计算机系统结构是计算机专业本科生的一门专业必修课程。课程的目标是提高学生从系统和总体结构的层次来理解和研究计算机系统的能力。下面是我给大家推荐的计算机系统结构论文范文,希望大家喜欢!
《计算机系统结构教学探索》
摘要:计算机系统结构是计算机专业的一门专业基础课,本文根据计算机结构的课程特点,从教学方法、教学手段、实践环节方面,提出以学生为主体,利用多媒体教学等手段来提高学生的学习兴趣和主动性,从而提高了学习效果。
关键词:计算机系统结构 动画演示法 联系比较法 实践环节
0 引言
计算机系统结构是计算机专业本科生的一门专业必修课程。课程的目标是提高学生从系统和总体结构的层次来理解和研究计算机系统的能力,帮助学生建立整机系统的概念;使学生掌握计算机系统结构的基本知识,原理和性能评价的方法,了解计算机系统的最新发展。使学生领会系统结构设计的思想和方法、提高分析和解决问题的能力。但是在教学中一直存在教学内容中原理和概念较多,综合性强,比较抽象,难学难懂,实验的硬件条件缺乏,学生学习兴趣等不高问题。笔者在多年的教学过程中,不断吸取其它高校的教学经验,对计算机系统结构教学进行改进和总结。
1 课程的内容和特点
1.1 课程内容
计算机系统结构课程本科教学时长安排为50学时,实验为22学时。根据国内外其它院校的教学思路,结合对计算机人才知识结构的要求,课程内容包括概论;指令系统;输入输出系统;存储体系;流水线技术;并行处理机;多处理机和课程实习。重点讲授内容为存储体系和指令级并行技术,存储系统是体系结构设计中的瓶颈问题,是系统成败的关键;指令级并行技术为计算机体系结构中的经典问题流水线、并行性等设计。而对并行计算机,多处理机只作简单介绍。从而突出了基本知识,注意和先修课程内容的贯通。
1.2 课程特点
(1)综合性强。计算机系统结构开设在第7学期,先修课程有:汇编语言程序设计、数据结构、计算机组成原理、操作系统、编译原理等课程。教学中要求学生综合应用各课程知识,教学难度较大。(2)理论性强。内容抽象复杂,概念多,学生感到学习难度大,教学处理不好的话,学生的学习积极性不高。(3)缺乏实验环境,学生无法获得对计算机系统结构性能改进的直观认识。由于大多数高校硬件条件不满足,故许多高校在开设这门重要课程时,仅仅停留在理论讲授上,相应的实践教学是空白,学生面对枯燥理论,学习兴趣缺乏,不利于提高教学质量。
2 教学的探讨
根据本课程的特点,教学大纲的要求,从培养学生能力的目标出发,明确目标,积极引导学生,采取动画演示、联系比较、启发式教学法,加强实践教学,提高了学生学习的兴趣和主动性,从而有效地提升了教学效果。
2.1 明确学生的认识
要想提高学生的学习的主动性,首先要让学生明确该课程的重要性。一部分学生认为该课程与计算机组成原理,操作系统等课程存在一定的重叠,认为只是前面知识的重复。另一部分学生由于面临就业和考研压力,只求通过考试而忽略能力的培养。针对第一部分在学习本课程时阐明该课程与其它课程的关系和区别。计算机组成原理从硬件系统方面来解释计算机各组成部分的工作原理。而计算机系统结构跨越了硬件和软件层次,让学生理解计算机系统结构的基本原理,这样编程时才能考虑更周全,编写更加高效的程序。针对第二部分学生让其认识到学习不只是为了考试,我们不仅要提高程序和系统的开发设计能力,还应提高从总体的架构去分析和解决问题的能力。
2.2 明确教学目标
计算机系统结构就是通过采用不同的软硬件技术设计高性价比的计算机系统,面临硬件性能达到极限,我们主要从存储系统、指令系统、指令并行性来分析和评价计算机系统设计,使学生理解计算机性能的提高的方法。例如, 提高CPU计算速度可以采用方法: 一种是提高处理器的主频;第二种方法是提高指令执行的并行度,当前CPU中都采用超标量超流水线技术,流水线结构其实就是一种提高并行度的方法。CPU不像以前通过提升主频来提升速度,因为硬件速度的提高是有限的,最大只能是光速,所以CPU还通过多核的技术来提升速度。这样,学生在学习时运用所学的知识来分析,有利于培养他们发现问题、分析问题、解决问题的能力。
