隨著經(jīng)濟(jì)水平和科技水平的不斷發(fā)展、提高，計(jì)算機(jī)使用已經(jīng)達(dá)到了普及的狀態(tài)。數(shù)據(jù)收集、處理、分析、儲(chǔ)存、整理等都需要使用計(jì)算機(jī)。從政府辦公部門中的數(shù)據(jù)、文檔歸類整理，到居民日常生活中的交流、娛樂(lè)，時(shí)時(shí)刻刻都在使用計(jì)算機(jī)系統(tǒng)進(jìn)行操作。但是由于計(jì)算機(jī)系統(tǒng)中儲(chǔ)存很多資料數(shù)據(jù)，還有個(gè)人隱私，商業(yè)機(jī)密等極其重要，所以其安全性也受到大家的廣泛關(guān)注。然而，病毒的散播、黑客的攻擊、木馬的植入，許多安全隱患接二連三出現(xiàn)。所以，對(duì)計(jì)算機(jī)系統(tǒng)脆弱性的評(píng)估顯得非常重要，尋找其中的問(wèn)題并進(jìn)行處理修復(fù)，可以有效地確保計(jì)算機(jī)系統(tǒng)安全性。

1.脆弱性的介紹

1.1 計(jì)算機(jī)系統(tǒng)脆弱性

計(jì)算機(jī)系統(tǒng)脆弱性可認(rèn)為是能使計(jì)算機(jī)系統(tǒng)受到破壞或系統(tǒng)中的數(shù)據(jù)被盜取的漏洞。其中也包括計(jì)算機(jī)系統(tǒng)硬件以及軟件漏洞、通信協(xié)議漏洞、安全策略漏洞等問(wèn)題[1]。一些攻擊者可以利用此類漏洞，實(shí)行特定的方法破譯代碼，進(jìn)而盜取計(jì)算機(jī)系統(tǒng)中的資料和破壞原有數(shù)據(jù)。

1.2 脆弱性分類

調(diào)查顯示，計(jì)算機(jī)系統(tǒng)存在三種的脆弱性情況，有軟件脆弱性、硬件脆弱性以及通信脆弱性。軟件脆弱性是指安裝系統(tǒng)軟件過(guò)程中，因?yàn)榫帉懭藛T粗心大意或疏忽遺忘而使其程序代碼鏈入錯(cuò)誤模塊中，從而致使系統(tǒng)中的數(shù)據(jù)被竊取或者篡改[2]。硬件脆弱性指的是系統(tǒng)中的內(nèi)存、硬盤、CPU等設(shè)備在振動(dòng)、高溫、潮濕等不良環(huán)境條件下遭到破壞損傷，而導(dǎo)致的原系統(tǒng)運(yùn)行不穩(wěn)定，甚至出現(xiàn)系統(tǒng)崩潰現(xiàn)象等。通信脆弱性則是指系統(tǒng)在進(jìn)行交換數(shù)據(jù)過(guò)程中，一些攻擊者非法利用微波電路、數(shù)據(jù)光纖等交換介質(zhì)對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行竊取。

2.評(píng)估方式

2.1 定性評(píng)估和定量評(píng)估

定性評(píng)估是指參加評(píng)估的評(píng)估員首先了解待評(píng)估系統(tǒng)的基本情況，再結(jié)合自己多年的實(shí)際評(píng)估經(jīng)驗(yàn)綜合分析計(jì)算機(jī)系統(tǒng)安全形勢(shì)并給出有價(jià)值的分析結(jié)果。而定量分析是指通過(guò)大量數(shù)據(jù)處理后，使計(jì)算機(jī)各個(gè)指標(biāo)以數(shù)值化顯示，用分?jǐn)?shù)表示系統(tǒng)安全現(xiàn)狀[3]。與定性評(píng)估相比較，定量評(píng)估更能準(zhǔn)確的定位計(jì)算機(jī)系統(tǒng)中的安全漏洞問(wèn)題，在形式上更直觀具體化，而評(píng)估結(jié)果也排除了人為干擾因素，科學(xué)嚴(yán)謹(jǐn)。

