關於大學計算機系統的論文
從控制高科技航天器的執行到個人日常辦公事務處理,從國家安全機密資訊管理到金融電子商務辦理,計算機系統都在擔任主要角色發揮其重要作用。因此,計算機系統的安全穩定是我們必須提前考慮的問題。下面是小編給大家推薦的,希望大家喜歡!
篇一
《論計算機系統漏洞及對策》
摘要:從計算機系統安全執行方面分析了計算機漏洞產生的原因,討論了漏洞對網際網路安全產生了多方面嚴重危害,提出了計算機使用者面必須及時採取措施來解決和防範系統漏洞。
關鍵詞;計算機系統;漏洞;程式邏輯結構設計;第三方軟體
在科技日益快速發展的今天,計算機作為高科技工具得到廣泛的應用。從控制高科技航天器的執行到個人日常辦公事務處理,從國家安全機密資訊管理到金融電子商務辦理,計算機系統都在擔任主要角色發揮其重要作用。因此,計算機系統的安全穩定是我們必須提前考慮的問題。
目前來看,對計算機系統安全威脅最大的就是本身的漏洞。只要漏洞存在,黑客才有機會入侵我們的計算機系統,據統計證明。99%的黑客攻擊事件都是利用計算機未修補的系統漏洞與錯誤的系統設定而引起的,當黑客探測到系統漏洞後,隨之而來的是病毒傳播,資訊洩露,速度緩慢,乃至整個計算機系統癱瘓崩潰,那麼到底什麼是漏洞呢?
1 什麼是漏洞
漏洞也叫脆弱性***Vulnerability***,是計算機系統在硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷和不足。漏洞一旦被發現,就可使用這個漏洞獲得計算機系統的額外許可權,使攻擊者能夠在未授權的情況下訪問或破壞系統,從而導致危害計算機系統安全。
從概念上理解計算機系統漏洞只是文字意義,現在舉個現實中的例項讓你更能透徹理解到底什麼是計算機系統漏洞。
如今用電子商務支付是非常方便快捷的交易方式,很多人都開通了網上銀行坐在家裡通過計算機網路可以進行各項業務的辦理。如果一個人在使用網上銀行交易的過程中,如果計算機本身安全系統不健全,這時黑客就可以通過您的計算機系統漏洞把病毒植入計算機中竊取您銀行卡的賬號和密碼,那麼存款在瞬間就會被黑客轉走,您的存款無形中已被竊走。發生的這一切都是黑客通過網路系統遠端在操作。有了系統漏洞無疑計算機系統安全就得不到保障。
2 漏洞對計算機系統的影響
從計算機系統軟體編寫完成開始執行的那刻起,計算機系統漏洞也就伴隨著就產生了。計算機系統軟體分為作業系統軟體和應用系統軟體,因此相對應也就有系統軟體漏洞和應用系統軟體漏洞。下面分別對這兩種漏洞對計算機系統的影響進行。首先分析一下系統軟體漏洞對計算機系統的影響。主要是對windows作業系統常見的若干漏洞分析。
***1***UPNP服務漏洞。此漏洞允許攻擊者執行任意指令。Windows作業系統預設啟動的UPNP服務存在嚴重漏洞。UPNP***UniversalPlugandPlay***體系面向無線裝置、PC機和智慧應用,提供普遍的對等網路連線,在家用資訊裝置、辦公用間提供TCP/IP連線和Web訪問功能,該服務可用於檢測和整合UPNP硬體。UPNP存在漏洞,使攻擊者可非法獲取任何XP的系統級訪問、進行攻擊,還可通過控制多臺XP機器發起分散式的攻擊。
***2***幫助和支援中心漏洞。此漏洞可以刪除使用者系統的檔案。幫助和支援中心提供整合工具,使用者通過該工具獲取針對各種主題的幫助和支援。在目前版本的WindowsXP幫助和支援中心存在漏洞,該漏洞使攻擊者可跳過特殊的網頁***在開啟該網頁時,呼叫錯誤的函式,並將存在的檔案或資料夾的名字作為引數傳送***來使上傳檔案或資料夾的操作失敗,隨後該網頁可在網站上公佈,以攻擊訪問該網站的使用者或被作為郵件傳播來攻擊。