石建國 周 檬 石彥芳

摘 要：了解計算機的系統(tǒng)漏洞，及時修補系統(tǒng)漏洞是有效防范計算機被攻擊的重要手段。本文從計算機漏洞的特點、計算機系統(tǒng)漏洞的主要表現(xiàn)分析，提出計算機系統(tǒng)安全防范技術。

關鍵詞：安全防范技術；計算機；系統(tǒng)漏洞

1 計算機漏洞的特點

1.1 威脅性

系統(tǒng)安全是十分重要的，計算機系統(tǒng)漏洞給攻擊者以可乘之機。每一個系統(tǒng)在經(jīng)過一段應用后，都會發(fā)現(xiàn)有一些不足，這是系統(tǒng)本身或者系統(tǒng)設置的不完善。需要計算機系統(tǒng)生產(chǎn)商更新或打補丁。系統(tǒng)的漏洞并是不系統(tǒng)存在的錯誤，而是系統(tǒng)在使用中產(chǎn)生的錯誤。

1.2 長久性

計算機系統(tǒng)經(jīng)過用戶的長期使用，會發(fā)現(xiàn)系統(tǒng)中一些確實存在的漏洞。現(xiàn)階段，這些系統(tǒng)漏洞的補丁是通過深入使用，系統(tǒng)供應商來提供給用戶下載修補，或者直接建立新版本的系統(tǒng)進行升級。隨著用戶的也會引發(fā)一些新的系統(tǒng)漏洞與錯誤，這是任何系統(tǒng)都會存在的現(xiàn)象，所以，計算機系統(tǒng)漏洞的問題是長期存在，具有長久性的特點。

1.3 易被攻擊性

計算機系統(tǒng)一旦出現(xiàn)漏洞就會給黑客提供可乘之機，所以黑客會利用系統(tǒng)的漏洞作為攻擊的條件。黑客對電腦的攻擊是具有破壞性的，很有可能竊取電腦里的重要信息數(shù)據(jù)，攻擊我們的電腦是我們的電腦癱瘓。

2 計算機系統(tǒng)漏洞的主要表現(xiàn)

2.1 應用軟件漏洞

應用軟件漏洞是其在代碼編寫和邏輯設計上的錯誤與不足，這些錯誤與不足往往是計算機黑客的攻入點，不法分子通過漏洞向計算機中植入病毒、木馬等，以此來攻擊和控制整個計算機，從而盜取或者篡改用戶計算機中重要的數(shù)據(jù)和資料，對系統(tǒng)造成了嚴重的破壞。

2.2 操作系統(tǒng)漏洞

計算機操作系統(tǒng)是計算機的核心控制軟件，所有的軟件安裝、操作都必須基于計算操作系統(tǒng)，其對整個計算機信息的安全具有不可或缺的意義。操作系統(tǒng)漏洞主要由輸入/輸出的非法訪問和系統(tǒng)陷門兩大類組成。

2.3 計算機軟件與服務之間的漏洞

2.3.1 遠程登錄漏洞

在較大型計算機以及服務器下，遠程登錄在給用戶帶來便利的同時，其背后卻隱藏著很大的安全隱患。在計算機上運行相關遠程命令時，往往需要跨越一些計算機傳輸口令，但是 TCP/IP協(xié)議傳輸?shù)男畔⑼ǔ２粫用?，這就使得黑客在所攻擊目標主機的IP數(shù)據(jù)包上安裝嗅探器，可以輕松的截取相關口令，從而達到竊取信息的目的。

2.3.2 密碼設置漏洞

服務系統(tǒng)和主機登錄使用的靜態(tài)口令在一定時間內(nèi)不會變化，且數(shù)據(jù)庫中有相關的記憶功能，以便重復使用。電腦黑客利用非法數(shù)據(jù)庫訪問、計算機竊聽、重放攻擊等手段可以輕而易舉的獲取靜態(tài)口令，然后對計算機資源和數(shù)據(jù)進行惡意的篡改和盜取。

2.3.3 Finger漏洞

在TCP/IP傳輸協(xié)議中，F(xiàn)inger在為主機提供信息的時往往只需要一個IP地址即可實現(xiàn)，比如登錄用戶、登錄時間以及地點等。這就給黑客以可乘之機，能比較輕松地入侵到計算機，破壞計算機系統(tǒng)。

2.3.4 電子郵件

不管利用內(nèi)部網(wǎng)還是外部網(wǎng)進行郵件發(fā)送和接收過程中，可能會遇到一些惡意程序和病毒程序等，但是由于計算機用戶安全意識普遍較低，對一些來歷不明郵件的警惕性較弱，導致這些病毒和黑客直接入侵計算機系統(tǒng)，難以確保系統(tǒng)的安全。

3 計算機系統(tǒng)安全防范技術探討

3.1 防火墻技術

隨著通信技術、信息安全技術以及網(wǎng)絡技術的不斷發(fā)展，防火墻技術的應用也越來越廣泛。防火墻技術可以說是目前最流行的網(wǎng)絡安全技術之一。因為黑客的攻擊無處不在，所以，只有通過防火墻技術把互聯(lián)網(wǎng)和內(nèi)部網(wǎng)隔開，才能保證計算機系統(tǒng)的安全?，F(xiàn)在的防火墻技術也比較完善，它能有效的避免內(nèi)部網(wǎng)受到非法人員的入侵，它是建立在安全關卡在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間，由計算機軟件與硬件組成。

3.2 身份驗證

在用戶對計算機系統(tǒng)、計算機數(shù)據(jù)庫以及各個應用軟件進行訪問時，可以通過對用戶身份的識別與驗證，確保用戶特征的安全性后方可訪問，也可以認為身份認證是計算機和網(wǎng)絡系統(tǒng)確定計算機操作人員身份的過程。在實際使用計算機時，身份認證是將一個證據(jù)特征與實體身份進行對比，雙方在通信過程中，實體向另一方提供這個證據(jù)特征證明自己的身份，對方通過規(guī)定的機制對證據(jù)進行驗證，以判斷實體訪問的安全性。

3.3 加密數(shù)據(jù)

為確保數(shù)據(jù)在傳輸過程中的安全性和完整性，必須對網(wǎng)絡中數(shù)據(jù)進行加密，把重要的信息和資源轉換為不可識別的密文，避免黑客無法對其進行識別，從而保證計算機系統(tǒng)和數(shù)據(jù)的安全。當然若想訪問加密內(nèi)容，就必須進行解密將其轉換為明文。

3.4 病毒的防治

現(xiàn)在的計算機在防治病毒方面都有了很大的提升，病毒防治技術能隨時避免計算機受到病毒的入侵。目前一些免費的殺毒軟件獲得了人們的認可。比如360殺毒做到了完全免費，給用戶的網(wǎng)絡安全提供了保障。病毒防治技術還能隨時對各種病毒進行檢測與清除，提高了計算機系統(tǒng)整體的防護水平。