樹人論文刊發淺析計算機系統脆弱性評估

　　摘要：第三次科技革命將人們帶入了信息時代，尤其是近些年來，計算機信息技術已經成為覆蓋全球的技術之一，并且在社會的各個領域之中發揮著至關重要的作用。然而，伴隨著計算機信息技術的進一步發展，計算機網絡安全問題也日益凸顯出來，各種網絡攻擊形式，給國家、企業和個人都帶來了嚴重的損失，這無疑都是計算機系統的脆弱性導致的。這就需要對計算機系統的脆弱性進行評估，不斷加強計算機系統的安全防護，以減少不必要的損失。基于此，本文將對計算機系統的脆弱性評估進行簡要的探討。

　　關鍵詞：計算機系統脆弱性評估　樹人論文刊發

　　計算機信息技術自產生以來，在社會經濟發展中就扮演著重要的角色，并且還會發揮出更加巨大的作用。但是計算機信息技術在發揮出巨大作用的同時，由于其自身帶有的脆弱性缺陷，就必然會造成一定的網絡系統攻擊事件，只有不斷加強計算機系統的安全防護措施，才能促使計算機信息技術朝著更加鞏固和完善的方向發展，有效的減少網絡安全事件的發生，最大程度的規避計算機系統的脆弱性。

　　1計算機系統脆弱性的概述

　　1.1計算機系統脆弱性的含義

　　如圖1所示，所謂的計算機系統脆弱性，是指在整個計算機系統中，由于惡意的網絡攻擊行為，或者是計算機系統本身帶有的防護缺陷，導致計算機系統中的某些程序和數據遭到了破壞和泄漏，進而導致計算機系統防護鏈條中出現了薄弱的環節，即計算機系統的脆弱性[1]。這種脆弱性，是導致計算機系統存在潛在的危險和明顯的漏洞的主要原因。

　　1.2計算機系統產生脆弱性的原因

　　計算機系統產生脆弱性的原因主要包含以下幾個方面：其一，計算機系統最為常見的脆弱性主要表現在設置方面，這多數都是由于計算機操作人員沒有進行正確的設置，導致計算機系統程序的錯誤，為網絡攻擊行為提供了入口[2]。其二，網絡協議的不穩定性也會給計算機系統的安全性帶來極大的沖擊，增加計算機系統的脆弱性[3]。

　　2計算機系統脆弱性評估

　　2.1定量評估法

　　采用定量評估法對計算機系統的脆弱性進行評估，主要是運用量化指標來進行評估計算機系統的安全性。在量化指標中，能夠完整的體現出計算機系統中不安全事件發生的概率，進而根據這一概率獲取安全隱患對計算機系統的危害程度。

　　回歸模型、聚類分析、時序模型等是構成整個定量評估法的組成部分，通過將這些方法進行組合，能夠更加直接的看到對計算機系統安全評估的結果，并且是一種比較客觀的評估方法，在對計算機系統脆弱性進行評估中，定量評估法是一種常用的方法[4]。

　　2.2定性評估法

　　所謂的定性評估法，是指通過計算機操作人員自身具備的知識、經驗等技能，并且以一個特殊的變量為評估的方向，形成一個非量化信息系統，從而確定出計算機系統的脆弱性指標。這種定性評估的方法，能夠對計算機系統中的數據和信息進行深入的分析與評價，并且對這些數據和信息加以記錄，在此基礎之上，形成對計算機系統的脆弱性評估。

　　2.3綜合評估法

　　綜合評估法是將定量評估法同定性評估法進行有效結合而形成的一種綜合性的方法。不論是定量評估法還是定性評估法，都是比較適用于程序較為簡單的計算機系統的脆弱性評估中，在比較復雜的計算機系統中，定量評估法和定性評估法都難以準確的對計算機系統的脆弱性進行評估。

　　3控制計算機系統脆弱性的有效對策

　　3.1建立計算機系統脆弱性評估系統

　　計算機系統是相當復雜的，并且當今社會的計算機應用逐漸朝著更加集成化的方向發展，多臺電腦的聯結是非常普遍的現象，甚至是幾十臺、幾百臺電腦的聯網。而網絡安全管理人員也會承擔更重的任務，若他們對這些電腦逐一進行測試和分析，簡直可以說是天方夜譚，這就需要建立完善的計算機脆弱性評估系統，對計算機系統中的脆弱性進行快速、準確的評估。

　　計算機脆弱性評估系統，簡單來說，就是一個檢驗工具，對計算機系統進行嚴格的安全性檢查，及時發現計算機系統中存在的問題和漏洞，并對這些漏洞的程度進行分析和評價，向計算機管理人員發出警報，提示管理人員采取正確的解決措施來處理計算機系統中的漏洞。

　　3.2不斷進行計算機系統脆弱性評估方法的創新

　　當前對計算機系統的脆弱性進行評估，主要是采用上述的定量評估法、定性評估法和綜合評估法。雖然這幾種方法在進行計算機系統脆弱性評估方面發揮了重要的作用，但是每種方法自身都存在一定的缺陷和不足，無法最大限度的將計算機系統中的脆弱性完整的評估出來，這就需要不斷進行計算機系統脆弱性評估方法的創新和研發，找到更加先進、更加有效的評估方法，對計算機系統的脆弱性進行評估，提高評估方法的有效性，促進計算機系統安全性能的提高。

　　4結語

　　綜上所述，計算機系統是社會生活中重要的組成部分，是推動社會經濟發展的必要基礎設施，但是內在和外在的原因導致計算機系統帶有一定的脆弱性，只有運用最有效的方法對計算機系統中的脆弱性進行評估，才能有效提高計算機系統的安全性。

　　參考文獻

　　[1]劉波，劉惠，黃遵國.基于CORBA技術的計算機系統脆弱性保健體系[J].計算機應用研究，2012，9(28)：79-96.

　　[2]黃波.基于系統日志文件的計算機系統脆弱性分析[J].信息網絡安全，2012，12(10)：53-69.

　　[3]黃波.談計算機系統脆弱性與黑客攻擊防護[J].網絡安全技術與應用，2011，9(15)：95-112.

　　[4]翟鈺.系統脆弱性研究及其數據庫的設計與實現[J].西安建筑科技大學，2010，4(18)：83-90.

　　小編推薦優秀的電子期刊　《世界電信》2015最新征稿通知

　　《世界電信》(月刊)創刊于1988年，由工業和信息化部電信科學技術情報研究所主辦。是電信情報刊物。溝通海內外電信主管部門、經營管理部門、科研生產部門和廣大用戶的信息渠道和聯結紐帶。