計算機系統(tǒng)漏洞與安全防范技術研究_第1頁
計算機系統(tǒng)漏洞與安全防范技術研究_第2頁
計算機系統(tǒng)漏洞與安全防范技術研究_第3頁
計算機系統(tǒng)漏洞與安全防范技術研究_第4頁
計算機系統(tǒng)漏洞與安全防范技術研究_第5頁
免費預覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、    計算機系統(tǒng)漏洞與安全防范技術研究    柏楊摘要:計算機系統(tǒng)漏洞問題嚴重影響其運行的安全穩(wěn)定性,給人們的生產(chǎn)生活帶來不同程度的負性影響。文章首先探討了計算機系統(tǒng)漏洞問題,進而就其漏洞的安全防范技術作了分析總結(jié),以期為其系統(tǒng)安全提供一定的參考。關鍵詞:計算機系統(tǒng)漏洞;安全防范;技術探討:tp393 :a :1009-3044(2016)36-0038-02漏洞也叫脆弱性,是計算機系統(tǒng)在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足。隨著計算機技術的發(fā)展,計算機系統(tǒng)的軟硬件也更加的成熟,但是仍舊無法盡善盡美,系統(tǒng)中的安全漏洞依舊存在,如果

2、主機在不知情的情況下被他人獲取到這個漏洞時,黑客就會奪取到系統(tǒng)的最高管理權(quán)限,進而可以根據(jù)自己的意圖為所欲為,嚴重威脅到這個計算機系統(tǒng)的安全,用戶的隱私等數(shù)據(jù)也將得不到很好的保障。當今社會,計算機技術已被廣泛應用在各領域,它擔負著推動社會發(fā)展進步的重要角色,它的安全性關乎著整個社會的經(jīng)濟利益以及和平穩(wěn)定。因此,正是基于信息化時代網(wǎng)絡安全的大背景下,文章就計算機系統(tǒng)漏洞與安全防范技術進行分析探討。1 計算機系統(tǒng)漏洞概述1.1 計算機操作系統(tǒng)漏洞操作系統(tǒng)是計算機系統(tǒng)的核心控制部分,其對系統(tǒng)安全產(chǎn)生重要影響。常見的操作系統(tǒng)漏洞分為輸入/輸出的非法訪問和操作系統(tǒng)陷門兩種。1.2 計算機應用軟件漏洞軟件

3、漏洞通常是由開發(fā)者在開發(fā)程序時由于編譯器、開發(fā)語言、操作系統(tǒng)的兼容性等原因?qū)е碌?,它屬于軟件自身的一種缺陷和錯誤,通常應用軟件的數(shù)字簽名得到防火墻的認可后,不法分子會借助這種漏洞來往用戶的主機中注入木馬、病毒等,然后來竊取自己感興趣的一些資料信息等,嚴重者會直接是系統(tǒng)掛掉,也就是我們常說的藍屏、死機等。1.3 計算機服務與軟件運行漏洞1)密碼設置漏洞。用戶在注冊個人賬戶密碼時,本地的主機會將用戶注冊生成的靜態(tài)口令發(fā)到網(wǎng)站提供的服務器數(shù)據(jù)庫中,與此同時對重復的信息進行提示和禁用,防止出現(xiàn)兩個人以上的賬戶信息出現(xiàn)串號。黑客通常會利用sql注入去攻擊網(wǎng)站的服務器或者瀏覽器的cookies竊取、信息監(jiān)

4、聽、重放攻擊等方式來獲得用戶的賬號密碼等信息,進而在對用戶或者網(wǎng)站的本地資源信息進行篡改和竊取,黑客這樣做的目的無非有這兩種:一種是將竊取的資料信息在黑市進行售賣,換取不法收益;另一種只是單純?yōu)榱苏故咀约旱募夹g。2)遠程登錄漏洞。遠程登錄能夠幫助用戶避開本地的防火墻,進行遠程的技術支持等,但這種方式導致嚴重的安全問題。比如像遠程登錄多是通過tcp/ip協(xié)議來進行數(shù)據(jù)傳輸,而這部分的數(shù)據(jù)內(nèi)容一般不會被進行加密,黑客會根據(jù)tcp/ip協(xié)議的這種特性對用戶的遠程登錄請求進行劫持,從而獲得計算機的相關口令和管理權(quán)限,使得計算機的安全性和隱私性大打折扣。3)finger漏洞。這類漏洞也是由于tcp/ip

5、傳輸協(xié)議中finger在進行主機的ip地址分配時,分配的地址單一而導致的,它包含了用戶的一些訪問信息。這就給黑客以可乘之機,能比較輕松地入侵到計算機,破壞計算機系統(tǒng)。4)電子郵件。不管是利用內(nèi)部網(wǎng)還是外部網(wǎng)進行郵件發(fā)送和接收過程中,黑客將惡意程序或者鏈接添加到郵件中,惡意信息能夠避開電腦殺毒軟件以及防火墻的檢查,用戶在毫無防備的情況下點開郵件或者鏈接時,惡意程序就自動植入到系統(tǒng)中,方便黑客的入侵。2 計算機系統(tǒng)漏洞的特性初探2.1 廣泛的攻擊性攻擊計算機系統(tǒng)的黑客往往是計算機系統(tǒng)漏洞的發(fā)現(xiàn)者和使用者,這是對漏洞攻擊成功的基本條件,對于安全級別較高的系統(tǒng)也是如此。系統(tǒng)漏洞給網(wǎng)絡黑客以可乘之機,使

