『壹』 深入理解計算機系統 處理器體系結構 怎麼學
不知道你基礎怎樣,不過如果想學習的話,怎麼都不算晚,只要有恆心。 嵌入式就業 沒問題的,現在人才挺搶手的。 下面這些書 都你 很有用處,有時間都要學一下! 數字電路 計算機組成原理 嵌入式微處理器結構 匯編語言 C/C++ 編譯原理 離散數學 數據結構和演算法 操作系統 軟體工程 網路 資料庫 Linux內核完全剖析 Unix環境高級編程 深入理解Linux內核 情景分析和源代碼 嵌入式系統 Arm9手冊 Arm匯編指令 數字圖象壓縮技術 通信協議及編程技術 網路與信息安全技術 DSP技術 Linux與Unix Shell編程指南 Primer Plus 5th Edition The C Programming Language 2nd Edition Advanced Programming in the UNIX Environment 2nd Edition 嵌入式內核代碼情景分析 深入理解Linux內核 Linux內核源代碼情景分析 UNIX Network Programming TCT/IP詳解 Linux內核編程 Linux設備驅動開發 ARM體系結構與編程 S3C2410 DataSheet 計算機與通信專業英語 嵌入式系統--體系結構、編程與設計 嵌入式系統--採用公開源代碼和Stong ARM/X scale 處理器 Building Embedded Linux Systems 演算法導論 數據結構(C語言版) 計算機組織與體系結構?性能分析 深入理解計算機系統 操作系統:精髓與設計原理 編譯原理 數據通信與計算機網路 數據壓縮原理與應用 C語言書籍: The C Progamming Lanauage 《C程序設計語言》 Pointers On C 《C和指針》 C traps and pit falls 《C陷阱與缺陷》 Expert C Lanuage 《專家C編程》 Wrinting Clean Code 《編程精髓--Microsoft 編寫優質無錯C程序秘訣》 Programming Embedded Systems in C and C++ 嵌入式系統編程 C語言嵌入式系統編程修煉 高質量C++/C編程指南
『貳』 計算機的脆弱性有哪些
計算機脆弱性無處不在,對其進行評估的最終目的是要指導系統管理員在「提供服務」和「保證安全」這兩者之間找到平衡。
人們在享受網路帶來的種種方便、快捷服務的同時,也不得不面臨來自網路的種種威脅——黑客入侵、計算機病毒等。其實,早在主機終端時代,黑客攻擊和計算機病毒就已經出現,然而網路為它們提供了更多的攻擊對象、更新的攻擊方式,從而也使得它們危害性更大。
近年來,隨著互聯網的迅速發展,黑客、病毒攻擊事件越來越多。根據CNNIC歷年的「中國互聯網路發展狀況統計報告」,我國上網計算機數量已經從1997年的29.9萬台猛增到2002年的1,254萬台。在過去一年內確定被入侵過的用戶計算機比例也從2000年的11.65%上升到2002年的63.3%。另外,根據CERT/CC的統計,2002年報告的安全事件(security incident)的數量達到82,094件,遠遠高於2001年的52,658件和2000年的21,756件。
之所以會有如此眾多的攻擊行為,一方面是由於互聯網的應用范圍越來越廣,另一方面也由於簡單易用的黑客工具越來越多,然而最主要、最根本的原因還是計算機系統存在可以被滲透(exploit)的脆弱性(vulnerability),——或者稱作安全漏洞(security hole)。計算機脆弱性是系統的一組特性,惡意的主體(攻擊者或者攻擊程序)能夠利用這組特性,通過已授權的手段和方式獲取對資源的未授權訪問,或者對系統造成損害。
CERT/CC表示,成功的Web攻擊事件中有大約95%都是由於沒有對已知的漏洞進行修補。SANS和FBI會定期公布最危險的20個漏洞,大多數通過互聯網對計算機系統進行的入侵都可以歸結為沒有對這20個漏洞進行修補,比如:曾經造成很大影響的紅色代碼(Code Red)和尼姆達(Nimda)蠕蟲病毒。因此,對網路上的計算機以及由若干主機組成的區域網進行脆弱性評估就顯得尤為重要。
