李凡

【摘要】目前人類社會已經進入到了快速發(fā)展的信息時代，以計算機為基礎的信息技術對于人們的日常生活及工作影響也愈發(fā)重大。但是計算機系統(tǒng)所存在的安全漏洞卻難以避免，對此也給許多不法分子提供了可乘之機。對此，本文就通過理論研究與具體實踐相結合的原則，針對當前計算機系統(tǒng)當中所存在的安全漏洞類型進行了簡要的總結劃分；并基于目前的現(xiàn)狀技術條件下，提出了一些具體的應對防范技術。

【關鍵詞】計算機安全 系統(tǒng)漏洞 防范技術

【中圖分類號】G64 【文獻標識碼】A 【文章編號】2095-3089（2016）12-0023-01

計算機系統(tǒng)漏洞亦可稱之為系統(tǒng)脆弱性，是由于計算機系統(tǒng)的軟硬件設備系統(tǒng)，與相關的程序協(xié)議涉及存在有一定的缺陷及不完善支持，之時非法入侵人員經由漏洞取得了計算機系統(tǒng)的額外權限，并且在未經允許的前提之下取得了某種訪問權限，并以破壞計算機系統(tǒng)為其主要目標。計算機系統(tǒng)漏洞嚴重威脅著系統(tǒng)的安全性，然而現(xiàn)實情況確實漏洞情況不可避免。因此就這一問題展開相關的研究工作具有十分重要的作用與價值，應當引起人們的重視與思考，據(jù)此下文之中將針對常見的漏洞類型予以簡要的闡述，并主要就相關的安全防范技術展開深入的研究。

一、常見漏洞類型

（一）操作系統(tǒng)漏洞

計算機的操作系統(tǒng)是實現(xiàn)計算機控制的絕對核心部分，所有應用軟件程序的安裝及操作都完全使基于操作系統(tǒng)這一基礎之上，因此操作系統(tǒng)對于整體計算機信息的安全性具備有至關重要的意義。操作系統(tǒng)當中所較常出現(xiàn)的漏洞類型通常包含有輸入/輸出兩類非法訪問以及系統(tǒng)陷門。

（二）應用軟件漏洞

此類安全漏洞即為在應用軟件的設計之時，其本身所存在的固有缺陷問題，亦或是在程序的編寫時發(fā)生了一些錯誤情況，這些缺陷以及錯誤程序在被非法入侵人員利用后，可以經由木馬、系統(tǒng)病毒等方式來對相應的計算機系統(tǒng)實施攻擊，并取得計算機用戶存儲于計算機當中的重要數(shù)據(jù)信息，甚至致使整體計算機系統(tǒng)發(fā)生崩潰。

（三）軟件服務漏洞

這一類系統(tǒng)漏洞通常包括有匿名FTP、遠程登陸、電子郵件與密碼設置漏洞等。在網絡通信協(xié)議之中，僅需一項IP地址便能夠提供出多項主機的信息。此種漏洞對于非法入侵人員而言是最為簡便的，是入侵目標系統(tǒng)主機最為快捷的途徑。

二、安全防范技術

（一）防火墻技術

伴隨著相關安全通信技術的快速發(fā)展，防火墻技術的普及程度也越來越高。防火墻技術可說是當前最為主流的網絡安全技術手段。由于網絡攻擊行為可發(fā)生于任何一處，因此只有利用防火墻技術將互聯(lián)網的網絡環(huán)境與系統(tǒng)內部的局域網絡環(huán)境隔離開來，才能夠有效的確保計算機系統(tǒng)的安全可靠性。目前的防火墻技術也已經較為完善，能夠有效的避免內部局域網絡系統(tǒng)遭受非法入侵行為，防火墻主要是構建于安全關卡在互聯(lián)網與內部網當中，包括硬件與軟件兩部分內容。

（二）身份驗證

在訪問用戶對于計算機系統(tǒng)、數(shù)據(jù)庫和各類應用軟件進行操作時，可以利用身份識別及驗證措施，來保障用戶訪問的安全性，同時也可將這一過程視作為是計算機與網絡系統(tǒng)，明確計算機操作者身份的一個過程。在實際的計算機訪問應用過程當中，身份認證是將一項證據(jù)特性與實體身份采取對于分析，在進行兩者間的通信溝通時，實體一方提供證據(jù)來驗明自身的身份，而另一方則利用加密機制對實體方所提供的證據(jù)予以驗證，從而判定出訪問實體的安全性。

（三）數(shù)據(jù)加密

為了保障數(shù)據(jù)在傳輸過程之中的全面性及可靠性，就必須要針對網絡之中的相關數(shù)據(jù)信息采取嚴格的加密手段，將核心的數(shù)據(jù)信息及資源轉變?yōu)闊o法識別的加密文件，從而使得在黑客進行攻擊時對于加密文件無法識別，進而也就確保了計算機系統(tǒng)以及數(shù)據(jù)的安全可靠性。相應的訪問者要想獲取加密信息，就應當針對加密文件采取解密操作，使之轉換為可識別的明文。

（四）病毒防治

目前的計算機系統(tǒng)在病毒防治方面已經取得了極大的突破，對于計算機設備采取必要的防治手段能夠有效的預防計算機設備在遭受攻擊時，免受病毒系統(tǒng)的入侵及破壞。當前許多免費的計算機病毒查殺軟件其性能已經得到了人們的普遍認可。尤其是以360殺毒軟件為主，已經實現(xiàn)了完全意義上的免費殺毒服務，給予用戶的網絡安全提供了極大的安全保障。

總而言之，伴隨著相關計算機技術的快速發(fā)展，人與人之間的信息溝通及交流伴隨著工具性手段的日益增多，也必將會越來越頻繁，但是巨大的網絡通信流量也對計算機網絡系統(tǒng)的安全性產生了嚴重的威脅。計算機系統(tǒng)所存在的漏洞從理論上而言是不可避免的，目前唯一切實可行的手段即為實行強有力的安全防范技術，以促使其安全性能得以提升，才有可能實現(xiàn)對用戶隱私的有效保護，并避免產生不要的經濟財產損失。

參考文獻：

[1]李偉明，張愛芳，劉建財?shù)?網絡協(xié)議的自動化模糊測試漏洞挖掘方法[J].計算機學報，2012，（2）.

[2]溫濤，張玉清，劉奇旭等.UVDA：自動化融合異構安全漏洞庫框架的設計與實現(xiàn)[J].通信學報，2015，（10）.

[3]陳愷，馮登國，蘇璞睿等.基于有限約束滿足問題的溢出漏洞動態(tài)檢測方法[J].計算機學報，2012，（5）.