18禁网站免费,成年人黄色视频网站,熟妇高潮一区二区在线播放,国产精品高潮呻吟AV

學習啦>論文大全>畢業(yè)論文>計算機論文>計算機理論>

計算機系統(tǒng)安全漏洞探討論文

時間: 文樺657 分享

  計算機(computer)俗稱電腦,是一種用于高速計算的電子計算機器,可以進行數(shù)值計算,又可以進行邏輯計算,還具有存儲記憶功能。是能夠按照程序運行,自動、高速處理海量數(shù)據(jù)的現(xiàn)代化智能電子設備。今天學習啦小編要與大家分享的是:計算機系統(tǒng)安全漏洞探討的論文,具體內(nèi)容如下,希望能幫助到大家!

  計算機系統(tǒng)安全漏洞探討

  在提高計算機網(wǎng)絡系統(tǒng)安全性和預防安全事故發(fā)生方面,對計算機系統(tǒng)的安全漏洞研究和漏洞庫的建設是非常重要的。通過總結歸納計算機網(wǎng)絡漏洞的概念、屬性和特點等,并分析國內(nèi)外網(wǎng)絡安全漏洞的研究狀況,對計算機網(wǎng)絡安全漏洞的特征進行基礎分析,從而建立一種安全漏洞分類分級體系,并以此來建立大容量的計算機系統(tǒng)安全漏洞數(shù)據(jù)庫,借此開發(fā)出相應的數(shù)據(jù)庫生成軟件,從而提升計算機系統(tǒng)的信息安全。

  1 計算機網(wǎng)絡系統(tǒng)安全漏洞的研究概況

  1.1 計算機系統(tǒng)安全漏洞的研究背景

  計算機網(wǎng)絡技術在當今社會中已經(jīng)被廣泛應用,相應的計算機網(wǎng)絡的信息安全也受到人類的重視。當代的計算機網(wǎng)絡技術發(fā)展中,技術水平在不斷地提升與更新中,但是在某種程度上都存在著一定的系統(tǒng)安全漏洞。已經(jīng)有245、861、和990種漏洞分別在1998年、1999年和2000年被科學家發(fā)現(xiàn),在隨后的兩年中也相應的發(fā)現(xiàn)了一千種以上的漏洞,并且一直呈現(xiàn)直線上漲的趨勢。面對如此多計算機系統(tǒng)安全漏洞的威脅,人類的正常生活和工作也嚴重受到影響,特別是對電子商務工作方面的影響最為嚴重,以此而衍生出對計算機網(wǎng)絡系統(tǒng)的信息安全方面的關注,這深深關系到一個國家的安全。因此對計算機網(wǎng)絡系統(tǒng)安全漏洞的研究已經(jīng)是當今社會一項重大的工作。

  1.2 計算機及系統(tǒng)安全漏洞的研究意義

  計算機系統(tǒng)安全漏洞也指其系統(tǒng)的脆弱性,它是存在于計算機系統(tǒng)的硬件、軟件、協(xié)議設計和實現(xiàn)過程或者在系統(tǒng)安全策略方面存在的問題和不足,社會上某些非法用戶利用計算機系統(tǒng)安全漏洞來獲得系統(tǒng)的額外權限,在未經(jīng)過授權的情況下提高訪問權,借此來破壞計算機系統(tǒng),危害計算機網(wǎng)絡系統(tǒng)的安全。從廣義上來說計算機系統(tǒng)安全漏洞是指一切導致、威脅和損壞計算機系統(tǒng)安全的因素,包括對可靠性、可用性、保密性、完整性、可控性和不可抵賴性等多個方面因素的破壞。計算機系統(tǒng)的平臺不分硬件還是軟件,其都存在著一定的漏洞,實際生活中并不存在絕對安全的計算機網(wǎng)絡系統(tǒng)。

  在科學領域中,計算機系統(tǒng)的復雜性和脆弱性的分析研究已經(jīng)有很長的歷史,科學家通過計算機集中出現(xiàn)的各種安全問題和信息方面存在的漏洞進行觀察研究,透過雜亂的表面現(xiàn)象,總結出一定的規(guī)律,借此對計算機系統(tǒng)進行深入研究與探討。對其漏洞確切、統(tǒng)一的定義有利于對漏洞根本特征的描述,有利于對其本質(zhì)進行研究,在某種程度上擴大了計算機系統(tǒng)安全研究的深度和廣度。另外對計算機系統(tǒng)安全漏洞按照一般可接受原則進行科學分類,從漏洞的表現(xiàn)和形成原因進行研究,這些工作可以增強對計算機系統(tǒng)安全漏洞本質(zhì)的進一步了解,這將有利于防止程序設計人員在編寫程序時產(chǎn)生系統(tǒng)安全漏洞,并且可以幫助計算機使用人員進一步了解其系統(tǒng)中可能存在的安全漏洞隱患,進而可以有目的的消除和阻止漏洞的危害,保證計算機的安全使用。

