(tǒng)對(duì)個(gè)人資源分權(quán)的管理失去效果。

1.3 不明病毒的破壞和黑客入侵

在這個(gè)高科技的時(shí)代，總是會(huì)有一種專(zhuān)業(yè)精通、智商較高但是心理不健康的人，專(zhuān)門(mén)制作計(jì)算機(jī)病毒攻擊別人，以滿足自己的私欲。甚至有一些人，專(zhuān)門(mén)用非法手段攻擊用戶計(jì)算機(jī)系統(tǒng)，這就是黑客。但是計(jì)算機(jī)系統(tǒng)通常對(duì)此是無(wú)能為力的，因?yàn)樗皇菫榱朔纻浜诳驮O(shè)計(jì)的。

1.4 運(yùn)行不正常的計(jì)算機(jī)系統(tǒng)

當(dāng)有非法黑客攻擊計(jì)算機(jī)系統(tǒng)時(shí)，計(jì)算機(jī)系統(tǒng)會(huì)改變其進(jìn)程的方向，或者是計(jì)算機(jī)系統(tǒng)的等待時(shí)間會(huì)變得更長(zhǎng)。例如，一臺(tái)正在正常工作的計(jì)算機(jī)突然變得卡了，最大的可能就是計(jì)算機(jī)遭到了某種病毒的攻擊。這種非法攻擊，在計(jì)算機(jī)系統(tǒng)外表是看不出來(lái)的，他是在計(jì)算機(jī)系統(tǒng)的內(nèi)核進(jìn)程管理實(shí)施的。但是現(xiàn)在的計(jì)算機(jī)系統(tǒng)根本沒(méi)有能力解決這樣的問(wèn)題。

2 產(chǎn)生計(jì)算機(jī)系統(tǒng)脆弱性的原因

不論是那種計(jì)算機(jī)系統(tǒng)，他們都是人類(lèi)開(kāi)發(fā)的程序混合，所以安全漏洞的存在是不可避免，而且也不可能避免人為的破壞和干擾。其計(jì)算機(jī)系統(tǒng)的脆弱性，有很多原因。以下是對(duì)其內(nèi)部脆弱性的分析。

2.1 計(jì)算機(jī)體系結(jié)構(gòu)不安全

人們?cè)O(shè)計(jì)計(jì)算機(jī)操作系統(tǒng)的技術(shù)是不成熟的，當(dāng)然也不會(huì)總是順利。人們開(kāi)發(fā)的計(jì)算機(jī)體系結(jié)構(gòu)通常只是經(jīng)過(guò)了理論的檢驗(yàn)。只有當(dāng)系統(tǒng)被售賣(mài)到市場(chǎng)，計(jì)算機(jī)系統(tǒng)才有可能地發(fā)覺(jué)計(jì)算機(jī)系統(tǒng)的不合理部分或者漏洞。所以，計(jì)算機(jī)系統(tǒng)的體系結(jié)構(gòu)本來(lái)就具有不安全性。

2.2 進(jìn)程管理體系存在的問(wèn)題

計(jì)算機(jī)系統(tǒng)的核心能力之一就是進(jìn)程管理，計(jì)算機(jī)的每一項(xiàng)操作必然經(jīng)過(guò)進(jìn)程的執(zhí)行和管理。計(jì)算機(jī)系統(tǒng)是能夠更新自己的進(jìn)程的。例如，可以網(wǎng)絡(luò)在線完成遠(yuǎn)方某臺(tái)計(jì)算機(jī)的進(jìn)程的創(chuàng)建。更重要的是舊的進(jìn)程還能創(chuàng)建新的進(jìn)程。如果非法用戶在遠(yuǎn)程訪問(wèn)的你的計(jì)算機(jī)系統(tǒng)，這樣的訪問(wèn)會(huì)引起你的計(jì)算機(jī)做出相應(yīng)的回應(yīng)。這樣計(jì)算機(jī)系統(tǒng)會(huì)相當(dāng)?shù)奈ｋU(xiǎn)。就像計(jì)算機(jī)操作系統(tǒng)安裝了一個(gè)竊聽(tīng)器。還有一種現(xiàn)在常有的形式，黑客會(huì)在人們感喜歡的網(wǎng)站或者免費(fèi)的資源放置一些病毒，用戶將其下載到計(jì)算機(jī)上并執(zhí)行。與此同時(shí)，黑客的間諜程序就進(jìn)入了用戶的計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)系統(tǒng)進(jìn)程根本檢測(cè)不到這種間諜軟件的存在。