2.3 采取合理的教学方法和教学手段
(1)动画演示。教学中采用大量的动画来系统解析教学内容,包括系统的结构、工作的原理、工作流程以及一些算法等,把以往抽象、枯燥的解说变为形象生动的动画动态展示和讲解。这些动画动态的把讲解内容展现在学生面前,突出知识的核心思想和关键知识点,容易理解和提升学习的兴趣。(2)联系比较法。把本课程中的一些概念、策略和思想与现实生活中的事例进行联系比较,如与生产流水线相联系。目的是使学生更好地理解和掌握教学内容,抓住关键思想,联系实际,从而提高了教学效果。(3)启发式教学法。由于高年级学生都有很好的自学能力,在教学中积极地根据学习的内容提出一些问题,让学生通过查阅资料,讨论学习某个问题。如RISC和CISC相比较,在理论上RISC处理器占有优势,但在实际微处理器中主要是CISC处理器;计算机处理器的发展提高到一定的主频后,主要过多核设计来提升CPU性能等。极大地提高了学生的学习的兴趣和积极性。
2.4 加强实践教学
国内外高校计算机系统结构的实验一般分为偏重软件的程序员角度和偏重硬件设计人员角度。计算机科学专业开设的实验课程一般偏重软件人员,强调从程序员的角度去了解整个计算机系统如何运行,为程序的优化,可靠性的保证等提供基础知识,实验课程一般用高级程序语言和模拟器实现。而计算机工程专业开设的实验课程一般偏重硬件,强调从硬件设计人员的角度如何设计和实现整个处理器系统,实验课程要求用相关的硬件描述语言实现系统,在FPGA上测试验证。①我们是偏重于软件的,为了让学生应用流水线技术,尝试改进流水线性能的新技术,提高学生对现代计算机系统的认识,引进了DLX虚拟处理器实验。利用DLX虚拟处理器可以进行处理器指令系统的设计,流水线的设计与实现、并行处理的设计与实现等带有新一代处理器思想和技术的实验。从而充分调动学生的能动性,提高了学生的学习兴趣,以及分析问题、解决问题的能力。
3 结束语
本课程具有内容综合性强、理论多、难度大等特点,教师对课程明确教学目标和定位的基础上,重视教学方法和多媒体手段,加强了实践教学,积极引导学生,提高了学生对本课程的兴趣,达到了较好的教学效果。
点击下页还有更多>>>计算机系统结构论文范文
计算机系统概论
主要内容:
计算机的设计思想(存储程序与程序控制)
计算机的硬件组成
计算机的层次结构(在不同人眼中的计算机)
计算机的工作过程
一,什么是计算机
计算机不同于一般的电子设备,它是由硬件,软件组成的复杂的自动化设备,是能够自动,高速,准确地对信息进行加工,处理,存储的电子设备.
计算机与一般的电子设备的最大区别:不仅有硬件,同时还有软件.
二,计算机的分类
计算机从总体上分为:
模拟计算机
数字计算机 (电脑)
计算机从用途上分为:
专用机
通用机
数字计算机按性能进一步分为:
巨型机,大型机,中型机,小型机,微型机,单片机.
主要区别在于体积,功耗,性能指标,存储容量,指令系统,机器价格.
不同数字计算机的差别
三,计算机的应用
科学计算
自动控制
测量与测试
信息处理
教育和卫生
家用电器
人工智能
四,计算机的设计思想
计算机如此神奇,那它到底是如何工作的 又是怎么构成的
世界上第一台电子数字计算机是1946年2月15日在美国宾夕法尼亚大学诞生的ENIAC.
世界上第一台计算机ENIAC
ENIAC的特点:
采用十进制
20 个10位的累加器
用开关手动编程
18,000个电子管
重30 吨
占地170平方米
耗电140 KW
5,000次/秒加法运算
在今天看来,ENIAC并不完善,但它的诞生是具有里程碑意义的.
冯·诺依曼型计算机
在研制ENIAC的同时,以美籍匈牙利数学家冯·诺依曼为首的研制小组提出了"存储程序,程序控制"的计算机设计思想,体现该设计思想的计算机EDVAC在1951年问世.
