紧接着相信不少人会在拿到毕设的题目之后,开始思考着该如何下手去写,用哪些编程语言会比较好,在这里我详细介绍一下Java (一)Java的编程原理:Java语言编写的源程序在计算机上需要经过编译和解释执行两个严格区分的阶段。Java的编译源程序先将Java源程序翻译成与机器无关的节码(bytecode),不是通常的编译程序将源程序翻译成特定计算机的机器代码。运行时系统装载和链接需要执行的类,并做必须的优化后,解释执行字节码程序。 (二)Java的四大核心技术:一、Java虚拟机;二、类装载器的体系结构;三、Java class文件;四、Java API。 (三)Java的优势:是一种纯面向对象的语言。《Java编程思想》中提到Java语言是一种“Everything is object”的语言,它能够直观反映我们现实生活中的对象,例如房子、动物等,因此通过它编写程序更容易。2、平台无关性。Java语言可以做到“一次编译,到处执行”。无论是在Windows平台还是在Linux、MacoS等其他平台上对Java程序进行编译,编译后的程序在其他平台上都可以正常运行。由于Java是解释性语言,编译器会将Java代码变成“中间代码”,然后在Java虚拟机(Java Virtual Machine,即JVM)上解释执行。由于中间代码与平台无关,因此Java语言可以很好的跨平台执行,具有很好的可移植性。3、Java提供了很多内置的类库,通过这些类库,简化了开发人员的程序设计工作,同时缩短了项目的开发时间,例如,Java语言提供了对多线程的支持,提供了对网络通信的支持,最主要的是提供了垃圾回收器,这使得开发人员从内存的管理中解脱出来。4、提供了对Web应用开发的支持。例如,Applet、Servlet和JSP可以用来开发Web应用程序;Socket、RMI可以用来开发分布式应用程序。5、具有良好的安全性和健壮性。Java语言经常被用在网络环境中,为了增强程序的安全性,Java语言提供了一个防止恶意代码攻击的安全机制(数组边界检测和Bytecode校验等)。Java的强类型机制、垃圾回收器、异常处理和安全检查机制使得用Java语言编写的程序具有很好的健壮性。6、去除了C++语言中一些难以理解、容易使人混淆的特性,如头文件、指针、结构、单元、运算符重载、虚拟基础类、多重继承等,让程序变得更加严谨简洁。 (四)Java缺点:1.解释型语言,运行速度效率极低,不支持底层操作,没有C和C++快一般都不用于建立大型项目。 3.取消了指针操作,不够C语言那样灵活。 使用JAVA能够运用在如图所示
计算机系统结构是计算机专业本科生的一门专业必修课程。课程的目标是提高学生从系统和总体结构的层次来理解和研究计算机系统的能力。下面是我给大家推荐的计算机系统结构论文范文,希望大家喜欢!
《计算机系统结构教学探索》
摘要:计算机系统结构是计算机专业的一门专业基础课,本文根据计算机结构的课程特点,从教学方法、教学手段、实践环节方面,提出以学生为主体,利用多媒体教学等手段来提高学生的学习兴趣和主动性,从而提高了学习效果。
关键词:计算机系统结构动画演示法联系比较法实践环节
0 引言
计算机系统结构是计算机专业本科生的一门专业必修课程。课程的目标是提高学生从系统和总体结构的层次来理解和研究计算机系统的能力,帮助学生建立整机系统的概念;使学生掌握计算机系统结构的基本知识,原理和性能评价的方法,了解计算机系统的最新发展。使学生领会系统结构设计的思想和方法、提高分析和解决问题的能力。但是在教学中一直存在教学内容中原理和概念较多,综合性强,比较抽象,难学难懂,实验的硬件条件缺乏,学生学习兴趣等不高问题。笔者在多年的教学过程中,不断吸取其它高校的教学经验,对计算机系统结构教学进行改进和总结。
1 课程的内容和特点
课程内容
