計算機系統(tǒng)脆弱性評估研究

隨著經(jīng)濟水平和科技水平的不斷發(fā)展、提高，計算機使用已經(jīng)達到了普及的狀態(tài)。數(shù)據(jù)收集、處理、分析、儲存、整理等都需要使用計算機。從政府辦公部門中的數(shù)據(jù)、文檔歸類整理，到居民日常生活中的交流、娛樂，時時刻刻都在使用計算機系統(tǒng)進行操作。但是由于計算機系統(tǒng)中儲存很多資料數(shù)據(jù)，還有個人隱私，商業(yè)機密等極其重要，所以其安全性也受到大家的廣泛關(guān)注。然而，病毒的散播、黑客的攻擊、木馬的植入，許多安全隱患接二連三出現(xiàn)。所以，對計算機系統(tǒng)脆弱性的評估顯得非常重要，尋找其中的問題并進行處理修復，可以有效地確保計算機系統(tǒng)安全性。

1.脆弱性的介紹

1.1 計算機系統(tǒng)脆弱性

計算機系統(tǒng)脆弱性可認為是能使計算機系統(tǒng)受到破壞或系統(tǒng)中的數(shù)據(jù)被盜取的漏洞。其中也包括計算機系統(tǒng)硬件以及軟件漏洞、通信協(xié)議漏洞、安全策略漏洞等問題[1]。一些攻擊者可以利用此類漏洞，實行特定的方法破譯代碼，進而盜取計算機系統(tǒng)中的資料和破壞原有數(shù)據(jù)。

1.2 脆弱性分類

調(diào)查顯示，計算機系統(tǒng)存在三種的脆弱性情況，有軟件脆弱性、硬件脆弱性以及通信脆弱性。軟件脆弱性是指安裝系統(tǒng)軟件過程中，因為編寫人員粗心大意或疏忽遺忘而使其程序代碼鏈入錯誤模塊中，從而致使系統(tǒng)中的數(shù)據(jù)被竊取或者篡改[2]。硬件脆弱性指的是系統(tǒng)中的內(nèi)存、硬盤、CPU等設備在振動、高溫、潮濕等不良環(huán)境條件下遭到破壞損傷，而導致的原系統(tǒng)運行不穩(wěn)定，甚至出現(xiàn)系統(tǒng)崩潰現(xiàn)象等。通信脆弱性則是指系統(tǒng)在進行交換數(shù)據(jù)過程中，一些攻擊者非法利用微波電路、數(shù)據(jù)光纖等交換介質(zhì)對系統(tǒng)數(shù)據(jù)進行竊取。

2.評估方式

2.1 定性評估和定量評估

定性評估是指參加評估的評估員首先了解待評估系統(tǒng)的基本情況，再結(jié)合自己多年的實際評估經(jīng)驗綜合分析計算機系統(tǒng)安全形勢并給出有價值的分析結(jié)果。而定量分析是指通過大量數(shù)據(jù)處理后，使計算機各個指標以數(shù)值化顯示，用分數(shù)表示系統(tǒng)安全現(xiàn)狀[3]。與定性評估相比較，定量評估更能準確的定位計算機系統(tǒng)中的安全漏洞問題，在形式上更直觀具體化，而評估結(jié)果也排除了人為干擾因素，科學嚴謹。

2.2 手動評估和自動評估

手動和自動相比較，手動掃描較自動掃描出現(xiàn)早，手動掃描主要是依據(jù)管理人員人工手動進行計算機的系統(tǒng)安全維護。由于手動掃描工作量大，需管理人員十分了解計算機系統(tǒng)。對系統(tǒng)中補丁安裝、參數(shù)設置、漏洞查補，每一項工作操作人員都要檢查核實。但是這種掃描方式耗費時間長，且管理人員易出現(xiàn)疏忽。隨著計算機技術(shù)水平的不斷提高，這種低效的手動掃描評估工作方法急需改進，伴隨科技進步，自動掃描評估應運而生[4]。管理者可以利用已編寫好的程序控制和管理計算機系統(tǒng)。這種方式，管理者能準確、快速地找出系統(tǒng)中的漏洞，并能根據(jù)系統(tǒng)升級再重新評估，可以及時高效的得到保護計算機系統(tǒng)。

2.3 局部評估和整體評估

計算機系統(tǒng)是由許多相關(guān)聯(lián)的模塊拼接組成。例如完整的計算機應該有主板、顯卡、硬盤、聲卡、內(nèi)存、CPU等多部分的硬件。我們要進行安全性評估，就是要對系統(tǒng)中的各個模塊逐一進行評估，找出其中存在的隱患并且加以解除，任何系統(tǒng)中一個模塊有問題都能夠致使整個系統(tǒng)安全性受到威脅。其中，對單一模塊實行的評估叫做局部評估。然而，我們知道僅僅局部評估是不全面的，還存在一定的弊端，模塊之間也存在著極其復雜影響關(guān)系，如果不進行全面正確考慮系統(tǒng)的兼容性，即便單個模塊都不存在安全性隱患，但系統(tǒng)還可能被木馬或攻擊者入侵。而整體評估就是把整個系統(tǒng)作為待評估主體，在子模塊都安全的條件下實施的綜合性評估。自動掃描方法在整體評估中應用較為傳統(tǒng)，主要是依據(jù)評估者的評估經(jīng)驗，因此還存在很大的提升空間。