冯·诺依曼的存储程序控制概念概括起来为:
计算机硬件应由运算器,控制器,存储器,输入设备和输出设备五大基本部件组成.
计算机内部采用二进制来表示指令和数据.
将编好的程序和原始数据事先存入存储器中,然后启动计算机工作.这一点最为重要,即存储程序控制的思想.
目前绝大多数计算机仍然建立在存储程序,程序控制概念的基础上,称为冯·诺依曼型计算机.
五,信息的数字化表示
数字代码可以表示信息
用数字代码表示数值型数据
用数字代码表示指令
用数字代码表示图像
数字信号可以表示数字代码
电平的高低 :高表示1,低表示0
脉冲的有无 :有表示1,无表示0
——信息可以数字化表示,可以用1,0表示
六,存储程序的工作方式
根据求解问题事先编制程序
将程序存入计算机中
启动计算机自动执行程序
——体现了用计算机求解问题的过程
七,计算机的硬件组成
存储器
运算器
控制器
主存储器
输入设备
输出设备
辅助存储器
CPU
控制
数据
地址/指令
主机
外设
1,运算器
运算器的功能是执行算术运算,逻辑运算以及数据转换.
通常采用二进制数进行运算,1和0可以用电压的高和低,脉冲的有和无来表示 .
二进制数的运算规则简单,容易用电子线路来实现,可靠性高.
2,控制器
控制器的作用是协调计算机各部件自动地进行工作.具体讲,从内存中取出解题步骤(指令),加以分析后执行某种操作.
指令的作用是告诉控制器做什么操作,数从哪里来,结果到哪里去.指令由两大部分构成:
指令用二进制表示,并预先存放在存储器中,称为存储程序.
控制器依据存储的程序来控制计算机完成计算任务,称为程序控制.
存储程序,程序控制是冯·诺依曼型计算机的重要设计思想.
操作码
地址码
3,存储器
存储器的功能是用来存放程序和数据.
存储器由半导体器件构成,一个触发器表示1位二进制,16位需要16个触发器.
保存一个数的所有触发器合起来称为一个存储单元 .每个单元都有编号,这个编号叫地址.
存储器的所有存储单元的总数称为存储容量,一般用KB,MB,GB表示.存储容量越大,表示能记忆的信息越多.
4,输入设备
输入设备的任务是把编好的程序和原始数据送到计算机中去,并把它们转换成计算机能识别,能接受的信息形式 .
输入设备的种类非常多,比如鼠标,键盘,扫描仪等是输入设备.
5,输出设备
输出设备的任务是把计算机的处理结果以人或者其它设备能接受的形式送出计算机 .
输出设备的种类也非常多,比如显示器,打印机等是输出设备.
CPU,主机,外设
中央处理器CPU:
CPU = 运算器 + 控制器
计算机主机:
主机 = 中央处理器 + 主存储器
外部设备:
主机以外的硬件装置
八,计算机总线结构
总线是一组能够为多个功能部件分时共享的信息传输的公共通路,是构成计算机系统的互连机构
总线的特点:分时,共享
单总线是总线结构中的一种,单总线并不是一根信号线,内含地址总线,数据总线,控制总线.
系统总线
接口
接口
外设
外设
…
CPU
主存储器
九,计算机的软件
软件分为两大类:
系统软件
应用软件.
系统软件分为四类:
服务性程序
语言类程序
操作系统
数据库管理系统
应用软件举例:
工程设计程序
数据处理程序
自动控制程序
企业管理程序
情报检索程序
科学计算程序等.
软件的发展
机器语言
汇编语言
算法语言
操作系统
数据库管理系统
汇编程序
这算什么,
我来翻译
解释程序/编译程序
这也没什么,我
们来解释/翻译
100101110
001100101
110000110
……
十,计算机系统的层次结构
计算机不能简单地认为是一种电子设备,它是一个十分复杂的由硬件,软件结合而成的整体.
在不同的观测者面前,计算机是一个不完全一样的电子设备.