6、其能輕松的攻擊用戶電腦,竊取重要的信息數(shù)據(jù)。從某種意義上講,廣泛的攻擊性存在必然會使得系統(tǒng)漏洞被發(fā)現(xiàn)。2.2 長期存在性隨著計算機用戶對計算機系統(tǒng)的深入使用,系統(tǒng)中存在的漏洞勢必會不斷暴露出來,往往是通過系統(tǒng)供應商提供的補丁軟件對漏洞進行修補,或者在以后發(fā)布的新版系統(tǒng)中得以糾正。新版系統(tǒng)在對舊版系統(tǒng)漏洞進行糾正的同時,也會引發(fā)一些新的系統(tǒng)漏洞與錯誤,隨著時間的推移,舊版系統(tǒng)的漏洞逐漸消失,新版系統(tǒng)的漏洞不斷出現(xiàn),使得計算機系統(tǒng)問題長期存在。3 計算機系統(tǒng)漏洞的安全防范技術3.1 入侵檢測技術防范計算機系統(tǒng)漏洞ietf由事件產(chǎn)生器、事件分析器、響應單元和事件數(shù)據(jù)庫四部分組成,它們對系統(tǒng)內(nèi)出現(xiàn)的可

7、疑響應做出快速的響應。事件產(chǎn)生器是將可疑的行為截取下來,并自動產(chǎn)生一個響應給系統(tǒng)進行處理;事件分析器對可疑行為進行解析,并將分析結(jié)果返還給系統(tǒng)繼續(xù)進行處理;響應單元對系統(tǒng)送過來的分析結(jié)果進行快速的響應,它根據(jù)事件的嚴重性自動做相應的處理,并向用戶提醒警告信息;事件數(shù)據(jù)庫則是用來存放所有的數(shù)據(jù)信息,它可以是一個文本文件,存儲一些簡單的信息,也可能是一個數(shù)據(jù)庫,這個由系統(tǒng)自動來進行決定。3.2 加密技術防范計算機系統(tǒng)漏洞加密技術是利用密鑰和算法來對數(shù)據(jù)信息進行保護,從而防止信息被非法竊取或者篡改,提高了數(shù)據(jù)傳輸?shù)谋C苄浴S纱宋覀儾浑y理解,對稱加密技術采用相同的密鑰來進行加密和解密,它具有快速、密鑰

8、短、破譯成本高等特點,在一些非重要的場合較為常用,比如像保護用戶的隱私等,它的實現(xiàn)成本也較低。非對稱加密技術的密鑰有兩個:一個公鑰和一個私鑰,其中一個負責加密,另一個負責解密,公鑰通常是公開的,誰用來進行加密或者是解密沒有確定的規(guī)定。非對稱加密技術的保密性要比對稱性的加密技術更高,但是其實現(xiàn)成本要相對較高,常用在金融、國防等領域。3.3 病毒防治技術防范計算機系統(tǒng)漏洞實時病毒防治技術能夠迅速識別可疑的行為,并積極主動查找、清除系統(tǒng)感染的病毒,確保計算機的系統(tǒng)安全,國內(nèi)有很多的類似的殺毒軟件可供用戶選擇使用。 從該技術的定義上來看,該技術就是一個病毒檢測-清除-預防-免疫的過程,其中常見的運用較

9、為廣泛的技術主要有:虛擬機技術、宏指紋識別技術、驅(qū)動程序技術、計算機監(jiān)控技術、數(shù)字免疫系統(tǒng)、立體防毒技術、網(wǎng)絡病毒防御技術等。舉個例子來說:虛擬機技術它是在沙盒模型中用程序代碼虛擬一個硬件系統(tǒng),包括主機的cpu、寄存器、端口等,這時可將病毒植入到這個虛擬機中,通過對病毒進行下達操作指令,讓其對系統(tǒng)進行破壞、篡改,獲取管理權(quán)限等,然后根據(jù)虛擬機的反應來判斷其是否“中毒”。在完成植入病毒到虛擬機中后,如果能夠?qū)崿F(xiàn)預期的獲取制定文件信息等內(nèi)容后,可說明系統(tǒng)已經(jīng)中毒,這時需要將源文件進行恢復,再對虛擬機進行殺毒,刪除其中的惡意程序。3.4 安全協(xié)議建立防范計算機系統(tǒng)漏洞1)加密協(xié)議。第一,能用于把保密

10、數(shù)據(jù)轉(zhuǎn)換成公開數(shù)據(jù),在公用網(wǎng)中自由發(fā)送;第二,能用于授權(quán)控制,無關人員無法解讀。2)密鑰管理協(xié)議。包括密鑰的生成、分類、存儲、保護、公證等協(xié)議。3)數(shù)據(jù)驗證協(xié)議。包括數(shù)據(jù)解壓、數(shù)據(jù)驗證、數(shù)字簽名。4)安全審計協(xié)議。包括與安全有關的事件,如數(shù)據(jù)事件的探測、收集、控制。5)防護協(xié)議。除防病毒卡、千擾儀、防泄露等物理性防護措施外,還要通過防護協(xié)議,用于對信息系統(tǒng)自身保護的數(shù)據(jù)(審計表等)和各種秘密參數(shù)(用戶口令、密鑰等)進行保護,以增強反網(wǎng)絡入侵功能。4 結(jié)語綜上,由于各方原因的影響,計算機系統(tǒng)漏洞問題普遍存在,嚴重影響計算機系統(tǒng)的安全穩(wěn)定運行,亦給人們的生產(chǎn)生活造成一定的不良影響。據(jù)此,我們要加大對計算機系統(tǒng)漏洞的分析探究力度,積極尋求防范其系統(tǒng)漏洞的措施,提升計算機系統(tǒng)運行安全性,更好地服務于人們的生產(chǎn)生活。參考文獻:1 陳國棟. 計算機軟件中安全漏洞檢測技術研究

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論