（福建省安溪華僑職業(yè)中專學(xué)校 福建安溪 362400）

目前，社會已經(jīng)全面進入到信息社會，計算機為人們的工作和生活提供了很大的便利。但是計算機在使用的過程中，經(jīng)常存在著很多的漏洞，并且?guī)砗艽蟮膿p失。因此，需要了解漏洞產(chǎn)生的原因，并且采取一些相應(yīng)的防范措施。

一、計算機安全漏洞概述和類型

1.計算機安全漏洞概述

計算機網(wǎng)絡(luò)就有較高的共享性和便捷性，其開放環(huán)境比較廣泛。這樣就很容易出現(xiàn)很多供給，從而導(dǎo)致服務(wù)器中斷或者信息丟失的情況。計算機安全漏洞是存在于網(wǎng)絡(luò)協(xié)議、軟件系統(tǒng)以及硬件設(shè)備中的一些缺陷。攻擊者可以對這些漏洞進行利用，不需要經(jīng)過授權(quán)就可以訪問或者破壞系統(tǒng)。漏洞一旦被利用，不僅會導(dǎo)致服務(wù)器或者信息數(shù)據(jù)不能運轉(zhuǎn)，同時還會導(dǎo)致服務(wù)器癱瘓，國家機密丟失。因此要重視起計算機安全漏洞。

2.計算機安全漏洞的類型

計算機安全漏洞的類型有很多，比較常見的有操作系統(tǒng)漏洞、鏈路連接漏洞、TCP/IP協(xié)議漏洞、安全策略漏洞等。計算機系統(tǒng)是一個交互平臺，要想滿足用戶的需求就必須有多種功能。但是功能越多，那么產(chǎn)生的漏洞也就越多，就很容易遭受到供給。通過，系統(tǒng)運行的時間越長，那么漏洞也越容易暴露，也會增加漏洞攻擊的概率。計算機在使用的過程中，其是通過鏈路來連通網(wǎng)絡(luò)的，這樣就會存在針對會話數(shù)據(jù)鏈、互通協(xié)議以及鏈路連接的攻擊。計算機系統(tǒng)要想穩(wěn)定的運行，那么就需要有應(yīng)用協(xié)議，但是TCP/IP協(xié)議自身就存在一些缺陷，其不能鑒別源地址，也就是無法確認IP地址的產(chǎn)生地。因此黑客通過偵聽就可以劫持到數(shù)據(jù)，并且推測出相應(yīng)的序列號，從而篡改路由地址[1]。計算機網(wǎng)路系統(tǒng)中，實現(xiàn)一些服務(wù)功能，主要靠的是端口的開放功能，這種開放性也可以被利用。因此傳統(tǒng)的防火墻很難發(fā)揮出有效的防范效果，對開放服務(wù)帶來的各種攻擊也沒有效果。

二、計算機安全漏洞出現(xiàn)的原因

隨著社會的不斷發(fā)展，信息全球化已經(jīng)成為必然的發(fā)展趨勢，而對這種趨勢有著推動作用的就是計算機技術(shù)的發(fā)展。但是計算機存在的漏洞在一定程度上也會阻礙這種發(fā)展。因此，我們需要研究漏洞出現(xiàn)的原因，才可以采取相應(yīng)的防范措施。

1.拒絕服務(wù)攻擊

拒絕服務(wù)攻擊不僅會拒絕系統(tǒng)服務(wù)，同時其還能將系統(tǒng)權(quán)泄露出去。因此對于使用計算機的人來說，要想合理利用計算機就需要科學(xué)地分配權(quán)限資源。但是這種背景下會分割各種資源程序，也就不能保證DOS游戲利用所有的資源。這些不能被利用的資源就會轉(zhuǎn)變成無效的文件，從而產(chǎn)生安全漏洞。

2.網(wǎng)絡(luò)入侵攻擊

網(wǎng)絡(luò)入侵攻擊是一種惡意攻擊。就是一些黑客等利用計算機的安全漏洞，對計算機進行入侵，從而導(dǎo)致計算機無法正常的運行或者是機密信息被竊取。比如，黑客可以使用一些病毒來進入到計算機的網(wǎng)絡(luò)系統(tǒng)中，這時候不需要系統(tǒng)進行授權(quán)就會啟動系統(tǒng)文件，從而獲取到系統(tǒng)的一些信息。這樣就導(dǎo)致計算機系統(tǒng)的保護功能和服務(wù)能力失去作用，甚至?xí)鹣到y(tǒng)的混亂，這樣就不能很好的保護一些機密文件[2]。

