石建國(guó) 周 檬 石彥芳

摘 要：了解計(jì)算機(jī)的系統(tǒng)漏洞，及時(shí)修補(bǔ)系統(tǒng)漏洞是有效防范計(jì)算機(jī)被攻擊的重要手段。本文從計(jì)算機(jī)漏洞的特點(diǎn)、計(jì)算機(jī)系統(tǒng)漏洞的主要表現(xiàn)分析，提出計(jì)算機(jī)系統(tǒng)安全防范技術(shù)。

關(guān)鍵詞：安全防范技術(shù)；計(jì)算機(jī)；系統(tǒng)漏洞

1 計(jì)算機(jī)漏洞的特點(diǎn)

1.1 威脅性

系統(tǒng)安全是十分重要的，計(jì)算機(jī)系統(tǒng)漏洞給攻擊者以可乘之機(jī)。每一個(gè)系統(tǒng)在經(jīng)過一段應(yīng)用后，都會(huì)發(fā)現(xiàn)有一些不足，這是系統(tǒng)本身或者系統(tǒng)設(shè)置的不完善。需要計(jì)算機(jī)系統(tǒng)生產(chǎn)商更新或打補(bǔ)丁。系統(tǒng)的漏洞并是不系統(tǒng)存在的錯(cuò)誤，而是系統(tǒng)在使用中產(chǎn)生的錯(cuò)誤。

1.2 長(zhǎng)久性

計(jì)算機(jī)系統(tǒng)經(jīng)過用戶的長(zhǎng)期使用，會(huì)發(fā)現(xiàn)系統(tǒng)中一些確實(shí)存在的漏洞。現(xiàn)階段，這些系統(tǒng)漏洞的補(bǔ)丁是通過深入使用，系統(tǒng)供應(yīng)商來提供給用戶下載修補(bǔ)，或者直接建立新版本的系統(tǒng)進(jìn)行升級(jí)。隨著用戶的也會(huì)引發(fā)一些新的系統(tǒng)漏洞與錯(cuò)誤，這是任何系統(tǒng)都會(huì)存在的現(xiàn)象，所以，計(jì)算機(jī)系統(tǒng)漏洞的問題是長(zhǎng)期存在，具有長(zhǎng)久性的特點(diǎn)。

1.3 易被攻擊性

計(jì)算機(jī)系統(tǒng)一旦出現(xiàn)漏洞就會(huì)給黑客提供可乘之機(jī)，所以黑客會(huì)利用系統(tǒng)的漏洞作為攻擊的條件。黑客對(duì)電腦的攻擊是具有破壞性的，很有可能竊取電腦里的重要信息數(shù)據(jù)，攻擊我們的電腦是我們的電腦癱瘓。

2 計(jì)算機(jī)系統(tǒng)漏洞的主要表現(xiàn)

2.1 應(yīng)用軟件漏洞

應(yīng)用軟件漏洞是其在代碼編寫和邏輯設(shè)計(jì)上的錯(cuò)誤與不足，這些錯(cuò)誤與不足往往是計(jì)算機(jī)黑客的攻入點(diǎn)，不法分子通過漏洞向計(jì)算機(jī)中植入病毒、木馬等，以此來攻擊和控制整個(gè)計(jì)算機(jī)，從而盜取或者篡改用戶計(jì)算機(jī)中重要的數(shù)據(jù)和資料，對(duì)系統(tǒng)造成了嚴(yán)重的破壞。

2.2 操作系統(tǒng)漏洞

計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)的核心控制軟件，所有的軟件安裝、操作都必須基于計(jì)算操作系統(tǒng)，其對(duì)整個(gè)計(jì)算機(jī)信息的安全具有不可或缺的意義。操作系統(tǒng)漏洞主要由輸入/輸出的非法訪問和系統(tǒng)陷門兩大類組成。

2.3 計(jì)算機(jī)軟件與服務(wù)之間的漏洞

2.3.1 遠(yuǎn)程登錄漏洞

在較大型計(jì)算機(jī)以及服務(wù)器下，遠(yuǎn)程登錄在給用戶帶來便利的同時(shí)，其背后卻隱藏著很大的安全隱患。在計(jì)算機(jī)上運(yùn)行相關(guān)遠(yuǎn)程命令時(shí)，往往需要跨越一些計(jì)算機(jī)傳輸口令，但是 TCP/IP協(xié)議傳輸?shù)男畔⑼ǔ２粫?huì)加密，這就使得黑客在所攻擊目標(biāo)主機(jī)的IP數(shù)據(jù)包上安裝嗅探器，可以輕松的截取相關(guān)口令，從而達(dá)到竊取信息的目的。

