‘壹’ 深入理解计算机系统 处理器体系结构 怎么学
不知道你基础怎样,不过如果想学习的话,怎么都不算晚,只要有恒心。 嵌入式就业 没问题的,现在人才挺抢手的。 下面这些书 都你 很有用处,有时间都要学一下! 数字电路 计算机组成原理 嵌入式微处理器结构 汇编语言 C/C++ 编译原理 离散数学 数据结构和算法 操作系统 软件工程 网络 数据库 Linux内核完全剖析 Unix环境高级编程 深入理解Linux内核 情景分析和源代码 嵌入式系统 Arm9手册 Arm汇编指令 数字图象压缩技术 通信协议及编程技术 网络与信息安全技术 DSP技术 Linux与Unix Shell编程指南 Primer Plus 5th Edition The C Programming Language 2nd Edition Advanced Programming in the UNIX Environment 2nd Edition 嵌入式内核代码情景分析 深入理解Linux内核 Linux内核源代码情景分析 UNIX Network Programming TCT/IP详解 Linux内核编程 Linux设备驱动开发 ARM体系结构与编程 S3C2410 DataSheet 计算机与通信专业英语 嵌入式系统--体系结构、编程与设计 嵌入式系统--采用公开源代码和Stong ARM/X scale 处理器 Building Embedded Linux Systems 算法导论 数据结构(C语言版) 计算机组织与体系结构?性能分析 深入理解计算机系统 操作系统:精髓与设计原理 编译原理 数据通信与计算机网络 数据压缩原理与应用 C语言书籍: The C Progamming Lanauage 《C程序设计语言》 Pointers On C 《C和指针》 C traps and pit falls 《C陷阱与缺陷》 Expert C Lanuage 《专家C编程》 Wrinting Clean Code 《编程精髓--Microsoft 编写优质无错C程序秘诀》 Programming Embedded Systems in C and C++ 嵌入式系统编程 C语言嵌入式系统编程修炼 高质量C++/C编程指南
‘贰’ 计算机的脆弱性有哪些
计算机脆弱性无处不在,对其进行评估的最终目的是要指导系统管理员在“提供服务”和“保证安全”这两者之间找到平衡。
人们在享受网络带来的种种方便、快捷服务的同时,也不得不面临来自网络的种种威胁——黑客入侵、计算机病毒等。其实,早在主机终端时代,黑客攻击和计算机病毒就已经出现,然而网络为它们提供了更多的攻击对象、更新的攻击方式,从而也使得它们危害性更大。
近年来,随着互联网的迅速发展,黑客、病毒攻击事件越来越多。根据CNNIC历年的“中国互联网络发展状况统计报告”,我国上网计算机数量已经从1997年的29.9万台猛增到2002年的1,254万台。在过去一年内确定被入侵过的用户计算机比例也从2000年的11.65%上升到2002年的63.3%。另外,根据CERT/CC的统计,2002年报告的安全事件(security incident)的数量达到82,094件,远远高于2001年的52,658件和2000年的21,756件。
之所以会有如此众多的攻击行为,一方面是由于互联网的应用范围越来越广,另一方面也由于简单易用的黑客工具越来越多,然而最主要、最根本的原因还是计算机系统存在可以被渗透(exploit)的脆弱性(vulnerability),——或者称作安全漏洞(security hole)。计算机脆弱性是系统的一组特性,恶意的主体(攻击者或者攻击程序)能够利用这组特性,通过已授权的手段和方式获取对资源的未授权访问,或者对系统造成损害。
CERT/CC表示,成功的Web攻击事件中有大约95%都是由于没有对已知的漏洞进行修补。SANS和FBI会定期公布最危险的20个漏洞,大多数通过互联网对计算机系统进行的入侵都可以归结为没有对这20个漏洞进行修补,比如:曾经造成很大影响的红色代码(Code Red)和尼姆达(Nimda)蠕虫病毒。因此,对网络上的计算机以及由若干主机组成的局域网进行脆弱性评估就显得尤为重要。
在网络安全领域,脆弱性评估和入侵检测系统、防火墙、病毒检测构成网络安全四要素。脆弱性评估是对目标系统进行脆弱性分析,这里的系统可以是一个服务,也可以是一个网络上的计算机,还可以是整个计算机网络。它是从黑客攻击技术和对黑客的防范技术发展而来的。
对于特定的服务而言,脆弱性评估和软件设计阶段以及软件测试阶段的故障分析有些类似,但又不完全一样。在软件设计阶段,主要目的是要努力避免产生渗透变迁(造成标记颜色改变的变迁);在软件测试阶段,主要目的是要找出可能存在的渗透变迁;而脆弱性评估主要是检验目标软件是否具有已知的渗透变迁。尽管这三个阶段的主要目的不同,但可以使用类似的模型方法。
计算机系统的脆弱性评估经历了从手动评估到自动评估的阶段,目前正在由局部评估向整体评估发展,由基于规则的评估方法向基于模型的评估方法发展,由单机评估向分布式评估发展。对于一个运行了若干服务的网络上的计算机而言,脆弱性评估不仅要检验各个服务是否具有已知的渗透变迁,还要检验不同的服务在同一个主机上运行时会不会产生新的渗透变迁。这就好像是在测试一个安装了众多服务的计算机主机,不但要保证其上独立的服务没有差错,还要保证服务之间的关系不会产生新的差错。