在網路安全領域,脆弱性評估和入侵檢測系統、防火牆、病毒檢測構成網路安全四要素。脆弱性評估是對目標系統進行脆弱性分析,這里的系統可以是一個服務,也可以是一個網路上的計算機,還可以是整個計算機網路。它是從黑客攻擊技術和對黑客的防範技術發展而來的。
對於特定的服務而言,脆弱性評估和軟體設計階段以及軟體測試階段的故障分析有些類似,但又不完全一樣。在軟體設計階段,主要目的是要努力避免產生滲透變遷(造成標記顏色改變的變遷);在軟體測試階段,主要目的是要找出可能存在的滲透變遷;而脆弱性評估主要是檢驗目標軟體是否具有已知的滲透變遷。盡管這三個階段的主要目的不同,但可以使用類似的模型方法。
計算機系統的脆弱性評估經歷了從手動評估到自動評估的階段,目前正在由局部評估向整體評估發展,由基於規則的評估方法向基於模型的評估方法發展,由單機評估向分布式評估發展。對於一個運行了若干服務的網路上的計算機而言,脆弱性評估不僅要檢驗各個服務是否具有已知的滲透變遷,還要檢驗不同的服務在同一個主機上運行時會不會產生新的滲透變遷。這就好像是在測試一個安裝了眾多服務的計算機主機,不但要保證其上獨立的服務沒有差錯,還要保證服務之間的關系不會產生新的差錯。
計算機脆弱性可以說是無處不在。由於互聯網在最初設計時並沒有考慮安全問題,在互聯網上的計算機要保證信息的完整性、可用性和保密性就比較困難。同時,網路上的計算機總要提供某些服務才能夠與其它計算機相互通信,然而復雜的軟體系統不可能沒有瑕疵,導致計算機系統和計算機網路的脆弱性不可能完全消除,所以脆弱性評估的最終目的不是完全消除脆弱性,而是提供出一份安全解決方案,幫助系統管理員在「提供服務」和「保證安全」之間找到平衡。
『叄』 有關計算機研究生學習嵌入式系統的問題。
不知道你基礎怎樣,不過如果想學習的話,怎麼都不算晚,只要有恆心。
嵌入式就業 沒問題的,現在人才挺搶手的。
下面這些書 都你 很有用處,有時間都要學一下!
數字電路
計算機組成原理
嵌入式微處理器結構
匯編語言
C/C++
編譯原理
離散數學
數據結構和演算法
操作系統
軟體工程
網路
資料庫
Linux內核完全剖析
Unix環境高級編程
深入理解Linux內核
情景分析和源代碼
嵌入式系統
Arm9手冊
Arm匯編指令
數字圖象壓縮技術
通信協議及編程技術
網路與信息安全技術
DSP技術
Linux與Unix Shell編程指南
Primer Plus 5th Edition
The C Programming Language 2nd Edition
Advanced Programming in the UNIX Environment 2nd Edition
嵌入式內核代碼情景分析
深入理解Linux內核
Linux內核源代碼情景分析
UNIX Network Programming
TCT/IP詳解
Linux內核編程
Linux設備驅動開發
ARM體系結構與編程
S3C2410 DataSheet
計算機與通信專業英語
嵌入式系統——體系結構、編程與設計
嵌入式系統——採用公開源代碼和Stong ARM/X scale 處理器
Building Embedded Linux Systems
演算法導論
數據結構(C語言版)
計算機組織與體系結構?性能分析
深入理解計算機系統
操作系統:精髓與設計原理
編譯原理
數據通信與計算機網路
數據壓縮原理與應用
C語言書籍:
The C Progamming Lanauage 《C程序設計語言》
Pointers On C 《C和指針》
C traps and pit falls 《C陷阱與缺陷》
Expert C Lanuage 《專家C編程》
Wrinting Clean Code 《編程精髓——Microsoft 編寫優質無錯C程序秘訣》
Programming Embedded Systems in C and C++ 嵌入式系統編程
C語言嵌入式系統編程修煉
