計算機系統安全漏洞探討論文

　　計算機***computer***俗稱電腦，是一種用於高速計算的電子計算機器，可以進行數值計算，又可以進行邏輯計算，還具有儲存記憶功能。是能夠按照程式執行，自動、高速處理海量資料的現代化智慧電子裝置。今天小編要與大家分享的是:計算機系統安全漏洞探討的論文 ,具體內容如下,希望能幫助到大家!
 

　　計算機系統安全漏洞探討

　　在提高計算機網路系統安全性和預防安全事故發生方面，對計算機系統的安全漏洞研究和漏洞庫的建設是非常重要的。通過總結歸納計算機網路漏洞的概念、屬性和特點等，並分析國內外網路安全漏洞的研究狀況，對計算機網路安全漏洞的特徵進行基礎分析，從而建立一種安全漏洞分類分級體系，並以此來建立大容量的計算機系統安全漏洞資料庫，藉此開發出相應的資料庫生成軟體，從而提升計算機系統的資訊保安。

　　1 計算機網路系統安全漏洞的研究概況

　　1.1 計算機系統安全漏洞的研究背景

　　計算機網路技術在當今社會中已經被廣泛應用，相應的計算機網路的資訊保安也受到人類的重視。當代的計算機網路技術發展中，技術水平在不斷地提升與更新中，但是在某種程度上都存在著一定的系統安全漏洞。已經有245、861、和990種漏洞分別在1998年、1999年和2000年被科學家發現，在隨後的兩年中也相應的發現了一千種以上的漏洞，並且一直呈現直線上漲的趨勢。面對如此多計算機系統安全漏洞的威脅，人類的正常生活和工作也嚴重受到影響，特別是對電子商務工作方面的影響最為嚴重，以此而衍生出對計算機網路系統的資訊保安方面的關注，這深深關係到一個國家的安全。因此對計算機網路系統安全漏洞的研究已經是當今社會一項重大的工作。

　　1.2 計算機及系統安全漏洞的研究意義

　　計算機系統安全漏洞也指其系統的脆弱性，它是存在於計算機系統的硬體、軟體、協議設計和實現過程或者在系統安全策略方面存在的問題和不足，社會上某些非法使用者利用計算機系統安全漏洞來獲得系統的額外許可權，在未經過授權的情況下提高訪問權，藉此來破壞計算機系統，危害計算機網路系統的安全。從廣義上來說計算機系統安全漏洞是指一切導致、威脅和損壞計算機系統安全的因素，包括對可靠性、可用性、保密性、完整性、可控性和不可抵賴性等多個方面因素的破壞。計算機系統的平臺不分硬體還是軟體，其都存在著一定的漏洞，實際生活中並不存在絕對安全的計算機網路系統。

　　在科學領域中，計算機系統的複雜性和脆弱性的分析研究已經有很長的歷史，科學家通過計算機集中出現的各種安全問題和資訊方面存在的漏洞進行觀察研究，透過雜亂的表面現象，總結出一定的規律，藉此對計算機系統進行深入研究與探討。對其漏洞確切、統一的定義有利於對漏洞根本特徵的描述，有利於對其本質進行研究，在某種程度上擴大了計算機系統安全研究的深度和廣度。另外對計算機系統安全漏洞按照一般可接受原則進行科學分類，從漏洞的表現和形成原因進行研究，這些工作可以增強對計算機系統安全漏洞本質的進一步瞭解，這將有利於防止程式設計人員在編寫程式時產生系統安全漏洞，並且可以幫助計算機使用人員進一步瞭解其系統中可能存在的安全漏洞隱患，進而可以有目的的消除和阻止漏洞的危害，保證計算機的安全使用。

　　1.3 計算機系統安全漏洞的研究進展

　　近幾年通過對計算機網路技術的快速發展與各個領域的廣泛應用，計算機網路系統安全成為了人類關注的焦點，同時人類也越來越關注計算機系統的安全漏洞所帶來的影響。在國外的一些科學研究組織中取得了不少的成果，但是計算機網路系統其本身的複雜性和脆弱性使得其經常遭受網路攻擊，這在一定程度上導致資訊保安和國家安全受到嚴重的影響。對於計算機網路系統的研究中還存在許多有價值的實用成果，由於其本身具有保密性，所以在這方面一般不會做出任何報道。

　　但是通過多年的深入研究，科學家們幾乎一致表明，在計算機系統安全漏洞的大量有用資訊中，能夠發現按計算機漏洞形成的規律和相應的作用機制出現的系統問題，從而找到計算機系統安全漏洞的分佈特點，以此來預測可能產生的安全漏洞，提早做到預防工作。