2.3.2 密碼設(shè)置漏洞

服務(wù)系統(tǒng)和主機(jī)登錄使用的靜態(tài)口令在一定時(shí)間內(nèi)不會(huì)變化，且數(shù)據(jù)庫(kù)中有相關(guān)的記憶功能，以便重復(fù)使用。電腦黑客利用非法數(shù)據(jù)庫(kù)訪問、計(jì)算機(jī)竊聽、重放攻擊等手段可以輕而易舉的獲取靜態(tài)口令，然后對(duì)計(jì)算機(jī)資源和數(shù)據(jù)進(jìn)行惡意的篡改和盜取。

2.3.3 Finger漏洞

在TCP/IP傳輸協(xié)議中，F(xiàn)inger在為主機(jī)提供信息的時(shí)往往只需要一個(gè)IP地址即可實(shí)現(xiàn)，比如登錄用戶、登錄時(shí)間以及地點(diǎn)等。這就給黑客以可乘之機(jī)，能比較輕松地入侵到計(jì)算機(jī)，破壞計(jì)算機(jī)系統(tǒng)。

2.3.4 電子郵件

不管利用內(nèi)部網(wǎng)還是外部網(wǎng)進(jìn)行郵件發(fā)送和接收過程中，可能會(huì)遇到一些惡意程序和病毒程序等，但是由于計(jì)算機(jī)用戶安全意識(shí)普遍較低，對(duì)一些來歷不明郵件的警惕性較弱，導(dǎo)致這些病毒和黑客直接入侵計(jì)算機(jī)系統(tǒng)，難以確保系統(tǒng)的安全。

3 計(jì)算機(jī)系統(tǒng)安全防范技術(shù)探討

3.1 防火墻技術(shù)

隨著通信技術(shù)、信息安全技術(shù)以及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，防火墻技術(shù)的應(yīng)用也越來越廣泛。防火墻技術(shù)可以說是目前最流行的網(wǎng)絡(luò)安全技術(shù)之一。因?yàn)楹诳偷墓魺o處不在，所以，只有通過防火墻技術(shù)把互聯(lián)網(wǎng)和內(nèi)部網(wǎng)隔開，才能保證計(jì)算機(jī)系統(tǒng)的安全?，F(xiàn)在的防火墻技術(shù)也比較完善，它能有效的避免內(nèi)部網(wǎng)受到非法人員的入侵，它是建立在安全關(guān)卡在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間，由計(jì)算機(jī)軟件與硬件組成。

3.2 身份驗(yàn)證

在用戶對(duì)計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)數(shù)據(jù)庫(kù)以及各個(gè)應(yīng)用軟件進(jìn)行訪問時(shí)，可以通過對(duì)用戶身份的識(shí)別與驗(yàn)證，確保用戶特征的安全性后方可訪問，也可以認(rèn)為身份認(rèn)證是計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)確定計(jì)算機(jī)操作人員身份的過程。在實(shí)際使用計(jì)算機(jī)時(shí)，身份認(rèn)證是將一個(gè)證據(jù)特征與實(shí)體身份進(jìn)行對(duì)比，雙方在通信過程中，實(shí)體向另一方提供這個(gè)證據(jù)特征證明自己的身份，對(duì)方通過規(guī)定的機(jī)制對(duì)證據(jù)進(jìn)行驗(yàn)證，以判斷實(shí)體訪問的安全性。

3.3 加密數(shù)據(jù)

為確保數(shù)據(jù)在傳輸過程中的安全性和完整性，必須對(duì)網(wǎng)絡(luò)中數(shù)據(jù)進(jìn)行加密，把重要的信息和資源轉(zhuǎn)換為不可識(shí)別的密文，避免黑客無法對(duì)其進(jìn)行識(shí)別，從而保證計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)的安全。當(dāng)然若想訪問加密內(nèi)容，就必須進(jìn)行解密將其轉(zhuǎn)換為明文。

3.4 病毒的防治

現(xiàn)在的計(jì)算機(jī)在防治病毒方面都有了很大的提升，病毒防治技術(shù)能隨時(shí)避免計(jì)算機(jī)受到病毒的入侵。目前一些免費(fèi)的殺毒軟件獲得了人們的認(rèn)可。比如360殺毒做到了完全免費(fèi)，給用戶的網(wǎng)絡(luò)安全提供了保障。病毒防治技術(shù)還能隨時(shí)對(duì)各種病毒進(jìn)行檢測(cè)與清除，提高了計(jì)算機(jī)系統(tǒng)整體的防護(hù)水平。