前言：本站為你精心整理了系統(tǒng)安全防控計(jì)算機(jī)管理論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

一、計(jì)算機(jī)管理系統(tǒng)漏洞

從計(jì)算機(jī)管理系統(tǒng)漏洞所具有的被利用特征來(lái)看，即便是計(jì)算機(jī)管理系統(tǒng)中存在的某個(gè)漏洞能夠產(chǎn)生嚴(yán)重后果，但是這個(gè)漏洞不容易被發(fā)現(xiàn)或者需要在利用過(guò)程中具有較多的限制條件，那么這個(gè)漏洞可以被認(rèn)為是僅具有極小幾率來(lái)對(duì)計(jì)算機(jī)管理系統(tǒng)造成危害。事實(shí)上，在計(jì)算機(jī)管理系統(tǒng)的攻擊中，計(jì)算機(jī)管理系統(tǒng)入侵者往往需要投入較大的精力來(lái)尋找多個(gè)漏洞并進(jìn)行利用才可以做好一次完整的系統(tǒng)攻擊。具體而言，漏洞所具有的被利用特征可以從漏洞的訪問(wèn)需求、漏洞的攻擊方式以及漏洞的使用復(fù)雜度三個(gè)方面來(lái)做出論述。在訪問(wèn)需求方面，漏洞的訪問(wèn)主要具有三種形式，即遠(yuǎn)程訪問(wèn)、本地訪問(wèn)以及目標(biāo)訪問(wèn)，這種訪問(wèn)模式分別表現(xiàn)利用遠(yuǎn)程終端與網(wǎng)絡(luò)來(lái)訪問(wèn)、通過(guò)物理訪問(wèn)形式來(lái)訪問(wèn)以及獲取目標(biāo)訪問(wèn)權(quán)限后對(duì)目標(biāo)進(jìn)行訪問(wèn)。在攻擊形式方面，主要包括物理模式、主機(jī)模式、客戶機(jī)模式與中間模式四類。物理模式是系統(tǒng)入侵者通過(guò)接觸系統(tǒng)來(lái)對(duì)漏洞進(jìn)行利用并對(duì)系統(tǒng)產(chǎn)生威脅。主機(jī)模式表現(xiàn)為客戶機(jī)為攻擊方，而目標(biāo)主機(jī)則為被攻擊方，通過(guò)這種攻擊，系統(tǒng)入侵者可以在主機(jī)中獲取更多權(quán)限?？蛻魴C(jī)模式則與主機(jī)模式相反，當(dāng)客戶機(jī)需要訪問(wèn)主機(jī)時(shí)，可能會(huì)受到主機(jī)所發(fā)送的攻擊指令；中間方式則是通過(guò)截獲機(jī)器之間通信位置來(lái)對(duì)系統(tǒng)信息數(shù)據(jù)進(jìn)行入侵。在復(fù)雜程度方面，攻擊者要利用漏洞對(duì)計(jì)算機(jī)管理系統(tǒng)安全造成威脅，需要滿足兩個(gè)方面的要求，即需要使用復(fù)雜的攻擊指令與命令以及需要使用較多的時(shí)間并實(shí)現(xiàn)同步。

二、計(jì)算機(jī)管理系統(tǒng)安全防控技術(shù)

當(dāng)前主要的計(jì)算機(jī)系統(tǒng)安全防護(hù)技術(shù)包括特征指令查殺技術(shù)、啟發(fā)式掃描技術(shù)以及主動(dòng)防御技術(shù)三類，由于當(dāng)前主流的計(jì)算機(jī)管理系統(tǒng)安全防護(hù)軟件在檢測(cè)方法方面都建立在特征指令識(shí)別的基礎(chǔ)之上，所以可以說(shuō)以上三種方法是對(duì)特征指令識(shí)別的發(fā)展與改進(jìn)。

（一）特征指令查殺技術(shù)

