范昌梅

摘 要

科學(xué)技術(shù)日新月異，計(jì)算機(jī)已經(jīng)深入到了各行各業(yè)，為人們多元化的學(xué)習(xí)、生活、工作帶來了更多的樂趣，同時(shí)也促進(jìn)了我國國民經(jīng)濟(jì)的增長。隨著計(jì)算機(jī)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)系統(tǒng)的漏洞在網(wǎng)絡(luò)環(huán)境下的安全性越來越嚴(yán)重，時(shí)常受到計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的攻擊，造成了計(jì)算機(jī)用戶的極大困擾。因此必須采取相關(guān)的安全防范技術(shù)，有效地避免不法分子利用這些漏洞對計(jì)算機(jī)進(jìn)行非法入侵，確保用戶數(shù)據(jù)的安全性。本文就計(jì)算機(jī)系統(tǒng)漏洞進(jìn)行了分析，并闡述了相關(guān)安全防范技術(shù)。

【關(guān)鍵詞】計(jì)算機(jī) 系統(tǒng)漏洞 安全防范技術(shù)

計(jì)算機(jī)信息技術(shù)作為衡量一個(gè)國家先進(jìn)科學(xué)技術(shù)的標(biāo)準(zhǔn)，已經(jīng)逐漸滲透到人們生活的每個(gè)角落，使我國提前進(jìn)入信息化時(shí)代。計(jì)算機(jī)是人類精神文明的產(chǎn)物，在計(jì)算機(jī)操作系統(tǒng)、應(yīng)用軟件以及軟件服務(wù)等方面難免存在缺陷，給攻擊者以可乘之機(jī)，對計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫信息造成了嚴(yán)重的威脅。據(jù)相關(guān)數(shù)據(jù)分析，幾乎所有的黑客攻擊事件都是利用計(jì)算機(jī)未修補(bǔ)的系統(tǒng)漏洞而引起的，因此必須對計(jì)算機(jī)系統(tǒng)漏洞的相關(guān)知識進(jìn)行了解和掌握，并積極學(xué)習(xí)計(jì)算機(jī)安全防范技術(shù)，確保計(jì)算機(jī)系統(tǒng)的安全性和可靠性。

1 計(jì)算機(jī)漏洞的特點(diǎn)

1.1 易被攻擊性

攻擊計(jì)算機(jī)系統(tǒng)的黑客往往是計(jì)算機(jī)系統(tǒng)漏洞的發(fā)現(xiàn)者和使用者，這是對漏洞攻擊成功的基本條件，對于安全級別較高的系統(tǒng)也是如此。系統(tǒng)漏洞給網(wǎng)絡(luò)黑客以可乘之機(jī)，使其能輕松的攻擊用戶電腦，竊取重要的信息數(shù)據(jù)。從某種意義上講，廣泛的攻擊性存在必然會使得系統(tǒng)漏洞被發(fā)現(xiàn)。

1.2 長久性

隨著計(jì)算機(jī)用戶對計(jì)算機(jī)系統(tǒng)的深入使用，系統(tǒng)中存在的漏洞勢必會不斷暴露出來，往往是通過系統(tǒng)供應(yīng)商提供的補(bǔ)丁軟件對漏洞進(jìn)行修補(bǔ)，或者在以后發(fā)布的新版系統(tǒng)中得以糾正。新版系統(tǒng)在對舊版系統(tǒng)漏洞進(jìn)行糾正的同時(shí)，也會引發(fā)一些新的系統(tǒng)漏洞與錯(cuò)誤，隨著時(shí)間的推移，舊版系統(tǒng)的漏洞逐漸消失，新版系統(tǒng)的漏洞不斷出現(xiàn)，使得計(jì)算機(jī)系統(tǒng)問題長期存在。

