伍毅強

摘 要：隨著科學(xué)技術(shù)的發(fā)展和人類文明的進步，計算機的使用已經(jīng)越來越廣泛，但是我們也面臨著計算機系統(tǒng)存在的漏洞給我們的信息所帶來的巨大的安全隱患。為了能更好的防范計算機系統(tǒng)漏洞給我們的數(shù)據(jù)信息帶來嚴重的損失，我們要更全面的了解計算機系統(tǒng)所存在的漏洞，并及時做好防御措施，以免有人惡意利用這些漏洞對計算機進行攻擊。本文就計算機系統(tǒng)存在的漏洞進行分析并給出防范的措施。

關(guān)鍵詞：計算機；系統(tǒng)漏洞；防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2013） 04-0000-02

隨著計算機在各個領(lǐng)域的廣泛應(yīng)用，不僅促進我國國民經(jīng)濟的發(fā)展，同時也為人們的生活制造了更多娛樂的元素。目前互聯(lián)網(wǎng)技術(shù)已經(jīng)得到了飛速的發(fā)展，而計算機系統(tǒng)的漏洞在網(wǎng)絡(luò)環(huán)境下的安全威脅也越來越嚴重，計算機由于系統(tǒng)的漏洞而遭遇黑客攻擊的事件也屢見不鮮，我們所面臨的計算機安全問題也成為了生活中的焦點問題。本文就計算機的一些常見漏洞的防范作了簡單的闡述。

1 計算機系統(tǒng)漏洞概述

1.1 計算機系統(tǒng)漏洞的定義

計算機系統(tǒng)漏洞是指在系統(tǒng)軟件的邏輯設(shè)計中，存在缺陷或者是編寫的錯誤，以至于計算機在使用過程中被黑客利用，通過植入病毒等攻擊方式來控制計算機，達到竊取計算機中的重要數(shù)據(jù)甚至是進行惡意破壞計算機用戶的系統(tǒng)。

1.2 對計算機系統(tǒng)安全的影響

計算機系統(tǒng)存在的漏洞對計算機的使用影響很大，對系統(tǒng)本身以及所支撐的軟件都有不同程度的影響。在計算機的軟件系統(tǒng)和硬件系統(tǒng)中，都可能由于存在著安全漏洞。一旦被黑客非法利用，就可能造成數(shù)據(jù)的丟失或者系統(tǒng)的癱瘓等危害嚴重的安全問題。如今電子商務(wù)已經(jīng)成為人們生活中的一種便捷的交易形式，大家通過支付寶或者網(wǎng)銀來實現(xiàn)各種買賣交易。但如果在一個不安全的計算機操作系統(tǒng)下進行，那么就會讓黑客有機可乘，將惡意程序植入電腦中，造成計算機用戶財產(chǎn)上的巨大損失。計算機系統(tǒng)漏洞的存在，使計算機在使用過程中得不到安全的保障。

1.3 計算機系統(tǒng)漏洞的特征

（1）計算機系統(tǒng)漏洞普遍存在。在程序員編程的過程中，任何軟件程序都無法達到完美的編程，難免會因為程序員的一些疏忽而造成程序的邏輯錯誤，這是普遍存在的，并且隨著計算機的不斷使用也會產(chǎn)生漏洞。

（2）計算機系統(tǒng)漏洞本身并不會導(dǎo)致用戶數(shù)據(jù)丟失或者系統(tǒng)遭到損壞。計算機系統(tǒng)漏洞是程序編寫上的缺陷，并不會直接對計算機造成什么損害，可是一旦被黑客所利用，就會對計算機程序進行攻擊，以達到黑客的目的，同時也會給計算機用戶帶來嚴重的后果。

（3）計算機系統(tǒng)漏洞是一種長期存在的現(xiàn)象。隨著計算機用戶對計算機的使用，將所發(fā)現(xiàn)的漏洞不斷的進行修復(fù)。然而，在修復(fù)過程中可能又會導(dǎo)致新的漏洞的產(chǎn)生，隨著用戶的使用，這些漏洞又會不斷的顯現(xiàn)出來，計算機系統(tǒng)在不斷的進行修復(fù)工作。

2 計算機操作系統(tǒng)存在的漏洞

計算機系統(tǒng)的漏洞是伴隨著計算機系統(tǒng)軟件的運行而產(chǎn)生的，計算機系統(tǒng)軟件由兩部分構(gòu)成：一種是計算機操作系統(tǒng)軟件，例如：我們經(jīng)常使用的Windows XP，目前計算機系統(tǒng)軟件已經(jīng)升級到Windows7；另外一種是計算機應(yīng)用系統(tǒng)軟件，例如：我們經(jīng)常使用的Microsoft Office辦公軟件等。而這兩種系統(tǒng)軟件在運行中所產(chǎn)生的系統(tǒng)漏洞我們可以歸結(jié)為兩種：操作系統(tǒng)軟件漏洞和應(yīng)用系統(tǒng)軟件漏洞。

計算機操作系統(tǒng)是計算機與用戶之間的交互平臺，為了給計算機用戶帶來更多使用上的便利，計算機操作系統(tǒng)軟件與計算機應(yīng)用系統(tǒng)軟件的開發(fā)，從計算機用戶的角度加入更多更全面的功能，使計算機的功能越來越強大。然而漏洞也會越來越多，被黑客攻擊的機率也就隨之升高，系統(tǒng)的安全系數(shù)也就隨之降低。因此，計算機用戶在使用計算機時，要特別注意計算機漏洞的修復(fù)以及防范黑客利用漏洞對計算機進行攻擊。