计算机系统结构课程本科教学时长安排为50学时,实验为22学时。根据国内外其它院校的教学思路,结合对计算机人才知识结构的要求,课程内容包括概论;指令系统;输入输出系统;存储体系;流水线技术;并行处理机;多处理机和课程实习。重点讲授内容为存储体系和指令级并行技术,存储系统是体系结构设计中的瓶颈问题,是系统成败的关键;指令级并行技术为计算机体系结构中的经典问题流水线、并行性等设计。而对并行计算机,多处理机只作简单介绍。从而突出了基本知识,注意和先修课程内容的贯通。
课程特点
(1)综合性强。计算机系统结构开设在第7学期,先修课程有:汇编语言程序设计、数据结构、计算机组成原理、操作系统、编译原理等课程。教学中要求学生综合应用各课程知识,教学难度较大。(2)理论性强。内容抽象复杂,概念多,学生感到学习难度大,教学处理不好的话,学生的学习积极性不高。(3)缺乏实验环境,学生无法获得对计算机系统结构性能改进的直观认识。由于大多数高校硬件条件不满足,故许多高校在开设这门重要课程时,仅仅停留在理论讲授上,相应的实践教学是空白,学生面对枯燥理论,学习兴趣缺乏,不利于提高教学质量。
2 教学的探讨
根据本课程的特点,教学大纲的要求,从培养学生能力的目标出发,明确目标,积极引导学生,采取动画演示、联系比较、启发式教学法,加强实践教学,提高了学生学习的兴趣和主动性,从而有效地提升了教学效果。
明确学生的认识
要想提高学生的学习的主动性,首先要让学生明确该课程的重要性。一部分学生认为该课程与计算机组成原理,操作系统等课程存在一定的重叠,认为只是前面知识的重复。另一部分学生由于面临就业和考研压力,只求通过考试而忽略能力的培养。针对第一部分在学习本课程时阐明该课程与其它课程的关系和区别。计算机组成原理从硬件系统方面来解释计算机各组成部分的工作原理。而计算机系统结构跨越了硬件和软件层次,让学生理解计算机系统结构的基本原理,这样编程时才能考虑更周全,编写更加高效的程序。针对第二部分学生让其认识到学习不只是为了考试,我们不仅要提高程序和系统的开发设计能力,还应提高从总体的架构去分析和解决问题的能力。
明确教学目标
计算机系统结构就是通过采用不同的软硬件技术设计高性价比的计算机系统,面临硬件性能达到极限,我们主要从存储系统、指令系统、指令并行性来分析和评价计算机系统设计,使学生理解计算机性能的提高的方法。例如, 提高CPU计算速度可以采用方法: 一种是提高处理器的主频;第二种方法是提高指令执行的并行度,当前CPU中都采用超标量超流水线技术,流水线结构其实就是一种提高并行度的方法。CPU不像以前通过提升主频来提升速度,因为硬件速度的提高是有限的,最大只能是光速,所以CPU还通过多核的技术来提升速度。这样,学生在学习时运用所学的知识来分析,有利于培养他们发现问题、分析问题、解决问题的能力。
采取合理的教学方法和教学手段
(1)动画演示。教学中采用大量的动画来系统解析教学内容,包括系统的结构、工作的原理、工作流程以及一些算法等,把以往抽象、枯燥的解说变为形象生动的动画动态展示和讲解。这些动画动态的把讲解内容展现在学生面前,突出知识的核心思想和关键知识点,容易理解和提升学习的兴趣。(2)联系比较法。把本课程中的一些概念、策略和思想与现实生活中的事例进行联系比较,如与生产流水线相联系。目的是使学生更好地理解和掌握教学内容,抓住关键思想,联系实际,从而提高了教学效果。(3)启发式教学法。由于高年级学生都有很好的自学能力,在教学中积极地根据学习的内容提出一些问题,让学生通过查阅资料,讨论学习某个问题。如RISC和CISC相比较,在理论上RISC处理器占有优势,但在实际微处理器中主要是CISC处理器;计算机处理器的发展提高到一定的主频后,主要过多核设计来提升CPU性能等。极大地提高了学生的学习的兴趣和积极性。
加强实践教学
国内外高校计算机系统结构的实验一般分为偏重软件的程序员角度和偏重硬件设计人员角度。计算机科学专业开设的实验课程一般偏重软件人员,强调从程序员的角度去了解整个计算机系统如何运行,为程序的优化,可靠性的保证等提供基础知识,实验课程一般用高级程序语言和模拟器实现。而计算机工程专业开设的实验课程一般偏重硬件,强调从硬件设计人员的角度如何设计和实现整个处理器系统,实验课程要求用相关的硬件描述语言实现系统,在FPGA上测试验证。①我们是偏重于软件的,为了让学生应用流水线技术,尝试改进流水线性能的新技术,提高学生对现代计算机系统的认识,引进了DLX虚拟处理器实验。利用DLX虚拟处理器可以进行处理器指令系统的设计,流水线的设计与实现、并行处理的设计与实现等带有新一代处理器思想和技术的实验。从而充分调动学生的能动性,提高了学生的学习兴趣,以及分析问题、解决问题的能力。
