前言:本站为你精心整理了系统漏洞计算机管理论文范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
一、计算机管理系统漏洞
从计算机管理系统漏洞的类型来看,在计算机管理系统安全防护中,经常使用拒绝服务、缓冲区溢出、CGI借口以及格式化字符创等术语来对漏洞做出描述,其中拒绝服务是对漏洞后果所做出的描述、缓冲区溢出是对漏洞产生原因做出的描述、CGI结构是对漏洞位置所做出的描述,虽然这些描述能够在一定程度上让人们了解计算机管理系统漏洞的概念,但是在分类方面却具有着模糊的特点。由于计算机管理系统漏洞具有多重属性,所以计算机管理系统漏洞也具有多重分类标准。从漏洞的产生原因方面来看,综合技术因素和人为因素,我们可以将漏洞分为以下几类:输入校验错误、竞争条件错误、访问校验错误、设计错误、环境错误、配置错误以及异常错误等。从计算机管理系统漏洞所具有的被利用特征来看,即便是计算机管理系统中存在的某个漏洞能够产生严重后果,但是这个漏洞不容易被发现或者需要在利用过程中具有较多的限制条件,那么这个漏洞可以被认为是仅具有极小几率来对计算机管理系统造成危害。事实上,在计算机管理系统的攻击中,计算机管理系统入侵者往往需要投入较大的精力来寻找多个漏洞并进行利用才可以做好一次完整的系统攻击。具体而言,漏洞所具有的被利用特征可以从漏洞的访问需求、漏洞的攻击方式以及漏洞的使用复杂度三个方面来做出论述。在访问需求方面,漏洞的访问主要具有三种形式,即远程访问、本地访问以及目标访问,这种访问模式分别表现利用远程终端与网络来访问、通过物理访问形式来访问以及获取目标访问权限后对目标进行访问。在攻击形式方面,主要包括物理模式、主机模式、客户机模式与中间模式四类。物理模式是系统入侵者通过接触系统来对漏洞进行利用并对系统产生威胁。主机模式表现为客户机为攻击方,而目标主机则为被攻击方,通过这种攻击,系统入侵者可以在主机中获取更多权限。客户机模式则与主机模式相反,当客户机需要访问主机时,可能会受到主机所发送的攻击指令;中间方式则是通过截获机器之间通信位置来对系统信息数据进行入侵。在复杂程度方面,攻击者要利用漏洞对计算机管理系统安全造成威胁,需要满足两个方面的要求,即需要使用复杂的攻击指令与命令以及需要使用较多的时间并实现同步。
二、计算机管理系统安全防控技术
当前主要的计算机系统安全防护技术包括特征指令查杀技术、启发式扫描技术以及主动防御技术三类,由于当前主流的计算机管理系统安全防护软件在检测方法方面都建立在特征指令识别的基础之上,所以可以说以上三种方法是对特征指令识别的发展与改进。
(一)特征指令查杀技术
在计算机管理系统安全防控中,特征指令技术指的是以对恶意软件做出判断为目的,对软件中典型的指令代码做出提取,所提出的特征指令一般较小。这种技术需要建立恶意软件数据库的基础之上,因此,特征指令查杀技术的形成也经历了较长时间并做出不断的完善,在此过程中,需要对大量恶意软件进行收集并对其行为特征做出分析,从而对软件中存在的恶意行为进行确定。在此基础上,需要对形成恶意行为的代码做出分析,并总结出典型的指令片段来形成特征质量。在误报率的降低以及准确度的提高方面,特征指令查杀技术也经历了一个不断完善的过程,并具有单一特征指令查杀、符合特征指令查杀以及隐藏特征指令查杀三类。在特征指令查杀技术中,对标示符的分析可以判定软件是否为恶意软件,而检测特征指令则同时也是检测恶意软件。虽然这种技术具有较低的误报率与较高的准确性,但是在特征码的收集与分析方面却需要进行较高的投入,并且如果恶意软件没有得到收集,也就不会被检测出来并被查杀。近年来,云引擎检测技术得到了很快的发展与广泛的应用,这种检测技术同样基于特征指令查杀技术,在这种技术中,对恶意软件做出的检测可以形成报告并栓创于服务器,服务器则将进一步的分析结果传达给本地。这种技术的优势在于本地段具有着更加轻松的任务,因此不会给用户的计算机造成太大的工作压力,同时这种技术也具有着较高的精确性。
(二)启发式扫描技术
相对于只能够对已经收集到的特征指令做出准确判断的特征指令查杀技术而言,启发式扫描技术显然更加先进,因为这种计算机管理系统安全防控技术可以发现新型的具有威胁性的软件。在启发式扫描技术中,首先会对软件的某些行为做出规定,并对这些行为设置具有差异性的权重,在此基础上,计算机管理系统检测工作可以构建检测指标体系,并能够依照检测指标来对程序或者软件做出检测,当程序的权重之和大于所设定的值域时,就可以将其判定为恶意程序。在使用启发式扫描技术对程序做出检测的过程中,可能会在发现某一个恶意行为时就进行报警,也可能在发现多个恶意行为时才会产生报警。而为了让检测工作具有更加合理的判断逻辑和更高的可信性,需要在进行程序检测的过程中使用不同规则来计算权值,其中可以当做权重指标的内容包括以下几点:PE区段特殊属性、出现异常跳转的可执行代码、捆绑式PE文件以及自定义区段名等。虽然这种技术建立在特征指令检测的基础之上,但是这种技术在工作过程中并不需要对特殊指令数据库的更新和升级产生依赖,因此,这种可以对未知恶意软件进行检测的方法具有更加智能的特征。
(三)主动防御技术
由于特征指令检测技术仅仅可以发现已知病毒,因此在计算机管理系统安全防控上会产生一定的滞后性。因此,有必要在计算机管理系统安全防控工作中使用具有主动性的防御技术,如访问规则管控模块、行为监控模块、行为分析模块等。当前主流的计算机安全软件都具备主动防御功能,如360、瑞星、卡巴斯基等。这种防御技术允许系统使用者对规则进行自定义,因此虽然这种技术仍旧需要在要求用户频繁参与以及引擎智能化方面做出改进,但是人性化的特点却十分突出。
作者:陈娜单位:兰州工业学院