　　2 計算機系統安全漏洞的相關狀況

　　2.1 系統安全漏洞的概念特徵

　　計算機系統漏洞是針對計算機系統安全而言的，系統安全是組織未經授權進入計算機系統的支撐結構，漏洞則是指計算機網路系統安全方面所存在的缺陷。對計算機漏洞的定義並不侷限於一般意義上的軟體漏洞概念，其包含形成計算機脆弱性的軟體因素和人為因素兩個方面。計算機漏洞是指計算機執行的一種狀態或條件，功能方面表現出不足或缺陷，其存在不會損害計算機，但是會被非法分子攻擊利用，從而造成對系統安全的威脅和破壞，計算機漏洞和一般的計算機故障不同，如果漏洞被不法分子利用經會影響人類的工作、生活，甚至會帶來非常嚴重的災難性後果。出現邏輯錯誤是軟體程式設計過程中經常出現的現象，不正確的系統設計或者錯誤邏輯是造成這類現象發生的主要原因。

　　觀察所有漏洞型別的發生，邏輯錯誤導致的安全漏洞所佔比例最高，這些問題絕大多數都是因為程式編寫人員的疏忽導致的。安全漏洞會在很大範圍上影響硬體和軟體裝置，並且包括對作業系統本身和其支撐軟體，網路客戶和服務軟體，網路路由器和安全防火牆等方面都會產生很大的影響。另一方面，漏洞的產生與時間具有一定的關係，系統在釋出的當天開始，就會隨著使用者的深入使用而顯現出各種漏洞，並且這些漏洞會在出現後不斷被系統供應商釋出的補丁軟體修補，或者在往後釋出的新版系統中將漏洞得以修正，但是新版系統在修補漏洞的過程中會同時帶來另外的漏洞的錯誤，所以隨著時間的推移，漏洞將處於不斷地修補和產生中，從而安全漏洞問題也將長期存在。

　　2.2 系統安全漏洞的屬性特徵

　　通過對漏洞的分析和研究總結出漏洞具有的基本屬性，其主要包括漏洞型別、嚴重程度、利用需求、後果特徵以及漏洞的一些常見外界特徵等，通過這些屬性特徵可以對漏洞進行各個角度的相關描述，幫助人類從更深的層次來理解計算機系統安全漏洞的形成機制，另外與漏洞的產生密切相關的還包括存在漏洞的軟體或硬體、作業系統、相應的補丁程式和修補漏洞的方法等。漏洞的型別是描述計算機漏洞最為常見的一個特徵屬性，其體現了人類對漏洞的理解角度和分類標準，主要分為輸入校驗錯誤、訪問校驗錯誤、競爭條件錯誤、環境錯誤、異常錯誤、配置錯誤和設計錯誤等幾個方面。另一方面，漏洞的使用特徵是刻畫漏洞被攻擊使用時的方法。特點和需求等的資訊，這在很大程度上對完成一個攻擊是十分重要的。漏洞的特徵包括訪問需求、攻擊方式好複雜程度等方面，在訪問需求方面是包括遠端訪問、本地訪問和目標訪問三個方面的。

　　遠端訪問主要是指使用遠端終端，通過網路連線向目標主機發送命令、資料，以此來達到侵入目標主機的目的。本地訪問就是隻能當攻擊者在鍵盤邊或物理訪問計算機時才發生的。目標訪問則是指攻擊者具有目標訪問的某種許可權，可以直接對目標進行訪問，以減少過程步驟。攻擊方式包括物理接觸和主機模式，其中物理接觸是攻擊者需要能夠利用物理接觸目標系統才能夠利用漏洞進行攻擊，以此來對計算機系統安全構成威脅。主機模式是一種平常的漏洞利用方式，攻擊方式客戶機，被攻擊方是目標主機，攻擊者通過發現目標主機的某個守護程序存在的遠端溢位漏洞，因此對目標主機進行攻擊，從而獲得主機額外的訪問權。客戶機模式是當用戶訪問網路上的一個主機時，就有可能會遭受到主機發送給自己惡意命令的襲擊。當攻擊者位於一個可以觀察兩個機器之間通訊的位置時，這時就可以認為攻擊者處於中間方式。很多時候主機之間是以文明方式來傳輸有價值的資訊的，在此時攻擊者便能夠很容易的攻入其他機器，進而對主機的資訊造成破壞。

　　2.3 系統安全漏洞產生的後果特徵

　　計算機網路系統安全漏洞通常會帶來很嚴重的後果，按照不同的分類原則可以分為多個種類。破壞系統的可用性是指利用漏洞使使用者對系統的可用性發生改變，可用性是網路資訊系統向用戶提供安全的程度保證，當系統遭受破壞時，將不能夠為授權使用者提供有效地服務。非法使用者利用漏洞對計算機系統的資訊可控性進行破壞，從而破壞計算機系統對網路資訊的控制能力。在破壞系統的可靠性方面是非法使用者利用漏洞計算機網路系統的可靠性進行破壞，對於計算機網路來說，可靠性是系統安全最為基本的要求之一，當計算機系統的可靠性遭受破壞時，系統將無法再規定的條件和時間內完成其相應的工作。

