計算機安全弱點(diǎn)及關(guān)鍵技術(shù)研究論文

　　隨著(zhù)網(wǎng)絡(luò )規模的迅速增長(cháng)，網(wǎng)絡(luò )安全事件日益增多，安全問(wèn)題逐步嚴峻。大量理論探究與長(cháng)期實(shí)踐探索表明，駭客、病毒與惡意代碼等將會(huì )對計算機運行構成嚴重威脅，產(chǎn)生這一問(wèn)題的根本原因是安全弱點(diǎn)，對于計算機與其軟件而言，在相關(guān)設計活動(dòng)、開(kāi)發(fā)研究與日常維護中總會(huì )出現安全弱點(diǎn)。由此可知，全面剖析和探討安全弱點(diǎn)，這在提升網(wǎng)絡(luò )安全，維護計算機系統中發(fā)揮著(zhù)巨大價(jià)值。

　　1計算機安全弱點(diǎn)概述

　　1.1內涵

　　計算機弱點(diǎn)研究具有廣泛性和復雜性，主要涵蓋形式語(yǔ)言學(xué)與統計學(xué)等不同領(lǐng)域。計算機弱點(diǎn)一般指代在自身硬件、軟件系統或者策略層面存在缺陷，為攻擊者的惡意攻擊與非法訪(fǎng)問(wèn)提供可能性。弱點(diǎn)包含廣泛的范圍，涉及計算機與網(wǎng)絡(luò )系統的所有環(huán)節，例如，路由器以及防火墻等。以防出現稱(chēng)呼混淆現象，筆者在本文中把安全漏洞、薄弱點(diǎn)、薄弱性以及安全弱點(diǎn)均看作弱點(diǎn)。探討計算機弱點(diǎn)問(wèn)題時(shí)一般需要解決下述四個(gè)問(wèn)題，其一，何謂計算機弱點(diǎn)；其二，如何清晰反映弱點(diǎn)的本質(zhì)特性；其三，如何計算機系統歸屬脆弱范疇；其四，一旦出現計算機弱點(diǎn)，將會(huì )引發(fā)各種資產(chǎn)損失。圍繞上述探討的四個(gè)問(wèn)題，通常能夠把弱點(diǎn)研究簡(jiǎn)單地概括為以下三方面：描述、檢測以及評估技術(shù)，該三項技術(shù)緊密相連，相互影響，弱點(diǎn)描述技術(shù)占據著(zhù)基礎性地位，弱點(diǎn)檢測技術(shù)扮演著(zhù)評估工具，弱點(diǎn)評估技術(shù)面向用戶(hù)提供最終服務(wù)，彰顯弱點(diǎn)研究的初始目標。

　　1.2弱點(diǎn)描述技術(shù)

　　為全面解讀計算機弱點(diǎn)，要求我們應完整、清晰表述與計算機弱點(diǎn)相對應的本質(zhì)特性，在此種背景條件下，弱點(diǎn)描述技術(shù)隨之出現。弱點(diǎn)描述探討主要包含弱點(diǎn)分類(lèi)方法與描述語(yǔ)言這兩點(diǎn)內容，其中前者的探討主要解決何種屬性可清晰、全面標注弱點(diǎn)這一問(wèn)題，后者的探討則用來(lái)應對借助何種手段讓人們明確與體會(huì )上述屬性，進(jìn)而正確認識弱點(diǎn)這一問(wèn)題。對于弱點(diǎn)描述技術(shù)，其應用需要大多源自弱點(diǎn)信息公開(kāi)、存儲與獲悉；檢測；研究和評判；軟件工程范疇。

　　1.3弱點(diǎn)檢測技術(shù)

　　弱點(diǎn)檢測指代弱點(diǎn)識別，它可促進(jìn)弱點(diǎn)評估工作的開(kāi)展，為其提供合理的弱電信息，從常規意義上而言，主要用來(lái)探究弱點(diǎn)發(fā)現問(wèn)題。因此，在實(shí)踐活動(dòng)中，弱點(diǎn)檢測情況關(guān)乎著(zhù)弱點(diǎn)評估工作最終的成效，且為主要影響因素。近些年，研究人員圍繞弱電檢測技術(shù)開(kāi)展了大量與系統的研究，并從不同角度出發(fā)給出相應的分類(lèi)結果，各個(gè)檢測方法密切聯(lián)系。從檢測目標層面而言，可將弱點(diǎn)檢測技術(shù)劃分成已知與未知這兩項內容，其中前者主要涉及部分自動(dòng)檢測方法，最為常見(jiàn)的是被動(dòng)監聽(tīng)方法，然而后者主要探究人工檢測方法。

