前言：本站為你精心整理了系統(tǒng)漏洞計算機(jī)管理論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、計算機(jī)管理系統(tǒng)漏洞

從計算機(jī)管理系統(tǒng)漏洞的類型來看，在計算機(jī)管理系統(tǒng)安全防護(hù)中，經(jīng)常使用拒絕服務(wù)、緩沖區(qū)溢出、CGI借口以及格式化字符創(chuàng)等術(shù)語來對漏洞做出描述，其中拒絕服務(wù)是對漏洞后果所做出的描述、緩沖區(qū)溢出是對漏洞產(chǎn)生原因做出的描述、CGI結(jié)構(gòu)是對漏洞位置所做出的描述，雖然這些描述能夠在一定程度上讓人們了解計算機(jī)管理系統(tǒng)漏洞的概念，但是在分類方面卻具有著模糊的特點(diǎn)。由于計算機(jī)管理系統(tǒng)漏洞具有多重屬性，所以計算機(jī)管理系統(tǒng)漏洞也具有多重分類標(biāo)準(zhǔn)。從漏洞的產(chǎn)生原因方面來看，綜合技術(shù)因素和人為因素，我們可以將漏洞分為以下幾類：輸入校驗(yàn)錯誤、競爭條件錯誤、訪問校驗(yàn)錯誤、設(shè)計錯誤、環(huán)境錯誤、配置錯誤以及異常錯誤等。從計算機(jī)管理系統(tǒng)漏洞所具有的被利用特征來看，即便是計算機(jī)管理系統(tǒng)中存在的某個漏洞能夠產(chǎn)生嚴(yán)重后果，但是這個漏洞不容易被發(fā)現(xiàn)或者需要在利用過程中具有較多的限制條件，那么這個漏洞可以被認(rèn)為是僅具有極小幾率來對計算機(jī)管理系統(tǒng)造成危害。事實(shí)上，在計算機(jī)管理系統(tǒng)的攻擊中，計算機(jī)管理系統(tǒng)入侵者往往需要投入較大的精力來尋找多個漏洞并進(jìn)行利用才可以做好一次完整的系統(tǒng)攻擊。具體而言，漏洞所具有的被利用特征可以從漏洞的訪問需求、漏洞的攻擊方式以及漏洞的使用復(fù)雜度三個方面來做出論述。在訪問需求方面，漏洞的訪問主要具有三種形式，即遠(yuǎn)程訪問、本地訪問以及目標(biāo)訪問，這種訪問模式分別表現(xiàn)利用遠(yuǎn)程終端與網(wǎng)絡(luò)來訪問、通過物理訪問形式來訪問以及獲取目標(biāo)訪問權(quán)限后對目標(biāo)進(jìn)行訪問。在攻擊形式方面，主要包括物理模式、主機(jī)模式、客戶機(jī)模式與中間模式四類。物理模式是系統(tǒng)入侵者通過接觸系統(tǒng)來對漏洞進(jìn)行利用并對系統(tǒng)產(chǎn)生威脅。主機(jī)模式表現(xiàn)為客戶機(jī)為攻擊方，而目標(biāo)主機(jī)則為被攻擊方，通過這種攻擊，系統(tǒng)入侵者可以在主機(jī)中獲取更多權(quán)限?？蛻魴C(jī)模式則與主機(jī)模式相反，當(dāng)客戶機(jī)需要訪問主機(jī)時，可能會受到主機(jī)所發(fā)送的攻擊指令；中間方式則是通過截獲機(jī)器之間通信位置來對系統(tǒng)信息數(shù)據(jù)進(jìn)行入侵。在復(fù)雜程度方面，攻擊者要利用漏洞對計算機(jī)管理系統(tǒng)安全造成威脅，需要滿足兩個方面的要求，即需要使用復(fù)雜的攻擊指令與命令以及需要使用較多的時間并實(shí)現(xiàn)同步。

二、計算機(jī)管理系統(tǒng)安全防控技術(shù)

當(dāng)前主要的計算機(jī)系統(tǒng)安全防護(hù)技術(shù)包括特征指令查殺技術(shù)、啟發(fā)式掃描技術(shù)以及主動防御技術(shù)三類，由于當(dāng)前主流的計算機(jī)管理系統(tǒng)安全防護(hù)軟件在檢測方法方面都建立在特征指令識別的基礎(chǔ)之上，所以可以說以上三種方法是對特征指令識別的發(fā)展與改進(jìn)。

（一）特征指令查殺技術(shù)