2.4 基于主機評估和基于網(wǎng)絡評估

依據(jù)進行評估的對象主體不同可區(qū)別基于主機評估和基于網(wǎng)絡評估。其中，主機評估的主要操作對象系統(tǒng)比較單一，與整體評估相像；而基于網(wǎng)絡評估需要對應用網(wǎng)絡相互聯(lián)系作用的多個計算機應用系統(tǒng)實行安全評估，從而進一步對網(wǎng)絡資源配置進行合理改進管理[5]。此外，兩者不同之處還有分析角度問題，前者則以管理者的角色出發(fā)，而后者則是從攻擊者角度考慮，能高效、快捷地對整體網(wǎng)絡中存在的隱患進行修復。

3.解決對策

3.1 建立脆弱性評估系統(tǒng)

計算機系統(tǒng)是極其復雜的，而且目前社會上計算機的應用正朝著集成化方向發(fā)展，多電腦聯(lián)結(jié)將是普遍的現(xiàn)象，甚至會出現(xiàn)幾百臺電腦聯(lián)網(wǎng)的現(xiàn)象。同時網(wǎng)絡管理人員的任務也會更重，若要讓他們對這些計算機逐一實施分析和測試，可以談得上是天方夜譚，這就需要不斷完善脆弱性評估操作系統(tǒng)，對脆弱性計算機系統(tǒng)進行準確、快速的評估。

脆弱性評估系統(tǒng)，是一個檢驗系統(tǒng)安全穩(wěn)定的工具，通過對計算機系統(tǒng)實行安全檢查，可以及時發(fā)現(xiàn)計算機系統(tǒng)存在的問題，并對這些問題進行評價和分析，并向計算機系統(tǒng)管理員發(fā)出威脅警報，使管理人員迅速采取措施來解決計算機系統(tǒng)中存在的問題。

3.2 創(chuàng)新評估方法

目前，主要是采用定性評估法、定量評估法以及綜合評估法進行計算機系統(tǒng)脆弱性評估[6]。雖然以上方法在計算機系統(tǒng)脆弱性評估上發(fā)揮了極其重要的作用，但每一種方法都存在著一定的不足和缺陷，無法做到最大限度全面、完整的進行計算機系統(tǒng)脆弱性評估，這也就需要不斷創(chuàng)新和研發(fā)計算機系統(tǒng)脆弱性的評估方法，找到更有效、更先進的評估方式，對計算機系統(tǒng)脆弱性實施全面評估，提高評估結(jié)果的有效性，進一步提高整體安全性[7]。

4.結(jié)束語

在全世界調(diào)查顯示，每年都要會有攻擊者的侵入計算機系統(tǒng)。對計算機系統(tǒng)實施脆弱性評估，可以在一定程度上提高計算機系統(tǒng)安全性。通過系統(tǒng)評估，可及時修復漏洞進行、對優(yōu)化系統(tǒng)設置，減少其脆弱性，更有利進行計算機系統(tǒng)安全防范。本文首先進行分類，并多角度的論述計算機系統(tǒng)脆弱性評估方式。通過評估，可減少每個使用者由攻擊造成的經(jīng)濟損失。而攻擊方式的隱蔽化、多樣化，也迫使計算機管理者經(jīng)常進行計算機系統(tǒng)脆弱性評估，提高系統(tǒng)配置參數(shù)，改善系統(tǒng)監(jiān)測方式，創(chuàng)建有效、快捷的安全模式，確保計算機系統(tǒng)安全性。

參考文獻

[1]黃波.基于系統(tǒng)日志文件的計算機系統(tǒng)脆弱性分析[J].信息網(wǎng)絡安全，2012（10）：68-70.

[2]周海峰.計算機系統(tǒng)的安全脆弱性評估探析[J].科技資訊，2012（11）：27.

[3]黃波.談計算機系統(tǒng)脆弱性與黑客攻擊防護[J].網(wǎng)絡安全，2011（09）：14-16.

[4]劉波，劉惠，黃遵國.基于CORBA技術(shù)的計算機系統(tǒng)脆弱性保健體系[J].計算機應用研究，2012，9（28）：79-96.

[5]黃波.談計算機系統(tǒng)脆弱性與黑客攻擊防護[J].網(wǎng)絡安全技術(shù)與應用，2011，9（15）：95-112.

[6]翟鈺.系統(tǒng)脆弱性研究及其數(shù)據(jù)庫的設計與實現(xiàn)[J].西安建筑科技大學，2010，4（18）：83-90.

[7]劉煒.網(wǎng)絡系統(tǒng)脆弱性評估與分析技術(shù)研究[J].哈爾濱工業(yè)大學，2009，1（01）：48-59.