  1.3 計算機系統(tǒng)安全漏洞的研究進展

  近幾年通過對計算機網(wǎng)絡技術的快速發(fā)展與各個領域的廣泛應用,計算機網(wǎng)絡系統(tǒng)安全成為了人類關注的焦點,同時人類也越來越關注計算機系統(tǒng)的安全漏洞所帶來的影響。在國外的一些科學研究組織中取得了不少的成果,但是計算機網(wǎng)絡系統(tǒng)其本身的復雜性和脆弱性使得其經(jīng)常遭受網(wǎng)絡攻擊,這在一定程度上導致信息安全和國家安全受到嚴重的影響。對于計算機網(wǎng)絡系統(tǒng)的研究中還存在許多有價值的實用成果,由于其本身具有保密性,所以在這方面一般不會做出任何報道。

  但是通過多年的深入研究,科學家們幾乎一致表明,在計算機系統(tǒng)安全漏洞的大量有用信息中,能夠發(fā)現(xiàn)按計算機漏洞形成的規(guī)律和相應的作用機制出現(xiàn)的系統(tǒng)問題,從而找到計算機系統(tǒng)安全漏洞的分布特點,以此來預測可能產(chǎn)生的安全漏洞,提早做到預防工作。

  2 計算機系統(tǒng)安全漏洞的相關狀況

  2.1 系統(tǒng)安全漏洞的概念特征

  計算機系統(tǒng)漏洞是針對計算機系統(tǒng)安全而言的,系統(tǒng)安全是組織未經(jīng)授權進入計算機系統(tǒng)的支撐結構,漏洞則是指計算機網(wǎng)絡系統(tǒng)安全方面所存在的缺陷。對計算機漏洞的定義并不局限于一般意義上的軟件漏洞概念,其包含形成計算機脆弱性的軟件因素和人為因素兩個方面。計算機漏洞是指計算機運行的一種狀態(tài)或條件,功能方面表現(xiàn)出不足或缺陷,其存在不會損害計算機,但是會被非法分子攻擊利用,從而造成對系統(tǒng)安全的威脅和破壞,計算機漏洞和一般的計算機故障不同,如果漏洞被不法分子利用經(jīng)會影響人類的工作、生活,甚至會帶來非常嚴重的災難性后果。出現(xiàn)邏輯錯誤是軟件編程過程中經(jīng)常出現(xiàn)的現(xiàn)象,不正確的系統(tǒng)設計或者錯誤邏輯是造成這類現(xiàn)象發(fā)生的主要原因。

  觀察所有漏洞類型的發(fā)生,邏輯錯誤導致的安全漏洞所占比例最高,這些問題絕大多數(shù)都是因為程序編寫人員的疏忽導致的。安全漏洞會在很大范圍上影響硬件和軟件設備,并且包括對操作系統(tǒng)本身和其支撐軟件,網(wǎng)絡客戶和服務軟件,網(wǎng)絡路由器和安全防火墻等方面都會產(chǎn)生很大的影響。另一方面,漏洞的產(chǎn)生與時間具有一定的關系,系統(tǒng)在發(fā)布的當天開始,就會隨著用戶的深入使用而顯現(xiàn)出各種漏洞,并且這些漏洞會在出現(xiàn)后不斷被系統(tǒng)供應商發(fā)布的補丁軟件修補,或者在往后發(fā)布的新版系統(tǒng)中將漏洞得以修正,但是新版系統(tǒng)在修補漏洞的過程中會同時帶來另外的漏洞的錯誤,所以隨著時間的推移,漏洞將處于不斷地修補和產(chǎn)生中,從而安全漏洞問題也將長期存在。