　　1.4弱點(diǎn)評估技術(shù)

　　弱點(diǎn)評估技術(shù)具體指代判斷計算機以及網(wǎng)絡(luò )軟件系統自身出現安全弱點(diǎn)后將產(chǎn)生的損失量。借助弱點(diǎn)風(fēng)險評估能夠明確信息系統結構內部的安全健康裝款，判斷安全有效性，以此來(lái)促進(jìn)安全防范，為其提供可靠的決策信息。

　　2主機系統弱點(diǎn)評估

　　2.1總體概述

　　近幾年，網(wǎng)絡(luò )技術(shù)迅猛發(fā)展，與此同時(shí)，惡意攻擊與非法訪(fǎng)問(wèn)活動(dòng)也更加多樣與繁瑣，其中最為突出的網(wǎng)絡(luò )病毒，主要按照自動(dòng)化方式，經(jīng)由軟件安全弱點(diǎn)進(jìn)行傳播與蔓延，面向計算機系統進(jìn)行惡意攻擊。上述提及的安全隱患對計算機系統的正常運行與穩步使用構成嚴重威脅。為增加系統安全，提升信息可靠度，系統管理人員以及開(kāi)發(fā)人員正在努力探索自主、有效的防范技術(shù)，即弱點(diǎn)評估，并引發(fā)了人們的高度熱議。弱點(diǎn)評估具體指代落實(shí)計算機、明確網(wǎng)絡(luò )在安全弱點(diǎn)的作用下產(chǎn)生的損失量，借助弱點(diǎn)評估，有效掌控計算機系統實(shí)際的安全風(fēng)險走向，促進(jìn)安全防范，為其提供科學(xué)的決策信息，進(jìn)而防范危險事件的出現。弱點(diǎn)評估技術(shù)較為主動(dòng)，且具有一定的預先性，優(yōu)越于入侵檢測技術(shù)。參照評估對象，可將弱點(diǎn)評估劃分成主機系統評估、計算機防火墻評估以及網(wǎng)絡(luò )軟件系統評估等多種類(lèi)型，筆者將著(zhù)重探討主機系統評估。主機系統通常包含多個(gè)軟件，且各軟件能夠看做系統組件，原有評估方法只是分析個(gè)別組件弱點(diǎn)，不考慮若在多個(gè)組件弱點(diǎn)內部的關(guān)聯(lián)所產(chǎn)生的不良威脅，同時(shí)，原有的評估方法僅借助弱點(diǎn)數量表達系統風(fēng)險，此種形式將會(huì )誘發(fā)弱點(diǎn)誤判現象。為彌補這一不足，筆者提出以弱點(diǎn)關(guān)聯(lián)圖為基礎的評估方法。此種方法不僅應用弱點(diǎn)關(guān)聯(lián)思想，而且應用綜合分析方法，選取指數評估策略，以此來(lái)從組織設計、實(shí)現與投入運行中評估弱點(diǎn)誘發(fā)的安全風(fēng)險，并綜合比對每一個(gè)系統與所有版本在任何層面的安全狀況。

　　2.2風(fēng)險計算

　　2.2.1基于弱點(diǎn)進(jìn)行的風(fēng)險計算

　　眾所周知，從主機系統的層面來(lái)說(shuō)，攻擊者在執行多級攻擊環(huán)節時(shí)只能借助相同操作系統包含的安全弱點(diǎn)，因此，對于各操作系統版本均存在相應、獨特的弱點(diǎn)關(guān)聯(lián)子圖。其中弱點(diǎn)關(guān)聯(lián)子圖包含獨立弱點(diǎn)以及關(guān)聯(lián)弱點(diǎn)鏈這兩部分，若想圍繞操作系統內部的安全走向進(jìn)行量化評估，則應提供與弱點(diǎn)與弱點(diǎn)鏈相對應的風(fēng)險計算理論公式，參照公式進(jìn)行科學(xué)計算。

