网站原创摘 要:计算机安全系统评估的一个主要目的就是指导系统管理人员平衡在保证安全和提供怎么写作两者之间的关系,对于网络系统安全的脆弱性评估方法来说,发展阶段主要经历了由手动评估到自动评估,目前开始由局部评估向整体评估发展,文章主要论述了安全脆弱性的概念以及算机系统的安全脆弱性评估方法等.
关 键 词 :计算机系统 安全脆弱性 评估
中图分类号:TP3 文献标识码:A 文章编号:1672-3791(2012)04(b)-0027-01
随着经济的不断发展,在社会生活各个领域,计算机网络占据着越来越重要的地位,但是因为网络所具有的特点,就会频繁发生网络系统的攻击事件,这就使得计算机系统安全成为网络建设中需要引起足够重视的一个方面.
1.安全脆弱性的定义和成因
随着经济的发展,网络技术也在迅速的发展,计算机网络广泛应用到各个领域,但是因为计算机网络系统自身存在一定的脆弱性,就难免给计算机系统带来一些潜在的安全风险,怎样最大程度的减少系统的安全风险将是目前研究的一个重要内容.
计算机网络安全主要是指在计算机系统中,一些数据或者程序因为一些有意或者无意的因素遭到一定程度的损坏或者泄露,要禁止一些没有经过授权的使用,这样能保证系统怎么写作的不间断,及时、可靠的运行系统.站在用户的角度进考虑,就是用户希望在网络上传输时自己的一些相关信息能够得到很好的保护,防止一些非法个人对用户的绝密信息进行破坏,这些非法者主要是通过窃听、冒充、篡改等手段进行.站在网络安全管理员的角度来进行思考,一般情况下,网络管理人员希望能够对计算机网络系统进行一个有效的保护,控制本地网络信息的访问,通过这些操作来减少出现资源非法占用、拒绝怎么写作、非法控制等威胁的几率,在一定程度上减少和预防的非法攻击.对于国家的相关机密部门来说,他们想在不使机密信息外泄的前提下,把一些有害、非法的信息过滤掉,这样才能最大程度的减少对社会和国家产生的危害.计算系统的安全问题,特别是脆弱性问题不是想象中的那么简单,有些脆弱性产生的原因可能是因为某一个系统部件的不足所引起的,还有的可能就是因为在计算机系统中的每一个部件之间作用引发的.
| 有关论文范文主题研究: | 关于计算机系统的文章 | 大学生适用: | 高校毕业论文、学位论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 29 | 写作解决问题: | 如何写 |
| 毕业论文开题报告: | 标准论文格式、论文题目 | 职称论文适用: | 核心期刊、初级职称 |
| 所属大学生专业类别: | 如何写 | 论文题目推荐度: | 优质选题 |
计算机网络系统安全脆弱性产生的原因可以分为几个方面:首先是设置方面的错误.这个主要是由于系统管理人员或用户的错误设置,攻击者比较喜欢这种因为错误设置导致的系统脆弱性,所以这类脆弱性最为常见.在产品推向市场时,一些产品制造商为系统用户设置了很多默的参数,这些设置是开发商对用户的绝对信任,也是为新用户的使用带来一定的方便,但是这些参数设置就很可能带给计算机网络系统一些安全隐患.其次是设计方面的错误.它是指在设计和实施的时候,由于自己的疏忽,因为程序员和自己身边设计了一些方面的后门,这种脆弱性是很难被觉察,并发现它是很难修复其网络,是个非常大的网络系统的安全威胁.再次是网络协议本身的缺陷.网络协议是计算机之间的联网手段协议而遵守相应的规则,TCP/IP协议,努力开拓设计和运行效率,缺乏安全整体的概念和设计,所以有很多漏洞,从而留下了很多安全隐患.