該漏洞除使攻擊者可刪除檔案外,不會賦予其他權利,攻擊者既無法獲取系統管理員的許可權,也無法讀取或修改檔案。
***3***RDP資訊洩露並拒絕服務漏洞。Windows作業系統通過RDP***RemoteDataProtocol***為客戶端提供遠端終端會話。RDP將終端會話的相關硬體資訊傳送至遠端客戶端,其漏洞如下所述:①與某些RDP版本的會話加密實現有關的漏洞。所有RDP實現均允許對RDP會話中的資料進行加密,然而在Windows2000和WindowsXP版本中,純文字會話資料的校驗在傳送前並未經過加密,竊聽並記錄RDP會話的攻擊者可對該校驗密碼分析攻擊並覆蓋該會話傳輸。②與WindwosXP中的RDP實現對某些不正確的資料包處理方法有關的漏洞。當接收這些資料包時,遠端桌面服務將會失效,同時也會導致作業系統失效。攻擊者只需向一個已受影響的系統傳送這類資料包時,並不需經過系統驗證。
***4***VM漏洞。此漏洞可能造成資訊洩露,並執行攻擊者的程式碼。攻擊者可通過向JDBC類傳送無效的引數使宿主應用程式崩潰,攻擊者需在網站上擁有惡意的applet並引誘使用者訪問該站點。惡意使用者可在使用者機器上安裝任意DLL,並執行任意的本機程式碼,潛在地破壞或讀取記憶體資料。
***5***帳號快速切換漏洞。Windows作業系統快速帳號切換功能存在問題,可被造成帳號鎖定,使所有非管理員帳號均無法登入。Windows作業系統設計了帳號快速切換功能,使使用者可快速地在不同的帳號間切換,但其設計存在問題,可被用於造成帳號鎖定,使所有非管理員帳號均無法登入。配合帳號鎖定功能,使用者可利用帳號快速切換功能,快速重試登入另一個使用者名稱,系統則會認為判別為暴力破解,從而導致非管理員帳號鎖定。
其次分析應用軟體漏洞對計算機系統的影響。除了作業系統軟體外所有執行在計算機上的軟體都是應用軟體,如MicrosoftOfficeword,excel辦公軟體,WindowsMediaPlayer,Adobeflash,Acrobat,瑞星和金山防毒軟體等等,這些軟體上也存在軟體漏洞。
①WindowsWord智慧標籤無效長度處理記憶體破壞漏洞。Word沒有正確地處理文件中的無效智慧標籤長度值,如果使用者打開了帶有畸形記錄值的特製Word檔案,就可能觸發記憶體破壞。成功利用此漏洞的攻擊者可以完全控制受影響的系統。攻擊者可隨後安裝程式;檢視、更改或刪除資料I或者建立擁有完全使用者許可權的新帳戶。
②WindowsMessenger是Windows作業系統中預設捆綁的即時聊天工具。在安裝WindowsXP的時候會自動安裝舊版本的MSNMessenger,這個版本開啟MSNAPI執行ActiveX控制元件Messenger。UIAutomation。1並標記為safe。對這個控制元件執行指令碼操作可能導致以登入使用者的環境洩露資訊。攻擊者可以在登入使用者不知情的情況下更改狀態、獲取聯絡人資訊以及啟動音訊和視訊聊天會話,還可以捕獲使用者的登入ID並以該使用者的身份遠端登入使用者的Mes-senger客戶端。
③MicrosoftExcelCOUNTRY記錄記憶體破壞漏洞。
Excel是MicrosoftOffice辦公軟體套件中的電子表格工具。Excel沒有正確地處理BIFF檔案格式,在處理檔案中的畸形Country***Ox8c***記錄時可能會觸發記憶體破壞,導致以當前登入使用者的許可權執行任意指令。
