針對計算機(jī)系統(tǒng)的脆弱性相關(guān)探究

陳照吉

(河南省財經(jīng)學(xué)校，河南 鄭州 450012)

計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，讓我們進(jìn)入了信息化網(wǎng)絡(luò)時代?，F(xiàn)代網(wǎng)絡(luò)的多樣性、開放性和互聯(lián)性，極易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)容易遭到各種非法行為的攻擊。網(wǎng)絡(luò)安全被提到了前所未有的高度，成為了現(xiàn)代社會的重要問題和前沿課題。因此，它的安全決定著系統(tǒng)存亡。網(wǎng)絡(luò)時代給計算機(jī)系統(tǒng)的安全帶來了各種各樣的問題。因此，計算機(jī)操作系統(tǒng)在各種客觀因素的攻擊下，凸顯出了特別脆弱問題。這個問題讓我們不得不對計算機(jī)系統(tǒng)的脆弱性研究和分析。

1 系統(tǒng)脆弱性的表現(xiàn)

威脅計算機(jī)網(wǎng)絡(luò)安全的因素有很多，其大致包括有:病毒的入侵和黑客的攻擊。計算機(jī)系統(tǒng)顯示出的脆弱性主要表現(xiàn)在以下方面:

1.1 數(shù)據(jù)被非法破壞或者數(shù)據(jù)丟失

非法黑客入侵計算機(jī)系統(tǒng)后，避開計算機(jī)系統(tǒng)的監(jiān)控，能輕而易舉的在計算機(jī)系統(tǒng)的未知下破壞或盜走用戶個人數(shù)據(jù)。

1.2 假冒用戶和非法用戶入侵系統(tǒng)

非法用戶用黑客軟件，挑選計算機(jī)系統(tǒng)相對虛弱的部分，非正常和越權(quán)使用網(wǎng)絡(luò)設(shè)備，以至于威脅到了計算機(jī)操作系統(tǒng)的可靠性。還有的運(yùn)用多種的詐騙的非法手段，偷偷盜取了計算機(jī)原始用戶的用戶權(quán)，偷走了計算機(jī)原始用戶的私人資源，以至于計算機(jī)系統(tǒng)對個人資源分權(quán)的管理失去效果。

1.3 不明病毒的破壞和黑客入侵

在這個高科技的時代，總是會有一種專業(yè)精通、智商較高但是心理不健康的人，專門制作計算機(jī)病毒攻擊別人，以滿足自己的私欲。甚至有一些人，專門用非法手段攻擊用戶計算機(jī)系統(tǒng)，這就是黑客。但是計算機(jī)系統(tǒng)通常對此是無能為力的，因為他不是為了防備黑客設(shè)計的。

1.4 運(yùn)行不正常的計算機(jī)系統(tǒng)

當(dāng)有非法黑客攻擊計算機(jī)系統(tǒng)時，計算機(jī)系統(tǒng)會改變其進(jìn)程的方向，或者是計算機(jī)系統(tǒng)的等待時間會變得更長。例如，一臺正在正常工作的計算機(jī)突然變得卡了，最大的可能就是計算機(jī)遭到了某種病毒的攻擊。這種非法攻擊，在計算機(jī)系統(tǒng)外表是看不出來的，他是在計算機(jī)系統(tǒng)的內(nèi)核進(jìn)程管理實施的。但是現(xiàn)在的計算機(jī)系統(tǒng)根本沒有能力解決這樣的問題。

2 產(chǎn)生計算機(jī)系統(tǒng)脆弱性的原因

不論是那種計算機(jī)系統(tǒng)，他們都是人類開發(fā)的程序混合，所以安全漏洞的存在是不可避免，而且也不可能避免人為的破壞和干擾。其計算機(jī)系統(tǒng)的脆弱性，有很多原因。以下是對其內(nèi)部脆弱性的分析。

2.1 計算機(jī)體系結(jié)構(gòu)不安全

人們設(shè)計計算機(jī)操作系統(tǒng)的技術(shù)是不成熟的，當(dāng)然也不會總是順利。人們開發(fā)的計算機(jī)體系結(jié)構(gòu)通常只是經(jīng)過了理論的檢驗。只有當(dāng)系統(tǒng)被售賣到市場，計算機(jī)系統(tǒng)才有可能地發(fā)覺計算機(jī)系統(tǒng)的不合理部分或者漏洞。所以，計算機(jī)系統(tǒng)的體系結(jié)構(gòu)本來就具有不安全性。