计算机脆弱性可以说是无处不在。由于互联网在最初设计时并没有考虑安全问题,在互联网上的计算机要保证信息的完整性、可用性和保密性就比较困难。同时,网络上的计算机总要提供某些服务才能够与其它计算机相互通信,然而复杂的软件系统不可能没有瑕疵,导致计算机系统和计算机网络的脆弱性不可能完全消除,所以脆弱性评估的最终目的不是完全消除脆弱性,而是提供出一份安全解决方案,帮助系统管理员在“提供服务”和“保证安全”之间找到平衡。
‘叁’ 有关计算机研究生学习嵌入式系统的问题。
不知道你基础怎样,不过如果想学习的话,怎么都不算晚,只要有恒心。
嵌入式就业 没问题的,现在人才挺抢手的。
下面这些书 都你 很有用处,有时间都要学一下!
数字电路
计算机组成原理
嵌入式微处理器结构
汇编语言
C/C++
编译原理
离散数学
数据结构和算法
操作系统
软件工程
网络
数据库
Linux内核完全剖析
Unix环境高级编程
深入理解Linux内核
情景分析和源代码
嵌入式系统
Arm9手册
Arm汇编指令
数字图象压缩技术
通信协议及编程技术
网络与信息安全技术
DSP技术
Linux与Unix Shell编程指南
Primer Plus 5th Edition
The C Programming Language 2nd Edition
Advanced Programming in the UNIX Environment 2nd Edition
嵌入式内核代码情景分析
深入理解Linux内核
Linux内核源代码情景分析
UNIX Network Programming
TCT/IP详解
Linux内核编程
Linux设备驱动开发
ARM体系结构与编程
S3C2410 DataSheet
计算机与通信专业英语
嵌入式系统——体系结构、编程与设计
嵌入式系统——采用公开源代码和Stong ARM/X scale 处理器
Building Embedded Linux Systems
算法导论
数据结构(C语言版)
计算机组织与体系结构?性能分析
深入理解计算机系统
操作系统:精髓与设计原理
编译原理
数据通信与计算机网络
数据压缩原理与应用
C语言书籍:
The C Progamming Lanauage 《C程序设计语言》
Pointers On C 《C和指针》
C traps and pit falls 《C陷阱与缺陷》
Expert C Lanuage 《专家C编程》
Wrinting Clean Code 《编程精髓——Microsoft 编写优质无错C程序秘诀》
Programming Embedded Systems in C and C++ 嵌入式系统编程
C语言嵌入式系统编程修炼
高质量C++/C编程指南
‘肆’ 具体是什么电脑系统或程序中隐藏的错误、缺陷、漏洞或问题
漏洞是在硬件软件协议的具体实现或系统安全策略上存在的缺陷从而可以使攻击者能够在未授权的情况下访问或破坏系统具体举例来说比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误在NFS协议中认证方式上的弱点在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用威胁到系统的安全因而这些都可以认为是系统中存在的安全漏洞。 漏洞与具体系统环境之间的关系及其时间相关特性 漏洞会影响到很大范围的软硬件设备,包括作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。 漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。漏洞问题也会长期存在。 因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。 同时应该看到,对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪,就没有谈论系统安全漏洞问题的发言权,既使是以前所作的工作也会逐渐失去价值。 二、漏洞问题与不同安全级别计算机系统之间的关系 目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”(Trusted Computer System Evaluation Criteria)。橘皮书中对可信任系统的定义是这样的:一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息。 橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中: D级——最低保护(Minimal Protection),凡没有通过其他安全等级测试项目的系统即属于该级,如Dos,Windows个人计算机系统。 