計算機系統脆弱性評估研究

隨著經濟水平和科技水平的不斷發展、提高，計算機使用已經達到了普及的狀態。數據收集、處理、分析、儲存、整理等都需要使用計算機。從政府辦公部門中的數據、文檔歸類整理，到居民日常生活中的交流、娛樂，時時刻刻都在使用計算機系統進行操作。但是由于計算機系統中儲存很多資料數據，還有個人隱私，商業機密等極其重要，所以其安全性也受到大家的廣泛關注。然而，病毒的散播、黑客的攻擊、木馬的植入，許多安全隱患接二連三出現。所以，對計算機系統脆弱性的評估顯得非常重要，尋找其中的問題并進行處理修復，可以有效地確保計算機系統安全性。

1.脆弱性的介紹

1.1 計算機系統脆弱性

計算機系統脆弱性可認為是能使計算機系統受到破壞或系統中的數據被盜取的漏洞。其中也包括計算機系統硬件以及軟件漏洞、通信協議漏洞、安全策略漏洞等問題[1]。一些攻擊者可以利用此類漏洞，實行特定的方法破譯代碼，進而盜取計算機系統中的資料和破壞原有數據。

1.2 脆弱性分類

調查顯示，計算機系統存在三種的脆弱性情況，有軟件脆弱性、硬件脆弱性以及通信脆弱性。軟件脆弱性是指安裝系統軟件過程中，因為編寫人員粗心大意或疏忽遺忘而使其程序代碼鏈入錯誤模塊中，從而致使系統中的數據被竊取或者篡改[2]。硬件脆弱性指的是系統中的內存、硬盤、CPU等設備在振動、高溫、潮濕等不良環境條件下遭到破壞損傷，而導致的原系統運行不穩定，甚至出現系統崩潰現象等。通信脆弱性則是指系統在進行交換數據過程中，一些攻擊者非法利用微波電路、數據光纖等交換介質對系統數據進行竊取。

2.評估方式

2.1 定性評估和定量評估

定性評估是指參加評估的評估員首先了解待評估系統的基本情況，再結合自己多年的實際評估經驗綜合分析計算機系統安全形勢并給出有價值的分析結果。而定量分析是指通過大量數據處理后，使計算機各個指標以數值化顯示，用分數表示系統安全現狀[3]。與定性評估相比較，定量評估更能準確的定位計算機系統中的安全漏洞問題，在形式上更直觀具體化，而評估結果也排除了人為干擾因素，科學嚴謹。

2.2 手動評估和自動評估

手動和自動相比較，手動掃描較自動掃描出現早，手動掃描主要是依據管理人員人工手動進行計算機的系統安全維護。由于手動掃描工作量大，需管理人員十分了解計算機系統。對系統中補丁安裝、參數設置、漏洞查補，每一項工作操作人員都要檢查核實。但是這種掃描方式耗費時間長，且管理人員易出現疏忽。隨著計算機技術水平的不斷提高，這種低效的手動掃描評估工作方法急需改進，伴隨科技進步，自動掃描評估應運而生[4]。管理者可以利用已編寫好的程序控制和管理計算機系統。這種方式，管理者能準確、快速地找出系統中的漏洞，并能根據系統升級再重新評估，可以及時高效的得到保護計算機系統。

2.3 局部評估和整體評估

計算機系統是由許多相關聯的模塊拼接組成。例如完整的計算機應該有主板、顯卡、硬盤、聲卡、內存、CPU等多部分的硬件。我們要進行安全性評估，就是要對系統中的各個模塊逐一進行評估，找出其中存在的隱患并且加以解除，任何系統中一個模塊有問題都能夠致使整個系統安全性受到威脅。其中，對單一模塊實行的評估叫做局部評估。然而，我們知道僅僅局部評估是不全面的，還存在一定的弊端，模塊之間也存在著極其復雜影響關系，如果不進行全面正確考慮系統的兼容性，即便單個模塊都不存在安全性隱患，但系統還可能被木馬或攻擊者入侵。而整體評估就是把整個系統作為待評估主體，在子模塊都安全的條件下實施的綜合性評估。自動掃描方法在整體評估中應用較為傳統，主要是依據評估者的評估經驗，因此還存在很大的提升空間。

