摘 要：由于國家經(jīng)濟的持續(xù)發(fā)展，科學(xué)技術(shù)水平的不斷提高，計算機技術(shù)也得到了普及。計算技術(shù)以及網(wǎng)絡(luò)技術(shù)在為人們提供便利的同時，也給人們的生活帶來了安全漏洞方面的隱患。因此，需要創(chuàng)建合理有效的安全體系，給計算機軟件的安全漏洞進行修護，預(yù)防不安全因素給計算機造成的損傷。

關(guān)鍵詞：計算機；安全漏洞；應(yīng)對

中圖分類號：TP309

對于計算機的構(gòu)成來講，軟件屬于結(jié)構(gòu)體系里非常主要的一個環(huán)節(jié)，軟件的安全性極大程度上也對軟件的性能起到了影響，進而也會影響到計算機的應(yīng)用。對于計算機安全漏洞來講，指的是計算機系統(tǒng)中的軟件在實踐過程里存在的一些問題和缺陷。對于計算機軟件來講，安全漏洞會使計算機系統(tǒng)被入侵，給計算機的安全性形成嚴(yán)重的影響。怎樣對安全漏洞采取檢測和二次修復(fù)，也是當(dāng)前計算機信息安全領(lǐng)域的一個重大問題。

1 計算機安全漏洞簡介

1.1 漏洞定義

漏洞指的是硬件、軟件以及協(xié)議的具體實現(xiàn)中或者系統(tǒng)安全策略方面具有的缺陷，進而可以讓供給者在沒有被授權(quán)的狀況下進行訪問或?qū)ο到y(tǒng)進行破壞。

很多用戶對于安全漏洞的定義或多或少的都存在一些了解，可是因為所在的領(lǐng)域不同，看待漏洞的角度不同，研究的程度不同，使得對漏洞的理解也各有不同。信息安全漏洞最早是在1982年通過美國的計算機安全專家DENNING DER博士提出來的，他通過訪問控制方向，將漏洞定義成引起操作系統(tǒng)執(zhí)行操作和訪問控制矩陣所引發(fā)的安全策略之間相互沖突的因素。

1.2 漏洞的分類

當(dāng)前全球所使用的軟件和網(wǎng)絡(luò)應(yīng)用確實存在很多漏洞，這也使軟件開發(fā)過快的必然結(jié)果。具我國信息安全漏洞庫統(tǒng)計，以5個月為單位，數(shù)量呈現(xiàn)上升狀態(tài)。

具有關(guān)資料顯示，新的漏洞大多是主流操作系統(tǒng)漏洞、安全策略引發(fā)的漏洞或者TCP/IP協(xié)議的缺陷引起的漏洞。

（1）操作系統(tǒng)自身漏洞和鏈路連接漏洞。操作系統(tǒng)屬于人機交互的便捷式平臺，要支持各類應(yīng)用，不同的操作系統(tǒng)都具有先天的缺陷以及持續(xù)增加的新功能而產(chǎn)生的漏洞。操作系統(tǒng)給用戶提供越多的功能，應(yīng)用也就越新，漏洞的數(shù)量和存在的漏洞可能性也就越大，因此所受攻擊的可能性也就越大。服務(wù)器或者PC安裝的操作系統(tǒng)時間越長，使用的人越多，漏洞暴露的幾率就越大，越容易被受到攻擊。對于黑客攻擊防火墻或者內(nèi)部主機來講，通常都是先攻擊操作系統(tǒng)，因為只有控制了操作系統(tǒng)，才能控制防火墻或者主機的內(nèi)部。計算機正常運轉(zhuǎn)期間，需要透過鏈路連接網(wǎng)絡(luò)互通功能，只要存在連接，就會存在被攻擊的可能性。鏈路連接供給和源于數(shù)據(jù)連接的會話供給等等。

（2）TCP/IP協(xié)議缺陷漏洞。TCP/IP漏洞的根本就是當(dāng)前內(nèi)在控制機制對于源地址還無法執(zhí)行有效的鑒別，無法證明準(zhǔn)確的IP地質(zhì)。這就給網(wǎng)絡(luò)攻擊者通過竊聽技術(shù)影響計算機網(wǎng)絡(luò)提供極大的可能性，黑客運用這個漏洞可以檢查數(shù)據(jù)，推測TCP序列號，改正鑒別過程，將非法數(shù)據(jù)流插入進去。

（3）安全策略漏洞。網(wǎng)絡(luò)在正常運轉(zhuǎn)服務(wù)的正常開展都出于計算機端口開放功能。比如80端口開放，體現(xiàn)HTTP的服務(wù)發(fā)揮功能；25端口開放就會提供SMTP的服務(wù)。端口正常開放為用戶帶來便利的同時，也提升了計算機被攻擊的可能性，此時，過去的防火墻防護功能已經(jīng)過于蒼白，極難展現(xiàn)應(yīng)有的作用。

2 網(wǎng)絡(luò)安全面臨的威脅

2.1 信息泄露

這樣的威脅主要源于例如搭線竊聽或則會其他的一些較為復(fù)雜的信息探測攻擊。大多指的是信息被有意或者無意泄露之后，透露給某些沒有被授權(quán)的實體。

2.2 拒絕服務(wù)

對于信息或則其他資源的合法訪問被無條件的莫名阻擋，具有以下幾方面狀況：攻擊方持續(xù)對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行影響；非法甚至無休止的大量訪問服務(wù)系統(tǒng)，使得系統(tǒng)負載過大，即便這樣的訪問根本無法成功，也會讓系統(tǒng)的反應(yīng)速度降低或者出現(xiàn)癱瘓，進而讓合法用戶也無法正常應(yīng)用。并且，還有可能是系統(tǒng)自身在物理或者邏輯方面遭到了破壞而引發(fā)的服務(wù)中斷。因為這樣的供給通常使用的地址都是虛假的，所以非常難以判斷供給者的具體位置。