在計(jì)算機(jī)管理系統(tǒng)安全防控中，特征指令技術(shù)指的是以對(duì)惡意軟件做出判斷為目的，對(duì)軟件中典型的指令代碼做出提取，所提出的特征指令一般較小。這種技術(shù)需要建立惡意軟件數(shù)據(jù)庫(kù)的基礎(chǔ)之上，因此，特征指令查殺技術(shù)的形成也經(jīng)歷了較長(zhǎng)時(shí)間并做出不斷的完善，在此過(guò)程中，需要對(duì)大量惡意軟件進(jìn)行收集并對(duì)其行為特征做出分析，從而對(duì)軟件中存在的惡意行為進(jìn)行確定。在此基礎(chǔ)上，需要對(duì)形成惡意行為的代碼做出分析，并總結(jié)出典型的指令片段來(lái)形成特征質(zhì)量。在誤報(bào)率的降低以及準(zhǔn)確度的提高方面，特征指令查殺技術(shù)也經(jīng)歷了一個(gè)不斷完善的過(guò)程，并具有單一特征指令查殺、符合特征指令查殺以及隱藏特征指令查殺三類。在特征指令查殺技術(shù)中，對(duì)標(biāo)示符的分析可以判定軟件是否為惡意軟件，而檢測(cè)特征指令則同時(shí)也是檢測(cè)惡意軟件。雖然這種技術(shù)具有較低的誤報(bào)率與較高的準(zhǔn)確性，但是在特征碼的收集與分析方面卻需要進(jìn)行較高的投入，并且如果惡意軟件沒(méi)有得到收集，也就不會(huì)被檢測(cè)出來(lái)并被查殺。近年來(lái)，云引擎檢測(cè)技術(shù)得到了很快的發(fā)展與廣泛的應(yīng)用，這種檢測(cè)技術(shù)同樣基于特征指令查殺技術(shù)，在這種技術(shù)中，對(duì)惡意軟件做出的檢測(cè)可以形成報(bào)告并栓創(chuàng)于服務(wù)器，服務(wù)器則將進(jìn)一步的分析結(jié)果傳達(dá)給本地。這種技術(shù)的優(yōu)勢(shì)在于本地段具有著更加輕松的任務(wù)，因此不會(huì)給用戶的計(jì)算機(jī)造成太大的工作壓力，同時(shí)這種技術(shù)也具有著較高的精確性。

（二）啟發(fā)式掃描技術(shù)

相對(duì)于只能夠?qū)σ呀?jīng)收集到的特征指令做出準(zhǔn)確判斷的特征指令查殺技術(shù)而言，啟發(fā)式掃描技術(shù)顯然更加先進(jìn)，因?yàn)檫@種計(jì)算機(jī)管理系統(tǒng)安全防控技術(shù)可以發(fā)現(xiàn)新型的具有威脅性的軟件。在啟發(fā)式掃描技術(shù)中，首先會(huì)對(duì)軟件的某些行為做出規(guī)定，并對(duì)這些行為設(shè)置具有差異性的權(quán)重，在此基礎(chǔ)上，計(jì)算機(jī)管理系統(tǒng)檢測(cè)工作可以構(gòu)建檢測(cè)指標(biāo)體系，并能夠依照檢測(cè)指標(biāo)來(lái)對(duì)程序或者軟件做出檢測(cè)，當(dāng)程序的權(quán)重之和大于所設(shè)定的值域時(shí)，就可以將其判定為惡意程序。在使用啟發(fā)式掃描技術(shù)對(duì)程序做出檢測(cè)的過(guò)程中，可能會(huì)在發(fā)現(xiàn)某一個(gè)惡意行為時(shí)就進(jìn)行報(bào)警，也可能在發(fā)現(xiàn)多個(gè)惡意行為時(shí)才會(huì)產(chǎn)生報(bào)警。而為了讓檢測(cè)工作具有更加合理的判斷邏輯和更高的可信性，需要在進(jìn)行程序檢測(cè)的過(guò)程中使用不同規(guī)則來(lái)計(jì)算權(quán)值，其中可以當(dāng)做權(quán)重指標(biāo)的內(nèi)容包括以下幾點(diǎn)：PE區(qū)段特殊屬性、出現(xiàn)異常跳轉(zhuǎn)的可執(zhí)行代碼、捆綁式PE文件以及自定義區(qū)段名等。雖然這種技術(shù)建立在特征指令檢測(cè)的基礎(chǔ)之上，但是這種技術(shù)在工作過(guò)程中并不需要對(duì)特殊指令數(shù)據(jù)庫(kù)的更新和升級(jí)產(chǎn)生依賴，因此，這種可以對(duì)未知惡意軟件進(jìn)行檢測(cè)的方法具有更加智能的特征。

（三）主動(dòng)防御技術(shù)

由于特征指令檢測(cè)技術(shù)僅僅可以發(fā)現(xiàn)已知病毒，因此在計(jì)算機(jī)管理系統(tǒng)安全防控上會(huì)產(chǎn)生一定的滯后性。因此，有必要在計(jì)算機(jī)管理系統(tǒng)安全防控工作中使用具有主動(dòng)性的防御技術(shù)，如訪問(wèn)規(guī)則管控模塊、行為監(jiān)控模塊、行為分析模塊等。當(dāng)前主流的計(jì)算機(jī)安全軟件都具備主動(dòng)防御功能，如360、瑞星、卡巴斯基等。這種防御技術(shù)允許系統(tǒng)使用者對(duì)規(guī)則進(jìn)行自定義，因此雖然這種技術(shù)仍舊需要在要求用戶頻繁參與以及引擎智能化方面做出改進(jìn)，但是人性化的特點(diǎn)卻十分突出。

作者：陳娜單位：蘭州工業(yè)學(xué)院