3 结束语
本课程具有内容综合性强、理论多、难度大等特点,教师对课程明确教学目标和定位的基础上,重视教学方法和多媒体手段,加强了实践教学,积极引导学生,提高了学生对本课程的兴趣,达到了较好的教学效果。
点击下页还有更多>>>计算机系统结构论文范文
1、文件系统的主要目的是( ).A,实现对文件的按名存取 B,实现虚拟存储 C,提供外存的读写速度 D,用于存储系统文件 答案-1:A2、文件系统是指( ).A,文件的集合 B,文件的目录集合 C,实现文件管理的一组软件 D,文件,管理文件的软件及数据结构的总体答案-2:D3、文件管理实际上是管理( ).A,主存空间 B,辅助存储空间 C,逻辑地址空间 D,物理地址空间 答案-2:B4、下列文件的物理结构中,不利于文件长度动态增长的文件物理结构是( ). A,顺序文件 B,链接文件 C,索引文件 D,系统文件下列描述不是文件系统功能的是( ).A,建立文件目录 B,提供一组文件操作C,实现对磁盘的驱动调度 D,实现从逻辑文件到物理文件间的转换文件系统在创建一个文件时,为它建立一个( ). A,文件目录 B,目录文件 C,逻辑结构 D,逻辑空间 索引式(随机)文件组织的一个主要优点是( ).A,不需要链接指针 B,能实现物理块的动态分配C,回收实现比较简单 D,用户存取方便面向用户的文件组织机构属于( ).A,虚拟结构 B,实际结构C,逻辑结构 D,物理结构按文件用途来分,编译程序是( ).A,用户文件 B,档案文件C,系统文件 D,库文件答案-1:C将信息加工形成具有保留价值的文件是( ).A,库文件 B,档案文件C,系统文件 D,临时文件答案-1:B文件目录的主要作用是( ).A, 按名存取 B, 提高速度C, 节省空间 D, 提高外存利用率如果文件系统中有两个文件重名,不应采用( ). A,一级目录结构 B,树型目录结构 C,二级目录结构 D,A和C 文件系统采用树型目录结构后,对于不同用户的文件,其文件名( ).A,应该相同 B,应该不同C,可以不同,也可以相同 D,受系统约束文件系统采用二级文件目录可以( ). A,缩短访问存储器的时间 B,实现文件共享 C,节省内存空间 D,解决不同用户间的文件命名冲突 文件代表了计算机系统中的( ). A,硬件 B,软件 C,软件资源 D,硬件资源 在UNIX系统中,用户程序经过编译之后得到的可执行文件属于( ).A,ASCII文件 B,普通文件 C,目录文件 D,特别文件特殊文件是与( )有关的文件. A,文本 B,图象 C,硬件设备 D,二进制数据 文件的存储方法依赖于( ). A,文件的物理结构 B,存放文件的存储设备的特性 C,A和B D,文件的逻辑结构 答案-3:C多级目录结构形式为( ).A,线形结构 B,散列结构C,网状结构 D,树型结构答案-1:D树型目录结构的主文件目录称为( ).A,父目录 B,根目录 C,子目录 D,用户文件目录答案-2:B树型目录结构的第一级称为目录树的( ). A,分支节点 B,根节点 C,叶节点 D,终节点 使用绝对路径名访问文件是从( )开始按目录结构访问某个文件. A,当前目录 B,用户主目录 C,根目录 D,父目录 目录文件所存放的信息是( ). A,某一文件存放的数据信息 B,某一文件的文件目录 C,该目录中所有数据文件目录 D,该目录中所有子目录文件和数据文件的目录 ( )是指有关操作系统和其他系统程序组成的文件. A,系统文件 B,档案文件 C,用户文件 D,顺序文件 由字符序列组成,文件内的信息不再划分结构,这是指( ). A,流式文件 B, 记录式文件 C,顺序文件 D,有序文件 