计算机系统脆弱性评估研究
时间:2013-12-27 12:50 文章来源:http://www.lunwenbuluo.com 作者:刘利 点击次数:
摘要:第三次科技革命将人们带入了信息时代,尤其是近些年来,计算机信息技术已经成为覆盖全球的技术之一,并且在社会的各个领域之中发挥着至关重要的作用。然而,伴随着计算机信息技术的进一步发展,计算机网络安全问题也日益凸显出来,各种网络攻击形式,给国家、企业和个人都带来了严重的损失,这无疑都是计算机系统的脆弱性导致的。这就需要对计算机系统的脆弱性进行评估,不断加强计算机系统的安全防护,以减少不必要的损失。基于此,本文将对计算机系统的脆弱性评估进行简要的探讨。
关键词:计算机系统脆弱性评估
中图分类号:TP393文献标识码:A文章编号:1007-9416(2013)10-0051-01
计算机信息技术自产生以来,在社会经济发展中就扮演着重要的角色,并且还会发挥出更加巨大的作用。但是计算机信息技术在发挥出巨大作用的同时,由于其自身带有的脆弱性缺陷,就必然会造成一定的网络系统攻击事件,只有不断加强计算机系统的安全防护措施,才能促使计算机信息技术朝着更加巩固和完善的方向发展,有效的减少网络安全事件的发生,最大程度的规避计算机系统的脆弱性。
1计算机系统脆弱性的概述
1.1计算机系统脆弱性的含义
如图1所示,所谓的计算机系统脆弱性,是指在整个计算机系统中,由于恶意的网络攻击行为,或者是计算机系统本身带有的防护缺陷,导致计算机系统中的某些程序和数据遭到了破坏和泄漏,进而导致计算机系统防护链条中出现了薄弱的环节,即计算机系统的脆弱性[1]。这种脆弱性,是导致计算机系统存在潜在的危险和明显的漏洞的主要原因。
1.2计算机系统产生脆弱性的原因
计算机系统产生脆弱性的原因主要包含以下几个方面:其一,计算机系统最为常见的脆弱性主要表现在设置方面,这多数都是由于计算机操作人员没有进行正确的设置,导致计算机系统程序的错误,为网络攻击行为提供了入口[2]。其二,网络协议的不稳定性也会给计算机系统的安全性带来极大的冲击,增加计算机系统的脆弱性[3]。
2计算机系统脆弱性评估
2.1定量评估法
采用定量评估法对计算机系统的脆弱性进行评估,主要是运用量化指标来进行评估计算机系统的安全性。在量化指标中,能够完整的体现出计算机系统中不安全事件发生的概率,进而根据这一概率获取安全隐患对计算机系统的危害程度。
回归模型、聚类分析、时序模型等是构成整个定量评估法的组成部分,通过将这些方法进行组合,能够更加直接的看到对计算机系统安全评估的结果,并且是一种比较客观的评估方法,在对计算机系统脆弱性进行评估中,定量评估法是一种常用的方法[4]。
2.2定性评估法
所谓的定性评估法,是指通过计算机操作人员自身具备的知识、经验等技能,并且以一个特殊的变量为评估的方向,形成一个非量化信息系统,从而确定出计算机系统的脆弱性指标。这种定性评估的方法,能够对计算机系统中的数据和信息进行深入的分析与评价,并且对这些数据和信息加以记录,在此基础之上,形成对计算机系统的脆弱性评估。
2.3综合评估法
综合评估法是将定量评估法同定性评估法进行有效结合而形成的一种综合性的方法。不论是定量评估法还是定性评估法,都是比较适用于程序较为简单的计算机系统的脆弱性评估中,在比较复杂的计算机系统中,定量评估法和定性评估法都难以准确的对计算机系统的脆弱性进行评估。
3控制计算机系统脆弱性的有效对策
3.1建立计算机系统脆弱性评估系统
计算机系统是相当复杂的,并且当今社会的计算机应用逐渐朝着更加集成化的方向发展,多台电脑的联结是非常普遍的现象,甚至是几十台、几百台电脑的联网。而网络安全管理人员也会承担更重的任务,若他们对这些电脑逐一进行测试和分析,简直可以说是天方夜谭,这就需要建立完善的计算机脆弱性评估系统,对计算机系统中的脆弱性进行快速、准确的评估。
- 论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
- 论文部落拥有一支经验丰富、高端专业的编辑团队,可帮助您指导各领域学术文章,您只需提出详细的论文写作要求和相关资料。
-
- 论文投稿客服QQ:
2863358778、
2316118108
-
- 论文投稿电话:15380085870
-
- 论文投稿邮箱:lunwenbuluo@126.com