2.2 手動(dòng)評(píng)估和自動(dòng)評(píng)估

手動(dòng)和自動(dòng)相比較，手動(dòng)掃描較自動(dòng)掃描出現(xiàn)早，手動(dòng)掃描主要是依據(jù)管理人員人工手動(dòng)進(jìn)行計(jì)算機(jī)的系統(tǒng)安全維護(hù)。由于手動(dòng)掃描工作量大，需管理人員十分了解計(jì)算機(jī)系統(tǒng)。對(duì)系統(tǒng)中補(bǔ)丁安裝、參數(shù)設(shè)置、漏洞查補(bǔ)，每一項(xiàng)工作操作人員都要檢查核實(shí)。但是這種掃描方式耗費(fèi)時(shí)間長(zhǎng)，且管理人員易出現(xiàn)疏忽。隨著計(jì)算機(jī)技術(shù)水平的不斷提高，這種低效的手動(dòng)掃描評(píng)估工作方法急需改進(jìn)，伴隨科技進(jìn)步，自動(dòng)掃描評(píng)估應(yīng)運(yùn)而生[4]。管理者可以利用已編寫好的程序控制和管理計(jì)算機(jī)系統(tǒng)。這種方式，管理者能準(zhǔn)確、快速地找出系統(tǒng)中的漏洞，并能根據(jù)系統(tǒng)升級(jí)再重新評(píng)估，可以及時(shí)高效的得到保護(hù)計(jì)算機(jī)系統(tǒng)。

2.3 局部評(píng)估和整體評(píng)估

計(jì)算機(jī)系統(tǒng)是由許多相關(guān)聯(lián)的模塊拼接組成。例如完整的計(jì)算機(jī)應(yīng)該有主板、顯卡、硬盤、聲卡、內(nèi)存、CPU等多部分的硬件。我們要進(jìn)行安全性評(píng)估，就是要對(duì)系統(tǒng)中的各個(gè)模塊逐一進(jìn)行評(píng)估，找出其中存在的隱患并且加以解除，任何系統(tǒng)中一個(gè)模塊有問(wèn)題都能夠致使整個(gè)系統(tǒng)安全性受到威脅。其中，對(duì)單一模塊實(shí)行的評(píng)估叫做局部評(píng)估。然而，我們知道僅僅局部評(píng)估是不全面的，還存在一定的弊端，模塊之間也存在著極其復(fù)雜影響關(guān)系，如果不進(jìn)行全面正確考慮系統(tǒng)的兼容性，即便單個(gè)模塊都不存在安全性隱患，但系統(tǒng)還可能被木馬或攻擊者入侵。而整體評(píng)估就是把整個(gè)系統(tǒng)作為待評(píng)估主體，在子模塊都安全的條件下實(shí)施的綜合性評(píng)估。自動(dòng)掃描方法在整體評(píng)估中應(yīng)用較為傳統(tǒng)，主要是依據(jù)評(píng)估者的評(píng)估經(jīng)驗(yàn)，因此還存在很大的提升空間。

2.4 基于主機(jī)評(píng)估和基于網(wǎng)絡(luò)評(píng)估

依據(jù)進(jìn)行評(píng)估的對(duì)象主體不同可區(qū)別基于主機(jī)評(píng)估和基于網(wǎng)絡(luò)評(píng)估。其中，主機(jī)評(píng)估的主要操作對(duì)象系統(tǒng)比較單一，與整體評(píng)估相像；而基于網(wǎng)絡(luò)評(píng)估需要對(duì)應(yīng)用網(wǎng)絡(luò)相互聯(lián)系作用的多個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)實(shí)行安全評(píng)估，從而進(jìn)一步對(duì)網(wǎng)絡(luò)資源配置進(jìn)行合理改進(jìn)管理[5]。此外，兩者不同之處還有分析角度問(wèn)題，前者則以管理者的角色出發(fā)，而后者則是從攻擊者角度考慮，能高效、快捷地對(duì)整體網(wǎng)絡(luò)中存在的隱患進(jìn)行修復(fù)。

3.解決對(duì)策

3.1 建立脆弱性評(píng)估系統(tǒng)

計(jì)算機(jī)系統(tǒng)是極其復(fù)雜的，而且目前社會(huì)上計(jì)算機(jī)的應(yīng)用正朝著集成化方向發(fā)展，多電腦聯(lián)結(jié)將是普遍的現(xiàn)象，甚至?xí)霈F(xiàn)幾百臺(tái)電腦聯(lián)網(wǎng)的現(xiàn)象。同時(shí)網(wǎng)絡(luò)管理人員的任務(wù)也會(huì)更重，若要讓他們對(duì)這些計(jì)算機(jī)逐一實(shí)施分析和測(cè)試，可以談得上是天方夜譚，這就需要不斷完善脆弱性評(píng)估操作系統(tǒng)，對(duì)脆弱性計(jì)算機(jī)系統(tǒng)進(jìn)行準(zhǔn)確、快速的評(píng)估。