文件的逻辑结构形式是( ). A,字符流式文件 B, 库文件 C,记录式文件 D,只读文件 数据库文件的逻辑结构形式是( ). A,字符流式文件 B, 档案文件 C,记录式文件 D,只读文件 逻辑文件是( )的文件组织形式. A,在外部设备上 B,从用户观点看 C,虚拟存储 D,目录 对顺序文件做读文件操作时,总是从( )按顺序读出信息.A,文件头部向后 B,文件中部开始C,文件尾部开始 D,当前位置开始在文件系统中,要求物理块必须连续的物理文件是( ).A,顺序文件 B,链接文件C,索引文件 D,多重索引文件对文件的存取时必须按指针进行,效率较低,采用这种物理结构的是( ).A,顺序文件 B,链接文件C,索引文件 D,多重索引文件答案-2:B若用户总是要求用随机存取方式查找文件记录,则采用索引结构比采用链接结构( ).A,麻烦 B,方便 C,一样 D,有时方便有时麻烦磁盘与主机之间传递数据的单位是( ).A,柱面 B,磁道 C,数据块 D,记录答案-2:C用户归还文件的使用权可以调用的文件操作是( ).A,建立 B,打开 C,关闭 D,删除在UNIX系统中,磁盘存储空间空闲块的链接方式是( ).A,单块链接 B,位示图法 C,顺序结构 D,成组链接答案-3:D有一个长度为3000个字节的流式文件要存储在磁盘上,磁盘的每块可以存放512个字节,该文件至少用( )块.A,5 B,6 C,7 D,3000答案-3:B在UNIX系统中,某文件的使用权限设置为754,则表示( ).A,文件主可读,写,执行 B,同组用户仅能读C,其他用户可读,写,执行 D,同组用户仅能写二,是非题(正确的划"√",错误的划"×")( )1,在文件系统管理中,可以利用串联文件存储结构来实现直接存取.( )2,可顺序存取的文件不一定能随机存取;但可随机存取的文件都可以顺序存取.( )3,采用数型目录结构的文件系统中,各用户的文件名必须互不相同.( )4,顺序文件适合于建立在顺序存储设备上,而不适合建立在磁盘上.( )5,在文件系统的支持下,用户需要知道文件存放的物理地址.( )6,一般的文件系统都是基于磁盘设备的,而磁带设备可以作为转储设备使用,以提高系统的可靠性.( )7,在磁盘上的顺序文件中插入新的记录时,必须复制整个文件.( )8,文件的具体实现是操作系统考虑的范畴,因而用户不必关心.( )9,随机访问文件也能顺序访问,但一般效率较差.( )10,UNIX的i节点是文件内容的一部分.( )11,在UNIX系统中,常采用单空闲块链接法来实施存储空间的分配与回收.三,填空题按操作系统中文件的性质与用途分,文件分为:________,________和________.按保护级别分类,文件可分为________,________和________.在UNIX系统中,文件分为________,________和________.按文件的逻辑存储结构分,文件分为有结构文件,又称为_ ______和无结构文件,又称________.用户对文件的基本操作时,涉及的系统调用主要是文件的: , ,, , 和 .文件系统为每个文件另建立一张指示逻辑记录和物理块之间的对应表,由此表和文件本身构成的文件是________.文件的结构就是文件的物理组织形式,从用户观点出发所看到的文件组织形式称为文件的________,从实际观点出发,文件在外存上存放的组织形式称为文件的文件系统对空闲磁盘空间的管理方法是_______ _.操作系统实现"按名存取"进行检索等的关键在于解决文件名与_______ _的转换.在UNIX文件系统中,文件的路径名有两种表示形式,它们是________和________;其中,以"/"开始的路径名表示________.某UNIX文件的保护信息是111 110 100,则表示________可读,写,执行,________可读,写,其他用户只能读.一级文件目录结构不能解决________的问题.多用户系统所用的文件目录结构至少应是________.磁盘与主机之间传递数据是________为单位进行的.