計算機系統(tǒng)脆弱性所面臨的就是黑客攻擊，應(yīng)該如何倆解決這類問題呢。我們也都知道現(xiàn)在計算機系統(tǒng)的進程管理是其非常重要的能力之一，計算機的每一項操作都是在其進程管理下進行的，計算機具有自動更新進程的能力。并且舊的進程還能夠建立新的進程。如果有非法用戶想要遠程訪問我們的計算機，那么計算機就會對這種訪問做出反應(yīng)，在這樣的情況，我們的計算機就非常危險了。本文就是一篇有關(guān)計算機網(wǎng)絡(luò)論文。

　　摘要：人們的對于網(wǎng)絡(luò)安全的思考也更加深刻，并且隨著計算機網(wǎng)絡(luò)技術(shù)的普及，計算機網(wǎng)絡(luò)安全問題，已經(jīng)逐漸成為了其發(fā)展和進步的一個決定性因素，計算機操作系統(tǒng)在各種因素的影響下，顯現(xiàn)出一定的脆弱性，我們主要就是針對這個脆弱性和黑客攻擊問題，進行了一定的研究和分析。

　　關(guān)鍵詞：計算機系統(tǒng),黑客攻擊,脆弱性,數(shù)據(jù),計算機網(wǎng)絡(luò)論文投稿

　　一、計算機系統(tǒng)脆弱性概念

　　計算機系統(tǒng)脆弱性主要是指計算機體統(tǒng)存在安全方面的漏洞。在計算機的成產(chǎn)和使用過程中，計算機系統(tǒng)本身是存在很多漏洞的，而這些漏洞很有可能威脅到整個計算機環(huán)境的安全，帶來系統(tǒng)損失。計算機系統(tǒng)的這種缺點和不足就是計算機系統(tǒng)的脆弱性。很多攻擊者就會利用計算機系統(tǒng)本身存在的漏洞和缺陷對計算機進行攻擊，盜取儲存在計算機系統(tǒng)內(nèi)的資源，對計算機使用者造成利益損害。

　　論文網(wǎng)推薦：《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》，《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》雜志成立于2003年，先由中華人民共和國公安部主管、中國人民公安大學出版社主辦。從2009年起，本刊改由中華人民教育部主管，北京大學出版社主辦，是國內(nèi)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用領(lǐng)域行業(yè)指導性科技月刊，國內(nèi)外公開發(fā)行。本刊系“三高兩強”刊物，即信息量高、學術(shù)水平高、技術(shù)含量高;專業(yè)性強、應(yīng)用性強。

　　二、計算機系統(tǒng)脆弱性的表現(xiàn)

　　影響計算機網(wǎng)絡(luò)安全的因素有很多種，我們經(jīng)過總結(jié)，大致可以將其分為兩種，一種是病毒，一種是黑客。那么計算機系統(tǒng)所呈現(xiàn)出來的脆弱性，主要表現(xiàn)在以下幾個方面：

　　(一)數(shù)據(jù)被非法破壞或者數(shù)據(jù)丟失

　　計算機的系統(tǒng)總是會存在一定漏洞，并且補丁的更新往往會存在一定的滯后性，那么這個時候，就非常容易受到一些黑客的攻擊，這些黑客能夠有效的避開計算機的監(jiān)控，并且還能夠十分輕松地在計算機沒有察覺的情況下，盜取和破壞計算機中的信息和數(shù)據(jù)。

　　(二)假冒用戶和非法用戶入侵系統(tǒng)

　　一些不法分子會利用黑客軟件，并從計算機系統(tǒng)中比較薄弱的部分，進行一些違規(guī)的操作或者是越權(quán)的使用行為，這樣就會對計算機操作系統(tǒng)帶來安全隱患。還有些不法分子會利用一些詐騙手段對計算機原始用戶的信息進行盜取，進而取得計算機的信任，實現(xiàn)對系統(tǒng)個人資源的使用和破壞。

　　(三)不明病毒的破壞和黑客入侵

　　現(xiàn)今社會，高學歷，高智商的不在少數(shù)，其中有很多精通計算機的人才，他們雖然頭腦聰明，但是心理上往往存在一些問題，他們?yōu)榱藵M足自己的欲望，會制造很多病毒，去攻擊他人的電腦，這些人會對他人的電腦系統(tǒng)進行非法攻擊，我們常常稱他們?yōu)楹诳汀?/p>

　　(四)運行不正常的計算機系統(tǒng)

　　計算機系統(tǒng)在運行的過程中，如果遭受到非法攻擊，那么其系統(tǒng)就會轉(zhuǎn)移進程的方向，或者是使計算機系統(tǒng)的運行時間邊長。 我們在使用計算機的時候，常常會出現(xiàn)突然變卡的狀況，那么這就有可能是系統(tǒng)正在遭受某種不法行為的攻擊，我們在正常的狀態(tài)下，是無法看到這種攻擊的，計算機內(nèi)核會對這些攻擊做出反應(yīng)。在目前的計算機系統(tǒng)中，上述問題普遍存在，并且尚無解決的辦法。

　　三、產(chǎn)生計算機系統(tǒng)脆弱性的原因及措施

　　(一)產(chǎn)生計算機系統(tǒng)脆弱性的原因

　　1、計算機體系結(jié)構(gòu)不安全

　　計算機操作系統(tǒng)，是人類設(shè)計研究的，那么其必然會存在一定漏洞，并且由于計算機操作技術(shù)的不成熟，人們在設(shè)計計算機系統(tǒng)的時候，往往也會遇到很多問題，計算機系統(tǒng)在設(shè)計的時候，主要是以一定理論為前提的，那么至于檢驗部分，只有等這些系統(tǒng)投入使用時候，才能夠發(fā)現(xiàn)其不合理的部分和問題，很多問題的出現(xiàn)，是在計算長期使用之后，方可出現(xiàn)的，因此，對于計算體系結(jié)構(gòu)的脆弱性，我們在實際的設(shè)計和生產(chǎn)中，是很難避免的。 其結(jié)構(gòu)的不安全性是必然的。