④WindowsMediaPlayer漏洞。此漏洞可能導致使用者資訊的洩漏;指令碼呼叫;快取路徑洩漏。WindowsMediaPlayer漏洞主要產生兩個問題:一是資訊洩漏漏洞,它給攻擊者提供了一種可在使用者系統上執行程式碼的方法,微軟對其定義的嚴重級別為“嚴重”。二是指令碼執行漏洞,當用戶選擇播放一個特殊的媒體檔案,接著又瀏覽一個特殊建造的網頁後。攻擊者就可利用該漏洞執行指令碼。由於該漏洞有特別的時序要求,因此利用該漏洞進行攻擊相對就比較困難,它的嚴重級別也就比較低。
⑤安全軟體也有漏洞。我們不要認為防毒軟體是最安全的應用軟體,它在防護計算機系統免遭病毒侵害的同時,由於軟體自身不可避免的缺陷同樣也會它自身也有漏洞存在。當防毒軟體被病毒控制後,對計算機系統的安全是最大的危害。
3 漏洞如何產生的
計算機系統漏洞的產生大致有三個原因,具體如下所述:
***1***程式邏輯結構設計不合理,不嚴謹。程式設計人員在設計程式時程式,對程式邏輯結構設計不合理,不嚴謹,因此產生一處或多處漏洞,這些漏洞為病毒的入侵提供了人口。次漏洞最典型的要數微軟的Windows2000使用者登入的中文輸入法漏洞。非授權人員可以通過登入介面的輸入法的幫助檔案繞過Windows的使用者名稱和密碼驗證而取的計算機的最高許可權。還有Winrar的自解壓功能,程式設計者的本意是為了方便使用者的使用,使得沒有安裝Winrar的使用者也可以解壓經過這種方式壓縮的檔案。但是這種功能被黑客用到了不正當的用途上。
***2***除了程式邏輯結構設計漏洞之外,程式設計錯誤漏洞也是一個重要因素。受程式設計人員的能力、經驗和當時安全技術所限,在程式中難免會有不足之處,輕則影響程式效率,重則導致非授權使用者的許可權提升。這種型別的漏洞最典型的是緩衝區溢位漏洞,它也是被黑客利用得最多的一種型別的漏洞。緩衝區是記憶體中存放資料的地方。在程式試圖將資料放到及其記憶體中的某一個未知的時候,因為沒有足夠的空間就會發生緩衝區溢位。緩衝區溢位可以分為人為溢位和非人為溢位。人為的溢位是有一定企圖的,攻擊者寫一個超過緩衝區長度的字串,植入到緩衝區這時可能會出現兩種結果:一是過長的字串覆蓋了相鄰的儲存單元,引起程式執行失敗,嚴重的可導致系統崩潰;另一個結果就是利用這種漏洞可以執行任意指令,甚至可以取得系統root特級許可權。
***3***由於目前硬體無法解決特定的問題,使程式設計人員只得通過軟體設計來表現出硬體功能而產生的漏洞。
4 如何解決漏洞問題
一種系統從釋出到使用者的使用,系統中的設計缺陷會逐漸浮現出來軟體開發者為了讓計算機系統執行更穩定、更安全,必須及時的對計算機系統的漏洞做出補救措施。
一旦發現新的系統漏洞,一些系統官方網站會及時釋出新的補丁程式,但是有的補丁程式要求正版認證***例如微軟的Windows作業系統***,這讓許多非版權使用者很是苦惱,這時可以通過第三方軟體***所謂第三方軟體,通俗講既非系統本身自帶的軟體***含作業系統本身和自帶的應用程式***,其他包含應用類軟體均可稱為第三方軟體***如:系統優化大師***Windows優化大師***,360度安全衛士,瑞星防毒軟體,金山防毒軟體,迅雷軟體助手等軟體掃描系統漏洞並自動安裝補丁程式。
5 結論
總之,在網際網路資訊發達的年代,每一臺執行的計算機背後總有計算機系統漏洞時時刻刻在威脅著計算機系統的安全執行。作為一名網路使用者,當在你瀏覽網頁,觀看視訊、圖片及傳送檔案資料的同時一定要把計算機系統的安全因素提前考慮:安裝防毒軟體,更新病毒庫,系統漏洞掃描,及時安裝補丁軟體等等,查漏補缺,防患未然。