  2.2 系統(tǒng)安全漏洞的屬性特征

  通過對漏洞的分析和研究總結出漏洞具有的基本屬性,其主要包括漏洞類型、嚴重程度、利用需求、后果特征以及漏洞的一些常見外界特征等,通過這些屬性特征可以對漏洞進行各個角度的相關描述,幫助人類從更深的層次來理解計算機系統(tǒng)安全漏洞的形成機制,另外與漏洞的產(chǎn)生密切相關的還包括存在漏洞的軟件或硬件、操作系統(tǒng)、相應的補丁程序和修補漏洞的方法等。漏洞的類型是描述計算機漏洞最為常見的一個特征屬性,其體現(xiàn)了人類對漏洞的理解角度和分類標準,主要分為輸入校驗錯誤、訪問校驗錯誤、競爭條件錯誤、環(huán)境錯誤、異常錯誤、配置錯誤和設計錯誤等幾個方面。另一方面,漏洞的使用特征是刻畫漏洞被攻擊使用時的方法。特點和需求等的信息,這在很大程度上對完成一個攻擊是十分重要的。漏洞的特征包括訪問需求、攻擊方式好復雜程度等方面,在訪問需求方面是包括遠程訪問、本地訪問和目標訪問三個方面的。

  遠程訪問主要是指使用遠程終端,通過網(wǎng)絡連接向目標主機發(fā)送命令、數(shù)據(jù),以此來達到侵入目標主機的目的。本地訪問就是只能當攻擊者在鍵盤邊或物理訪問計算機時才發(fā)生的。目標訪問則是指攻擊者具有目標訪問的某種權限,可以直接對目標進行訪問,以減少過程步驟。攻擊方式包括物理接觸和主機模式,其中物理接觸是攻擊者需要能夠利用物理接觸目標系統(tǒng)才能夠利用漏洞進行攻擊,以此來對計算機系統(tǒng)安全構成威脅。主機模式是一種平常的漏洞利用方式,攻擊方式客戶機,被攻擊方是目標主機,攻擊者通過發(fā)現(xiàn)目標主機的某個守護進程存在的遠程溢出漏洞,因此對目標主機進行攻擊,從而獲得主機額外的訪問權??蛻魴C模式是當用戶訪問網(wǎng)絡上的一個主機時,就有可能會遭受到主機發(fā)送給自己惡意命令的襲擊。當攻擊者位于一個可以觀察兩個機器之間通信的位置時,這時就可以認為攻擊者處于中間方式。很多時候主機之間是以文明方式來傳輸有價值的信息的,在此時攻擊者便能夠很容易的攻入其他機器,進而對主機的信息造成破壞。

  2.3 系統(tǒng)安全漏洞產(chǎn)生的后果特征

  計算機網(wǎng)絡系統(tǒng)安全漏洞通常會帶來很嚴重的后果,按照不同的分類原則可以分為多個種類。破壞系統(tǒng)的可用性是指利用漏洞使用戶對系統(tǒng)的可用性發(fā)生改變,可用性是網(wǎng)絡信息系統(tǒng)向用戶提供安全的程度保證,當系統(tǒng)遭受破壞時,將不能夠為授權用戶提供有效地服務。非法用戶利用漏洞對計算機系統(tǒng)的信息可控性進行破壞,從而破壞計算機系統(tǒng)對網(wǎng)絡信息的控制能力。在破壞系統(tǒng)的可靠性方面是非法用戶利用漏洞計算機網(wǎng)絡系統(tǒng)的可靠性進行破壞,對于計算機網(wǎng)絡來說,可靠性是系統(tǒng)安全最為基本的要求之一,當計算機系統(tǒng)的可靠性遭受破壞時,系統(tǒng)將無法再規(guī)定的條件和時間內(nèi)完成其相應的工作。

  對計算機系統(tǒng)的不可否認性進行破壞則是利用漏洞對信息的否認功能進行攻擊,將信息交互的過程中不可否認性進行破壞,也就是計算機進行信息交互的參與者都不能夠否認已經(jīng)完成的操作。再有一個是非法用戶利用漏洞導致計算機系統(tǒng)的完整性改變,在未經(jīng)授權的情況下,自行的對已經(jīng)存在或者傳授過程中的網(wǎng)絡信息進行刪除、修改、偽造、亂序、重放和插入等方面的嚴重破壞,致使計算機傳達信息不完整或者錯誤,造成對系統(tǒng)的完整性破壞。最后一個是對計算機系統(tǒng)的機密性進行破壞,非法用戶利用漏洞對系統(tǒng)信息的機密性進行破壞,將機密信息泄露給非法授權的個體或者團體,對用戶的信息安全造成威脅。

  3 計算機漏洞庫的主動防御系統(tǒng)