1.3 威脅性

計(jì)算機(jī)系統(tǒng)漏洞是一種有利于攻擊者對系統(tǒng)安全造成危害的缺陷，是系統(tǒng)本身或者系統(tǒng)設(shè)置存在的不足。系統(tǒng)漏洞是系統(tǒng)具體實(shí)現(xiàn)和使用過程中產(chǎn)生的錯(cuò)誤，并不是系統(tǒng)存在的錯(cuò)誤都是漏洞，往往只有對系統(tǒng)安全產(chǎn)生威脅的錯(cuò)誤才稱得上漏洞。系統(tǒng)漏洞在一般情況下并不會對系統(tǒng)安全產(chǎn)生影響，只有在特定條件下被人故意使用時(shí)才能對系統(tǒng)造成危害。

2 計(jì)算機(jī)系統(tǒng)漏洞的主要表現(xiàn)

2.1 操作系統(tǒng)漏洞

計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)的核心控制軟件，所有的軟件安裝、操作都必須基于計(jì)算操作系統(tǒng)，其對整個(gè)計(jì)算機(jī)信息的安全具有不可或缺的意義。操作系統(tǒng)漏洞主要由輸入/輸出的非法訪問和系統(tǒng)陷門兩大類組成。

2.2 應(yīng)用軟件漏洞

應(yīng)用軟件漏洞是其在代碼編寫和邏輯設(shè)計(jì)上的錯(cuò)誤與不足，這些錯(cuò)誤與不足往往是計(jì)算機(jī)黑客的攻入點(diǎn)，不法分子通過漏洞向計(jì)算機(jī)中植入病毒、木馬等，以此來攻擊和控制整個(gè)計(jì)算機(jī)，從而盜取或者篡改用戶計(jì)算機(jī)中重要的數(shù)據(jù)和資料，對系統(tǒng)造成了嚴(yán)重的破壞。

2.3 計(jì)算機(jī)軟件與服務(wù)之間的漏洞

2.3.1 遠(yuǎn)程登錄漏洞

在較大型計(jì)算機(jī)以及服務(wù)器下，遠(yuǎn)程登錄在給用戶帶來便利的同時(shí)，其背后卻隱藏著很大的安全隱患。在計(jì)算機(jī)上運(yùn)行相關(guān)遠(yuǎn)程命令時(shí)，往往需要跨越一些計(jì)算機(jī)傳輸口令，但是TCP/IP協(xié)議傳輸?shù)男畔⑼ǔ２粫用?，這就使得黑客在所攻擊目標(biāo)主機(jī)的IP數(shù)據(jù)包上安裝嗅探器，可以輕松的截取相關(guān)口令，從而達(dá)到竊取信息的目的，大大降低了計(jì)算機(jī)數(shù)據(jù)的安全性和保密性。

2.3.2 密碼設(shè)置漏洞

服務(wù)系統(tǒng)和主機(jī)登錄使用的靜態(tài)口令在一定時(shí)間內(nèi)不會變化，且數(shù)據(jù)庫中有相關(guān)的記憶功能，以便重復(fù)使用。電腦黑客利用非法數(shù)據(jù)庫訪問、計(jì)算機(jī)竊聽、重放攻擊等手段可以輕而易舉的獲取靜態(tài)口令，然后對計(jì)算機(jī)資源和數(shù)據(jù)進(jìn)行惡意的篡改和盜取。

2.3.3 Finger漏洞

在TCP/IP傳輸協(xié)議中，F(xiàn)inger在為主機(jī)提供信息的時(shí)往往只需要一個(gè)IP地址即可實(shí)現(xiàn)，比如登錄用戶、登錄時(shí)間以及地點(diǎn)等。這就給黑客以可乘之機(jī)，能比較輕松地入侵到計(jì)算機(jī)，破壞計(jì)算機(jī)系統(tǒng)。

2.3.4 電子郵件

不管利用內(nèi)部網(wǎng)還是外部網(wǎng)進(jìn)行郵件發(fā)送和接收過程中，可能會遇到一些惡意程序和病毒程序等，但是由于計(jì)算機(jī)用戶安全意識普遍較低，對一些來歷不明郵件的警惕性較弱，導(dǎo)致這些病毒和黑客直接入侵計(jì)算機(jī)系統(tǒng)，難以確保系統(tǒng)的安全。