　　對計算機系統的不可否認性進行破壞則是利用漏洞對資訊的否認功能進行攻擊，將資訊互動的過程中不可否認性進行破壞，也就是計算機進行資訊互動的參與者都不能夠否認已經完成的操作。再有一個是非法使用者利用漏洞導致計算機系統的完整性改變，在未經授權的情況下，自行的對已經存在或者傳授過程中的網路資訊進行刪除、修改、偽造、亂序、重放和插入等方面的嚴重破壞，致使計算機傳達資訊不完整或者錯誤，造成對系統的完整性破壞。最後一個是對計算機系統的機密性進行破壞，非法使用者利用漏洞對系統資訊的機密性進行破壞，將機密資訊洩露給非法授權的個體或者團體，對使用者的資訊保安造成威脅。

　　3 計算機漏洞庫的主動防禦系統

　　計算機主動防禦系統的思想分為兩個方面的層次，第一個層次是在攻擊事件之前提高網路防禦系統，而利用大量的實際黑客進行網路攻擊，以自主攻擊的方法來檢測網路系統的安全漏洞，從而實現對系統漏洞的修補和相關配置的完善，以此來提高計算機系統的防禦能力。第二個層次是在黑客對計算機網路系統進行攻擊的過程中，以同樣的方法對攻擊源進行攻擊，致使其喪失繼續攻擊的能力，以此來確保計算機系統正常工作。

　　對此有幾種系統主動防禦工作系統的方式，對計算機系統的程式設計與IDS配合使用，通過模擬攻擊的方法來確認到組織入侵的系統漏洞是否真的存在，這種方法可以有效的避免發生某些無謂的工作，同時可以降低計算機自身的風險。將計算機系統與安全掃面器配合使用，在這一過程中系統的主要工作就是任務對安全掃面器探得的隱患結果進行掃描，從而確認是否真正具有威脅性的系統安全隱患，然後對監測的漏洞進行補修。另外計算機系統也可以單獨使用，以實際黑客入侵手段對計算機網路系統的抗攻擊效能進行測試，並將此作為網路安全系統評估的重要依據，有時候甚至可以在必要時利用系統對黑客進行反攻擊來保護計算機系統。

　　4 計算機網路系統緩衝區的攻擊防範

　　計算機緩衝區溢位的工作原理比較容易理解，一次成功的緩衝區溢位可以用來作為模板，所以緩衝區溢位的攻擊對計算機系統具有非常大的安全威脅，建立相應的緩衝區溢位方法體系是非常重要的工作，對計算機系統的安全防禦工作具有重要的意義。對此在緩衝區溢位攻擊的記憶體模型、工作原理的探討、綜合安全程式設計、動靜態測試和安全配置技術等方面進行防範體系的設計，從而建立一種貫穿軟體完整生命週期的緩衝區溢位防範體系。對於完善防範體系包括軟體開發、編譯檢查、安全配置三個方面的完善。在軟體開發階段是通過安全程式設計技術來預防緩衝區溢位漏洞出現，包括避免對非安全的函式、執行邊界檢查、採用非執行堆疊技術等的使用。

　　在計算機系統中，對C和C++不能進行自動檢查，這在一定程度上增加了程式的不安全性，程式設計員在編寫程式時通常會為了追求效能而忽略安全，這將非常容易造成對陣列、指標處理不善，從而出現緩衝區溢位漏洞。所以不應該單純為了提高效率而導致發生嚴重的後果，應該執行邊界檢查命令，從各方面檢查所傳輸的資料是否準確無誤，以此確保計算機系統的安全。可執行堆疊技術是指被攻擊程式的資料資訊和資料段的地址區域不能執行命令，攻擊者藉此時機植入攻擊程式碼，並且無法破解，所以為了保護系統程式的相容性應該設定堆疊資料段不可執行的命令，從而大大降低計算機系統被攻擊的風險。度與計算機網路系統安全來說，非執行堆疊技術是一種非常有效的系統保護措施。

　　5 總結

　　對計算機系統的安全漏洞概念和特點進行分析，並瞭解其屬性和分級方式，用這些理論知識做為基礎，建立出覆蓋面廣闊的漏洞庫生成軟體，從而為計算機系統的研究工作提供幫助。對計算機網路系統的安全進行定期的監測與維護，做好日常的管理工作，對漏洞的產生進行分析研究，完善程式設計過程中產生的問題，尋找出最佳的解決方法，從而保護計算機系統的安全，保護使用者的資訊保安。