目前操作系统常采用的文件的物理结构有 , 和 .四,简答题什么是文件 它包含哪些内容及特点 在UNIX系统中,如果当前目录是/user/wang,那么,相对路径为../ast/xxx文件的绝对路径名是什么 有3个学生使用一个分时计算机系统,程序和数据同时存放在同一磁盘上,他们各自的终端上如果都为自己的程序取了一个名字WJ1,请问:⑴ 系统应采用何种目录结构,才能区别这些学生的程序 ⑵ 简单阐述系统怎样为这3个学生索取他们各自的程序WJ1.文件的逻辑结构,物理组织及存取方法之间的关系如何 五,综合题1,设UNIX文件系统中的目录结构如下图所示:(1) 设当前工作目录是/usr/mengqc,那么,访问文件file_a的绝对路径名和相对路径名各是什么 (2) 现在想把工作目录改到liu,应使用什么命令(写出完整命令行) (3) 如果用 ls -l 命令列出当前工作目录的内容,其中有如下所示的一项:- r w - r - - r - - 2 mengqc …… 那么,该文件对文件主,同组用户,其他用户分别规定了什么权限
从控制高科技航天器的执行到个人日常办公事务处理,从国家安全机密资讯管理到金融电子商务办理,计算机系统都在担任主要角色发挥其重要作用。因此,计算机系统的安全稳定是我们必须提前考虑的问题。下面是我给大家推荐的,希望大家喜欢! 篇一 《论计算机系统漏洞及对策》 摘要:从计算机系统安全执行方面分析了计算机漏洞产生的原因,讨论了漏洞对网际网路安全产生了多方面严重危害,提出了计算机使用者面必须及时采取措施来解决和防范系统漏洞。 关键词;计算机系统;漏洞;程式逻辑结构设计;第三方软体 在科技日益快速发展的今天,计算机作为高科技工具得到广泛的应用。从控制高科技航天器的执行到个人日常办公事务处理,从国家安全机密资讯管理到金融电子商务办理,计算机系统都在担任主要角色发挥其重要作用。因此,计算机系统的安全稳定是我们必须提前考虑的问题。 目前来看,对计算机系统安全威胁最大的就是本身的漏洞。只要漏洞存在,黑客才有机会入侵我们的计算机系统,据统计证明。99%的黑客攻击事件都是利用计算机未修补的系统漏洞与错误的系统设定而引起的,当黑客探测到系统漏洞后,随之而来的是病毒传播,资讯泄露,速度缓慢,乃至整个计算机系统瘫痪崩溃,那么到底什么是漏洞呢? 1什么是漏洞 漏洞也叫脆弱性***Vulnerability***,是计算机系统在硬体、软体、协议的具体实现或系统安全策略上存在的缺陷和不足。漏洞一旦被发现,就可使用这个漏洞获得计算机系统的额外许可权,使攻击者能够在未授权的情况下访问或破坏系统,从而导致危害计算机系统安全。 从概念上理解计算机系统漏洞只是文字意义,现在举个现实中的例项让你更能透彻理解到底什么是计算机系统漏洞。 如今用电子商务支付是非常方便快捷的交易方式,很多人都开通了网上银行坐在家里通过计算机网路可以进行各项业务的办理。如果一个人在使用网上银行交易的过程中,如果计算机本身安全系统不健全,这时黑客就可以通过您的计算机系统漏洞把病毒植入计算机中窃取您银行卡的账号和密码,那么存款在瞬间就会被黑客转走,您的存款无形中已被窃走。发生的这一切都是黑客通过网路系统远端在操作。有了系统漏洞无疑计算机系统安全就得不到保障。 2漏洞对计算机系统的影响 从计算机系统软体编写完成开始执行的那刻起,计算机系统漏洞也就伴随着就产生了。计算机系统软体分为作业系统软体和应用系统软体,因此相对应也就有系统软体漏洞和应用系统软体漏洞。下面分别对这两种漏洞对计算机系统的影响进行。首先分析一下系统软体漏洞对计算机系统的影响。主要是对windows作业系统常见的若干漏洞分析。 ***1***UPNP服务漏洞。此漏洞允许攻击者执行任意指令。Windows作业系统预设启动的UPNP服务存在严重漏洞。UPNP***UniversalPlugandPlay***体系面向无线装置、PC机和智慧应用,提供普遍的对等网路连线,在家用资讯装置、办公用间提供TCP/IP连线和Web访问功能,该服务可用于检测和整合UPNP硬体。