计算机系统安全脆弱性评估探析.docVIP

计算机系统安全脆弱性评估探析 　　摘 要:计算机安全系统评估的一个主要目的就是指导系统管理人员平衡在保证安全和提供服务两者之间的关系,对于网络系统安全的脆弱性评估方法来说,发展阶段主要经历了由手动评估到自动评估,目前开始由局部评估向整体评估发展,文章主要论述了安全脆弱性的概念以及算机系统的安全脆弱性评估方法等。 　　关键词:计算机系统 安全脆弱性 评估 　　中图分类号:TP3 文献标识码:A 文章编号:1672-3791(2012)04(b)-0027-01 　　随着经济的不断发展,在社会生活各个领域,计算机网络占据着越来越重要的地位,但是因为网络所具有的特点,就会频繁发生网络系统的攻击事件,这就使得计算机系统安全成为网络建设中需要引起足够重视的一个方面。 　　1 安全脆弱性的定义和成因 　　随着经济的发展,网络技术也在迅速的发展,计算机网络广泛应用到各个领域,但是因为计算机网络系统自身存在一定的脆弱性,就难免给计算机系统带来一些潜在的安全风险,怎样最大程度的减少系统的安全风险将是目前研究的一个重要内容。 　　计算机网络安全主要是指在计算机系统中,一些数据或者程序因为一些有意或者无意的因素遭到一定程度的损坏或者泄露,要禁止一些没有经过授权的使用,这样能保证系统服务的不间断,及时、可靠的运行系统。站在用户的角度进考虑,就是用户希望在网络上传输时自己的一些相关信息能够得到很好的保护,防止一些非法个人对用户的绝密信息进行破坏,这些非法者主要是通过窃听、冒充、篡改等手段进行。站在网络安全管理员的角度来进行思考,一般情况下,网络管理人员希望能够对计算机网络系统进行一个有效的保护,控制本地网络信息的访问,通过这些操作来减少出现资源非法占用、拒绝服务、非法控制等威胁的几率,在一定程度上减少和预防黑客的非法攻击。对于国家的相关机密部门来说,他们想在不使机密信息外泄的前提下,把一些有害、非法的信息过滤掉,这样才能最大程度的减少对社会和国家产生的危害。计算系统的安全问题,特别是脆弱性问题不是想象中的那么简单,有些脆弱性产生的原因可能是因为某一个系统部件的不足所引起的,还有的可能就是因为在计算机系统中???每一个部件之间作用引发的。 　　计算机网络系统安全脆弱性产生的原因可以分为几个方面:首先是设置方面的错误。这个主要是由于系统管理人员或用户的错误设置,攻击者比较喜欢这种因为错误设置导致的系统脆弱性,所以这类脆弱性最为常见。在产品推向市场时,一些产品制造商为系统用户设置了很多默的参数,这些设置是开发商对用户的绝对信任,也是为新用户的使用带来一定的方便,但是这些参数设置就很可能带给计算机网络系统一些安全隐患。其次是设计方面的错误。它是指在设计和实施的时候,由于自己的疏忽,因为程序员和自己身边设计了一些方面的后门,这种脆弱性是很难被觉察,并发现它是很难修复其网络,是个非常大的网络系统的安全威胁。再次是网络协议本身的缺陷。网络协议是计算机之间的联网手段协议而遵守相应的规则,TCP/IP协议,努力开拓设计和运行效率,缺乏安全整体的概念和设计,所以有很多漏洞,从而留下了很多安全隐患。 　　2 计算机系统的安全脆弱性评估 　　2.1 计算机系统的安全脆弱性评估方法 　　(1)定型评估。定性评价方法,根据研究人员的知识,经验,政策的方向和一个特殊的变量情况下的经验教训,非量化信息系统,以确定过程的安全局势。以深入采访调查记录为资料,通过分析框架的理论解释,记录的基本信息,数据编码整理在对调查结果的基础上。 　　(2)定量评估。定量评价的主要方法就是运用量化指标,对于计算机网络的安全形势进行一个评估。定量分析可以分析整个事件发生的概率,从而获得漏洞的危害程度的定量值。定量分析方法主要包括回归模型,时序模型,聚类分析,因子分析,熵权系数法,决策树法。定量评估方法用比较直观的数据来说明评估结果,看起来比较清楚,更加客观,定量分析方法,可以使研究成果更严谨,更科学,更深刻。比如一个数据说明有可能是用大段的文字也无法解释清楚。 　　(3)综合评估。对于那些不是特别简单的计算机系统在进行安全脆弱性评估的时候,单纯的进行定性评估或者单纯的进行定量评估都不能全面的反应计算机系统的安全性,所以,就要进行综合评估,所谓的综合评估就是定性评估和定量评价方法的有机结合。 　　2.2 建立计算机系统的安全脆弱性评估系统 　　网络安全评估要求的各种测试和分析,对于那些比较大的网络,网络安全管理员在进行所有的测试和分析的时候就显得比较困难,所以就需要借助自动分析和测试工具,网络安全评估系统是一个工具,它可以向网络系统的脆弱性分析和评估,通过严格的检查,及时发现并帮助网络安全管理员找到关键系统的安全漏洞,并帮助安全管理员采取适当的安全措施,以防止由于脆弱性造成的漏洞。让非专业人士掌握复杂枯