高質量C++/C編程指南
『肆』 具體是什麼電腦系統或程序中隱藏的錯誤、缺陷、漏洞或問題
漏洞是在硬體軟體協議的具體實現或系統安全策略上存在的缺陷從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統具體舉例來說比如在Intel Pentium晶元中存在的邏輯錯誤,在Sendmail早期版本中的編程錯誤在NFS協議中認證方式上的弱點在Unix系統管理員設置匿名Ftp服務時配置不當的問題都可能被攻擊者使用威脅到系統的安全因而這些都可以認為是系統中存在的安全漏洞。 漏洞與具體系統環境之間的關系及其時間相關特性 漏洞會影響到很大范圍的軟硬體設備,包括作系統本身及其支撐軟體,網路客戶和伺服器軟體,網路路由器和安全防火牆等。換而言之,在這些不同的軟硬體設備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬體設備,同種設備的不同版本之間,由不同設備構成的不同系統之間,以及同種系統在不同的設置條件下,都會存在各自不同的安全漏洞問題。 漏洞問題是與時間緊密相關的。一個系統從發布的那一天起,隨著用戶的深入使用,系統中存在的漏洞會被不斷暴露出來,這些早先被發現的漏洞也會不斷被系統供應商發布的補丁軟體修補,或在以後發布的新版系統中得以糾正。而在新版系統糾正了舊版本中具有漏洞的同時,也會引入一些新的漏洞和錯誤。因而隨著時間的推移,舊的漏洞會不斷消失,新的漏洞會不斷出現。漏洞問題也會長期存在。 因而脫離具體的時間和具體的系統環境來討論漏洞問題是毫無意義的。只能針對目標系統的作系統版本、其上運行的軟體版本以及服務運行設置等實際環境來具體談論其中可能存在的漏洞及其可行的解決辦法。 同時應該看到,對漏洞問題的研究必須要跟蹤當前最新的計算機系統及其安全問題的最新發展動態。這一點如同對計算機病毒發展問題的研究相似。如果在工作中不能保持對新技術的跟蹤,就沒有談論系統安全漏洞問題的發言權,既使是以前所作的工作也會逐漸失去價值。 二、漏洞問題與不同安全級別計算機系統之間的關系 目前計算機系統安全的分級標准一般都是依據「橘皮書」中的定義。橘皮書正式名稱是「受信任計算機系統評量基準」(Trusted Computer System Evaluation Criteria)。橘皮書中對可信任系統的定義是這樣的:一個由完整的硬體及軟體所組成的系統,在不違反訪問許可權的情況下,它能同時服務於不限定個數的用戶,並處理從一般機密到最高機密等不同范圍的信息。 橘皮書將一個計算機系統可接受的信任程度加以分級,凡符合某些安全條件、基準規則的系統即可歸類為某種安全等級。橘皮書將計算機系統的安全性能由高而低劃分為A、B、C、D四大等級。其中: D級——最低保護(Minimal Protection),凡沒有通過其他安全等級測試項目的系統即屬於該級,如Dos,Windows個人計算機系統。 C級——自主訪問控制(Discretionary Protection),該等級的安全特點在於系統的客體(如文件、目錄)可由該系統主體(如系統管理員、用戶、應用程序)自主定義訪問權。例如:管理員可以決定系統中任意文件的許可權。當前Unix、Linux、Windows NT等作系統都為此安全等級。 B級——強制訪問控制(Mandatory Protection),該等級的安全特點在於由系統強制對客體進行安全保護,在該級安全系統中,每個系統客體(如文件、目錄等資源)及主體(如系統管理員、用戶、應用程序)都有自己的安全標簽(Security Label),系統依據用戶的安全等級賦予其對各個對象的訪問許可權。 A級——可驗證訪問控制(Verified Protection),而其特點在於該等級的系統擁有正式的分析及數學式方法可完全證明該系統的安全策略及安全規格的完整性與一致性。 ' 可見,根據定義,系統的安全級別越高,理論上該系統也越安全。可以說,系統安全級別是一種理論上的安全保證機制。是指在正常情況下,在某個系統根據理論得以正確實現時,系統應該可以達到的安全程度。 