2.2 進(jìn)程管理體系存在的問題

計算機(jī)系統(tǒng)的核心能力之一就是進(jìn)程管理，計算機(jī)的每一項操作必然經(jīng)過進(jìn)程的執(zhí)行和管理。計算機(jī)系統(tǒng)是能夠更新自己的進(jìn)程的。例如，可以網(wǎng)絡(luò)在線完成遠(yuǎn)方某臺計算機(jī)的進(jìn)程的創(chuàng)建。更重要的是舊的進(jìn)程還能創(chuàng)建新的進(jìn)程。如果非法用戶在遠(yuǎn)程訪問的你的計算機(jī)系統(tǒng)，這樣的訪問會引起你的計算機(jī)做出相應(yīng)的回應(yīng)。這樣計算機(jī)系統(tǒng)會相當(dāng)?shù)奈ｋU。就像計算機(jī)操作系統(tǒng)安裝了一個竊聽器。還有一種現(xiàn)在常有的形式，黑客會在人們感喜歡的網(wǎng)站或者免費(fèi)的資源放置一些病毒，用戶將其下載到計算機(jī)上并執(zhí)行。與此同時，黑客的間諜程序就進(jìn)入了用戶的計算機(jī)系統(tǒng)。計算機(jī)系統(tǒng)進(jìn)程根本檢測不到這種間諜軟件的存在。

3 針對操作系統(tǒng)的脆弱性采取的措施

3.1 完善操作系統(tǒng)的體系結(jié)構(gòu)

某些專家覺得完善計算機(jī)系統(tǒng)必須從系統(tǒng)的智能化開始。例如，當(dāng)你只加密了某一個文件夾時，就會讓其里面的所有文件同時加密了，這樣你的資料就會變得無限的安全了。還可以運(yùn)用安全監(jiān)督來阻止電腦用戶打開文件夾。例如，黑客訪問某個用戶的個人文件時會發(fā)出警報。還可以對文件夾運(yùn)用記錄功能，把用戶的訪問時間等基恩情況記錄在一個特定的文件里面，增強(qiáng)用戶對文件操作的監(jiān)管。

3.2 積極有效的措施

防范非法黑客進(jìn)入系統(tǒng)。下面是常用的防范措施:及時維護(hù)因特網(wǎng)防火墻，加強(qiáng)網(wǎng)絡(luò)安全性監(jiān)管;檢測計算機(jī)系統(tǒng)安全漏洞并及時處理;通過英特網(wǎng)傳輸數(shù)據(jù)就要加密，可以提高數(shù)據(jù)傳輸?shù)陌踩?通過閱讀系統(tǒng)日志追蹤可疑活動;防止非法用戶直接接觸計算機(jī)進(jìn)行操縱。

3.3 將驗證語言添加到進(jìn)程管理

就緒、執(zhí)行、等待是三個進(jìn)程的狀態(tài)，一般他們是在不停地轉(zhuǎn)變的。當(dāng)我們讓進(jìn)程在就緒或者等待狀態(tài)下進(jìn)行驗證，如果這個進(jìn)程是非法的，那么計算機(jī)就不會讓其再執(zhí)行下去。如果這樣，黑客尾隨合法用戶進(jìn)入系統(tǒng)的企圖就會被破壞，他的后來破壞也就不能開展了。

3.4 加強(qiáng)對操作人員的管理和教育

這不是一個技術(shù)問題，但是因為忽視人為因素而使計算機(jī)系統(tǒng)遭到破壞的事件有很多。雖然我們加強(qiáng)了計算機(jī)系統(tǒng)的安全性，但是因為人為原因而失去了系統(tǒng)自主防御外來入侵的能力，這正是非法分子想要看到的。所以，我們在任何情況下，都不能忽視網(wǎng)絡(luò)安全的防護(hù)。因此，要經(jīng)常教育操作人員，加強(qiáng)對其的管理監(jiān)督，讓我們真正認(rèn)識到保護(hù)計算機(jī)系統(tǒng)及網(wǎng)絡(luò)安全的重要性。

4 結(jié)束語

綜上所述，計算機(jī)操作系統(tǒng)的脆弱性不容忽視，必須加強(qiáng)對計算機(jī)系統(tǒng)的開發(fā)，和對操作人員的嚴(yán)格管理。這些都是網(wǎng)絡(luò)管理人員和計算機(jī)系統(tǒng)研發(fā)者可以借鑒的，尤其要注重計算機(jī)操作系統(tǒng)的安全可靠。在這個科技發(fā)達(dá)的時代，計算機(jī)系統(tǒng)技術(shù)的開發(fā)是一個艱巨的任務(wù)和責(zé)任，需要我們這些工作者的協(xié)同作戰(zhàn)。筆者提出這個問題目的在于大家使用計算機(jī)和網(wǎng)絡(luò)系統(tǒng)時，能夠安全可靠。防止黑客等非法人員的入侵，防止盜取合法用戶的個人資料，保護(hù)每個合法用戶的權(quán)權(quán)益，讓計算機(jī)網(wǎng)絡(luò)為祖國的繁榮富強(qiáng)做出巨大的貢獻(xiàn)。

［1］袁津生，吳研農(nóng).計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)［M］.北京:人民郵電出版社，2002.

［2］賈晶.信息系統(tǒng)的安全與保密［M］.北京:清華大學(xué)出版社，1999.