三、計算機安全漏洞的防護措施

1.使用防火墻技術(shù)

計算機安全防范中一項重要的組成部分就是防火墻，其能夠?qū)⑾到y(tǒng)漏洞有效的隔離。目前，市面上的防火墻包括防控、代理以及過濾防護等三種類型。過濾防護對于地址過濾效果不大，防范效果也比較差；代理技術(shù)的防護范圍比較??；防控技術(shù)能夠控制一些非法的訪問模式，使得計算機系統(tǒng)比較完全。計算機系統(tǒng)有了防火墻之后，就能夠維護登錄權(quán)限、進行身份識別、約束用戶訪問等，從而阻止黑客竊取一些機密文件。對于防火墻的缺點，可以使用網(wǎng)閘進行彌補。

2.使用身份認證技術(shù)

身份認證技術(shù)是計算機系統(tǒng)對用戶的身份和訪問權(quán)限進行核查。對于計算機系統(tǒng)來說，這種身份認證十分重要。身份認證可以提供身份證明和身份識別。隨著計算機技術(shù)的不斷發(fā)展，黑客和木馬的數(shù)量都在增多，其能夠獲取計算機系統(tǒng)的密碼以及關(guān)鍵信息，因此身份認證變得至關(guān)重要。通過身份認證技術(shù)，能夠解決掉物理認證和數(shù)字認證的一些缺陷，從而提高計算機系統(tǒng)的安全性。除此之外，身份認證還能夠控制用戶的訪問權(quán)限。隨著科學(xué)技術(shù)的不斷發(fā)展，身份認證的類型也不斷增多，比較常見的認證技術(shù)有智能密碼鑰匙認證、秘鑰認證鑒別、口令認證等。

3.安全掃描和入侵檢測技術(shù)

安全掃描技術(shù)就是在線模擬漏洞的攻擊，并且找出計算機系統(tǒng)運行的過程中存在的一些不合理的地方，從而找出安全漏洞。比如，可以將掃描路徑建立在主機端口，然后發(fā)出掃描指令，通過模擬漏洞的攻擊來找出安全漏洞。目前，漏洞掃描技術(shù)中比較重要的技術(shù)就是DOS技術(shù)，其能夠掃描出計算機中存在的一些漏洞，甚至遠程就可以完成這種掃描。除此之外，計算機用戶應(yīng)該定期的對服務(wù)器、端口、軟件進行維護，從而降低安全漏洞出現(xiàn)的概率。目前，市面上的安全產(chǎn)品都屬于防范類，很難發(fā)現(xiàn)異常攻擊。因此需要使用入侵檢測技術(shù)，能夠及時檢測出攻擊的飛翔，并且啟動報警防護系統(tǒng)[3]。

4.提高信息安全意識

目前，大多數(shù)的網(wǎng)絡(luò)攻擊都是從內(nèi)部引起的。因此，人們在使用計算機的過程中，要提高自己的安全意識，對自己的行為進行規(guī)范，不能惡意破壞網(wǎng)絡(luò)系統(tǒng)?？梢詫τ嬎銠C人員進行專業(yè)的培訓(xùn)，并且學(xué)會各種加密技術(shù)，防止出現(xiàn)口令較弱而引起的風(fēng)險。需要定期的掃描計算機中的數(shù)據(jù)，并且下載一些補丁。還需要在計算機安全一些殺毒軟件，定期的進行殺毒，從而使得網(wǎng)絡(luò)環(huán)境更加干凈。除此之外，還可以建立病毒升級數(shù)據(jù)庫，不斷對其進行完善，從而更高的防范病毒，提高計算機系統(tǒng)的安全性。

結(jié)語

隨著人們生活水平的不斷提高，計算機已經(jīng)得到了普及。計算機系統(tǒng)在運行的過程中，會存在一些安全漏洞，進而導(dǎo)致計算機出現(xiàn)很多問題。引起漏洞的原因有網(wǎng)絡(luò)入侵攻擊以及拒絕服務(wù)攻擊等，因此需要使用防火墻、身份認證、安全掃描和入侵檢測等技術(shù)，不斷提高使用人員的安全意識，從而保證計算機系統(tǒng)運行的安全性。