UPNP存在漏洞,使攻击者可非法获取任何XP的系统级访问、进行攻击,还可通过控制多台XP机器发起分散式的攻击。 ***2***帮助和支援中心漏洞。此漏洞可以删除使用者系统的档案。帮助和支援中心提供整合工具,使用者通过该工具获取针对各种主题的帮助和支援。在目前版本的WindowsXP帮助和支援中心存在漏洞,该漏洞使攻击者可跳过特殊的网页***在开启该网页时,呼叫错误的函式,并将存在的档案或资料夹的名字作为引数传送***来使上传档案或资料夹的操作失败,随后该网页可在网站上公布,以攻击访问该网站的使用者或被作为邮件传播来攻击。该漏洞除使攻击者可删除档案外,不会赋予其他权利,攻击者既无法获取系统管理员的许可权,也无法读取或修改档案。 ***3***RDP资讯泄露并拒绝服务漏洞。Windows作业系统通过RDP***RemoteDataProtocol***为客户端提供远端终端会话。RDP将终端会话的相关硬体资讯传送至远端客户端,其漏洞如下所述:①与某些RDP版本的会话加密实现有关的漏洞。所有RDP实现均允许对RDP会话中的资料进行加密,然而在Windows2000和WindowsXP版本中,纯文字会话资料的校验在传送前并未经过加密,窃听并记录RDP会话的攻击者可对该校验密码分析攻击并覆盖该会话传输。②与WindwosXP中的RDP实现对某些不正确的资料包处理方法有关的漏洞。当接收这些资料包时,远端桌面服务将会失效,同时也会导致作业系统失效。攻击者只需向一个已受影响的系统传送这类资料包时,并不需经过系统验证。 ***4***VM漏洞。此漏洞可能造成资讯泄露,并执行攻击者的程式码。攻击者可通过向JDBC类传送无效的引数使宿主应用程式崩溃,攻击者需在网站上拥有恶意的applet并引诱使用者访问该站点。恶意使用者可在使用者机器上安装任意DLL,并执行任意的本机程式码,潜在地破坏或读取记忆体资料。 ***5***帐号快速切换漏洞。Windows作业系统快速帐号切换功能存在问题,可被造成帐号锁定,使所有非管理员帐号均无法登入。Windows作业系统设计了帐号快速切换功能,使使用者可快速地在不同的帐号间切换,但其设计存在问题,可被用于造成帐号锁定,使所有非管理员帐号均无法登入。配合帐号锁定功能,使用者可利用帐号快速切换功能,快速重试登入另一个使用者名称,系统则会认为判别为暴力破解,从而导致非管理员帐号锁定。 其次分析应用软体漏洞对计算机系统的影响。除了作业系统软体外所有执行在计算机上的软体都是应用软体,如MicrosoftOfficeword,excel办公软体,WindowsMediaPlayer,Adobeflash,Acrobat,瑞星和金山防毒软体等等,这些软体上也存在软体漏洞。 ①WindowsWord智慧标签无效长度处理记忆体破坏漏洞。Word没有正确地处理文件中的无效智慧标签长度值,如果使用者打开了带有畸形记录值的特制Word档案,就可能触发记忆体破坏。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程式;检视、更改或删除资料I或者建立拥有完全使用者许可权的新帐户。 ②WindowsMessenger是Windows作业系统中预设捆绑的即时聊天工具。在安装WindowsXP的时候会自动安装旧版本的MSNMessenger,这个版本开启MSNAPI执行ActiveX控制元件Messenger。UIAutomation。1并标记为safe。对这个控制元件执行指令码操作可能导致以登入使用者的环境泄露资讯。攻击者可以在登入使用者不知情的情况下更改状态、获取联络人资讯以及启动音讯和视讯聊天会话,还可以捕获使用者的登入ID并以该使用者的身份远端登入使用者的Mes-senger客户端。 ③MicrosoftExcelCOUNTRY记录记忆体破坏漏洞。 Excel是MicrosoftOffice办公软体套件中的电子表格工具。Excel没有正确地处理BIFF档案格式,在处理档案中的畸形Country***Ox8c***记录时可能会触发记忆体破坏,导致以当前登入使用者的许可权执行任意指令。 ④WindowsMediaPlayer漏洞。此漏洞可能导致使用者资讯的泄漏;指令码呼叫;快取路径泄漏。WindowsMediaPlayer漏洞主要产生两个问题:一是资讯泄漏漏洞,它给攻击者提供了一种可在使用者系统上执行程式码的方法,微软对其定义的严重级别为“严重”。二是指令码执行漏洞,当用户选择播放一个特殊的媒体档案,接着又浏览一个特殊建造的网页后。攻击者就可利用该漏洞执行指令码。由于该漏洞有特别的时序要求,因此利用该漏洞进行攻击相对就比较困难,它的严重级别也就比较低。 ⑤安全软体也有漏洞。我们不要认为防毒软体是最安全的应用软体,它在防护计算机系统免遭病毒侵害的同时,由于软体自身不可避免的缺陷同样也会它自身也有漏洞存在。当防毒软体被病毒控制后,对计算机系统的安全是最大的危害。 3漏洞如何产生的 计算机系统漏洞的产生大致有三个原因,具体如下所述: ***1***程式逻辑结构设计不合理,不严谨。程式设计人员在设计程式时程式,对程式逻辑结构设计不合理,不严谨,因此产生一处或多处漏洞,这些漏洞为病毒的入侵提供了人口。次漏洞最典型的要数微软的Windows2000使用者登入的中文输入法漏洞。非授权人员可以通过登入介面的输入法的帮助档案绕过Windows的使用者名称和密码验证而取的计算机的最高许可权。还有Winrar的自解压功能,程式设计者的本意是为了方便使用者的使用,使得没有安装Winrar的使用者也可以解压经过这种方式压缩的档案。但是这种功能被黑客用到了不正当的用途上。 ***2***除了程式逻辑结构设计漏洞之外,程式设计错误漏洞也是一个重要因素。受程式设计人员的能力、经验和当时安全技术所限,在程式中难免会有不足之处,轻则影响程式效率,重则导致非授权使用者的许可权提升。这种型别的漏洞最典型的是缓冲区溢位漏洞,它也是被黑客利用得最多的一种型别的漏洞。缓冲区是记忆体中存放资料的地方。在程式试图将资料放到及其记忆体中的某一个未知的时候,因为没有足够的空间就会发生缓冲区溢位。缓冲区溢位可以分为人为溢位和非人为溢位。人为的溢位是有一定企图的,攻击者写一个超过缓冲区长度的字串,植入到缓冲区这时可能会出现两种结果:一是过长的字串覆盖了相邻的储存单元,引起程式执行失败,严重的可导致系统崩溃;另一个结果就是利用这种漏洞可以执行任意指令,甚至可以取得系统root特级许可权。 ***3***由于目前硬体无法解决特定的问题,使程式设计人员只得通过软体设计来表现出硬体功能而产生的漏洞。 4如何解决漏洞问题 一种系统从释出到使用者的使用,系统中的设计缺陷会逐渐浮现出来软体开发者为了让计算机系统执行更稳定、更安全,必须及时的对计算机系统的漏洞做出补救措施。 一旦发现新的系统漏洞,一些系统官方网站会及时释出新的补丁程式,但是有的补丁程式要求正版认证***例如微软的Windows作业系统***,这让许多非版权使用者很是苦恼,这时可以通过第三方软体***所谓第三方软体,通俗讲既非系统本身自带的软体***含作业系统本身和自带的应用程式***,其他包含应用类软体均可称为第三方软体***如:系统优化大师***Windows优化大师***,360度安全卫士,瑞星防毒软体,金山防毒软体,迅雷软体助手等软体扫描系统漏洞并自动安装补丁程式。 5结论 总之,在网际网路资讯发达的年代,每一台执行的计算机背后总有计算机系统漏洞时时刻刻在威胁著计算机系统的安全执行。作为一名网路使用者,当在你浏览网页,观看视讯、图片及传送档案资料的同时一定要把计算机系统的安全因素提前考虑:安装防毒软体,更新病毒库,系统漏洞扫描,及时安装补丁软体等等,查漏补缺,防患未然。
82 浏览 2 回答
161 浏览 8 回答
84 浏览 10 回答
295 浏览 4 回答
213 浏览 2 回答
143 浏览 3 回答
84 浏览 2 回答
176 浏览 4 回答
217 浏览 3 回答
337 浏览 3 回答
133 浏览 3 回答
139 浏览 4 回答
91 浏览 4 回答
317 浏览 2 回答
199 浏览 4 回答