脆弱性評(píng)估系統(tǒng)，是一個(gè)檢驗(yàn)系統(tǒng)安全穩(wěn)定的工具，通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)實(shí)行安全檢查，可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)存在的問(wèn)題，并對(duì)這些問(wèn)題進(jìn)行評(píng)價(jià)和分析，并向計(jì)算機(jī)系統(tǒng)管理員發(fā)出威脅警報(bào)，使管理人員迅速采取措施來(lái)解決計(jì)算機(jī)系統(tǒng)中存在的問(wèn)題。

3.2 創(chuàng)新評(píng)估方法

目前，主要是采用定性評(píng)估法、定量評(píng)估法以及綜合評(píng)估法進(jìn)行計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估[6]。雖然以上方法在計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估上發(fā)揮了極其重要的作用，但每一種方法都存在著一定的不足和缺陷，無(wú)法做到最大限度全面、完整的進(jìn)行計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估，這也就需要不斷創(chuàng)新和研發(fā)計(jì)算機(jī)系統(tǒng)脆弱性的評(píng)估方法，找到更有效、更先進(jìn)的評(píng)估方式，對(duì)計(jì)算機(jī)系統(tǒng)脆弱性實(shí)施全面評(píng)估，提高評(píng)估結(jié)果的有效性，進(jìn)一步提高整體安全性[7]。

4.結(jié)束語(yǔ)

在全世界調(diào)查顯示，每年都要會(huì)有攻擊者的侵入計(jì)算機(jī)系統(tǒng)。對(duì)計(jì)算機(jī)系統(tǒng)實(shí)施脆弱性評(píng)估，可以在一定程度上提高計(jì)算機(jī)系統(tǒng)安全性。通過(guò)系統(tǒng)評(píng)估，可及時(shí)修復(fù)漏洞進(jìn)行、對(duì)優(yōu)化系統(tǒng)設(shè)置，減少其脆弱性，更有利進(jìn)行計(jì)算機(jī)系統(tǒng)安全防范。本文首先進(jìn)行分類，并多角度的論述計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估方式。通過(guò)評(píng)估，可減少每個(gè)使用者由攻擊造成的經(jīng)濟(jì)損失。而攻擊方式的隱蔽化、多樣化，也迫使計(jì)算機(jī)管理者經(jīng)常進(jìn)行計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估，提高系統(tǒng)配置參數(shù)，改善系統(tǒng)監(jiān)測(cè)方式，創(chuàng)建有效、快捷的安全模式，確保計(jì)算機(jī)系統(tǒng)安全性。

參考文獻(xiàn)

[1]黃波.基于系統(tǒng)日志文件的計(jì)算機(jī)系統(tǒng)脆弱性分析[J].信息網(wǎng)絡(luò)安全，2012（10）：68-70.

[2]周海峰.計(jì)算機(jī)系統(tǒng)的安全脆弱性評(píng)估探析[J].科技資訊，2012（11）：27.

[3]黃波.談?dòng)?jì)算機(jī)系統(tǒng)脆弱性與黑客攻擊防護(hù)[J].網(wǎng)絡(luò)安全，2011（09）：14-16.

[4]劉波，劉惠，黃遵國(guó).基于CORBA技術(shù)的計(jì)算機(jī)系統(tǒng)脆弱性保健體系[J].計(jì)算機(jī)應(yīng)用研究，2012，9（28）：79-96.

[5]黃波.談?dòng)?jì)算機(jī)系統(tǒng)脆弱性與黑客攻擊防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，9（15）：95-112.

[6]翟鈺.系統(tǒng)脆弱性研究及其數(shù)據(jù)庫(kù)的設(shè)計(jì)與實(shí)現(xiàn)[J].西安建筑科技大學(xué)，2010，4（18）：83-90.

[7]劉煒.網(wǎng)絡(luò)系統(tǒng)脆弱性評(píng)估與分析技術(shù)研究[J].哈爾濱工業(yè)大學(xué)，2009，1（01）：48-59.