　　2.2.2基于評估對象進(jìn)行的風(fēng)險計算

　　在常規條件下，執行評估活動(dòng)之前要求應明確評估對象，對于本文所探究的主機弱點(diǎn)評估，其對應的評估對象主要包含真實(shí)存在的操作系統、基本組件、各種軟件以及不同的數據庫等�；�于評估對象進(jìn)行的風(fēng)險計算一般依托弱點(diǎn)風(fēng)險計算來(lái)開(kāi)展，利用瓊斯指數，選擇風(fēng)險系數較高的弱點(diǎn)序列充當系統整體的評估依據，借助矩陣形式展現評估對象自身的風(fēng)險值，主要應用微觀(guān)與宏觀(guān)這兩種分析方法。

　　2.3評估算法

　　參照軟件運行狀態(tài)，可將弱點(diǎn)評估劃分成動(dòng)態(tài)評估以及靜態(tài)評估這兩種類(lèi)型，其中前者還包含主機掃描與網(wǎng)絡(luò )掃描評估。由此可知，以弱點(diǎn)關(guān)聯(lián)圖為基礎的主機系統弱點(diǎn)評估所采用的評估方法，一般應涉及以主機掃描為基礎的動(dòng)態(tài)評估、以網(wǎng)絡(luò )掃描為基礎的動(dòng)態(tài)評估、以網(wǎng)絡(luò )掃描為基礎的靜態(tài)評估。正式執行上述評估算法之前，要求達成下述兩項任務(wù)，其一，各已知弱點(diǎn)存在預先設計的量化特征；其二，可生成涵蓋各種已經(jīng)明確弱點(diǎn)的VGR。

　　3網(wǎng)絡(luò )系統弱點(diǎn)評估

　　計算機的迅猛發(fā)展為人們的日常工作與常規生活帶來(lái)了翻天覆地的變化，與此同時(shí)增加了惡意攻擊與非法訪(fǎng)問(wèn)的可能性。生活實(shí)踐表明，多個(gè)獨立弱點(diǎn)雖然波及范圍較小，然而，若被電腦技術(shù)高強的人經(jīng)由網(wǎng)絡(luò )進(jìn)行組織利用，那么將會(huì )為網(wǎng)絡(luò )系統安全埋藏一定風(fēng)險。從弱點(diǎn)評估范疇層面來(lái)說(shuō)，因計算機的互聯(lián)，致使網(wǎng)絡(luò )系統評估以及主機系統評估存在較大差異，對于網(wǎng)絡(luò )信息安全系統而言，其安全風(fēng)險分析以及網(wǎng)絡(luò )互聯(lián)程度呈現出正相關(guān)，隨著(zhù)互聯(lián)程度的增加，分析難度系數將不斷提升。參照描述方式，可將風(fēng)險評估劃分成定性、定量以及混合式評估方法。通俗來(lái)說(shuō)，定性評估一般依據研究者自身的知識結構與經(jīng)驗水平等來(lái)明確系統風(fēng)險狀況，此種評估方法具有全面、深入的優(yōu)點(diǎn)。定量評估是指借助數量指標開(kāi)展風(fēng)險評估工作，此種方法的顯著(zhù)優(yōu)點(diǎn)為直觀(guān)、簡(jiǎn)明、合理、嚴密。筆者將圍繞網(wǎng)絡(luò )系統具體的量化弱點(diǎn)評估進(jìn)行探討。本文依托網(wǎng)絡(luò )節點(diǎn)關(guān)聯(lián)關(guān)系，組織設計，研制出風(fēng)險傳播模型，以此來(lái)評判網(wǎng)絡(luò )系統風(fēng)險。