3 針對(duì)操作系統(tǒng)的脆弱性采取的措施

3.1 完善操作系統(tǒng)的體系結(jié)構(gòu)

某些專(zhuān)家覺(jué)得完善計(jì)算機(jī)系統(tǒng)必須從系統(tǒng)的智能化開(kāi)始。例如，當(dāng)你只加密了某一個(gè)文件夾時(shí)，就會(huì)讓其里面的所有文件同時(shí)加密了，這樣你的資料就會(huì)變得無(wú)限的安全了。還可以運(yùn)用安全監(jiān)督來(lái)阻止電腦用戶打開(kāi)文件夾。例如，黑客訪問(wèn)某個(gè)用戶的個(gè)人文件時(shí)會(huì)發(fā)出警報(bào)。還可以對(duì)文件夾運(yùn)用記錄功能，把用戶的訪問(wèn)時(shí)間等基恩情況記錄在一個(gè)特定的文件里面，增強(qiáng)用戶對(duì)文件操作的監(jiān)管。

3.2 積極有效的措施

防范非法黑客進(jìn)入系統(tǒng)。下面是常用的防范措施:及時(shí)維護(hù)因特網(wǎng)防火墻，加強(qiáng)網(wǎng)絡(luò)安全性監(jiān)管;檢測(cè)計(jì)算機(jī)系統(tǒng)安全漏洞并及時(shí)處理;通過(guò)英特網(wǎng)傳輸數(shù)據(jù)就要加密，可以提高數(shù)據(jù)傳輸?shù)陌踩?通過(guò)閱讀系統(tǒng)日志追蹤可疑活動(dòng);防止非法用戶直接接觸計(jì)算機(jī)進(jìn)行操縱。

3.3 將驗(yàn)證語(yǔ)言添加到進(jìn)程管理

就緒、執(zhí)行、等待是三個(gè)進(jìn)程的狀態(tài)，一般他們是在不停地轉(zhuǎn)變的。當(dāng)我們讓進(jìn)程在就緒或者等待狀態(tài)下進(jìn)行驗(yàn)證，如果這個(gè)進(jìn)程是非法的，那么計(jì)算機(jī)就不會(huì)讓其再執(zhí)行下去。如果這樣，黑客尾隨合法用戶進(jìn)入系統(tǒng)的企圖就會(huì)被破壞，他的后來(lái)破壞也就不能開(kāi)展了。

3.4 加強(qiáng)對(duì)操作人員的管理和教育

這不是一個(gè)技術(shù)問(wèn)題，但是因?yàn)楹鲆暼藶橐蛩囟褂?jì)算機(jī)系統(tǒng)遭到破壞的事件有很多。雖然我們加強(qiáng)了計(jì)算機(jī)系統(tǒng)的安全性，但是因?yàn)槿藶樵蚨チ讼到y(tǒng)自主防御外來(lái)入侵的能力，這正是非法分子想要看到的。所以，我們?cè)谌魏吻闆r下，都不能忽視網(wǎng)絡(luò)安全的防護(hù)。因此，要經(jīng)常教育操作人員，加強(qiáng)對(duì)其的管理監(jiān)督，讓我們真正認(rèn)識(shí)到保護(hù)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)安全的重要性。

4 結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)操作系統(tǒng)的脆弱性不容忽視，必須加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的開(kāi)發(fā)，和對(duì)操作人員的嚴(yán)格管理。這些都是網(wǎng)絡(luò)管理人員和計(jì)算機(jī)系統(tǒng)研發(fā)者可以借鑒的，尤其要注重計(jì)算機(jī)操作系統(tǒng)的安全可靠。在這個(gè)科技發(fā)達(dá)的時(shí)代，計(jì)算機(jī)系統(tǒng)技術(shù)的開(kāi)發(fā)是一個(gè)艱巨的任務(wù)和責(zé)任，需要我們這些工作者的協(xié)同作戰(zhàn)。筆者提出這個(gè)問(wèn)題目的在于大家使用計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)時(shí)，能夠安全可靠。防止黑客等非法人員的入侵，防止盜取合法用戶的個(gè)人資料，保護(hù)每個(gè)合法用戶的權(quán)權(quán)益，讓計(jì)算機(jī)網(wǎng)絡(luò)為祖國(guó)的繁榮富強(qiáng)做出巨大的貢獻(xiàn)。

［1］袁津生，吳研農(nóng).計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)［M］.北京:人民郵電出版社，2002.

［2］賈晶.信息系統(tǒng)的安全與保密［M］.北京:清華大學(xué)出版社，1999.