  計算機主動防御系統(tǒng)的思想分為兩個方面的層次,第一個層次是在攻擊事件之前提高網(wǎng)絡防御系統(tǒng),而利用大量的實際黑客進行網(wǎng)絡攻擊,以自主攻擊的方法來檢測網(wǎng)絡系統(tǒng)的安全漏洞,從而實現(xiàn)對系統(tǒng)漏洞的修補和相關配置的完善,以此來提高計算機系統(tǒng)的防御能力。第二個層次是在黑客對計算機網(wǎng)絡系統(tǒng)進行攻擊的過程中,以同樣的方法對攻擊源進行攻擊,致使其喪失繼續(xù)攻擊的能力,以此來確保計算機系統(tǒng)正常工作。

  對此有幾種系統(tǒng)主動防御工作系統(tǒng)的方式,對計算機系統(tǒng)的編程與IDS配合使用,通過模擬攻擊的方法來確認到組織入侵的系統(tǒng)漏洞是否真的存在,這種方法可以有效的避免發(fā)生某些無謂的工作,同時可以降低計算機自身的風險。將計算機系統(tǒng)與安全掃面器配合使用,在這一過程中系統(tǒng)的主要工作就是任務對安全掃面器探得的隱患結果進行掃描,從而確認是否真正具有威脅性的系統(tǒng)安全隱患,然后對監(jiān)測的漏洞進行補修。另外計算機系統(tǒng)也可以單獨使用,以實際黑客入侵手段對計算機網(wǎng)絡系統(tǒng)的抗攻擊性能進行測試,并將此作為網(wǎng)絡安全系統(tǒng)評估的重要依據(jù),有時候甚至可以在必要時利用系統(tǒng)對黑客進行反攻擊來保護計算機系統(tǒng)。

  4 計算機網(wǎng)絡系統(tǒng)緩沖區(qū)的攻擊防范

  計算機緩沖區(qū)溢出的工作原理比較容易理解,一次成功的緩沖區(qū)溢出可以用來作為模板,所以緩沖區(qū)溢出的攻擊對計算機系統(tǒng)具有非常大的安全威脅,建立相應的緩沖區(qū)溢出方法體系是非常重要的工作,對計算機系統(tǒng)的安全防御工作具有重要的意義。對此在緩沖區(qū)溢出攻擊的內(nèi)存模型、工作原理的探討、綜合安全編程、動靜態(tài)測試和安全配置技術等方面進行防范體系的設計,從而建立一種貫穿軟件完整生命周期的緩沖區(qū)溢出防范體系。對于完善防范體系包括軟件開發(fā)、編譯檢查、安全配置三個方面的完善。在軟件開發(fā)階段是通過安全編程技術來預防緩沖區(qū)溢出漏洞出現(xiàn),包括避免對非安全的函數(shù)、執(zhí)行邊界檢查、采用非執(zhí)行堆棧技術等的使用。

  在計算機系統(tǒng)中,對C和C++不能進行自動檢查,這在一定程度上增加了程序的不安全性,編程員在編寫程序時通常會為了追求性能而忽略安全,這將非常容易造成對數(shù)組、指針處理不善,從而出現(xiàn)緩沖區(qū)溢出漏洞。所以不應該單純?yōu)榱颂岣咝识鴮е掳l(fā)生嚴重的后果,應該執(zhí)行邊界檢查命令,從各方面檢查所傳輸?shù)臄?shù)據(jù)是否準確無誤,以此確保計算機系統(tǒng)的安全??蓤?zhí)行堆棧技術是指被攻擊程序的數(shù)據(jù)信息和數(shù)據(jù)段的地址區(qū)域不能執(zhí)行命令,攻擊者借此時機植入攻擊代碼,并且無法破解,所以為了保護系統(tǒng)程序的兼容性應該設定堆棧數(shù)據(jù)段不可執(zhí)行的命令,從而大大降低計算機系統(tǒng)被攻擊的風險。度與計算機網(wǎng)絡系統(tǒng)安全來說,非執(zhí)行堆棧技術是一種非常有效的系統(tǒng)保護措施。

  5 總結

  對計算機系統(tǒng)的安全漏洞概念和特點進行分析,并了解其屬性和分級方式,用這些理論知識做為基礎,建立出覆蓋面廣闊的漏洞庫生成軟件,從而為計算機系統(tǒng)的研究工作提供幫助。對計算機網(wǎng)絡系統(tǒng)的安全進行定期的監(jiān)測與維護,做好日常的管理工作,對漏洞的產(chǎn)生進行分析研究,完善編程過程中產(chǎn)生的問題,尋找出最佳的解決方法,從而保護計算機系統(tǒng)的安全,保護用戶的信息安全。

300388