在計算機(jī)管理系統(tǒng)安全防控中，特征指令技術(shù)指的是以對惡意軟件做出判斷為目的，對軟件中典型的指令代碼做出提取，所提出的特征指令一般較小。這種技術(shù)需要建立惡意軟件數(shù)據(jù)庫的基礎(chǔ)之上，因此，特征指令查殺技術(shù)的形成也經(jīng)歷了較長時間并做出不斷的完善，在此過程中，需要對大量惡意軟件進(jìn)行收集并對其行為特征做出分析，從而對軟件中存在的惡意行為進(jìn)行確定。在此基礎(chǔ)上，需要對形成惡意行為的代碼做出分析，并總結(jié)出典型的指令片段來形成特征質(zhì)量。在誤報率的降低以及準(zhǔn)確度的提高方面，特征指令查殺技術(shù)也經(jīng)歷了一個不斷完善的過程，并具有單一特征指令查殺、符合特征指令查殺以及隱藏特征指令查殺三類。在特征指令查殺技術(shù)中，對標(biāo)示符的分析可以判定軟件是否為惡意軟件，而檢測特征指令則同時也是檢測惡意軟件。雖然這種技術(shù)具有較低的誤報率與較高的準(zhǔn)確性，但是在特征碼的收集與分析方面卻需要進(jìn)行較高的投入，并且如果惡意軟件沒有得到收集，也就不會被檢測出來并被查殺。近年來，云引擎檢測技術(shù)得到了很快的發(fā)展與廣泛的應(yīng)用，這種檢測技術(shù)同樣基于特征指令查殺技術(shù)，在這種技術(shù)中，對惡意軟件做出的檢測可以形成報告并栓創(chuàng)于服務(wù)器，服務(wù)器則將進(jìn)一步的分析結(jié)果傳達(dá)給本地。這種技術(shù)的優(yōu)勢在于本地段具有著更加輕松的任務(wù)，因此不會給用戶的計算機(jī)造成太大的工作壓力，同時這種技術(shù)也具有著較高的精確性。

（二）啟發(fā)式掃描技術(shù)

相對于只能夠?qū)σ呀?jīng)收集到的特征指令做出準(zhǔn)確判斷的特征指令查殺技術(shù)而言，啟發(fā)式掃描技術(shù)顯然更加先進(jìn)，因?yàn)檫@種計算機(jī)管理系統(tǒng)安全防控技術(shù)可以發(fā)現(xiàn)新型的具有威脅性的軟件。在啟發(fā)式掃描技術(shù)中，首先會對軟件的某些行為做出規(guī)定，并對這些行為設(shè)置具有差異性的權(quán)重，在此基礎(chǔ)上，計算機(jī)管理系統(tǒng)檢測工作可以構(gòu)建檢測指標(biāo)體系，并能夠依照檢測指標(biāo)來對程序或者軟件做出檢測，當(dāng)程序的權(quán)重之和大于所設(shè)定的值域時，就可以將其判定為惡意程序。在使用啟發(fā)式掃描技術(shù)對程序做出檢測的過程中，可能會在發(fā)現(xiàn)某一個惡意行為時就進(jìn)行報警，也可能在發(fā)現(xiàn)多個惡意行為時才會產(chǎn)生報警。而為了讓檢測工作具有更加合理的判斷邏輯和更高的可信性，需要在進(jìn)行程序檢測的過程中使用不同規(guī)則來計算權(quán)值，其中可以當(dāng)做權(quán)重指標(biāo)的內(nèi)容包括以下幾點(diǎn)：PE區(qū)段特殊屬性、出現(xiàn)異常跳轉(zhuǎn)的可執(zhí)行代碼、捆綁式PE文件以及自定義區(qū)段名等。雖然這種技術(shù)建立在特征指令檢測的基礎(chǔ)之上，但是這種技術(shù)在工作過程中并不需要對特殊指令數(shù)據(jù)庫的更新和升級產(chǎn)生依賴，因此，這種可以對未知惡意軟件進(jìn)行檢測的方法具有更加智能的特征。

（三）主動防御技術(shù)

由于特征指令檢測技術(shù)僅僅可以發(fā)現(xiàn)已知病毒，因此在計算機(jī)管理系統(tǒng)安全防控上會產(chǎn)生一定的滯后性。因此，有必要在計算機(jī)管理系統(tǒng)安全防控工作中使用具有主動性的防御技術(shù)，如訪問規(guī)則管控模塊、行為監(jiān)控模塊、行為分析模塊等。當(dāng)前主流的計算機(jī)安全軟件都具備主動防御功能，如360、瑞星、卡巴斯基等。這種防御技術(shù)允許系統(tǒng)使用者對規(guī)則進(jìn)行自定義，因此雖然這種技術(shù)仍舊需要在要求用戶頻繁參與以及引擎智能化方面做出改進(jìn)，但是人性化的特點(diǎn)卻十分突出。

作者：陳娜單位：蘭州工業(yè)學(xué)院