計算機系統(tǒng)的安全脆弱性評估探析

1、計算機系統(tǒng)的安全脆弱性評估探析摘要:計算機安全系統(tǒng)評估的一個主要目的就是指導系統(tǒng)管理人員平衡在保證安全和提供服務(wù)兩者之間的關(guān)系，對于網(wǎng)絡(luò)系統(tǒng)安全的脆弱性評估方法來說，發(fā)展階段主要經(jīng)歷了由手動評估到自動評估，目前開始由局部評估向整體評估發(fā)展，文章主要論述了安全脆弱性的概念以及算機系統(tǒng)的安全脆弱性評估方法等。關(guān)鍵詞:計算機系統(tǒng)安全脆弱性評估隨著經(jīng)濟的不斷發(fā)展，在社會生活各個領(lǐng)域，計算機網(wǎng)絡(luò)占據(jù)著越來越重要的地位，但是因為網(wǎng)絡(luò)所具有的特點，就會頻繁發(fā)生網(wǎng)絡(luò)系統(tǒng)的攻擊事件,這就使得計算機系統(tǒng)安全成為網(wǎng)絡(luò)建設(shè)中需要引起足夠重視的一個方面。1安全脆弱性的定義和成因隨著經(jīng)濟的發(fā)展，網(wǎng)絡(luò)技術(shù)也在迅速的發(fā)展，計

2、算機網(wǎng)絡(luò)廣泛應(yīng)用到各個領(lǐng)域，但是因為計算機網(wǎng)絡(luò)系統(tǒng)自身存在一定的脆弱性，就難免給計算機系統(tǒng)帶來一些潛在的安全風險，怎樣最大程度的減少系統(tǒng)的安全風險將是目前研究的一個重要內(nèi)容。計算機網(wǎng)絡(luò)安全主要是指在計算機系統(tǒng)中，一些數(shù)據(jù)或者程序因為一些有意或者無意的因素遭到一定程度的損壞或者泄露，要禁止一些沒有經(jīng)過授權(quán)的使用，這樣能保證系統(tǒng)服務(wù)的不間斷，及時、可靠的運行系統(tǒng)。站在用戶的角度進考慮，就是用戶希望在網(wǎng)絡(luò)上傳輸時自己的一些相關(guān)信息能夠得到很好的保護，防止一些非法個人對用戶的絕密信息進行破壞，這些非法者主要是通過竊聽、冒充、篡改等手段進行。站在網(wǎng)絡(luò)安全管理員的角度來進行思考，一般情況下，網(wǎng)絡(luò)管理人員希

3、望能夠?qū)τ嬎銠C網(wǎng)絡(luò)系統(tǒng)進行一個有效的保護，控制本地網(wǎng)絡(luò)信息的訪問，通過這些操作來減少出現(xiàn)資源非法占用、拒絕服務(wù)、非法控制等威脅的幾率，在一定程度上減少和預(yù)防黑客的非法攻擊。對于國家的相關(guān)機密部門來說他們想在不使機密信息外泄的前提下把一些有害、非法的信息過濾掉，這樣才能最大程度的減少對社會和國家產(chǎn)生的危害。計算系統(tǒng)的安全問題，特別是脆弱性問題不是想象中的那么簡單，有些脆弱性產(chǎn)生的原因可能是因為某一個系統(tǒng)部件的不足所引起的，還有的可能就是因為在計算機系統(tǒng)中的每一個部件之間作用引發(fā)的。計算機網(wǎng)絡(luò)系統(tǒng)安全脆弱性產(chǎn)生的原因可以分為幾個方面：首先是設(shè)置方面的錯誤。這個主要是由于系統(tǒng)管理人員或用戶的錯誤設(shè)置

4、攻擊者比較喜歡這種因為錯誤設(shè)置導致的系統(tǒng)脆弱性，所以這類脆弱性最為常見。在產(chǎn)品推向市場時，一些產(chǎn)品制造商為系統(tǒng)用戶設(shè)置了很多默的參數(shù)，這些設(shè)置是開發(fā)商對用戶的絕對信任，也是為新用戶的使用帶來一定的方便，但是這些參數(shù)設(shè)置就很可能帶給計算機網(wǎng)絡(luò)系統(tǒng)一些安全隱患。其次是設(shè)計方面的錯誤。它是指在設(shè)計和實施的時候，由于自己的疏忽，因為程序員和自己身邊設(shè)計了一些方面的后門，這種脆弱性是很難被覺察，并發(fā)現(xiàn)它是很難修復其網(wǎng)絡(luò)，是個非常大的網(wǎng)絡(luò)系統(tǒng)的安全威脅。再次是網(wǎng)絡(luò)協(xié)議本身的缺陷。網(wǎng)絡(luò)協(xié)議是計算機之間的聯(lián)網(wǎng)手段協(xié)議而遵守相應(yīng)的規(guī)則，TCP/IP協(xié)議,努力開拓設(shè)計和運行效率,缺乏安全整體的概念和設(shè)計，所以有很

