系統漏洞計算機管理論文

前言：本站為你精心整理了系統漏洞計算機管理論文范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、計算機管理系統漏洞

從計算機管理系統漏洞的類型來看，在計算機管理系統安全防護中，經常使用拒絕服務、緩沖區溢出、CGI借口以及格式化字符創等術語來對漏洞做出描述，其中拒絕服務是對漏洞后果所做出的描述、緩沖區溢出是對漏洞產生原因做出的描述、CGI結構是對漏洞位置所做出的描述，雖然這些描述能夠在一定程度上讓人們了解計算機管理系統漏洞的概念，但是在分類方面卻具有著模糊的特點。由于計算機管理系統漏洞具有多重屬性，所以計算機管理系統漏洞也具有多重分類標準。從漏洞的產生原因方面來看，綜合技術因素和人為因素，我們可以將漏洞分為以下幾類：輸入校驗錯誤、競爭條件錯誤、訪問校驗錯誤、設計錯誤、環境錯誤、配置錯誤以及異常錯誤等。從計算機管理系統漏洞所具有的被利用特征來看，即便是計算機管理系統中存在的某個漏洞能夠產生嚴重后果，但是這個漏洞不容易被發現或者需要在利用過程中具有較多的限制條件，那么這個漏洞可以被認為是僅具有極小幾率來對計算機管理系統造成危害。事實上，在計算機管理系統的攻擊中，計算機管理系統入侵者往往需要投入較大的精力來尋找多個漏洞并進行利用才可以做好一次完整的系統攻擊。具體而言，漏洞所具有的被利用特征可以從漏洞的訪問需求、漏洞的攻擊方式以及漏洞的使用復雜度三個方面來做出論述。在訪問需求方面，漏洞的訪問主要具有三種形式，即遠程訪問、本地訪問以及目標訪問，這種訪問模式分別表現利用遠程終端與網絡來訪問、通過物理訪問形式來訪問以及獲取目標訪問權限后對目標進行訪問。在攻擊形式方面，主要包括物理模式、主機模式、客戶機模式與中間模式四類。物理模式是系統入侵者通過接觸系統來對漏洞進行利用并對系統產生威脅。主機模式表現為客戶機為攻擊方，而目標主機則為被攻擊方，通過這種攻擊，系統入侵者可以在主機中獲取更多權限。客戶機模式則與主機模式相反，當客戶機需要訪問主機時，可能會受到主機所發送的攻擊指令；中間方式則是通過截獲機器之間通信位置來對系統信息數據進行入侵。在復雜程度方面，攻擊者要利用漏洞對計算機管理系統安全造成威脅，需要滿足兩個方面的要求，即需要使用復雜的攻擊指令與命令以及需要使用較多的時間并實現同步。

二、計算機管理系統安全防控技術

當前主要的計算機系統安全防護技術包括特征指令查殺技術、啟發式掃描技術以及主動防御技術三類，由于當前主流的計算機管理系統安全防護軟件在檢測方法方面都建立在特征指令識別的基礎之上，所以可以說以上三種方法是對特征指令識別的發展與改進。

（一）特征指令查殺技術

在計算機管理系統安全防控中，特征指令技術指的是以對惡意軟件做出判斷為目的，對軟件中典型的指令代碼做出提取，所提出的特征指令一般較小。這種技術需要建立惡意軟件數據庫的基礎之上，因此，特征指令查殺技術的形成也經歷了較長時間并做出不斷的完善，在此過程中，需要對大量惡意軟件進行收集并對其行為特征做出分析，從而對軟件中存在的惡意行為進行確定。在此基礎上，需要對形成惡意行為的代碼做出分析，并總結出典型的指令片段來形成特征質量。在誤報率的降低以及準確度的提高方面，特征指令查殺技術也經歷了一個不斷完善的過程，并具有單一特征指令查殺、符合特征指令查殺以及隱藏特征指令查殺三類。在特征指令查殺技術中，對標示符的分析可以判定軟件是否為惡意軟件，而檢測特征指令則同時也是檢測惡意軟件。雖然這種技術具有較低的誤報率與較高的準確性，但是在特征碼的收集與分析方面卻需要進行較高的投入，并且如果惡意軟件沒有得到收集，也就不會被檢測出來并被查殺。近年來，云引擎檢測技術得到了很快的發展與廣泛的應用，這種檢測技術同樣基于特征指令查殺技術，在這種技術中，對惡意軟件做出的檢測可以形成報告并栓創于服務器，服務器則將進一步的分析結果傳達給本地。這種技術的優勢在于本地段具有著更加輕松的任務，因此不會給用戶的計算機造成太大的工作壓力，同時這種技術也具有著較高的精確性。

（二）啟發式掃描技術

相對于只能夠對已經收集到的特征指令做出準確判斷的特征指令查殺技術而言，啟發式掃描技術顯然更加先進，因為這種計算機管理系統安全防控技術可以發現新型的具有威脅性的軟件。在啟發式掃描技術中，首先會對軟件的某些行為做出規定，并對這些行為設置具有差異性的權重，在此基礎上，計算機管理系統檢測工作可以構建檢測指標體系，并能夠依照檢測指標來對程序或者軟件做出檢測，當程序的權重之和大于所設定的值域時，就可以將其判定為惡意程序。在使用啟發式掃描技術對程序做出檢測的過程中，可能會在發現某一個惡意行為時就進行報警，也可能在發現多個惡意行為時才會產生報警。而為了讓檢測工作具有更加合理的判斷邏輯和更高的可信性，需要在進行程序檢測的過程中使用不同規則來計算權值，其中可以當做權重指標的內容包括以下幾點：PE區段特殊屬性、出現異常跳轉的可執行代碼、捆綁式PE文件以及自定義區段名等。雖然這種技術建立在特征指令檢測的基礎之上，但是這種技術在工作過程中并不需要對特殊指令數據庫的更新和升級產生依賴，因此，這種可以對未知惡意軟件進行檢測的方法具有更加智能的特征。

（三）主動防御技術

由于特征指令檢測技術僅僅可以發現已知病毒，因此在計算機管理系統安全防控上會產生一定的滯后性。因此，有必要在計算機管理系統安全防控工作中使用具有主動性的防御技術，如訪問規則管控模塊、行為監控模塊、行為分析模塊等。當前主流的計算機安全軟件都具備主動防御功能，如360、瑞星、卡巴斯基等。這種防御技術允許系統使用者對規則進行自定義，因此雖然這種技術仍舊需要在要求用戶頻繁參與以及引擎智能化方面做出改進，但是人性化的特點卻十分突出。

作者：陳娜單位：蘭州工業學院