王銘杉（黑龍江信息技術(shù)職業(yè)學(xué)院，哈爾濱 150001）

計(jì)算機(jī)系統(tǒng)漏洞特性分析及防范措施研究

王銘杉
（黑龍江信息技術(shù)職業(yè)學(xué)院，哈爾濱 150001）

計(jì)算機(jī)非常廣泛地應(yīng)用于我們的日常生活，計(jì)算機(jī)系統(tǒng)方面也經(jīng)常會出現(xiàn)一些漏洞，這些漏洞會對我們的信息造成很大的安全隱患。需要采取一些有效的方法以預(yù)防計(jì)算機(jī)系統(tǒng)漏洞對我們信息造成的威脅，這就要求我們剖析計(jì)算機(jī)系統(tǒng)漏洞，及時進(jìn)行防御。

計(jì)算機(jī)；系統(tǒng)漏洞；防范措施；特性；研究

我們已經(jīng)進(jìn)入了信息化社會，計(jì)算機(jī)的出現(xiàn)和使用改變了社會和生活，計(jì)算機(jī)讓人們的生活、工作、學(xué)習(xí)都得到了很大的便利，不過隨著計(jì)算機(jī)系統(tǒng)漏洞出現(xiàn)的頻率越來越高，對我們的信息和數(shù)據(jù)也帶來了威脅，嚴(yán)重時甚至?xí)€人及國家的信息安全、數(shù)據(jù)安全造成損失。

1　計(jì)算機(jī)系統(tǒng)漏洞簡介

1.1計(jì)算機(jī)系統(tǒng)的漏洞

計(jì)算機(jī)的系統(tǒng)漏洞就是計(jì)算機(jī)編程人員進(jìn)行軟件設(shè)計(jì)時出現(xiàn)的程序缺陷或錯誤，在計(jì)算機(jī)工作時，有可能會被黑客竊取用戶信息，利用植入病毒進(jìn)行控制，以竊取里面的數(shù)據(jù)，破壞個人電腦的系統(tǒng)。

1.2漏洞對計(jì)算機(jī)系統(tǒng)安全方面的影響

計(jì)算機(jī)系統(tǒng)中的漏洞對計(jì)算機(jī)用戶的影響非常大。計(jì)算機(jī)的兩大系統(tǒng)包括軟件及硬件，在設(shè)計(jì)和出廠過程中，有可能存在一些安全漏洞。如果黑客通過非法途徑進(jìn)行利用，就會導(dǎo)致數(shù)據(jù)失竊和系統(tǒng)癱瘓。目前，電子商務(wù)發(fā)展速度很快，已成為很多人生活中不可或缺的方便的交易模式，人們利用支付寶等網(wǎng)絡(luò)交易平臺進(jìn)行買賣、付款、轉(zhuǎn)賬等。要是在有安全隱患的計(jì)算機(jī)系統(tǒng)下交易，非常有可能被計(jì)算機(jī)黑客竊取，植入一些病毒，使廣大用戶遭受財產(chǎn)損失。因此，計(jì)算機(jī)系統(tǒng)漏洞會使計(jì)算機(jī)缺乏安全保障。

1.3計(jì)算機(jī)系統(tǒng)漏洞主要的幾個特征

計(jì)算機(jī)系統(tǒng)中，漏洞的存在是很普遍的現(xiàn)象。在電腦程序員進(jìn)行編輯程序的整個活動過程中，不管是哪一種程序都沒有辦法做到非常完美的程度，電腦程序員總會存在一些失誤，這就會導(dǎo)致程序邏輯上的錯誤，導(dǎo)致用戶使用計(jì)算機(jī)時出現(xiàn)系統(tǒng)漏洞。

計(jì)算機(jī)系統(tǒng)漏洞自身是不會導(dǎo)致計(jì)算機(jī)用戶的數(shù)據(jù)被竊取及系統(tǒng)破壞的，因?yàn)橛?jì)算機(jī)系統(tǒng)漏洞主要是程序上的編寫錯誤，不會對計(jì)算機(jī)造成損害，重要的是這些系統(tǒng)漏洞如果被黑客使用，且黑客對計(jì)算機(jī)程序做出攻擊，這樣計(jì)算機(jī)用戶的系統(tǒng)就非常不安全了。

