计算机系统安全分析及策略分析

摘要:计算机系统安全问题一直是计算机分支中的一个研究重点方向，因为计算机系统受到的安全威胁一直都存在，每年都有新的安全问题产生。本文将通过分析计算机系统受到的主要安全威胁，结合最新的计算机系统安全防护手段，总结出能够提升计算机系统安全性的一些应对措施。

关键字：计算机；系统安全

中图分类号：G623文献标识码： A

一、引言

在如今的社会中电脑系统安全，计算机作为人类发明的强有力的辅助工具已经渗透到各行各业中，从工作到休闲到处都有计算机的身影，在计算机组成的世界里，存在着海量的数据信息，计算机作为信息的硬件承载者，它的安全至关重要。虽然安全技术一直在发展，但是计算机系统安全问题一直不曾消失，互联网世界中的计算机仍然存在着较高的安全风险，所以非常有必要改善计算机系统的安全状况，在一定程度上避免计算机系统受到侵害，保证其正常运行。

二、突破计算机安全防御系统的路径及技术

任何一个系统都不是一个完美无瑕的系统，每一个系统都存在着可以利用的漏洞，即使很少有病毒、木马的Linux系统同样存在着安全隐患，只是因为用户量太少，加之能够使用Linux的用户计算机安全水平都比较高，所以相对受到的安全威胁较少。而windows系统因为用户量大，门槛又低所以面对的安全威胁更多些，所以本文中涉及到的计算机系统默认为windows系列操作系统。

攻破计算机系统一般有三种途径：

a）通过网络攻击突破安全防御系统。这种攻击方法是黑客们抓所谓的“肉鸡”的主要方法，虽然现在许多的计算机使用者都有了一定的计算机安全意识，会安装一些计算机安全防护软件，及时的安装系统补丁，但是在网络上仍然存在着大量的存在安全隐患的计算机，这些计算机有的是因为口令过于弱小，还有一些是因为没有对操作系统的漏洞打补丁，还有的计算机是因为开启了存在安全隐患的服务却不加管理，结果被利用服务端口攻破了防御系统。

b）运行恶意代码方式突破安全防御系统。主要是通过应用程序、电子邮件等方式运行恶意代码来突破安全防御系统，其技术难度非常高。在目标电脑上运行恶意代码首先需要面对的是杀毒软件的拦截，而后为攻击者控制电脑，发送攻击者感兴趣的数据。最开始的杀毒软件只是基于RING3层，而后危险代码进入RING0层，杀毒软件也随之跟进。危险代码又相继出现了SSDT HOOK、Inline HOOK等 Rookit技术和注册表转储技术、 反查杀技术等等一系列技术。而杀毒软件等基本处于被动应对状态，新的技术出现并造成一定的损失后杀毒软件等安全防御系统才会跟进。

c）通过硬件传播方式。最为常见的是通过使用非常频繁的U盘进行，许多计算机使用者都会使用系统默认的设置，而操作系统默认的有一项机制就是打开新增盘下的配置文件，并按照配置文件运行设置好的应用程序。这给了攻击者可乘之机，在2010年就有一个利用U盘传播的病毒在我国爆发过，造成了较大的损失。

一般情况下，攻击者的攻击是各种技术配合进行的，在攻击路径上存在着攻讦节点，在攻击节点上对攻击者进行狙击是能够有效提升系统安全性的有效思路。

三、计算机系统的有效防护方法

按照上节中对常见的系统安全问题的分析可知，保护系统安全最有效的措施就是截断对计算机系统的进攻路径，将进攻扼杀在途中才能更好的保护系统。下面从两个方面探讨如何有效的保护系统。

1.如何面对来自于网络的安全威胁

针对特定计算机的网络攻击存在着诸多的限制条件，因此就个人计算机而言想要避免遭到网络攻击最好的办法是完善操作系统。具体的措施如下：

?关闭无用的服务。windows操作系统中会默认开启许多服务，其中的许多服务会开放一些计算机端口，存在着安全隐患。

?开启访问密码并使用长密码。很多计算机使用者因为每次输入密码觉得麻烦而关闭了访问密码，或者使用安全性很弱的密码，这都会增加计算机被攻击的可能。

?安装网络监控系统。随着各种人工智能的发展，出现了许多具有创造性的网络监控系统，与传统的简单的防火墙不同，此类防火墙智能性更高，能够更好的保护网络安全，就是资源消耗较大。

?及时安装官方的补丁。每一个补丁都对应着一个系统安全隐患，所以及时安装系统补丁可以堵住安全漏洞。

2.如何面对恶意代码的威胁

对恶意代码的防范有两个方向，一个是减少运行恶意代码的可能，另一个是在运行了恶意代码后的系统防护。两者的结合才能更好的提升系统的安全性，抵制住恶意代码的侵袭。

恶意代码的传播方式可以分为两种，一种是用户知情的情况下，一种是不知情的情况下，我们主要讨论用户知情的情况。许多系统安全问题其实是可以避免的，之所以发生是因为计算机的使用者没有足够的安全意识，没有认识到恶意代码的危害和特点，直接运行了恶意代码。所以，有必要提升计算机使用者的安全意识，减少恶意代码运行机会。

真正抵制恶意代码的是运行于计算机上的安全防御系统，杀毒软件算其中的一种，虽然现在的杀毒软件有了启发式查毒、内存查毒、脱壳引擎、沙盘杀毒等等查杀恶意代码的技术，但是明显难以满足对安全要求特别高的计算机用户。更加安全的防御系统是HIPS，配合以各种辅助工具效果更好，如Xuetr、狙剑等Rookit工具。除以上所述外，还有各种基于人工智能算法的防御系统都是很好的选择，但是这些防御系统都需要占有较多的系统资源，不适合个人计算机的使用，个人计算机一般只需要杀毒软件配合一定的主动防御系统就可以满足计算机安全需求。

四、结束语

经过众多的病毒、木马的冲击以及各种现实的计算机安全问题案例，计算机的使用者已经逐步的意识到了计算机安全的重要性，并学会了如何更好的保护自己的计算机。与计算机安全相关的研究也越来越多，研究层次也越来越深，相信随着众多计算机使用者的计算机水平的提升，计算机安全性与网络安全性都会逐步增加。

参考文献

[1]王磊.计算机系统安全漏洞研究[D].西安电子科技大学.2004(01)

[2]刘永波，谭凯诺.计算机系统安全综述[J].中国高新技术企业.2010

[3]高朝勤.信息系统等级保护中的多级安全技术研究[D].北京工业大学 2012

[4]彭飞.基于rootkit的主动防御技术研究与实现[D].电子科技大学,2013(03)

（编辑：南京站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!