樹(shù)人論文刊發(fā)淺析計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估

　　摘要：第三次科技革命將人們帶入了信息時(shí)代，尤其是近些年來(lái)，計(jì)算機(jī)信息技術(shù)已經(jīng)成為覆蓋全球的技術(shù)之一，并且在社會(huì)的各個(gè)領(lǐng)域之中發(fā)揮著至關(guān)重要的作用。然而，伴隨著計(jì)算機(jī)信息技術(shù)的進(jìn)一步發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也日益凸顯出來(lái)，各種網(wǎng)絡(luò)攻擊形式，給國(guó)家、企業(yè)和個(gè)人都帶來(lái)了嚴(yán)重的損失，這無(wú)疑都是計(jì)算機(jī)系統(tǒng)的脆弱性導(dǎo)致的。這就需要對(duì)計(jì)算機(jī)系統(tǒng)的脆弱性進(jìn)行評(píng)估，不斷加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全防護(hù)，以減少不必要的損失。基于此，本文將對(duì)計(jì)算機(jī)系統(tǒng)的脆弱性評(píng)估進(jìn)行簡(jiǎn)要的探討。

　　關(guān)鍵詞：計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估　樹(shù)人論文刊發(fā)

　　計(jì)算機(jī)信息技術(shù)自產(chǎn)生以來(lái)，在社會(huì)經(jīng)濟(jì)發(fā)展中就扮演著重要的角色，并且還會(huì)發(fā)揮出更加巨大的作用。但是計(jì)算機(jī)信息技術(shù)在發(fā)揮出巨大作用的同時(shí)，由于其自身帶有的脆弱性缺陷，就必然會(huì)造成一定的網(wǎng)絡(luò)系統(tǒng)攻擊事件，只有不斷加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全防護(hù)措施，才能促使計(jì)算機(jī)信息技術(shù)朝著更加鞏固和完善的方向發(fā)展，有效的減少網(wǎng)絡(luò)安全事件的發(fā)生，最大程度的規(guī)避計(jì)算機(jī)系統(tǒng)的脆弱性。

　　1計(jì)算機(jī)系統(tǒng)脆弱性的概述

　　1.1計(jì)算機(jī)系統(tǒng)脆弱性的含義

　　如圖1所示，所謂的計(jì)算機(jī)系統(tǒng)脆弱性，是指在整個(gè)計(jì)算機(jī)系統(tǒng)中，由于惡意的網(wǎng)絡(luò)攻擊行為，或者是計(jì)算機(jī)系統(tǒng)本身帶有的防護(hù)缺陷，導(dǎo)致計(jì)算機(jī)系統(tǒng)中的某些程序和數(shù)據(jù)遭到了破壞和泄漏，進(jìn)而導(dǎo)致計(jì)算機(jī)系統(tǒng)防護(hù)鏈條中出現(xiàn)了薄弱的環(huán)節(jié)，即計(jì)算機(jī)系統(tǒng)的脆弱性[1]。這種脆弱性，是導(dǎo)致計(jì)算機(jī)系統(tǒng)存在潛在的危險(xiǎn)和明顯的漏洞的主要原因。

　　1.2計(jì)算機(jī)系統(tǒng)產(chǎn)生脆弱性的原因

　　計(jì)算機(jī)系統(tǒng)產(chǎn)生脆弱性的原因主要包含以下幾個(gè)方面：其一，計(jì)算機(jī)系統(tǒng)最為常見(jiàn)的脆弱性主要表現(xiàn)在設(shè)置方面，這多數(shù)都是由于計(jì)算機(jī)操作人員沒(méi)有進(jìn)行正確的設(shè)置，導(dǎo)致計(jì)算機(jī)系統(tǒng)程序的錯(cuò)誤，為網(wǎng)絡(luò)攻擊行為提供了入口[2]。其二，網(wǎng)絡(luò)協(xié)議的不穩(wěn)定性也會(huì)給計(jì)算機(jī)系統(tǒng)的安全性帶來(lái)極大的沖擊，增加計(jì)算機(jī)系統(tǒng)的脆弱性[3]。

　　2計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估

　　2.1定量評(píng)估法

　　采用定量評(píng)估法對(duì)計(jì)算機(jī)系統(tǒng)的脆弱性進(jìn)行評(píng)估，主要是運(yùn)用量化指標(biāo)來(lái)進(jìn)行評(píng)估計(jì)算機(jī)系統(tǒng)的安全性。在量化指標(biāo)中，能夠完整的體現(xiàn)出計(jì)算機(jī)系統(tǒng)中不安全事件發(fā)生的概率，進(jìn)而根據(jù)這一概率獲取安全隱患對(duì)計(jì)算機(jī)系統(tǒng)的危害程度。

　　回歸模型、聚類(lèi)分析、時(shí)序模型等是構(gòu)成整個(gè)定量評(píng)估法的組成部分，通過(guò)將這些方法進(jìn)行組合，能夠更加直接的看到對(duì)計(jì)算機(jī)系統(tǒng)安全評(píng)估的結(jié)果，并且是一種比較客觀的評(píng)估方法，在對(duì)計(jì)算機(jī)系統(tǒng)脆弱性進(jìn)行評(píng)估中，定量評(píng)估法是一種常用的方法[4]。

　　2.2定性評(píng)估法

　　所謂的定性評(píng)估法，是指通過(guò)計(jì)算機(jī)操作人員自身具備的知識(shí)、經(jīng)驗(yàn)等技能，并且以一個(gè)特殊的變量為評(píng)估的方向，形成一個(gè)非量化信息系統(tǒng)，從而確定出計(jì)算機(jī)系統(tǒng)的脆弱性指標(biāo)。這種定性評(píng)估的方法，能夠?qū)τ?jì)算機(jī)系統(tǒng)中的數(shù)據(jù)和信息進(jìn)行深入的分析與評(píng)價(jià)，并且對(duì)這些數(shù)據(jù)和信息加以記錄，在此基礎(chǔ)之上，形成對(duì)計(jì)算機(jī)系統(tǒng)的脆弱性評(píng)估。