C级——自主访问控制(Discretionary Protection),该等级的安全特点在于系统的客体(如文件、目录)可由该系统主体(如系统管理员、用户、应用程序)自主定义访问权。例如:管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等作系统都为此安全等级。 B级——强制访问控制(Mandatory Protection),该等级的安全特点在于由系统强制对客体进行安全保护,在该级安全系统中,每个系统客体(如文件、目录等资源)及主体(如系统管理员、用户、应用程序)都有自己的安全标签(Security Label),系统依据用户的安全等级赋予其对各个对象的访问权限。 A级——可验证访问控制(Verified Protection),而其特点在于该等级的系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。 ' 可见,根据定义,系统的安全级别越高,理论上该系统也越安全。可以说,系统安全级别是一种理论上的安全保证机制。是指在正常情况下,在某个系统根据理论得以正确实现时,系统应该可以达到的安全程度。 系统安全漏洞是指可以用来对系统安全造成危害,系统本身具有的,或设置上存在的缺陷。总之,漏洞是系统在具体实现中的错误。比如在建立安全机制中规划考虑上的缺陷,作系统和其他软件编程中的错误,以及在使用该系统提供的安全机制时人为的配置错误等。 安全漏洞的出现,是因为人们在对安全机制理论的具体实现中发生了错误,是意外出现的非正常情况。而在一切由人类实现的系统中都会不同程度的存在实现和设置上的各种潜在错误。因而在所有系统中必定存在某些安全漏洞,无论这些漏洞是否已被发现,也无论该系统的理论安全级别如何。 所以可以认为,在一定程度上,安全漏洞问题是独立于作系统本身的理论安全级别而存在的。并不是说,系统所属的安全级别越高,该系统中存在的安全漏洞就越少。
‘伍’ 简述计算机脆弱性的概念和产生原因。
脆弱性分析研究如何识别计算机系统中危及安全的弱点。有些脆弱性的起因可能只是单个系统组件的缺陷,但是大多数脆弱性源于操作系统内核、特权进程、文件系统、服务进程、网络等系统组件间以及它们与外部系统间的交互。每个组件中的个体行为都不违反安全规则,但是它们的某些组合可能允许恶意用户损害系统的安全性。这二者分别被称为单点脆弱性和组合脆弱性。
现有的脆弱性分析技术(如COPS和SATAN使用的分析技术)基于枚举系统中导致已知脆弱性、用规则列表形式表达的原因,而与此相关的研究主要集中在对系统配置错误的扫描上,可以把这些[1,2]定义为基于规则的技术。但是,规则的生成依赖于对系统组件间关系的经验知识,系统复杂性、竞态条件、隐含假设等因素,使得这些规则的生成异常困难。
‘陆’ 什么是电脑系统漏洞
系统漏洞简介 漏洞即某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。系统漏洞又称安全缺陷,对用户造成的不良后果如下所述: 如漏洞被恶意用户利用,会造成信息泄漏,如黑客攻击网站即利用网络服务器操作系统的漏洞。 对用户操作造成不便,如不明原因的死机和丢失文件等。 综上所述,仅有堵住系统漏洞,用户才会有一个安全和稳定的工作环境。 漏洞的产生大致有三个原因,具体如下所述: 编程人员的人为因素,在程序编写过程,为实现不可告人的目的,在程序代码的隐蔽处保留后门。 受编程人员的能力、经验和当时安全技术所限,在程序中难免会有不足之处,轻则影响程序效率,重则导致非授权用户的权限提升。 由于硬件原因,使编程人员无法弥补硬件的漏洞,从而使硬件的问题通过软件表现。 当然,Windows漏洞层出不穷也有其客观原因,即任何事物都非十全十美,作为应用于桌面的操作系统Windows也是如此,且由于其在桌面操作系统的垄断地位,使其存在的问题会很快暴露。此外和Linux等开放源码的操作系统相比,Windows属于暗箱操作,普通用户无法获取源代码,因此安全问题均由微软自身解决。 本文推荐使用的Windows系统检测工具为微软开发的Baseline Security Analyzer(基准安全分析器,简称MBSA。 Baseline Security Analyzer软件为免费软件,仅可运行于Windows 和Windows XP系统中,该软件可检测与系统相关的不正确安全设置并给出建议,官方下载网址为:。 1.0 版本的 MBSA可对本地或远程的Windows 系统进行检测,检测内容包括为微软产品的漏洞及缺少的补丁,如Windows NT 4.0、Windows 、Windows XP、IIS、SQL Server、 Internet Explorer及办公软件Office 等,并可为每台检测过的计算机创建和保存独立的XML格式安全报告。 Windows操作系统的漏洞,某些由于软件设计失误而产生,另一些则由于用户设置不当所引发,均会严重影响系统安全。针对两种不同的错误需采用不同的方式加以解决,如下所述: (1)针对设计错误,微软公司会及时推出补丁程序,用户只需及时下载并安装即可,因此建议用户经常浏览微软的安全公告,并及时下载补丁,官方网址为:。 (2)对于设置错误,则应及时修改配置,使系统更加安全可靠。参考资料