計算機系統漏洞的危害及處置措施分析

楊婭

摘 要:隨著經濟的不斷發展,科技水平也在日益進步,計算機已經普及到人們生活的方方面面。在技術進步的同時,系統漏洞也隨著而來,這就給使用計算機的人們帶來了一定的干擾。尤其是最近一段時間以來,計算機漏洞被一些別有用心的人惡意利用,就顯現出了一定的危險性。所以,要研究計算機系統漏洞的危害,找出處置的策略。

關鍵詞:系統漏洞危害

中圖分類號:TP3 文獻標識碼:A 文章編號:1674-098X(2012)06(b)-0032-01

計算機系統主要可以分為兩大類型:應用系統以及操作系統。很大一部分的計算機系統的漏洞都是由這產生,計算機漏洞的存在是一個比較普遍的現象,產生的原因有很多。但是,計算機系統的漏洞在被人惡意利用的時候就會危害到計算機系統的安全。隨著經濟的發展,網絡技術也在迅速的發展,計算機網絡廣泛應用到各個領域,但是因為計算機網絡系統自身存在一定的漏洞,就難免給計算機系統帶來一些潛在的安全風險,怎樣最大程度的減少系統的安全風險將是目前研究的一個重要內容。

1 計算機系統漏洞的危害

計算機系統的漏洞主要在計算機硬件以及軟件等方面的具體實現或者說計算機系統安全上存在一定的不足,這就直接導致侵入者在沒有被授權進入的情況之下計入計算機系統,從而產生一定的危害,一些數據或者程序因為一些有意或者無意的因素遭到一定程度的損壞或者泄露,要禁止一些沒有經過授權的使用,這樣能保證系統服務的不間斷,及時、可靠的運行系統。主要的危害包括以下幾個方面:

首先,使用計算機的用戶的權限受到不程度的危害。一些非法個人對用戶的絕密信息進行破壞,這些非法者主要是通過竊聽、冒充、篡改等手段侵入計算機系統,從而破壞計算機的部門系統或者完全控制計算機系統。比如,一些非法人員可以通過計算機系統的漏洞取得網絡管理人員的操作權限,這樣就不能對計算機網絡系統進行一個有效的保護,控制本地網絡信息的訪問,出現資源非法占用、拒絕服務、非法控制等威脅的幾率大大增加。這種類型的計算機漏洞被攻擊者利用之后他們就能通過一般用戶的身份進行文件的查詢和存取等。

其次,破壞計算機系統。就計算機的漏洞本身來說,對于計算機系統來說,并沒有危害性。但是這些漏洞在系統中的存在就是一個安全隱患,一旦被非法人員進行惡意的利用,就會在不同程度上損壞計算機系統,甚至有可能導致整個系統的癱瘓。那些攻擊計算機系統的人運用計算機進行賬號切換的漏洞,就會鎖定這個用戶的賬號,這個時候,計算機用戶就不能登錄,更嚴重的還會導致計算機系統失去正常的功能。

再次,泄露計算機信息。計算機信息被泄露和利用是骷髏洞最為常見的一種危害,也是一些非法利用漏洞的人的目的所在。這種類型的計算機漏洞的存在形式一般比較多,主要包括一些口令的回復、受限文件的讀取和利用、欺騙等等。這些非法侵入者利用漏洞竊取計算機所包含的信息,直接的損害了合法使用者的權益。

2 計算機系統漏洞產生的原因

計算系統的漏洞問題,特別是安全性問題不是想象中的那么簡單,有些漏洞產生的原因可能是因為某一個系統部件的不足所引起的,還有的可能就是因為在計算機系統中的每一個部件之間作用引發的。