計(jì)算機(jī)個人用戶在計(jì)算機(jī)使用過程中，如果看到了漏洞，會進(jìn)行一些基礎(chǔ)的修復(fù)工作，不過用戶在修復(fù)時又會出現(xiàn)新的漏洞，因此，計(jì)算機(jī)系統(tǒng)需要持續(xù)的相關(guān)修復(fù)工作。

2　計(jì)算機(jī)系統(tǒng)主要的漏洞

計(jì)算機(jī)系統(tǒng)出現(xiàn)的漏洞主要是計(jì)算機(jī)系統(tǒng)軟件在運(yùn)行過程中出現(xiàn)的，計(jì)算機(jī)系統(tǒng)軟件由操作系統(tǒng)軟件和應(yīng)用系統(tǒng)軟件兩部分組成，如人們現(xiàn)在使用的Windows XP、Windows7等，現(xiàn)在最高的版本是Windows8。而計(jì)算機(jī)的應(yīng)用系統(tǒng)軟件是像Microsoft Office這樣的辦公軟件。

計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)與用戶一個互動的有效平臺，編程人員的目標(biāo)是使用戶使用更加便利，計(jì)算機(jī)的操作系統(tǒng)和應(yīng)用系統(tǒng)不斷發(fā)展，促進(jìn)了計(jì)算機(jī)的功能發(fā)展，但是隨之而來的是系統(tǒng)漏洞也比以往更多了，系統(tǒng)的安全系數(shù)也降低了。

3　對計(jì)算機(jī)系統(tǒng)漏洞有效的保護(hù)措施

3.1DDoS漏洞的攻擊和預(yù)防方法

DoS是Denial of Sen一ice的縮寫，也就是拒絕服務(wù)攻擊。DDoS是Distributed Denial of Sen一ice的縮寫，就是分布式拒絕服務(wù)攻擊。通常情況下是把耗費(fèi)服務(wù)器里資源的內(nèi)容變成攻擊目標(biāo)，通過事先偽造的服務(wù)器處理請求數(shù)據(jù)，將服務(wù)器反應(yīng)變成阻塞的狀態(tài)，影響廣大用戶發(fā)出正常請求數(shù)據(jù)。

DDoS的攻擊是在DoS基礎(chǔ)上發(fā)展起來的，如今人們對計(jì)算機(jī)使用要求變得越來越高，計(jì)算機(jī)在數(shù)據(jù)處理方面發(fā)展得很快，能力持續(xù)提高，計(jì)算機(jī)四核、八核處理器也較為常見，計(jì)算機(jī)在內(nèi)存方面也持續(xù)加強(qiáng)，處理信息能力與之前也有了巨大的改變。在這種環(huán)境下，DDoS攻擊也產(chǎn)生了，DDoS的攻擊對計(jì)算機(jī)破壞性更大，因此人們在防止DDoS攻擊的過程中，應(yīng)高度重視系統(tǒng)安全，將軟件和硬件技術(shù)進(jìn)行有效融合，深入到網(wǎng)絡(luò)及計(jì)算機(jī)系統(tǒng)終端，對DDoS做到整體的預(yù)防。

3.2RPC漏洞及預(yù)防的措施

RPC是Windows系統(tǒng)里的協(xié)議，也就是遠(yuǎn)程過程調(diào)用協(xié)議。RPC協(xié)議是運(yùn)用計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)對遠(yuǎn)程計(jì)算機(jī)程序發(fā)送指令。RPC調(diào)用協(xié)議是預(yù)設(shè)一些傳輸協(xié)議，因此，在計(jì)算機(jī)通信過程中容易對數(shù)據(jù)產(chǎn)生威脅。