　　3.1網(wǎng)絡(luò )節點(diǎn)關(guān)聯(lián)關(guān)系

　　為明確網(wǎng)絡(luò )內部各獨立弱點(diǎn)的實(shí)際聯(lián)系，以此來(lái)精準評判安全風(fēng)險，研究人員圍繞網(wǎng)絡(luò )節點(diǎn)自身的連通性進(jìn)行大量研究。分析相關(guān)文獻發(fā)現，系統理解與全面探究網(wǎng)絡(luò )自身每一個(gè)節點(diǎn)主機自身的連通性關(guān)乎著(zhù)網(wǎng)絡(luò )弱點(diǎn)評估效果。在工作實(shí)際與現實(shí)生活中，隨時(shí)隨地均會(huì )應用網(wǎng)絡(luò )，例如，通過(guò)網(wǎng)絡(luò )公開(kāi)數據信息，借助網(wǎng)絡(luò )開(kāi)展作業(yè)活動(dòng)。在上述實(shí)踐探索中不難發(fā)現，網(wǎng)絡(luò )節點(diǎn)以及節點(diǎn)用戶(hù)內部一直存在別樣的訪(fǎng)問(wèn)關(guān)系，此種關(guān)系具有特殊性，除作用于專(zhuān)有控制權層面，還展現于關(guān)系特殊性中。

　　3.2風(fēng)險傳播理論模型

　　首先，進(jìn)行模型定義，提出所有與之存在關(guān)聯(lián)的概念和定義；隨后，明確傳播算法。因NPR認識存在不足之處，不難發(fā)現，現實(shí)生活中很少能夠看到與求解該問(wèn)題所用算法相關(guān)的文獻研究。截止到前，與該問(wèn)題較為相似的問(wèn)題主要包含DCMC與MRD問(wèn)題，這兩種問(wèn)題與NRP問(wèn)題存在差異，后者求解重點(diǎn)是把各種風(fēng)險順著(zhù)各種有向路徑，完整傳播至各種可達節點(diǎn)。

　　3.3近似傳播算法

　　結合實(shí)踐活動(dòng)，我們試圖探索一種近似算法，以此來(lái)在精準的基礎上，顯著(zhù)優(yōu)化算法性能�；�于這一需求，近似傳播算法正式問(wèn)世，將其記做APMI算法。分析RH算法可發(fā)現，每條有向路貫穿相同部件時(shí)均會(huì )落實(shí)一次操作，這一般會(huì )消耗較多的時(shí)間，擠占一定的空間，針對這一現象，歸納總結出近似傳播原則，其具體內容如下：各部件傳播風(fēng)險，使其轉移到鄰近部件，忽略繼續傳播問(wèn)題，同時(shí)各部件只需要處理一次。在這一基礎條件下，涌現出了新的問(wèn)題，主要是指部件處理順序將會(huì )制約準確性，為規避這一誤差，引入最小度原則，以入度最小部件為對象實(shí)施鄰近傳播。APMI算法具體涉及初始化、準確計算所有部件自身的初始概率，明確風(fēng)險，形成風(fēng)險源集合，科學(xué)計算初始入度，摒棄零入度對應的非風(fēng)險源部件內部形成的入度或者間接形成的入度，實(shí)施鄰近傳播內容。隨后從有回向路與無(wú)回向路著(zhù)手探究算法的精準性。在此基礎之上開(kāi)展模擬實(shí)驗，為探究網(wǎng)絡(luò )規模類(lèi)型、網(wǎng)絡(luò )實(shí)際密度以及風(fēng)險源密度等不同因素在算法性能中產(chǎn)生的影響，本文以中小規模類(lèi)型的網(wǎng)絡(luò )開(kāi)展模擬實(shí)驗，合理布設實(shí)驗環(huán)境。面向各節點(diǎn)設置一個(gè)主體，且各弱點(diǎn)以及有向便對應的概率值與危害性指標分別規定為0.5與1.0。另外，為降低實(shí)驗誤差的大小，針對各組實(shí)驗，依托一組參數借助平均分布隨機數制造RH與APMI，并選取對應的平均值。分別從網(wǎng)絡(luò )規模類(lèi)型、網(wǎng)絡(luò )密度值以及風(fēng)險源密度等進(jìn)行探討。通過(guò)分析探究可知，若網(wǎng)絡(luò )環(huán)境存在差異，則網(wǎng)絡(luò )規模類(lèi)型將會(huì )對算法產(chǎn)生不同的影響，形成這一結論的主要原因為：若網(wǎng)絡(luò )系數，則形成有向回路幾率降低，因此，APIM算法更加精準；若網(wǎng)絡(luò )與風(fēng)險源較為稠密，則對應的有向回路與風(fēng)險源均較多，隨網(wǎng)絡(luò )規模類(lèi)型的逐步擴大，算法性能以及精準性將不斷下降，滿(mǎn)足分析結果；APMI算法幾乎不會(huì )因網(wǎng)絡(luò )密度值出現變化，這兩者之間并不密切，待網(wǎng)絡(luò )密度值發(fā)生改變時(shí)，算法精準性?xún)H僅受到很小的影響；網(wǎng)絡(luò )密度關(guān)乎著(zhù)RH算法，且影響程度較大，相對來(lái)說(shuō)，網(wǎng)絡(luò )規模類(lèi)型以及風(fēng)險源密度則會(huì )對RH算法產(chǎn)生較小的影響，但APMI算法卻在相同的高稠密條件下，呈現出線(xiàn)性指數關(guān)系，性能有所提升，其性能與RH算法相比存在一定的優(yōu)越性。