2.3 信息完整性被破壞

被某些利益驅(qū)使或者會出于一些不可告人的目的，透過未授權(quán)實體修改和破壞，通過非法手段對正常合法用戶的一些數(shù)據(jù)使用權(quán)進行竊聽、篡改、刪除、添加、惡意插入等行為，使得數(shù)據(jù)的一致性遭到破壞。

2.4 信息的非法使用

簡單來說，指的是某個資源被某個沒有授權(quán)的人通過非法行為進行盜取。比如供給者只要侵入一個計算機系統(tǒng)，就會通過這個系統(tǒng)作為盜用電信服務(wù)的基點或者是侵入其他系統(tǒng)的出發(fā)點。

3 計算機網(wǎng)絡(luò)安全漏洞的應(yīng)對措施

針對計算機遇到的各類供給，通過分析具體的類型，可以通過防火墻技術(shù)、防病毒技術(shù)或者入侵檢測技術(shù)等方式進行預(yù)防，為計算機操作者或者網(wǎng)絡(luò)使用人員進行培訓(xùn)十分重要，在具體的實踐過程中，計算機用戶可以通過其他措施來預(yù)防病毒的攻擊，確保計算機的安全性。

3.1 防火墻技術(shù)

計算機防火墻技術(shù)可以有效確保計算機網(wǎng)絡(luò)的安全性，它可以限制外界用戶訪問計算機和安全管理，屬于目前計算機防攻擊最普及的技術(shù)，而且這個技術(shù)十分經(jīng)濟實惠，可以辨別不明身份的黑客闖進計算機用戶網(wǎng)絡(luò)，確保計算機的正常運轉(zhuǎn)。

3.2 防病毒技術(shù)

由于科學(xué)技術(shù)的不斷發(fā)展，計算機技術(shù)的不斷進步，使得計算機的各類病毒也隨之演變，種類和復(fù)雜程度也呈現(xiàn)出上升的趨勢，有些網(wǎng)絡(luò)廠家會推出一些新的計算機殺毒軟件，這類殺毒軟件面對一些輕微病毒可以起到良好的防護作用。當(dāng)前殺毒軟件主要是單機版殺毒軟件以及網(wǎng)絡(luò)殺毒軟件，這樣的殺毒軟件主要是預(yù)防破壞性程序的傳播，如果檢測到相似的文件之后，殺毒軟件可以對其起到監(jiān)控作用，單機版殺毒軟件主要是安裝在計算機上，對計算機或者本地連接的資源、信息通過病毒掃描的方式保護計算機。

3.3 入侵檢測技術(shù)

針對入侵檢測系統(tǒng)主要是透過不同計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進行信息收集，對于這些信息采取不同方位的分析，通過一些設(shè)定程序認定哪些是有風(fēng)險的系統(tǒng)，在攻擊之前就對其進行全面控制，運用計算機報警系統(tǒng)對計算機的系統(tǒng)起到保護作用。在入侵的過程里可以降低計算機的損失，在入侵之后可以通過特征對此后入侵做好防范作用。有效制止類似的攻擊再次出現(xiàn)，進一步降低計算機的風(fēng)險。

3.4 數(shù)據(jù)加密和用戶授權(quán)訪問

數(shù)據(jù)加密是為了有效防止數(shù)據(jù)丟失的重要方式，數(shù)據(jù)加密可以更好的預(yù)防相關(guān)數(shù)據(jù)丟失，對于源于外部攻擊起到了有效的防護作用，這樣的做法相對普遍，數(shù)據(jù)加密技術(shù)可以展現(xiàn)出靜態(tài)數(shù)據(jù)以及動態(tài)數(shù)據(jù)的保護作用，所以這類保護措施的應(yīng)用比較廣泛。

3.5 提升計算機的安全知識

計算機的安全需要具備一個正確的使用習(xí)慣，創(chuàng)建完善的管理結(jié)構(gòu)以及管理制度，擬定崗位職責(zé)，提升計算機網(wǎng)絡(luò)安全義務(wù)能力，做好重要數(shù)據(jù)備份工作以及加密工作，防止重要數(shù)據(jù)泄漏，定期為計算機進行保養(yǎng)、維護，要防患于未然。

3.6 防止垃圾郵件

可以通過一些殺毒軟件對垃圾郵件進行過濾，把存在安全隱患的垃圾郵件隔離在外，目前有的用戶對于郵件設(shè)置方面具有一些不正確的習(xí)慣，有些用戶習(xí)慣設(shè)定自動恢復(fù)功能，這使得垃圾郵件能夠趁虛而入，只有拒絕安裝垃圾軟件，才能更好的保障個人隱私。

4 結(jié)束語

計算機安全漏洞問題非常嚴(yán)峻，這也進一步促進了安全漏洞檢測技術(shù)的發(fā)展，對于安全漏洞檢測過程來講，在進行分析的同時，也要執(zhí)行安全漏洞檢測技術(shù)，進而讓計算機的安全性更加強大。

參考文獻：

[1]宋超臣，黃俊強，王大萌，段志鳴.計算機安全漏洞檢測技術(shù)綜述[J].信息網(wǎng)絡(luò)安全，2012（01）.

[2]王克難.計算機網(wǎng)絡(luò)攻擊的防范與效果評估[J].煤炭技術(shù)，2013（05）.

[3]鄒立坤，楊才峰，趙悅紅.計算機安全問題在網(wǎng)絡(luò)環(huán)境下的分析及對策研究[J].煤炭技術(shù)，2013（05）.

作者單位：錦西工業(yè)學(xué)校，遼寧葫蘆島 125001