一般用户观察到的计算机
专业用户观察到的计算机
计算机设计者观察到的计算机
计算机的层次结构
计算机通常被认为由6个不同的级组成:
第六级
应用语言级
第五级
高级语言级
第四级
汇编语言级
第三级
操作系统级
第二级
一般机器级
第一级
微程序级
为满足某种用途而专门设计,其语言是各种面向问题的应用语言.用户看到的是能解决某些专门问题的智能机器.
高级语言级是为方便用户编写应用程序而设置的,由各种高级语言编译程序支持,面向程序员.
提供一种符号语言即汇编语言,以减少程序编写复杂性,并由汇编程序翻译成机器语言,这一级由汇编程序支持.
由操作系统实现.它要直接管理传统机器的软硬件资源,是传统机器的延伸;同时要对整个系统的任务进行调度.
机器语言是该机的指令集,机器语言程序可由微程序解释,即由微程序解释机器指令系统.这一级是软硬件的分界面.
微指令编写的微程序直接由硬件执行,微程序被固化于只读存储器ROM中,常称为"固件".1,2级面向机器设计者
虚拟机
物理机
软件和硬件的逻辑等价性
硬件是计算机系统存在的基础,软件则是计算机系统运行的灵活.
任何操作既可以由硬件来实现,又可以由软件实现;任何指令的执行可由软件来完成,也可以由硬件来完成.这就是软件和硬件的逻辑等价性.
第一级和第二级的边界正在向第三级乃至更高级扩展.软件有固化的趋势,固化了的程序称为固件.
计算机执行程序的过程
将编制好的程序放在主存中,由控制器控制逐条取出指令执行.以单累加寄存器结构的运算器为例,计算a+b-c=
计算机的技术指标
机器字长:能直接处理的二进制信息的位数.字长标志着精度,字长越长,精度越高.
主 频:CPU的时钟频率.一般情况下,时钟频率越高,运算速度越快.
总线宽度:数据总线一次能并行传输信息的位数.一般指外部数据总线的宽度.
存储容量:系统能存储的二进制字的总数,单位:KB,MB,GB,TB,PB.
运算速度:每秒能执行多少条指令,以百万条指令/每秒为单位.
十一,计算机的过去和未来
世界上第一台电子数字计算机是1946年2月15日在美国宾夕法尼亚大学诞生的ENIAC.从今天的眼光来看,这台计算机功耗大又不完善,但却是科学史上一次划时代的创新,它奠定了电子计算机的基础.自从这台计算机问世以来,计算机大致经历了五个阶段的变化.
计算机的过去
第一代:1946年开始的电子管计算机.
第二代:1958年开始的晶体管计算机.
第三代:1965年开始的中小规模集成电路计算机.
第四代:1971开始大规模和超大规模集成电路计算机.
第五代:1986年开始的巨大规模集成电路计算机.
从1946年计算机诞生以来,大约每五年运算速度提高10倍,可靠性提高10倍,成本降低10倍,体积缩小10倍.60年来计算机的发展过程,是在冯·诺依曼型计算机结构的基础上,紧紧围绕如何提高速度,扩大存储容量,降低成本,提高系统可靠性和使用的方便性为目的,不断采用新器件和研制新软件的过程.
计算机的未来
微型计算机将向更微型化,网络化,高性能,多用途的方向发展."小的更小".
巨型计算机向更巨型化,超高速,并行处理,智能化的方向发展."大的更大".
进入以通讯为中心的体系结构,计算机就是网络.
计算机系统管理的毕业论文
导语:论文常用来指进行各个学术领域的研究和描述学术研究成果的文章,简称之为论文。它既是探讨问题进行学术研究的一种手段,又是描述学术研究成果进行学术交流的一种工具。以下是我整理计算机系统管理的毕业论文,以供参考。
摘 要:
随着现代社会的不断发展,以及医疗体制的改革和社会医疗保险制度的逐渐完善,早日应用计算机网络管理将成为现代医院发展的必然趋势,并成为医院管理现代化的重要标志之一.利用计算机强大的数据处理能力,可以实现对日常医院业务的信息管理,使信息更加准确、实时、可靠,并提高医院的工作效率.在医院管理工作中实施计算机网络化就是利用计算机网络及其相关通讯设施,为医院的各个部门提供患者的详细资料以及行政管理等方面的信息.
