系統(tǒng)安全防控計算機管理論文

前言：本站為你精心整理了系統(tǒng)安全防控計算機管理論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、計算機管理系統(tǒng)漏洞

從計算機管理系統(tǒng)漏洞所具有的被利用特征來看，即便是計算機管理系統(tǒng)中存在的某個漏洞能夠產(chǎn)生嚴重后果，但是這個漏洞不容易被發(fā)現(xiàn)或者需要在利用過程中具有較多的限制條件，那么這個漏洞可以被認為是僅具有極小幾率來對計算機管理系統(tǒng)造成危害。事實上，在計算機管理系統(tǒng)的攻擊中，計算機管理系統(tǒng)入侵者往往需要投入較大的精力來尋找多個漏洞并進行利用才可以做好一次完整的系統(tǒng)攻擊。具體而言，漏洞所具有的被利用特征可以從漏洞的訪問需求、漏洞的攻擊方式以及漏洞的使用復雜度三個方面來做出論述。在訪問需求方面，漏洞的訪問主要具有三種形式，即遠程訪問、本地訪問以及目標訪問，這種訪問模式分別表現(xiàn)利用遠程終端與網(wǎng)絡來訪問、通過物理訪問形式來訪問以及獲取目標訪問權(quán)限后對目標進行訪問。在攻擊形式方面，主要包括物理模式、主機模式、客戶機模式與中間模式四類。物理模式是系統(tǒng)入侵者通過接觸系統(tǒng)來對漏洞進行利用并對系統(tǒng)產(chǎn)生威脅。主機模式表現(xiàn)為客戶機為攻擊方，而目標主機則為被攻擊方，通過這種攻擊，系統(tǒng)入侵者可以在主機中獲取更多權(quán)限?？蛻魴C模式則與主機模式相反，當客戶機需要訪問主機時，可能會受到主機所發(fā)送的攻擊指令；中間方式則是通過截獲機器之間通信位置來對系統(tǒng)信息數(shù)據(jù)進行入侵。在復雜程度方面，攻擊者要利用漏洞對計算機管理系統(tǒng)安全造成威脅，需要滿足兩個方面的要求，即需要使用復雜的攻擊指令與命令以及需要使用較多的時間并實現(xiàn)同步。

二、計算機管理系統(tǒng)安全防控技術(shù)

當前主要的計算機系統(tǒng)安全防護技術(shù)包括特征指令查殺技術(shù)、啟發(fā)式掃描技術(shù)以及主動防御技術(shù)三類，由于當前主流的計算機管理系統(tǒng)安全防護軟件在檢測方法方面都建立在特征指令識別的基礎(chǔ)之上，所以可以說以上三種方法是對特征指令識別的發(fā)展與改進。

（一）特征指令查殺技術(shù)

在計算機管理系統(tǒng)安全防控中，特征指令技術(shù)指的是以對惡意軟件做出判斷為目的，對軟件中典型的指令代碼做出提取，所提出的特征指令一般較小。這種技術(shù)需要建立惡意軟件數(shù)據(jù)庫的基礎(chǔ)之上，因此，特征指令查殺技術(shù)的形成也經(jīng)歷了較長時間并做出不斷的完善，在此過程中，需要對大量惡意軟件進行收集并對其行為特征做出分析，從而對軟件中存在的惡意行為進行確定。在此基礎(chǔ)上，需要對形成惡意行為的代碼做出分析，并總結(jié)出典型的指令片段來形成特征質(zhì)量。在誤報率的降低以及準確度的提高方面，特征指令查殺技術(shù)也經(jīng)歷了一個不斷完善的過程，并具有單一特征指令查殺、符合特征指令查殺以及隱藏特征指令查殺三類。在特征指令查殺技術(shù)中，對標示符的分析可以判定軟件是否為惡意軟件，而檢測特征指令則同時也是檢測惡意軟件。雖然這種技術(shù)具有較低的誤報率與較高的準確性，但是在特征碼的收集與分析方面卻需要進行較高的投入，并且如果惡意軟件沒有得到收集，也就不會被檢測出來并被查殺。近年來，云引擎檢測技術(shù)得到了很快的發(fā)展與廣泛的應用，這種檢測技術(shù)同樣基于特征指令查殺技術(shù)，在這種技術(shù)中，對惡意軟件做出的檢測可以形成報告并栓創(chuàng)于服務器，服務器則將進一步的分析結(jié)果傳達給本地。這種技術(shù)的優(yōu)勢在于本地段具有著更加輕松的任務，因此不會給用戶的計算機造成太大的工作壓力，同時這種技術(shù)也具有著較高的精確性。

（二）啟發(fā)式掃描技術(shù)

相對于只能夠?qū)σ呀?jīng)收集到的特征指令做出準確判斷的特征指令查殺技術(shù)而言，啟發(fā)式掃描技術(shù)顯然更加先進，因為這種計算機管理系統(tǒng)安全防控技術(shù)可以發(fā)現(xiàn)新型的具有威脅性的軟件。在啟發(fā)式掃描技術(shù)中，首先會對軟件的某些行為做出規(guī)定，并對這些行為設置具有差異性的權(quán)重，在此基礎(chǔ)上，計算機管理系統(tǒng)檢測工作可以構(gòu)建檢測指標體系，并能夠依照檢測指標來對程序或者軟件做出檢測，當程序的權(quán)重之和大于所設定的值域時，就可以將其判定為惡意程序。在使用啟發(fā)式掃描技術(shù)對程序做出檢測的過程中，可能會在發(fā)現(xiàn)某一個惡意行為時就進行報警，也可能在發(fā)現(xiàn)多個惡意行為時才會產(chǎn)生報警。而為了讓檢測工作具有更加合理的判斷邏輯和更高的可信性，需要在進行程序檢測的過程中使用不同規(guī)則來計算權(quán)值，其中可以當做權(quán)重指標的內(nèi)容包括以下幾點：PE區(qū)段特殊屬性、出現(xiàn)異常跳轉(zhuǎn)的可執(zhí)行代碼、捆綁式PE文件以及自定義區(qū)段名等。雖然這種技術(shù)建立在特征指令檢測的基礎(chǔ)之上，但是這種技術(shù)在工作過程中并不需要對特殊指令數(shù)據(jù)庫的更新和升級產(chǎn)生依賴，因此，這種可以對未知惡意軟件進行檢測的方法具有更加智能的特征。

（三）主動防御技術(shù)

由于特征指令檢測技術(shù)僅僅可以發(fā)現(xiàn)已知病毒，因此在計算機管理系統(tǒng)安全防控上會產(chǎn)生一定的滯后性。因此，有必要在計算機管理系統(tǒng)安全防控工作中使用具有主動性的防御技術(shù)，如訪問規(guī)則管控模塊、行為監(jiān)控模塊、行為分析模塊等。當前主流的計算機安全軟件都具備主動防御功能，如360、瑞星、卡巴斯基等。這種防御技術(shù)允許系統(tǒng)使用者對規(guī)則進行自定義，因此雖然這種技術(shù)仍舊需要在要求用戶頻繁參與以及引擎智能化方面做出改進，但是人性化的特點卻十分突出。

作者：陳娜單位：蘭州工業(yè)學院