　　2、進程管理體系存在的問題

　　還有另外的情況就是，黑客常常會在人們比較常去的網(wǎng)站，釋放一些病毒，那么如果計算機用戶在這里下載的文件，就會將這些病毒引入到自己的計算機上，這些病毒繼而會被打開或者執(zhí)行。同時，黑客的入侵，計算機系統(tǒng)進程根本無法檢測到它們的存在。

　　(二)對計算機系統(tǒng)的脆弱性采取的措施

　　1、完善操作系統(tǒng)的體系結(jié)構(gòu)，及時安裝系統(tǒng)升級補丁

　　在計算機系統(tǒng)中，動態(tài)連接和數(shù)據(jù)動態(tài)是其主要的基礎(chǔ)功能，那么對計算機體系結(jié)構(gòu)的完善是現(xiàn)階段計算機系統(tǒng)開發(fā)領(lǐng)域的關(guān)鍵問題。很多專家認為，智能化是系統(tǒng)完善的前提，例如，在我們加密文件的時候，我們只需要將文件夾加密，那么它所包含的文件以及其中所有子文件夾就會自動加密，那么我們操作起來會更加便捷，并且我們的數(shù)據(jù)也會更加安全。我們還能夠在文件夾的安全選項中來設(shè)置用戶的訪問權(quán)限。

　　2、在進程管理中增加合法性驗證原語

　　計算機進程的狀態(tài)無非只有三種，分別為，執(zhí)行，就緒以及等待。那么如果進程是就緒或者等待的時候，對其進行合法性驗證，那么當該進程是非法進程或其子進程時，將不給它分配處理機，讓它永遠不能執(zhí)行。這樣，黑客企圖“尾隨”合法用戶闖入系統(tǒng)和控制處理機的夢想就破滅了，他的后續(xù)工作也不能展開了。然而，這必然會增加新的驗證原語進程和多余的合法標志數(shù)據(jù)庫，同時增加了處理機的開銷，并且對篡權(quán)、冒牌的用戶就無能為力了。

　　四、黑客攻擊及其防護

　　(一)黑客概念及攻擊手段

　　1、黑客概念

　　黑客是指在網(wǎng)絡(luò)上，通過計算機攻擊手段，對他人的計算機系統(tǒng)未經(jīng)許可進行入侵和資料竊取、破壞他人計算機系統(tǒng)者。該行為對計算機用戶造成很大損失，甚至對國家信息安全也造成很大負擔，具有嚴重的社會危害性。

　　2、黑客攻擊手段

　　(1)通過網(wǎng)絡(luò)監(jiān)聽竊取信息

　　黑客通過進行非法網(wǎng)絡(luò)監(jiān)聽，截取相關(guān)的賬戶信息，一旦用戶輸入賬戶號和密碼，黑客即可進行計算機系統(tǒng)的入侵。

　　(2)通過傳播木馬病毒竊取信息

　　很多黑客將木馬病毒偽裝成工具軟件或者是游戲，使用戶打開或下載該項目，從而使木馬病毒進入到計算機程序，黑客就可以通過這些潛在在計算機系統(tǒng)里面的木馬病毒竊取或篡改文件資料。

　　(3)對計算機使用者進行IP欺騙

　　網(wǎng)絡(luò)外部的黑客假冒受信主機，如通過使用用戶網(wǎng)絡(luò)IP地址范圍內(nèi)的IP地

　　址或用戶信任的外部IP地址，從而獲得對特殊資源位置的訪問權(quán)或截取用戶賬號和密碼的一種入侵方式。

　　(二)反黑客攻擊的措施

　　1、技術(shù)防護措施

　　黑客攻擊的手段多種多樣，因此對計算機系統(tǒng)的防護工作也要進行多方面的安排，多方位，多層次的防御體系是構(gòu)建安全穩(wěn)定的計算機運行環(huán)境的必要條件。計算機用戶們要做到及時更新和完善相關(guān)的安全防護軟件和工具，各種監(jiān)控系統(tǒng)的完善也需要不斷加強。例如安全掃描，防火墻等工具要保證時刻處于開啟狀態(tài)，經(jīng)常進行入侵檢測，漏洞修復等工作。

　　2、管理防護措施

　　雖然黑客攻擊的技術(shù)手段越來越先進，但有很大一部分黑客攻擊的成功在于網(wǎng)絡(luò)管理上的疏忽和漏洞。所以要建立有效的防范黑客攻擊的安全技術(shù)體系外，還需要嚴密完善的安全技術(shù)規(guī)范、管理制度、高水平的安全技術(shù)人才和高度的工作責任心。要提高認識，加強安全教育和法制教育、加強計算機系統(tǒng)的安全管理。其中包括建立定期檢查制度、建立包機或網(wǎng)絡(luò)安全專人負責制、建立安全事故及時上報制度、建立定期備份制度、建立口令定期修改制度等。

　　3、規(guī)劃防護措施

　　網(wǎng)絡(luò)管理者要做好防范工作的同時，也要做出正確合理的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計、規(guī)劃和組織。對新的技術(shù)和產(chǎn)品的研發(fā)要早作準備，深入調(diào)研國內(nèi)外電信IP網(wǎng)安全的狀況，了解黑客技術(shù)的進展，在廣泛融合的基礎(chǔ)上做出前瞻性的規(guī)劃，培養(yǎng)相關(guān)領(lǐng)域的人才。