关 键 词 :
计算机 网络化 医院管理 作用
当今社会医院的种类和医院的数量都在逐渐增多,因此每个医院都将面临越来越激烈的市场竞争,要想在竞争中取得优异的成果,除了过硬的医疗技术水平,先进的计算机网络管理系统也是医院应该必备的主要设施.
医院管理是通过充分发挥医院的整体运行功能,以提高医院医疗、科研等各项管理水平,从而为患者提供更多、更好的服务,为医院取得良好效益的'管理活动过程.
医院计算机网络管理系统是现代化医院运营的必要技术支撑和基础设施,计算机网络的高效、便捷、准确、严谨,可以为医院管理的科学化、规范化、标准化提供更好的基础和条件.
医院管理系统可分为门诊系统、住院系统、后勤系统及财务系统等.各系统既独立完成各自的工作,又互相制约,从而构成了医院完整的计算机网络化体系.
1.提高医院工作效率
应用计算机网络管理系统可以有效地提高医院各种医疗、财务、后勤等方面的信息传递速度.以往统计数据都是通过门诊、住院部、各科室人工登记的报表和病案来进行汇总的,由于中间环节多,工作量繁重,误差大,统计时间长,有时候还需加班加点才能完成.但是应用计算机网络管理系统后,统计数据是按标准程序逐级录入第一手资料后,由计算机自动汇总完成,20 min内就可以打印出全月甚至全年的报表,而且数据处理的准确性也很高.从而节约了统计时间,提高了医院的工作效率;计算机网络管理系统的应用也改变了过去反复抄写医嘱及执行单的现象,以及患者出院时要先由住院部进行统计,然后由财务处进行及计价,最后到医院收费处进行算账的繁琐程序.
现在各科室在患者入院时就将其住院期间的用药、检查情况根据医嘱录入计算机,住院期间只要输入患者的基本信息,所有医生都可以通过计算机在同一时间了解患者的就诊情况.出院时只要输入住院号,系统确认后就会自动计价、结算.
2.提高了医院的经济效益
在医院管理过程中,最主要的目的就是采用各种有效的管理办法为医院患者提供最优良、最满意的服务质量,从而增加医院的经济效益.
计算机网络化管理系统的应用,可以使医院的管理者通过网络及时、全面的掌握医院日常工作中的各种经济活动,对医院的经济运行情况有深入的了解,尤其是对已经发生的经济活动的运行规律可以进行全面的掌握.有利于管理者随时进行查阅、汇总、分析、传递,确保管理者能够准确、及时的了解医院各项经济活动信息,并使管理者做出更加科学、合理的医院发展决策.还可以使管理者对医院的各项经济活动进行有效地控制和监督,将医院的成本控制渗透到医院的各个环节.
药品、器械通过应用计算机网络管理系统后,管理人员可以随时完成药品的入库、出库、使用、价格调整、盘点和打印各类报表等各项操作,从而对药品实行准确的动态管理,避免了医院药品的流失,以及减少了盲目采购而造成库存积压等想象.应用计算机网络管理系统后,实现了医院药房、收款处药品价格的一致性,减少了过去人工计价或者是药品调价后所造成的失误,保证了药品收费的准确性,使患者及医院都避免了不必要的经济损失.
3.保证信息的公开性、准确性
计算机具有快速、敏捷、智能分析等特点,应用计算机来管理医院的各方面信息,数据处理速度明显加快,核算的准确性也明显得到提高,减少了因统计人员疏忽大意或者是计算失误而造成的误差,确保了信息的及时性、准确性.通过计算机网络管理系统对药品价格进行明码标价,对于就诊费用进行分类划分,做到了收费的透明化.患者及其家属可随时了解看病的各项费用支出情况,并能够提前预缴住院费用,减少了欠费、乱收费而发生的各种纠纷,也减少了漏收费而使医院蒙受经济损失.
4.实现了医疗资源的共享
医院应用计算机网络管理系统后,实现了各科室之间资源的共享,诊疗费用在各诊疗点进行实时结算,减少就诊人员多次排队等候的时间.同时也确保各个医疗环节的信息能够及时得到传递,也可以加强横向业务联系,在各科室分工的基础上协调一致,促进医院体制趋向更加合理,使其更加科学有效.且由于应用了网络化技术,数据库内的数据存储、存移也更加方便,同一数据只需一次输入就可以多次使用.