2.计算机系统的安全脆弱性评估
2.1 计算机系统的安全脆弱性评估方法
(1)定型评估.定性评价方法,根据研究人员的知识,经验,政策的方向和一个特殊的变量情况下的经验教训,非量化信息系统,以确定过程的安全局势.以深入采访调查记录为资料,通过分析框架的理论解释,记录的基本信息,数据编码整理在对调查结果的基础上.
(2)定量评估.定量评价的主要方法就是运用量化指标,对于计算机网络的安全形势进行一个评估.定量分析可以分析整个事件发生的概率,从而获得漏洞的危害程度的定量值.定量分析方法主要包括回归模型,时序模型,聚类分析,因子分析,熵权系数法,决策树法.定量评估方法用比较直观的数据来说明评估结果,看起来比较清楚,更加客观,定量分析方法,可以使研究成果更严谨,更科学,更深刻.比如一个数据说明有可能是用大段的文字也无法解释清楚.
(3)综合评估.对于那些不是特别简单的计算机系统在进行安全脆弱性评估的时候,单纯的进行定性评估或者单纯的进行定量评估都不能全面的反应计算机系统的安全性,所以,就要进行综合评估,所谓的综合评估就是定性评估和定量评价方法的有机结合.
2.2 建立计算机系统的安全脆弱性评估系统
网络安全评估要求的各种测试和分析,对于那些比较大的网络,网络安全管理员在进行所有的测试和分析的时候就显得比较困难,所以就需要借助自动分析和测试工具,网络安全评估系统是一个工具,它可以向网络系统的脆弱性分析和评估,通过严格的检查,及时发现并帮助网络安全管理员找到关键系统的安全漏洞,并帮助安全管理员采取适当的安全措施,以防止由于脆弱性造成的漏洞.让非专业人士掌握复杂枯燥的系统安全管理是网络安全评估系统的目标,但也给了找出问题和解决方案的信息.在收集网络的安全性评价体系的基础上对已知的安全漏洞进行了系统全面的测试,并对测试结果进行了分析,以便对整个网络系统的安全状况的总体评价,并预测可能入侵的病毒,最终建议相关的网络系统修复漏洞.网络安全评估系统需要在网络入侵或攻击之前,帮助安全管理员进行检测网络系统的脆弱性,从而排除安全隐患.
网络安全评估系统是一个漏洞扫描和网络安全评估工具,其对网络系统脆弱性分析和评估,以反映在某一时刻的网络系统的安全状态.根据评估的对象和脆弱性扫描来划分部署方式,可以分为两种方式:基于网络以及基于主机,就是能够分布在不同的主机上.数据库的主要特征就是根据计算机网络安全脆弱性数据库应该含有的主要内容.主要有对于系统脆弱性的相关描述,还有具体内容,进行分析,找出系统脆弱性之间的关系,提出相应的补救方法.网络安全评估系统的漏洞报告给被测目标系统的安全性脆的理解和维修弱是非常重要的.它可以记录系统的脆弱性的条件下测试,发现漏洞身体描述以及适当的补救措施,实测报告的网络系统所面临的安全隐患.
基于规则的评估方法并不能完全取代基于模型的脆弱性评估方法,不是为了充分利用的漏洞评估方法代以规则为基础的方法.由于该模型需要系统的局部的信息,以规则为基础的方法只能通过当地的信息,以规则为基础的方法,才能最好地发挥在该领域的作用.所谓的模型方法就是在一个区域范围之内进行系统的评估,并以这个评估为基础,从而发挥出较大的作用.所以,就电子攻击的本质来说,攻击可以逐渐的把他们之间的子系列进行分解.
在计算机安全领域,进行脆弱性评估的时候往往需要一个计算机网络,这样才能使评估的结果更加的完整和准确,这就需要考虑计算机网络的分布式特性,因为计算机网络不是一个相对独立的,静态的系统.这样一来,加强计算机系统的安全脆弱性评估研究见显得十分有必要,通过计算机系统的安全脆弱性评估,从而保证计算机系统的发展.