　　2.3綜合評(píng)估法

　　綜合評(píng)估法是將定量評(píng)估法同定性評(píng)估法進(jìn)行有效結(jié)合而形成的一種綜合性的方法。不論是定量評(píng)估法還是定性評(píng)估法，都是比較適用于程序較為簡(jiǎn)單的計(jì)算機(jī)系統(tǒng)的脆弱性評(píng)估中，在比較復(fù)雜的計(jì)算機(jī)系統(tǒng)中，定量評(píng)估法和定性評(píng)估法都難以準(zhǔn)確的對(duì)計(jì)算機(jī)系統(tǒng)的脆弱性進(jìn)行評(píng)估。

　　3控制計(jì)算機(jī)系統(tǒng)脆弱性的有效對(duì)策

　　3.1建立計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估系統(tǒng)

　　計(jì)算機(jī)系統(tǒng)是相當(dāng)復(fù)雜的，并且當(dāng)今社會(huì)的計(jì)算機(jī)應(yīng)用逐漸朝著更加集成化的方向發(fā)展，多臺(tái)電腦的聯(lián)結(jié)是非常普遍的現(xiàn)象，甚至是幾十臺(tái)、幾百臺(tái)電腦的聯(lián)網(wǎng)。而網(wǎng)絡(luò)安全管理人員也會(huì)承擔(dān)更重的任務(wù)，若他們對(duì)這些電腦逐一進(jìn)行測(cè)試和分析，簡(jiǎn)直可以說(shuō)是天方夜譚，這就需要建立完善的計(jì)算機(jī)脆弱性評(píng)估系統(tǒng)，對(duì)計(jì)算機(jī)系統(tǒng)中的脆弱性進(jìn)行快速、準(zhǔn)確的評(píng)估。

　　計(jì)算機(jī)脆弱性評(píng)估系統(tǒng)，簡(jiǎn)單來(lái)說(shuō)，就是一個(gè)檢驗(yàn)工具，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行嚴(yán)格的安全性檢查，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中存在的問(wèn)題和漏洞，并對(duì)這些漏洞的程度進(jìn)行分析和評(píng)價(jià)，向計(jì)算機(jī)管理人員發(fā)出警報(bào)，提示管理人員采取正確的解決措施來(lái)處理計(jì)算機(jī)系統(tǒng)中的漏洞。

　　3.2不斷進(jìn)行計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估方法的創(chuàng)新

　　當(dāng)前對(duì)計(jì)算機(jī)系統(tǒng)的脆弱性進(jìn)行評(píng)估，主要是采用上述的定量評(píng)估法、定性評(píng)估法和綜合評(píng)估法。雖然這幾種方法在進(jìn)行計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估方面發(fā)揮了重要的作用，但是每種方法自身都存在一定的缺陷和不足，無(wú)法最大限度的將計(jì)算機(jī)系統(tǒng)中的脆弱性完整的評(píng)估出來(lái)，這就需要不斷進(jìn)行計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估方法的創(chuàng)新和研發(fā)，找到更加先進(jìn)、更加有效的評(píng)估方法，對(duì)計(jì)算機(jī)系統(tǒng)的脆弱性進(jìn)行評(píng)估，提高評(píng)估方法的有效性，促進(jìn)計(jì)算機(jī)系統(tǒng)安全性能的提高。

　　4結(jié)語(yǔ)

　　綜上所述，計(jì)算機(jī)系統(tǒng)是社會(huì)生活中重要的組成部分，是推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展的必要基礎(chǔ)設(shè)施，但是內(nèi)在和外在的原因?qū)е掠?jì)算機(jī)系統(tǒng)帶有一定的脆弱性，只有運(yùn)用最有效的方法對(duì)計(jì)算機(jī)系統(tǒng)中的脆弱性進(jìn)行評(píng)估，才能有效提高計(jì)算機(jī)系統(tǒng)的安全性。

　　參考文獻(xiàn)

　　[1]劉波，劉惠，黃遵國(guó).基于CORBA技術(shù)的計(jì)算機(jī)系統(tǒng)脆弱性保健體系[J].計(jì)算機(jī)應(yīng)用研究，2012，9(28)：79-96.

　　[2]黃波.基于系統(tǒng)日志文件的計(jì)算機(jī)系統(tǒng)脆弱性分析[J].信息網(wǎng)絡(luò)安全，2012，12(10)：53-69.

　　[3]黃波.談?dòng)?jì)算機(jī)系統(tǒng)脆弱性與黑客攻擊防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，9(15)：95-112.

　　[4]翟鈺.系統(tǒng)脆弱性研究及其數(shù)據(jù)庫(kù)的設(shè)計(jì)與實(shí)現(xiàn)[J].西安建筑科技大學(xué)，2010，4(18)：83-90.

　　小編推薦優(yōu)秀的電子期刊　《世界電信》2015最新征稿通知

　　《世界電信》(月刊)創(chuàng)刊于1988年，由工業(yè)和信息化部電信科學(xué)技術(shù)情報(bào)研究所主辦。是電信情報(bào)刊物。溝通海內(nèi)外電信主管部門(mén)、經(jīng)營(yíng)管理部門(mén)、科研生產(chǎn)部門(mén)和廣大用戶(hù)的信息渠道和聯(lián)結(jié)紐帶。