5.结语
随着信息网络技术的普及,医院只有与计算机技术相结合,才能够跟上时代的发展.计算机网络是计算机技术和通信技术紧密相结合的产物,医院应用计算机网络管理系统是一项系统工程,在建网过程中,要坚持实用、安全的原则,不要追求大而全.
网络设备型号要以实用、经济为前提.在使用过程中还要定期对所有信息系统进行备份的,并妥善进行保管.为防止数据被破坏,医院还要制订出一系列应急措施和恢复手段.计算机网络管理系统在医院管理中应用的意义在于提高信息的准确性和使用价值,提高了医院的工作效率和质量,也使医院取得了较好的社会效益和经济效益.
参考文献
[1] 陈兆明.计算机网络化在医院管理信息系统中的作用[J],吉林医学,2005,26(10):1090.
[2] 白岩.充分利用网络信息提高医院管理水平[J].吉林医学,2006,27(6):34.
[3] 钟清明.充分利用网络信息,提高医院管理效能[J].西南军医,2004,6(2):59.
[4] 卢熙.计算机信息管理系统在医院工作中的作用探讨[J].医学信息,2012,25(5):42.
从控制高科技航天器的执行到个人日常办公事务处理,从国家安全机密资讯管理到金融电子商务办理,计算机系统都在担任主要角色发挥其重要作用。因此,计算机系统的安全稳定是我们必须提前考虑的问题。下面是我给大家推荐的,希望大家喜欢!
篇一
《论计算机系统漏洞及对策》
摘要:从计算机系统安全执行方面分析了计算机漏洞产生的原因,讨论了漏洞对网际网路安全产生了多方面严重危害,提出了计算机使用者面必须及时采取措施来解决和防范系统漏洞。
关键词;计算机系统;漏洞;程式逻辑结构设计;第三方软体
在科技日益快速发展的今天,计算机作为高科技工具得到广泛的应用。从控制高科技航天器的执行到个人日常办公事务处理,从国家安全机密资讯管理到金融电子商务办理,计算机系统都在担任主要角色发挥其重要作用。因此,计算机系统的安全稳定是我们必须提前考虑的问题。
目前来看,对计算机系统安全威胁最大的就是本身的漏洞。只要漏洞存在,黑客才有机会入侵我们的计算机系统,据统计证明。99%的黑客攻击事件都是利用计算机未修补的系统漏洞与错误的系统设定而引起的,当黑客探测到系统漏洞后,随之而来的是病毒传播,资讯泄露,速度缓慢,乃至整个计算机系统瘫痪崩溃,那么到底什么是漏洞呢?
1 什么是漏洞
漏洞也叫脆弱性***Vulnerability***,是计算机系统在硬体、软体、协议的具体实现或系统安全策略上存在的缺陷和不足。漏洞一旦被发现,就可使用这个漏洞获得计算机系统的额外许可权,使攻击者能够在未授权的情况下访问或破坏系统,从而导致危害计算机系统安全。
从概念上理解计算机系统漏洞只是文字意义,现在举个现实中的例项让你更能透彻理解到底什么是计算机系统漏洞。
如今用电子商务支付是非常方便快捷的交易方式,很多人都开通了网上银行坐在家里通过计算机网路可以进行各项业务的办理。如果一个人在使用网上银行交易的过程中,如果计算机本身安全系统不健全,这时黑客就可以通过您的计算机系统漏洞把病毒植入计算机中窃取您银行卡的账号和密码,那么存款在瞬间就会被黑客转走,您的存款无形中已被窃走。发生的这一切都是黑客通过网路系统远端在操作。有了系统漏洞无疑计算机系统安全就得不到保障。
2 漏洞对计算机系统的影响
从计算机系统软体编写完成开始执行的那刻起,计算机系统漏洞也就伴随着就产生了。计算机系统软体分为作业系统软体和应用系统软体,因此相对应也就有系统软体漏洞和应用系统软体漏洞。下面分别对这两种漏洞对计算机系统的影响进行。首先分析一下系统软体漏洞对计算机系统的影响。主要是对windows作业系统常见的若干漏洞分析。