系統安全漏洞是指可以用來對系統安全造成危害,系統本身具有的,或設置上存在的缺陷。總之,漏洞是系統在具體實現中的錯誤。比如在建立安全機制中規劃考慮上的缺陷,作系統和其他軟體編程中的錯誤,以及在使用該系統提供的安全機制時人為的配置錯誤等。 安全漏洞的出現,是因為人們在對安全機制理論的具體實現中發生了錯誤,是意外出現的非正常情況。而在一切由人類實現的系統中都會不同程度的存在實現和設置上的各種潛在錯誤。因而在所有系統中必定存在某些安全漏洞,無論這些漏洞是否已被發現,也無論該系統的理論安全級別如何。 所以可以認為,在一定程度上,安全漏洞問題是獨立於作系統本身的理論安全級別而存在的。並不是說,系統所屬的安全級別越高,該系統中存在的安全漏洞就越少。
『伍』 簡述計算機脆弱性的概念和產生原因。
脆弱性分析研究如何識別計算機系統中危及安全的弱點。有些脆弱性的起因可能只是單個系統組件的缺陷,但是大多數脆弱性源於操作系統內核、特權進程、文件系統、服務進程、網路等系統組件間以及它們與外部系統間的交互。每個組件中的個體行為都不違反安全規則,但是它們的某些組合可能允許惡意用戶損害系統的安全性。這二者分別被稱為單點脆弱性和組合脆弱性。
現有的脆弱性分析技術(如COPS和SATAN使用的分析技術)基於枚舉系統中導致已知脆弱性、用規則列表形式表達的原因,而與此相關的研究主要集中在對系統配置錯誤的掃描上,可以把這些[1,2]定義為基於規則的技術。但是,規則的生成依賴於對系統組件間關系的經驗知識,系統復雜性、競態條件、隱含假設等因素,使得這些規則的生成異常困難。
『陸』 什麼是電腦系統漏洞
系統漏洞簡介 漏洞即某個程序(包括操作系統)在設計時未考慮周全,當程序遇到一個看似合理,但實際無法處理的問題時,引發的不可預見的錯誤。系統漏洞又稱安全缺陷,對用戶造成的不良後果如下所述: 如漏洞被惡意用戶利用,會造成信息泄漏,如黑客攻擊網站即利用網路伺服器操作系統的漏洞。 對用戶操作造成不便,如不明原因的死機和丟失文件等。 綜上所述,僅有堵住系統漏洞,用戶才會有一個安全和穩定的工作環境。 漏洞的產生大致有三個原因,具體如下所述: 編程人員的人為因素,在程序編寫過程,為實現不可告人的目的,在程序代碼的隱蔽處保留後門。 受編程人員的能力、經驗和當時安全技術所限,在程序中難免會有不足之處,輕則影響程序效率,重則導致非授權用戶的許可權提升。 由於硬體原因,使編程人員無法彌補硬體的漏洞,從而使硬體的問題通過軟體表現。 當然,Windows漏洞層出不窮也有其客觀原因,即任何事物都非十全十美,作為應用於桌面的操作系統Windows也是如此,且由於其在桌面操作系統的壟斷地位,使其存在的問題會很快暴露。此外和Linux等開放源碼的操作系統相比,Windows屬於暗箱操作,普通用戶無法獲取源代碼,因此安全問題均由微軟自身解決。 本文推薦使用的Windows系統檢測工具為微軟開發的Baseline Security Analyzer(基準安全分析器,簡稱MBSA。 Baseline Security Analyzer軟體為免費軟體,僅可運行於Windows 和Windows XP系統中,該軟體可檢測與系統相關的不正確安全設置並給出建議,官方下載網址為:。 1.0 版本的 MBSA可對本地或遠程的Windows 系統進行檢測,檢測內容包括為微軟產品的漏洞及缺少的補丁,如Windows NT 4.0、Windows 、Windows XP、IIS、SQL Server、 Internet Explorer及辦公軟體Office 等,並可為每台檢測過的計算機創建和保存獨立的XML格式安全報告。 Windows操作系統的漏洞,某些由於軟體設計失誤而產生,另一些則由於用戶設置不當所引發,均會嚴重影響系統安全。針對兩種不同的錯誤需採用不同的方式加以解決,如下所述: (1)針對設計錯誤,微軟公司會及時推出補丁程序,用戶只需及時下載並安裝即可,因此建議用戶經常瀏覽微軟的安全公告,並及時下載補丁,官方網址為:。 (2)對於設置錯誤,則應及時修改配置,使系統更加安全可靠。參考資料