|
计算机信息技术自产生以来,在社会经济发展中就扮演着重要的角色,并且还会发挥出更加巨大的作用。但是计算机信息技术在发挥出巨大作用的同时,由于其自身带有的脆弱性缺陷,就必然会造成一定的网络系统攻击事件,只有不断加强计算机系统的安全防护措施,才能促使计算机信息技术朝着更加巩固和完善的方向发展,有效的减少网络安全事件的发生,最大程度的规避计算机系统的脆弱性。 1计算机系统脆弱性的概述 1.1计算机系统脆弱性的含义 如图1所示,所谓的计算机系统脆弱性,是指在整个计算机系统中,由于恶意的网络攻击行为,或者是计算机系统本身带有的防护缺陷,导致计算机系统中的某些程序和数据遭到了破坏和泄漏,进而导致计算机系统防护链条中出现了薄弱的环节,即计算机系统的脆弱性[1]。这种脆弱性,是导致计算机系统存在潜在的危险和明显的漏洞的主要原因。 1.2计算机系统产生脆弱性的原因 计算机系统产生脆弱性的原因主要包含以下几个方面:其一,计算机系统最为常见的脆弱性主要表现在设置方面,这多数都是由于计算机操作人员没有进行正确的设置,导致计算机系统程序的错误,为网络攻击行为提供了入口[2]。其二,网络协议的不稳定性也会给计算机系统的安全性带来极大的冲击,增加计算机系统的脆弱性[3]。 2计算机系统脆弱性评估 2.1定量评估法 采用定量评估法对计算机系统的脆弱性进行评估,主要是运用量化指标来进行评估计算机系统的安全性。在量化指标中,能够完整的体现出计算机系统中不安全事件发生的概率,进而根据这一概率获取安全隐患对计算机系统的危害程度。 回归模型、聚类分析、时序模型等是构成整个定量评估法的组成部分,通过将这些方法进行组合,能够更加直接的看到对计算机系统安全评估的结果,并且是一种比较客观的评估方法,在对计算机系统脆弱性进行评估中,定量评估法是一种常用的方法[4]。 2.2定性评估法 所谓的定性评估法,是指通过计算机操作人员自身具备的知识、经验等技能,并且以一个特殊的变量为评估的方向,形成一个非量化信息系统,从而确定出计算机系统的脆弱性指标。这种定性评估的方法,能够对计算机系统中的数据和信息进行深入的分析与评价,并且对这些数据和信息加以记录,在此基础之上,形成对计算机系统的脆弱性评估。 2.3综合评估法 综合评估法是将定量评估法同定性评估法进行有效结合而形成的一种综合性的方法。不论是定量评估法还是定性评估法,都是比较适用于程序较为简单的计算机系统的脆弱性评估中,在比较复杂的计算机系统中,定量评估法和定性评估法都难以准确的对计算机系统的脆弱性进行评估。 3控制计算机系统脆弱性的有效对策 3.1建立计算机系统脆弱性评估系统 计算机系统是相当复杂的,并且当今社会的计算机应用逐渐朝着更加集成化的方向发展,多台电脑的联结是非常普遍的现象,甚至是几十台、几百台电脑的联网。而网络安全管理人员也会承担更重的任务,若他们对这些电脑逐一进行测试和分析,简直可以说是天方夜谭,这就需要建立完善的计算机脆弱性评估系统,对计算机系统中的脆弱性进行快速、准确的评估。 计算机脆弱性评估系统,简单来说,就是一个检验工具,对计算机系统进行严格的安全性检查,及时发现计算机系统中存在的问题和漏洞,并对这些漏洞的程度进行分析和评价,向计算机管理人员发出警报,提示管理人员采取正确的解决措施来处理计算机系统中的漏洞。 3.2不断进行计算机系统脆弱性评估方法的创新 当前对计算机系统的脆弱性进行评估,主要是采用上述的定量评估法、定性评估法和综合评估法。虽然这几种方法在进行计算机系统脆弱性评估方面发挥了重要的作用,但是每种方法自身都存在一定的缺陷和不足,无法最大限度的将计算机系统中的脆弱性完整的评估出来,这就需要不断进行计算机系统脆弱性评估方法的创新和研发,找到更加先进、更加有效的评估方法,对计算机系统的脆弱性进行评估,提高评估方法的有效性,促进计算机系统安全性能的提高。 |
|
核心期刊网(www.hexinqk.com)秉承“诚以为基,信以为本”的宗旨,为广大学者老师提供投稿辅导、写作指导、核心期刊推荐等服务。 核心期刊网专业期刊发表机构,为学术研究工作者解决北大核心、CSSCI核心、统计源核心、EI核心等投稿辅导咨询与写作指导的问题。 投稿辅导咨询电话:18915033935 投稿辅导客服QQ: 投稿辅导投稿邮箱:1003158336@qq.com |
| 你好,欢迎来到! 设为首页 |收藏本站 | ||
|