***1***UPNP服务漏洞。此漏洞允许攻击者执行任意指令。Windows作业系统预设启动的UPNP服务存在严重漏洞。UPNP***UniversalPlugandPlay***体系面向无线装置、PC机和智慧应用,提供普遍的对等网路连线,在家用资讯装置、办公用间提供TCP/IP连线和Web访问功能,该服务可用于检测和整合UPNP硬体。UPNP存在漏洞,使攻击者可非法获取任何XP的系统级访问、进行攻击,还可通过控制多台XP机器发起分散式的攻击。
***2***帮助和支援中心漏洞。此漏洞可以删除使用者系统的档案。帮助和支援中心提供整合工具,使用者通过该工具获取针对各种主题的帮助和支援。在目前版本的WindowsXP帮助和支援中心存在漏洞,该漏洞使攻击者可跳过特殊的网页***在开启该网页时,呼叫错误的函式,并将存在的档案或资料夹的名字作为引数传送***来使上传档案或资料夹的操作失败,随后该网页可在网站上公布,以攻击访问该网站的使用者或被作为邮件传播来攻击。该漏洞除使攻击者可删除档案外,不会赋予其他权利,攻击者既无法获取系统管理员的许可权,也无法读取或修改档案。
***3***RDP资讯泄露并拒绝服务漏洞。Windows作业系统通过RDP***RemoteDataProtocol***为客户端提供远端终端会话。RDP将终端会话的相关硬体资讯传送至远端客户端,其漏洞如下所述:①与某些RDP版本的会话加密实现有关的漏洞。所有RDP实现均允许对RDP会话中的资料进行加密,然而在Windows2000和WindowsXP版本中,纯文字会话资料的校验在传送前并未经过加密,窃听并记录RDP会话的攻击者可对该校验密码分析攻击并覆盖该会话传输。②与WindwosXP中的RDP实现对某些不正确的资料包处理方法有关的漏洞。当接收这些资料包时,远端桌面服务将会失效,同时也会导致作业系统失效。攻击者只需向一个已受影响的系统传送这类资料包时,并不需经过系统验证。
***4***VM漏洞。此漏洞可能造成资讯泄露,并执行攻击者的程式码。攻击者可通过向JDBC类传送无效的引数使宿主应用程式崩溃,攻击者需在网站上拥有恶意的applet并引诱使用者访问该站点。恶意使用者可在使用者机器上安装任意DLL,并执行任意的本机程式码,潜在地破坏或读取记忆体资料。
***5***帐号快速切换漏洞。Windows作业系统快速帐号切换功能存在问题,可被造成帐号锁定,使所有非管理员帐号均无法登入。Windows作业系统设计了帐号快速切换功能,使使用者可快速地在不同的帐号间切换,但其设计存在问题,可被用于造成帐号锁定,使所有非管理员帐号均无法登入。配合帐号锁定功能,使用者可利用帐号快速切换功能,快速重试登入另一个使用者名称,系统则会认为判别为暴力破解,从而导致非管理员帐号锁定。
其次分析应用软体漏洞对计算机系统的影响。除了作业系统软体外所有执行在计算机上的软体都是应用软体,如MicrosoftOfficeword,excel办公软体,WindowsMediaPlayer,Adobeflash,Acrobat,瑞星和金山防毒软体等等,这些软体上也存在软体漏洞。
①WindowsWord智慧标签无效长度处理记忆体破坏漏洞。Word没有正确地处理文件中的无效智慧标签长度值,如果使用者打开了带有畸形记录值的特制Word档案,就可能触发记忆体破坏。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程式;检视、更改或删除资料I或者建立拥有完全使用者许可权的新帐户。
②WindowsMessenger是Windows作业系统中预设捆绑的即时聊天工具。在安装WindowsXP的时候会自动安装旧版本的MSNMessenger,这个版本开启MSNAPI执行ActiveX控制元件Messenger。UIAutomation。1并标记为safe。对这个控制元件执行指令码操作可能导致以登入使用者的环境泄露资讯。攻击者可以在登入使用者不知情的情况下更改状态、获取联络人资讯以及启动音讯和视讯聊天会话,还可以捕获使用者的登入ID并以该使用者的身份远端登入使用者的Mes-senger客户端。
