楊婭

摘 要:隨著經(jīng)濟(jì)的不斷發(fā)展,科技水平也在日益進(jìn)步,計(jì)算機(jī)已經(jīng)普及到人們生活的方方面面。在技術(shù)進(jìn)步的同時(shí),系統(tǒng)漏洞也隨著而來,這就給使用計(jì)算機(jī)的人們帶來了一定的干擾。尤其是最近一段時(shí)間以來,計(jì)算機(jī)漏洞被一些別有用心的人惡意利用,就顯現(xiàn)出了一定的危險(xiǎn)性。所以,要研究計(jì)算機(jī)系統(tǒng)漏洞的危害,找出處置的策略。

關(guān)鍵詞:系統(tǒng)漏洞危害

中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-098X(2012)06(b)-0032-01

計(jì)算機(jī)系統(tǒng)主要可以分為兩大類型:應(yīng)用系統(tǒng)以及操作系統(tǒng)。很大一部分的計(jì)算機(jī)系統(tǒng)的漏洞都是由這產(chǎn)生,計(jì)算機(jī)漏洞的存在是一個(gè)比較普遍的現(xiàn)象,產(chǎn)生的原因有很多。但是,計(jì)算機(jī)系統(tǒng)的漏洞在被人惡意利用的時(shí)候就會(huì)危害到計(jì)算機(jī)系統(tǒng)的安全。隨著經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)技術(shù)也在迅速的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用到各個(gè)領(lǐng)域,但是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在一定的漏洞,就難免給計(jì)算機(jī)系統(tǒng)帶來一些潛在的安全風(fēng)險(xiǎn),怎樣最大程度的減少系統(tǒng)的安全風(fēng)險(xiǎn)將是目前研究的一個(gè)重要內(nèi)容。

1 計(jì)算機(jī)系統(tǒng)漏洞的危害

計(jì)算機(jī)系統(tǒng)的漏洞主要在計(jì)算機(jī)硬件以及軟件等方面的具體實(shí)現(xiàn)或者說計(jì)算機(jī)系統(tǒng)安全上存在一定的不足,這就直接導(dǎo)致侵入者在沒有被授權(quán)進(jìn)入的情況之下計(jì)入計(jì)算機(jī)系統(tǒng),從而產(chǎn)生一定的危害,一些數(shù)據(jù)或者程序因?yàn)橐恍┯幸饣蛘邿o意的因素遭到一定程度的損壞或者泄露,要禁止一些沒有經(jīng)過授權(quán)的使用,這樣能保證系統(tǒng)服務(wù)的不間斷,及時(shí)、可靠的運(yùn)行系統(tǒng)。主要的危害包括以下幾個(gè)方面:

首先,使用計(jì)算機(jī)的用戶的權(quán)限受到不程度的危害。一些非法個(gè)人對(duì)用戶的絕密信息進(jìn)行破壞,這些非法者主要是通過竊聽、冒充、篡改等手段侵入計(jì)算機(jī)系統(tǒng),從而破壞計(jì)算機(jī)的部門系統(tǒng)或者完全控制計(jì)算機(jī)系統(tǒng)。比如,一些非法人員可以通過計(jì)算機(jī)系統(tǒng)的漏洞取得網(wǎng)絡(luò)管理人員的操作權(quán)限,這樣就不能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行一個(gè)有效的保護(hù),控制本地網(wǎng)絡(luò)信息的訪問,出現(xiàn)資源非法占用、拒絕服務(wù)、非法控制等威脅的幾率大大增加。這種類型的計(jì)算機(jī)漏洞被攻擊者利用之后他們就能通過一般用戶的身份進(jìn)行文件的查詢和存取等。

其次,破壞計(jì)算機(jī)系統(tǒng)。就計(jì)算機(jī)的漏洞本身來說,對(duì)于計(jì)算機(jī)系統(tǒng)來說,并沒有危害性。但是這些漏洞在系統(tǒng)中的存在就是一個(gè)安全隱患,一旦被非法人員進(jìn)行惡意的利用,就會(huì)在不同程度上損壞計(jì)算機(jī)系統(tǒng),甚至有可能導(dǎo)致整個(gè)系統(tǒng)的癱瘓。那些攻擊計(jì)算機(jī)系統(tǒng)的人運(yùn)用計(jì)算機(jī)進(jìn)行賬號(hào)切換的漏洞,就會(huì)鎖定這個(gè)用戶的賬號(hào),這個(gè)時(shí)候,計(jì)算機(jī)用戶就不能登錄,更嚴(yán)重的還會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)失去正常的功能。