3 計(jì)算機(jī)系統(tǒng)安全防范技術(shù)探討

3.1 防火墻技術(shù)

隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)以及通信技術(shù)的發(fā)展，防火墻安全技術(shù)逐漸得到了廣泛的應(yīng)用，該技術(shù)是目前最流行的網(wǎng)絡(luò)安全技術(shù)之一，其作用就是把互聯(lián)網(wǎng)和內(nèi)部網(wǎng)隔開，確保計(jì)算機(jī)系統(tǒng)的安全。防火墻是一種比較形象的說法，由計(jì)算機(jī)軟件與硬件組成，建立一定安全關(guān)卡在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間，有效地避免內(nèi)部網(wǎng)受到非法人員的入侵。

3.2 身份驗(yàn)證

在用戶對計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)數(shù)據(jù)庫以及各個(gè)應(yīng)用軟件進(jìn)行訪問時(shí)，可以通過對用戶身份的識別與驗(yàn)證，確保用戶特征的安全性后方可訪問，也可以認(rèn)為身份認(rèn)證是計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)確定計(jì)算機(jī)操作人員身份的過程。在實(shí)際使用計(jì)算機(jī)時(shí)，身份認(rèn)證是將一個(gè)證據(jù)特征與實(shí)體身份進(jìn)行對比，雙方在通信過程中，實(shí)體向另一方提供這個(gè)證據(jù)特征證明自己的身份，對方通過規(guī)定的機(jī)制對證據(jù)進(jìn)行驗(yàn)證，以判斷實(shí)體訪問的安全性。

3.3 加密數(shù)據(jù)

為確保數(shù)據(jù)在傳輸過程中的安全性和完整性，必須對網(wǎng)絡(luò)中數(shù)據(jù)進(jìn)行加密，把重要的信息和資源轉(zhuǎn)換為不可識別的密文，避免黑客無法對其進(jìn)行識別，從而保證計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)的安全。當(dāng)然若想訪問加密內(nèi)容，就必須進(jìn)行解密將其轉(zhuǎn)換為明文。

3.4 病毒的防治

病毒防治技術(shù)往往貫穿于計(jì)算機(jī)工作的整個(gè)過程，能隨時(shí)避免計(jì)算機(jī)受到病毒的入侵，提高計(jì)算機(jī)系統(tǒng)整體的防護(hù)水平。病毒防治技術(shù)還能隨時(shí)對各種病毒進(jìn)行檢測與清除，目前常用的殺毒軟件有360、金山毒霸、瑞星等。

4 總結(jié)

為確保計(jì)算機(jī)系統(tǒng)的安全性和可靠性，就必須對系統(tǒng)安全漏洞進(jìn)行深入的認(rèn)識和分析，并引入先進(jìn)的安全防范技術(shù)，有效地避免計(jì)算機(jī)系統(tǒng)產(chǎn)生的巨大風(fēng)險(xiǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展的環(huán)境下，開放性數(shù)據(jù)交換使得大量的病毒與黑客侵入計(jì)算機(jī)，對用戶的系統(tǒng)和數(shù)據(jù)造成了嚴(yán)重的破壞。因此對已經(jīng)發(fā)現(xiàn)的系統(tǒng)漏洞及時(shí)進(jìn)行防范與修復(fù)，并對可能發(fā)生的安全問題做好防范措施，全方位保證計(jì)算機(jī)系統(tǒng)安全。

參考文獻(xiàn)

[1]宋紅安.計(jì)算機(jī)漏洞防范措施研究[J].農(nóng)村經(jīng)濟(jì)與科技，2011，06：218-219.

[2]趙鑫.漏洞攻擊防范技術(shù)與漏洞數(shù)據(jù)庫設(shè)計(jì)[D].北京郵電大學(xué)，2008.

[3]王茜.淺議計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施[J].科技致富向?qū)В?012（06）：375.

作者單位

徐州工程機(jī)械高級技工學(xué)校 江蘇省徐州市 221000endprint