③MicrosoftExcelCOUNTRY记录记忆体破坏漏洞。
Excel是MicrosoftOffice办公软体套件中的电子表格工具。Excel没有正确地处理BIFF档案格式,在处理档案中的畸形Country***Ox8c***记录时可能会触发记忆体破坏,导致以当前登入使用者的许可权执行任意指令。
④WindowsMediaPlayer漏洞。此漏洞可能导致使用者资讯的泄漏;指令码呼叫;快取路径泄漏。WindowsMediaPlayer漏洞主要产生两个问题:一是资讯泄漏漏洞,它给攻击者提供了一种可在使用者系统上执行程式码的方法,微软对其定义的严重级别为“严重”。二是指令码执行漏洞,当用户选择播放一个特殊的媒体档案,接着又浏览一个特殊建造的网页后。攻击者就可利用该漏洞执行指令码。由于该漏洞有特别的时序要求,因此利用该漏洞进行攻击相对就比较困难,它的严重级别也就比较低。
⑤安全软体也有漏洞。我们不要认为防毒软体是最安全的应用软体,它在防护计算机系统免遭病毒侵害的同时,由于软体自身不可避免的缺陷同样也会它自身也有漏洞存在。当防毒软体被病毒控制后,对计算机系统的安全是最大的危害。
3 漏洞如何产生的
计算机系统漏洞的产生大致有三个原因,具体如下所述:
***1***程式逻辑结构设计不合理,不严谨。程式设计人员在设计程式时程式,对程式逻辑结构设计不合理,不严谨,因此产生一处或多处漏洞,这些漏洞为病毒的入侵提供了人口。次漏洞最典型的要数微软的Windows2000使用者登入的中文输入法漏洞。非授权人员可以通过登入介面的输入法的帮助档案绕过Windows的使用者名称和密码验证而取的计算机的最高许可权。还有Winrar的自解压功能,程式设计者的本意是为了方便使用者的使用,使得没有安装Winrar的使用者也可以解压经过这种方式压缩的档案。但是这种功能被黑客用到了不正当的用途上。
***2***除了程式逻辑结构设计漏洞之外,程式设计错误漏洞也是一个重要因素。受程式设计人员的能力、经验和当时安全技术所限,在程式中难免会有不足之处,轻则影响程式效率,重则导致非授权使用者的许可权提升。这种型别的漏洞最典型的是缓冲区溢位漏洞,它也是被黑客利用得最多的一种型别的漏洞。缓冲区是记忆体中存放资料的地方。在程式试图将资料放到及其记忆体中的某一个未知的时候,因为没有足够的空间就会发生缓冲区溢位。缓冲区溢位可以分为人为溢位和非人为溢位。人为的溢位是有一定企图的,攻击者写一个超过缓冲区长度的字串,植入到缓冲区这时可能会出现两种结果:一是过长的字串覆盖了相邻的储存单元,引起程式执行失败,严重的可导致系统崩溃;另一个结果就是利用这种漏洞可以执行任意指令,甚至可以取得系统root特级许可权。
***3***由于目前硬体无法解决特定的问题,使程式设计人员只得通过软体设计来表现出硬体功能而产生的漏洞。
4 如何解决漏洞问题
一种系统从释出到使用者的使用,系统中的设计缺陷会逐渐浮现出来软体开发者为了让计算机系统执行更稳定、更安全,必须及时的对计算机系统的漏洞做出补救措施。
一旦发现新的系统漏洞,一些系统官方网站会及时释出新的补丁程式,但是有的补丁程式要求正版认证***例如微软的Windows作业系统***,这让许多非版权使用者很是苦恼,这时可以通过第三方软体***所谓第三方软体,通俗讲既非系统本身自带的软体***含作业系统本身和自带的应用程式***,其他包含应用类软体均可称为第三方软体***如:系统优化大师***Windows优化大师***,360度安全卫士,瑞星防毒软体,金山防毒软体,迅雷软体助手等软体扫描系统漏洞并自动安装补丁程式。
5 结论
总之,在网际网路资讯发达的年代,每一台执行的计算机背后总有计算机系统漏洞时时刻刻在威胁著计算机系统的安全执行。作为一名网路使用者,当在你浏览网页,观看视讯、图片及传送档案资料的同时一定要把计算机系统的安全因素提前考虑:安装防毒软体,更新病毒库,系统漏洞扫描,及时安装补丁软体等等,查漏补缺,防患未然。