　　4結語(yǔ)

　　現階段，社會(huì )各界在計算機網(wǎng)絡(luò )發(fā)展問(wèn)題中已經(jīng)達成共識，攜手努力，一起構建信息網(wǎng)絡(luò )平臺，為實(shí)現該目標，首先應提供穩固、可靠的安全保障。不難發(fā)現，面向安全隱患提出可行對策至關(guān)重要，這需要引起全社會(huì )的高度關(guān)注。不管是從局域網(wǎng)的層面來(lái)說(shuō)，還是站在因特網(wǎng)的角度而言，均涉及信息保護問(wèn)題。因此，我們應結合各類(lèi)安全隱患，提出有效的安全對策，綜合權衡各種威脅特點(diǎn)，切實(shí)保障網(wǎng)絡(luò )信息數據，不斷提升安全技術(shù)水平，實(shí)現計算機的可持續發(fā)展。

　　參考文獻：

　　[1]張永錚.計算機安全弱點(diǎn)及其對應關(guān)鍵技術(shù)研究[D].哈爾濱工業(yè)大學(xué),2013.

　　[2]張婷婷.計算機安全弱點(diǎn)及解決技術(shù)研究[J].網(wǎng)友世界云教育,2014(19):8-8.

　　[3]孫桂林.對計算機安全知識教學(xué)的分析和探討[J].學(xué)周刊B版,2014(6):55-55.

　　[4]崔志磊.基于人工免疫的計算機安全行為防范模型[J].蘭州理工大學(xué)學(xué)報,2014,35(4):107-110.

　　[5]歐鑫鳳.基于弱點(diǎn)數據庫的多維關(guān)聯(lián)規則挖掘[D].哈爾濱工業(yè)大學(xué),2015

　　[6]全石峰.計算機安全技術(shù)在電子商務(wù)中的應用探討[J].微型電腦應用,2013,29(11):63-65.

　　[7]羅成.電子商務(wù)中計算機安全技術(shù)的運用研究[J].消費電子,2014(8):107-107,109.

　　[8]劉海英.計算機安全技術(shù)在企業(yè)移動(dòng)辦公中的應用[J].科技創(chuàng )新導報,2013(20):33-34.

　　[9]田文仲.淺議電子商務(wù)信息安全在計算機安全技術(shù)下的研究[J].計算機光盤(pán)軟件與應用,2015(8):6-6.

　　[10]蔣靜.自動(dòng)化和計算機技術(shù)類(lèi)核心期刊的OA現狀、特點(diǎn)和傳播效果分析[J].中國科技期刊研究,2014,25(9):1106-1112.

【計算機安全弱點(diǎn)及關(guān)鍵技術(shù)研究論文】相關(guān)文章：

計算機技術(shù)研究論文提綱范文11-16

網(wǎng)絡(luò )安全態(tài)勢感知系統關(guān)鍵技術(shù)研究02-24

火電廠(chǎng)配煤系統關(guān)鍵技術(shù)研究論文提綱11-24

寫(xiě)好論文的關(guān)鍵11-13

網(wǎng)絡(luò )計算機安全論文02-26

計算機信息安全論文02-11

計算機網(wǎng)絡(luò )維護病毒防治技術(shù)研究論文11-14

寫(xiě)好論文寫(xiě)作的關(guān)鍵11-26

計算機信息數據的安全與加密技術(shù)研究11-17