5、多漏洞，從而留下了很多安全隱患。2計算機系統(tǒng)的安全脆弱性評估2.1計算機系統(tǒng)的安全脆弱性評估方法定型評估。定性評價方法，根據(jù)研究人員的知識，經(jīng)驗，政策的方向和一個特殊的變量情況下的經(jīng)驗教訓，非量化信息系統(tǒng)，以確定過程的安全局勢。以深入采訪調(diào)查記錄為資料，通過分析框架的理論解釋，記錄的基本信息，數(shù)據(jù)編碼整理在對調(diào)查結(jié)果的基礎(chǔ)上。定量評估。定量評價的主要方法就是運用量化指標，對于計算機網(wǎng)絡(luò)的安全形勢進行一個評估。定量分析可以分析整個事件發(fā)生的概率,從而獲得漏洞的危害程度的定量值。定量分析方法主要包括回歸模型，時序模型，聚類分析，因子分析，熵權(quán)系數(shù)法，決策樹法。定量評估方法用比較直觀的數(shù)據(jù)來說明評估

6、結(jié)果，看起來比較清楚，更加客觀,定量分析方法，可以使研究成果更嚴謹，更科學,更深刻。比如一個數(shù)據(jù)說明有可能是用大段的文字也無法解釋清楚。綜合評估。對于那些不是特別簡單的計算機系統(tǒng)在進行安全脆弱性評估的時候，單純的進行定性評估或者單純的進行定量評估都不能全面的反應(yīng)計算機系統(tǒng)的安全性，所以,就要進行綜合評估，所謂的綜合評估就是定性評估和定量評價方法的有機結(jié)合。2.2建立計算機系統(tǒng)的安全脆弱性評估系統(tǒng)網(wǎng)絡(luò)安全評估要求的各種測試和分析，對于那些比較大的網(wǎng)絡(luò)，網(wǎng)絡(luò)安全管理員在進行所有的測試和分析的時候就顯得比較困難，所以就需要借助自動分析和測試工具，網(wǎng)絡(luò)安全評估系統(tǒng)是一個工具，它可以向網(wǎng)絡(luò)系統(tǒng)的脆弱性分

7、析和評估，通過嚴格的檢查，及時發(fā)現(xiàn)并幫助網(wǎng)絡(luò)安全管理員找到關(guān)鍵系統(tǒng)的安全漏洞，并幫助安全管理員采取適當?shù)陌踩胧?，以防止由于脆弱性造成的漏洞。讓非專業(yè)人士掌握復雜枯燥的系統(tǒng)安全管理是網(wǎng)絡(luò)安全評估系統(tǒng)的目標，但也給了找出問題和解決方案的信息。在收集網(wǎng)絡(luò)的安全性評價體系的基礎(chǔ)上對已知的安全漏洞進行了系統(tǒng)全面的測試，并對測試結(jié)果進行了分析，以便對整個網(wǎng)絡(luò)系統(tǒng)的安全狀況的總體評價，并預(yù)測可能入侵的病毒，最終建議相關(guān)的網(wǎng)絡(luò)系統(tǒng)修復漏洞。網(wǎng)絡(luò)安全評估系統(tǒng)需要在網(wǎng)絡(luò)黑客入侵或攻擊之前，幫助安全管理員進行檢測網(wǎng)絡(luò)系統(tǒng)的脆弱性，從而排除安全隱患。網(wǎng)絡(luò)安全評估系統(tǒng)是一個漏洞掃描和網(wǎng)絡(luò)安全評估工具，其對網(wǎng)絡(luò)系統(tǒng)脆弱

8、性分析和評估，以反映在某一時刻的網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)。根據(jù)評估的對象和脆弱性掃描來劃分部署方式，可以分為兩種方式:基于網(wǎng)絡(luò)以及基于主機，就是能夠分布在不同的主機上。數(shù)據(jù)庫的主要特征就是根據(jù)計算機網(wǎng)絡(luò)安全脆弱性數(shù)據(jù)庫應(yīng)該含有的主要內(nèi)容。主要有對于系統(tǒng)脆弱性的相關(guān)描述，還有具體內(nèi)容，進行分析,找出系統(tǒng)脆弱性之間的關(guān)系，提出相應(yīng)的補救方法。網(wǎng)絡(luò)安全評估系統(tǒng)的漏洞報告給被測目標系統(tǒng)的安全性脆的理解和維修弱是非常重要的。它可以記錄系統(tǒng)的脆弱性的條件下測試，發(fā)現(xiàn)漏洞身體描述以及適當?shù)难a救措施，實測報告的網(wǎng)絡(luò)系統(tǒng)所面臨的安全隱患。基于規(guī)則的評估方法并不能完全取代基于模型的脆弱性評估方法，不是為了充分利用的漏洞評估方法代以規(guī)則為基礎(chǔ)的方法。由于該模型需要系統(tǒng)的局部的信息，以規(guī)則為基礎(chǔ)的方法只能通過當?shù)氐男畔?以規(guī)則為基礎(chǔ)的方法，才能最好地發(fā)揮在該領(lǐng)域的作用。所謂的模型方法就是在一個區(qū)域范圍之內(nèi)進行系統(tǒng)的評估，并以這個評估為基礎(chǔ)，從而發(fā)揮出較大的作用。所以，就電子攻擊的本質(zhì)來說，攻擊可以逐漸的把他們之間的子系列進行分解。在計算機安全領(lǐng)域，進行脆弱性評估的時候往往需要一個計算機網(wǎng)絡(luò),這樣才能使評估的結(jié)果更加的完整和準確，這就需要考慮計算機網(wǎng)絡(luò)的分布式特性，因為計算機網(wǎng)絡(luò)不是一個相對獨立的，靜態(tài)的系