3 對漏洞攻擊進行防范的措施

3.1 DDoS漏洞攻擊及防范措施

DoS是Denial of Service的縮寫，意思是拒絕服務(wù)攻擊。DDoS是Distributed Denial of Service 的縮寫，被叫做分布式拒絕服務(wù)攻擊。拒絕服務(wù)攻擊通常將消耗服務(wù)器的資源作為攻擊的目的，利用偽造超過服務(wù)器所能處理信息的能力的請求數(shù)據(jù)，從而使服務(wù)器的響應(yīng)受到阻塞，影響正常用戶所發(fā)出的請求數(shù)據(jù)的接收，以達到正常的數(shù)據(jù)請求無法得到應(yīng)答的攻擊目的。

DDoS攻擊是在DoS的攻擊基礎(chǔ)上所產(chǎn)生的攻擊方式。隨著人們對計算機使用的要求不斷升高，計算機為適應(yīng)人們的各種需求，在數(shù)據(jù)處理能力上也得到了迅速的發(fā)展。近年來具有四核甚至八核處理器的計算機已經(jīng)不再讓人們感到稀奇，計算機的內(nèi)存也在不斷的增加，網(wǎng)絡(luò)也在不斷的躍上一個又一個新的級別，乃至出現(xiàn)了千兆的網(wǎng)絡(luò)級別，計算機處理信息的能力也隨之與日俱增。在這樣的環(huán)境下DDoS的攻擊手段也就產(chǎn)生了。DDoS攻擊手段對計算機的破壞力更大，往往來勢兇猛使計算機用戶無法防備。因此，在防范DDoS的攻擊時，要使從事網(wǎng)絡(luò)安全技術(shù)的開發(fā)的工作人員們達成共識，在網(wǎng)絡(luò)運行中，配置整體的安全體系，使軟件與硬件技術(shù)相結(jié)合，不斷的深入網(wǎng)絡(luò)的終端，對DDoS進行全局的防范措施。在此，計算機用戶們還要及時的對系統(tǒng)的漏洞進行修補，不斷的改善網(wǎng)絡(luò)安全策略，這些都是有效的防范DDoS攻擊的措施。

3.2 RPC漏洞與防范措施

RPC（Remote Procedure Call Protocol），是Windows使用的一個協(xié)議，全稱是遠程過程調(diào)用協(xié)議。RPC調(diào)用協(xié)議是通過計算機網(wǎng)絡(luò)向遠程計算機程序請求服務(wù)，并不需要對底層網(wǎng)絡(luò)協(xié)議進行了解。RPC調(diào)用協(xié)議是假設(shè)某些傳輸協(xié)議（如TCP或者是UDP）存在，為計算機通信程序攜帶數(shù)據(jù)。

RPC協(xié)議允許計算機用戶在一臺計算機上運行一個程序，并且在另外一臺遠程系統(tǒng)上進行無縫執(zhí)行代碼。RPC在處理TCP/IP協(xié)議進行信息數(shù)據(jù)交換時存在的漏洞，沒有對畸形的消息進行正確的處理，從而影響接口DCOM，使惡意程序?qū)@個接口進行監(jiān)聽，激活遠程請求。黑客們利用這個系統(tǒng)漏洞，就可以通過系統(tǒng)用戶權(quán)限將惡意代碼執(zhí)行。在防范過程中，首先要關(guān)閉TCP/IP端口，（；）其次，要下載RPC補丁，對漏洞進行修補。

3.3 防火墻漏洞及防范措施

防火墻是保護計算機在一個安全網(wǎng)絡(luò)環(huán)境下運行的基礎(chǔ)。防火墻可以通過對網(wǎng)絡(luò)進行安全掃描，過濾黑客的惡意攻擊，為計算機提供一個安全的網(wǎng)絡(luò)運行環(huán)境。但在防火墻使用過程中，也有漏洞出現(xiàn)，這樣的漏洞對于計算機來說是致命的。因此，在防火墻的安裝和使用中，計算機用戶要將一些不使用的端口關(guān)閉封鎖木馬入侵，同時也要對一些不明站點的鏈接訪問進行阻止。另外，計算機用戶要及時更新防火墻軟件，提高軟件的防御功能，做好計算機防御的第一關(guān)。

4 結(jié)束語

隨著計算機在人群中使用越來越廣泛，計算機的安全問題也讓人們更加的關(guān)注.綜上所述，計算機系統(tǒng)漏洞對計算機使用安全所構(gòu)成的威脅應(yīng)該得到計算機用戶的足夠重視，并對已發(fā)現(xiàn)的系統(tǒng)漏洞進行及時修復(fù)，并對可能會發(fā)生的安全問題做好防范措施，防患于未然。

參考文獻：

[1]馮建強，李錚.淺談計算機漏洞及其防范[J].科學(xué)咨詢（科技·管理），2012（03）.

[2]鄭晶.計算機軟件漏洞與防范措施的研究[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報，2010（06）.

[3]楊杰.計算機系統(tǒng)安全問題研究[J].科技致富向?qū)В?010（21）.

[4]范曉磊，齊曉光，吳迪.計算機網(wǎng)絡(luò)安全及其防范措施的探討[J].中國西部科技，2009（06）.

[5]王磊.計算機系統(tǒng)安全漏洞研究[J].西安電子科技大學(xué)，2004（01）.