首先是設置方面的錯誤。這個主要是由于系統管理人員或用戶的錯誤設置,攻擊者比較喜歡這種因為錯誤設置導致的系統漏洞的產生,所以這類脆弱性最為常見。在產品推向市場時,一些產品制造商為系統用戶設置了很多默的參數,這些設置是開發商對用戶的絕對信任,也是為新用戶的使用帶來一定的方便,但是這些參數設置就很可能帶給計算機網絡系統一些安全隱患。其次是設計方面的錯誤。它是指在設計和實施的時候,由于自己的疏忽,因為程序員和自己身邊設計了一些方面的后門,這種漏洞是很難被覺察,并發現它是很難修復其網絡,是個非常大的網絡系統的安全威脅。再次是網絡協議本身的缺陷。網絡協議是計算機之間的聯網手段協議而遵守相應的規則,TCP/IP協議,努力開拓設計和運行效率,缺乏安全整體的概念和設計,所以有很多漏洞,從而留下了很多安全隱患。

3 計算機系統漏洞的處置措施分析

對于計算機系統漏洞的普遍存在性,很難徹底的杜絕漏洞的產生,需要認真的加強計算機用戶的防范意識,對于一些常規的防范措施進行一個了解,這就是我們通常意義上所說的“防患于未然”,主要的處置措施可以分為以下幾個方面:

(1)提高計算機用戶的防范意識和防范能力。隨著我國經濟的快速發展,我國使用計算機的用戶的年齡和文化程度出現多樣化的情況,很多的計算機用戶根本不了解什么是計算機漏洞以及計算機漏洞有什么危害,對于漏洞的防范更是一無所知。所以,提高計算機用戶的防范意識是有效的預防漏洞產生危害的一個關鍵措施。

(2)建立計算機系統的安全評估系統。網絡安全評估系統是一個漏洞掃描和網絡安全評估工具,其對網絡系統脆弱性分析和評估,以反映在某一時刻的網絡系統的安全狀態。根據評估的對象和脆弱性掃描來劃分部署方式,可以分為兩種方式:基于網絡以及基于主機,就是能夠分布在不同的主機上。數據庫的主要特征就是根據計算機網絡安全脆弱性數據庫應該含有的主要內容。主要有對于系統脆弱性的相關描述,還有具體內容,進行分析,找出系統脆弱性之間的關系,提出相應的補救方法。網絡安全評估系統的漏洞報告給被測目標系統的安全性脆的理解和維修弱是非常重要的。它可以記錄系統的脆弱性的條件下測試,發現漏洞身體描述以及適當的補救措施,實測報告的網絡系統所面臨的安全隱患。讓非專業人士掌握復雜枯燥的系統安全管理是網絡安全評估系統的目標,但也給了找出問題和解決方案的信息。在收集網絡的安全性評價體系的基礎上對已知的安全漏洞進行了系統全面的測試,并對測試結果進行了分析,以便對整個網絡系統的安全狀況的總體評價,并預測可能入侵的病毒,最終建議相關的網絡系統修復漏洞。網絡安全評估系統需要在網絡黑客入侵或攻擊之前,幫助安全管理員進行檢測網絡系統的脆弱性,從而排除安全隱患。

(3)提高軟件開發應用水平。計算機技術的不斷發展,為各種元件的開發提供了一個良好的平臺,但是也給計算機系統本身帶來很多安全隱患。提高計算機軟件本身的計算含量,能從源頭上對于漏洞的產生進行控制。另外,要不斷提高軟件開發人員的素質,讓他們開發出質量比較高的軟件程序,加強軟件開發人員之間的互相合作,讓每一個部門的負責人員要求成員掌握系統中可能出現的一些漏洞,從而確保開發出的產品質量,不斷滿足計算機用戶的需求。

隨著經濟的不斷發展,在社會生活各個領域,計算機占據著越來越重要的地位,但是因為網絡系統所具有的特點,容易出現系統漏洞,就會頻繁發生網絡系統的攻擊事件,這就使得計算機系統安全成為網絡建設中需要引起足夠重視的一個方面。所以,要加強計算機系統的漏洞的處置措施研究,保證計算機系統安全運行。

參考文獻

[1] 楊宏宇.謝麗霞.朱丹漏洞嚴重性的灰色層次分析評估模型[j].電子科技大學學,2010(5).

[2] 葉云.徐錫山.賈焰.齊治昌基于攻擊圖的網絡安全概率計算方法[j].計算機學報,2010(10).