RPC協(xié)議是計(jì)算機(jī)用戶的一個運(yùn)行程序，且個人用戶在另外的遠(yuǎn)程系統(tǒng)中可以做無縫的代碼對接。RPC處理CP協(xié)議的過程中，容易在數(shù)據(jù)發(fā)送過程中產(chǎn)生漏洞，如果沒有進(jìn)行及時處理，就會影響接口，把部分惡意的程序植入對接口，從而進(jìn)行監(jiān)聽，遠(yuǎn)程請求就有可能讓病毒激活。黑客就是利用系統(tǒng)這樣的漏洞使用計(jì)算機(jī)系統(tǒng)用戶權(quán)限，執(zhí)行惡意代碼。人們在預(yù)防的時候，首先要關(guān)閉CP端口，并及時下載RPC補(bǔ)丁。

3.3防火墻的漏洞及補(bǔ)救方法

防火墻能夠保障計(jì)算機(jī)在相對安全的環(huán)境中正常運(yùn)行。防火墻可以對網(wǎng)絡(luò)做安全掃描，有效過濾黑客一些基礎(chǔ)的攻擊?？墒桥c其他計(jì)算機(jī)系統(tǒng)漏洞一樣，防火墻在保護(hù)計(jì)算機(jī)的過程中，同樣會存在漏洞，且這種漏洞對計(jì)算機(jī)來說威脅巨大。因此，人們在安裝和使用防火墻的過程中，應(yīng)將不常使用的端口徹底關(guān)閉，阻斷病毒來源，還應(yīng)阻止不明鏈接，用戶也要及時更新、升級防火墻軟件。

4　小結(jié)

計(jì)算機(jī)系統(tǒng)正在迅速發(fā)展，安全漏洞也不可避免，我們只要找到適合的預(yù)防措施就可以有效應(yīng)對。我們可以給計(jì)算機(jī)系統(tǒng)設(shè)置一些復(fù)雜但是好記的密碼，為電腦的屏保也設(shè)置相關(guān)密碼，安裝正規(guī)的殺毒軟件并及時更新和查殺病毒，使用防火墻為一些重要的文件進(jìn)行加密，對特別重要的文件進(jìn)行備份。采用這些方法預(yù)防電腦的系統(tǒng)漏洞。此外，網(wǎng)絡(luò)監(jiān)管部門也需要提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范力度，開發(fā)更加科學(xué)的防火墻技術(shù)，分析系統(tǒng)漏洞，建立權(quán)限的訪問機(jī)制，建設(shè)安全的網(wǎng)絡(luò)信息環(huán)境，加強(qiáng)網(wǎng)絡(luò)信息技術(shù)的自檢、自查及自我強(qiáng)化，提高綜合預(yù)防能力。

［1］ 馮建強(qiáng)，李錚.淺談計(jì)算機(jī)漏洞及其防范［J］.科學(xué)咨詢（科技·管理），2012，（03）：146-147.

［2］ 鄭晶.計(jì)算機(jī)軟件漏洞與防范措施的研究［J］.吉林農(nóng)業(yè)科技學(xué)院學(xué)報，2010，（02）：124-125.

［3］ 楊杰.計(jì)算機(jī)系統(tǒng)安全問題研究［J］.科技致富向?qū)В?010，（21）:56-57.

［4］ 范曉磊，齊曉光，吳迪.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施的探討［J］.中國西部科技，2009，（16）：141-142.

［5］ 王磊.計(jì)算機(jī)系統(tǒng)安全漏洞研究［D］.西安：西安電子科技大學(xué)，2014.

［6］ 張春苓.計(jì)算機(jī)安全漏洞風(fēng)險評估及防護(hù)［J］.電腦知識與技術(shù)，2009，（02）：34-35.

［7］ 伍毅強(qiáng).新形勢下計(jì)算機(jī)系統(tǒng)中存在的漏洞及防范措施［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2013，（04）：76-77.

Analysis of characteristics of computer system vulnerabilities and its prevention measures

WANGMing-shan
（HeilongjiangInformation TechnologyInstitute，Harbin 150001，China）

The computer is very widely used in our daily lives，some vulnerabilities often occur in the computer system which will cause great security risk.We need to take some effective ways to prevent threats to our information caused by vulnerabilities of computer system，which requires us toanalyze computer systemvulnerabilities and make timely defense.

Computer；Systemvulnerabilities；Preventive measures；Characteristic；Research

TP309

A

1674-8646（2016）11-0030-02

2016-04-26