再次,泄露計(jì)算機(jī)信息。計(jì)算機(jī)信息被泄露和利用是骷髏洞最為常見的一種危害,也是一些非法利用漏洞的人的目的所在。這種類型的計(jì)算機(jī)漏洞的存在形式一般比較多,主要包括一些口令的回復(fù)、受限文件的讀取和利用、欺騙等等。這些非法侵入者利用漏洞竊取計(jì)算機(jī)所包含的信息,直接的損害了合法使用者的權(quán)益。

2 計(jì)算機(jī)系統(tǒng)漏洞產(chǎn)生的原因

計(jì)算系統(tǒng)的漏洞問題,特別是安全性問題不是想象中的那么簡單,有些漏洞產(chǎn)生的原因可能是因?yàn)槟骋粋€(gè)系統(tǒng)部件的不足所引起的,還有的可能就是因?yàn)樵谟?jì)算機(jī)系統(tǒng)中的每一個(gè)部件之間作用引發(fā)的。

首先是設(shè)置方面的錯(cuò)誤。這個(gè)主要是由于系統(tǒng)管理人員或用戶的錯(cuò)誤設(shè)置,攻擊者比較喜歡這種因?yàn)殄e(cuò)誤設(shè)置導(dǎo)致的系統(tǒng)漏洞的產(chǎn)生,所以這類脆弱性最為常見。在產(chǎn)品推向市場時(shí),一些產(chǎn)品制造商為系統(tǒng)用戶設(shè)置了很多默的參數(shù),這些設(shè)置是開發(fā)商對(duì)用戶的絕對(duì)信任,也是為新用戶的使用帶來一定的方便,但是這些參數(shù)設(shè)置就很可能帶給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一些安全隱患。其次是設(shè)計(jì)方面的錯(cuò)誤。它是指在設(shè)計(jì)和實(shí)施的時(shí)候,由于自己的疏忽,因?yàn)槌绦騿T和自己身邊設(shè)計(jì)了一些方面的后門,這種漏洞是很難被覺察,并發(fā)現(xiàn)它是很難修復(fù)其網(wǎng)絡(luò),是個(gè)非常大的網(wǎng)絡(luò)系統(tǒng)的安全威脅。再次是網(wǎng)絡(luò)協(xié)議本身的缺陷。網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)之間的聯(lián)網(wǎng)手段協(xié)議而遵守相應(yīng)的規(guī)則,TCP/IP協(xié)議,努力開拓設(shè)計(jì)和運(yùn)行效率,缺乏安全整體的概念和設(shè)計(jì),所以有很多漏洞,從而留下了很多安全隱患。

3 計(jì)算機(jī)系統(tǒng)漏洞的處置措施分析

對(duì)于計(jì)算機(jī)系統(tǒng)漏洞的普遍存在性,很難徹底的杜絕漏洞的產(chǎn)生,需要認(rèn)真的加強(qiáng)計(jì)算機(jī)用戶的防范意識(shí),對(duì)于一些常規(guī)的防范措施進(jìn)行一個(gè)了解,這就是我們通常意義上所說的“防患于未然”,主要的處置措施可以分為以下幾個(gè)方面:

(1)提高計(jì)算機(jī)用戶的防范意識(shí)和防范能力。隨著我國經(jīng)濟(jì)的快速發(fā)展,我國使用計(jì)算機(jī)的用戶的年齡和文化程度出現(xiàn)多樣化的情況,很多的計(jì)算機(jī)用戶根本不了解什么是計(jì)算機(jī)漏洞以及計(jì)算機(jī)漏洞有什么危害,對(duì)于漏洞的防范更是一無所知。所以,提高計(jì)算機(jī)用戶的防范意識(shí)是有效的預(yù)防漏洞產(chǎn)生危害的一個(gè)關(guān)鍵措施。