2.4 基于主機評估和基于網絡評估

依據進行評估的對象主體不同可區別基于主機評估和基于網絡評估。其中，主機評估的主要操作對象系統比較單一，與整體評估相像；而基于網絡評估需要對應用網絡相互聯系作用的多個計算機應用系統實行安全評估，從而進一步對網絡資源配置進行合理改進管理[5]。此外，兩者不同之處還有分析角度問題，前者則以管理者的角色出發，而后者則是從攻擊者角度考慮，能高效、快捷地對整體網絡中存在的隱患進行修復。

3.解決對策

3.1 建立脆弱性評估系統

計算機系統是極其復雜的，而且目前社會上計算機的應用正朝著集成化方向發展，多電腦聯結將是普遍的現象，甚至會出現幾百臺電腦聯網的現象。同時網絡管理人員的任務也會更重，若要讓他們對這些計算機逐一實施分析和測試，可以談得上是天方夜譚，這就需要不斷完善脆弱性評估操作系統，對脆弱性計算機系統進行準確、快速的評估。

脆弱性評估系統，是一個檢驗系統安全穩定的工具，通過對計算機系統實行安全檢查，可以及時發現計算機系統存在的問題，并對這些問題進行評價和分析，并向計算機系統管理員發出威脅警報，使管理人員迅速采取措施來解決計算機系統中存在的問題。

3.2 創新評估方法

目前，主要是采用定性評估法、定量評估法以及綜合評估法進行計算機系統脆弱性評估[6]。雖然以上方法在計算機系統脆弱性評估上發揮了極其重要的作用，但每一種方法都存在著一定的不足和缺陷，無法做到最大限度全面、完整的進行計算機系統脆弱性評估，這也就需要不斷創新和研發計算機系統脆弱性的評估方法，找到更有效、更先進的評估方式，對計算機系統脆弱性實施全面評估，提高評估結果的有效性，進一步提高整體安全性[7]。

4.結束語

在全世界調查顯示，每年都要會有攻擊者的侵入計算機系統。對計算機系統實施脆弱性評估，可以在一定程度上提高計算機系統安全性。通過系統評估，可及時修復漏洞進行、對優化系統設置，減少其脆弱性，更有利進行計算機系統安全防范。本文首先進行分類，并多角度的論述計算機系統脆弱性評估方式。通過評估，可減少每個使用者由攻擊造成的經濟損失。而攻擊方式的隱蔽化、多樣化，也迫使計算機管理者經常進行計算機系統脆弱性評估，提高系統配置參數，改善系統監測方式，創建有效、快捷的安全模式，確保計算機系統安全性。

參考文獻

[1]黃波.基于系統日志文件的計算機系統脆弱性分析[J].信息網絡安全，2012（10）：68-70.

[2]周海峰.計算機系統的安全脆弱性評估探析[J].科技資訊，2012（11）：27.

[3]黃波.談計算機系統脆弱性與黑客攻擊防護[J].網絡安全，2011（09）：14-16.

[4]劉波，劉惠，黃遵國.基于CORBA技術的計算機系統脆弱性保健體系[J].計算機應用研究，2012，9（28）：79-96.

[5]黃波.談計算機系統脆弱性與黑客攻擊防護[J].網絡安全技術與應用，2011，9（15）：95-112.

[6]翟鈺.系統脆弱性研究及其數據庫的設計與實現[J].西安建筑科技大學，2010，4（18）：83-90.

[7]劉煒.網絡系統脆弱性評估與分析技術研究[J].哈爾濱工業大學，2009，1（01）：48-59.