(2)建立計(jì)算機(jī)系統(tǒng)的安全評(píng)估系統(tǒng)。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)是一個(gè)漏洞掃描和網(wǎng)絡(luò)安全評(píng)估工具,其對(duì)網(wǎng)絡(luò)系統(tǒng)脆弱性分析和評(píng)估,以反映在某一時(shí)刻的網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)。根據(jù)評(píng)估的對(duì)象和脆弱性掃描來劃分部署方式,可以分為兩種方式:基于網(wǎng)絡(luò)以及基于主機(jī),就是能夠分布在不同的主機(jī)上。數(shù)據(jù)庫的主要特征就是根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全脆弱性數(shù)據(jù)庫應(yīng)該含有的主要內(nèi)容。主要有對(duì)于系統(tǒng)脆弱性的相關(guān)描述,還有具體內(nèi)容,進(jìn)行分析,找出系統(tǒng)脆弱性之間的關(guān)系,提出相應(yīng)的補(bǔ)救方法。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的漏洞報(bào)告給被測目標(biāo)系統(tǒng)的安全性脆的理解和維修弱是非常重要的。它可以記錄系統(tǒng)的脆弱性的條件下測試,發(fā)現(xiàn)漏洞身體描述以及適當(dāng)?shù)难a(bǔ)救措施,實(shí)測報(bào)告的網(wǎng)絡(luò)系統(tǒng)所面臨的安全隱患。讓非專業(yè)人士掌握復(fù)雜枯燥的系統(tǒng)安全管理是網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的目標(biāo),但也給了找出問題和解決方案的信息。在收集網(wǎng)絡(luò)的安全性評(píng)價(jià)體系的基礎(chǔ)上對(duì)已知的安全漏洞進(jìn)行了系統(tǒng)全面的測試,并對(duì)測試結(jié)果進(jìn)行了分析,以便對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全狀況的總體評(píng)價(jià),并預(yù)測可能入侵的病毒,最終建議相關(guān)的網(wǎng)絡(luò)系統(tǒng)修復(fù)漏洞。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)需要在網(wǎng)絡(luò)黑客入侵或攻擊之前,幫助安全管理員進(jìn)行檢測網(wǎng)絡(luò)系統(tǒng)的脆弱性,從而排除安全隱患。

(3)提高軟件開發(fā)應(yīng)用水平。計(jì)算機(jī)技術(shù)的不斷發(fā)展,為各種元件的開發(fā)提供了一個(gè)良好的平臺(tái),但是也給計(jì)算機(jī)系統(tǒng)本身帶來很多安全隱患。提高計(jì)算機(jī)軟件本身的計(jì)算含量,能從源頭上對(duì)于漏洞的產(chǎn)生進(jìn)行控制。另外,要不斷提高軟件開發(fā)人員的素質(zhì),讓他們開發(fā)出質(zhì)量比較高的軟件程序,加強(qiáng)軟件開發(fā)人員之間的互相合作,讓每一個(gè)部門的負(fù)責(zé)人員要求成員掌握系統(tǒng)中可能出現(xiàn)的一些漏洞,從而確保開發(fā)出的產(chǎn)品質(zhì)量,不斷滿足計(jì)算機(jī)用戶的需求。

隨著經(jīng)濟(jì)的不斷發(fā)展,在社會(huì)生活各個(gè)領(lǐng)域,計(jì)算機(jī)占據(jù)著越來越重要的地位,但是因?yàn)榫W(wǎng)絡(luò)系統(tǒng)所具有的特點(diǎn),容易出現(xiàn)系統(tǒng)漏洞,就會(huì)頻繁發(fā)生網(wǎng)絡(luò)系統(tǒng)的攻擊事件,這就使得計(jì)算機(jī)系統(tǒng)安全成為網(wǎng)絡(luò)建設(shè)中需要引起足夠重視的一個(gè)方面。所以,要加強(qiáng)計(jì)算機(jī)系統(tǒng)的漏洞的處置措施研究,保證計(jì)算機(jī)系統(tǒng)安全運(yùn)行。

參考文獻(xiàn)

[1] 楊宏宇.謝麗霞.朱丹漏洞嚴(yán)重性的灰色層次分析評(píng)估模型[j].電子科技大學(xué)學(xué),2010(5).

[2] 葉云.徐錫山.賈焰.齊治昌基于攻擊圖的網(wǎng)絡(luò)安全概率計(jì)算方法[j].計(jì)算機(jī)學(xué)報(bào),2010(10).