段昀++郭磊

摘 要：科學(xué)技術(shù)日新月異，計(jì)算機(jī)已經(jīng)深入到了各行各業(yè)，為人們多元化的學(xué)習(xí)、生活、工作帶來(lái)了更多的樂趣，同時(shí)也促進(jìn)了我國(guó)國(guó)民經(jīng)濟(jì)的增長(zhǎng)。隨著計(jì)算機(jī)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)系統(tǒng)的漏洞在網(wǎng)絡(luò)環(huán)境下的安全性越來(lái)越嚴(yán)重，時(shí)常受到計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的攻擊，造成了計(jì)算機(jī)用戶的極大困擾。因此必須采取相關(guān)的安全防范技術(shù)，有效地避免不法分子利用這些漏洞對(duì)計(jì)算機(jī)進(jìn)行非法入侵，確保用戶數(shù)據(jù)的安全性。本文就計(jì)算機(jī)系統(tǒng)漏洞進(jìn)行了分析，并闡述了相關(guān)安全防范技術(shù)。

關(guān)鍵詞：計(jì)算機(jī)；系統(tǒng)漏洞；安全防范技術(shù)

計(jì)算機(jī)信息技術(shù)作為衡量一個(gè)國(guó)家先進(jìn)科學(xué)技術(shù)的標(biāo)準(zhǔn)，已經(jīng)逐漸滲透到人們生活的每個(gè)角落，使我國(guó)提前進(jìn)入信息化時(shí)代。計(jì)算機(jī)是人類精神文明的產(chǎn)物，在計(jì)算機(jī)操作系統(tǒng)、應(yīng)用軟件以及軟件服務(wù)等方面難免存在缺陷，給攻擊者以可乘之機(jī)，對(duì)計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)信息造成了嚴(yán)重的威脅。據(jù)相關(guān)數(shù)據(jù)分析，幾乎所有的黑客攻擊事件都是利用計(jì)算機(jī)未修補(bǔ)的系統(tǒng)漏洞而引起的，因此必須對(duì)計(jì)算機(jī)系統(tǒng)漏洞的相關(guān)知識(shí)進(jìn)行了解和掌握，并積極學(xué)習(xí)計(jì)算機(jī)安全防范技術(shù)，確保計(jì)算機(jī)系統(tǒng)的安全性和可靠性。

1 計(jì)算機(jī)網(wǎng)絡(luò)存在安全漏洞的主要表現(xiàn)

漏洞是在硬件、軟件、協(xié)議具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在缺陷，從而可以方便攻擊者能夠在未授權(quán)情況下訪問(wèn)或破壞系統(tǒng)。近幾年來(lái)，Internet 發(fā)展異常迅速，但人們并沒有采取多少措施來(lái)提高其安全性，從而在計(jì)算機(jī)網(wǎng)絡(luò)中存在緩沖區(qū)溢出問(wèn)題、假冒用戶問(wèn)題、完全欺騙用戶等問(wèn)題都是漏洞表現(xiàn)。

1.1 操作系統(tǒng)安全漏洞

操作系統(tǒng)是一個(gè)平臺(tái)，要支持各種各樣應(yīng)用，各種操作系統(tǒng)都存在著先天缺陷和由于不斷增加新功能而帶來(lái)漏洞。操作系統(tǒng)安全漏洞主要有四種：一是輸入輸出非法訪問(wèn)；二是訪問(wèn)控制混亂；三是操作系統(tǒng)陷門；四是不完全中介。

1.2 應(yīng)用軟件漏洞

應(yīng)用軟件漏洞是其在代碼編寫和邏輯設(shè)計(jì)上的錯(cuò)誤與不足，這些錯(cuò)誤與不足往往是計(jì)算機(jī)黑客的攻入點(diǎn)，不法分子通過(guò)漏洞向計(jì)算機(jī)中植入病毒、木馬等，以此來(lái)攻擊和控制整個(gè)計(jì)算機(jī)，從而盜取或者篡改用戶計(jì)算機(jī)中重要的數(shù)據(jù)和資料，對(duì)系統(tǒng)造成了嚴(yán)重的破壞。

1.3 網(wǎng)絡(luò)協(xié)議安全漏洞

TCP/IP是冷戰(zhàn)時(shí)期產(chǎn)物，目標(biāo)是要保證通達(dá)、保證傳輸正確性，通過(guò)來(lái)回確認(rèn)來(lái)證數(shù)據(jù)完整性。而TCP/IP 沒有內(nèi)在控制機(jī)制來(lái)支持源地址鑒別，來(lái)證實(shí)IP從哪兒來(lái)，這就是TCP/IP漏洞根本所在。黑客通過(guò)偵聽方式來(lái)截獲數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行檢查，推測(cè)TCP 系列號(hào)，修改傳輸路由，從而破壞數(shù)據(jù)。

1.4 數(shù)據(jù)庫(kù)安全漏洞

盲目信任用戶輸入是保障Web 應(yīng)用安全第一敵人。用戶輸入主要來(lái)源是HTML 表單中提交參數(shù)，如果不能嚴(yán)格地驗(yàn)證這些參數(shù)合法性，計(jì)算機(jī)病毒、人為操作失誤對(duì)數(shù)據(jù)庫(kù)產(chǎn)生破壞以及未經(jīng)授權(quán)而非法進(jìn)入數(shù)據(jù)庫(kù)就有可能危及服務(wù)器安全。

1.5 網(wǎng)絡(luò)軟件安全漏洞

網(wǎng)絡(luò)軟件安全漏洞主要表現(xiàn)在：①匿名FTP。②電子郵件：電子郵件存在安全漏洞使得電腦黑客很容易將經(jīng)過(guò)編碼電腦病毒加入該系統(tǒng)中，以便對(duì)上網(wǎng)用戶進(jìn)行隨心所欲控制。③域名服務(wù)：域名是連接自己和用戶生命線，只有建立整個(gè)“生命網(wǎng)”注冊(cè)并擁有全部相關(guān)甚至相似域名，才可以保護(hù)自己。但不幸是，這個(gè)“生命網(wǎng)”上漏洞多得讓人防不勝防。④Web編程人員編寫CGI、ASP、PHP 等程序存在問(wèn)題，會(huì)暴露系統(tǒng)結(jié)構(gòu)或服務(wù)目錄可讀寫，從而擴(kuò)大了黑客入侵空間。

2 計(jì)算機(jī)漏洞的特點(diǎn)

2.1 易被攻擊性

攻擊計(jì)算機(jī)系統(tǒng)的黑客往往是計(jì)算機(jī)系統(tǒng)漏洞的發(fā)現(xiàn)者和使用者，這是對(duì)漏洞攻擊成功的基本條件，對(duì)于安全級(jí)別較高的系統(tǒng)也是如此。系統(tǒng)漏洞給網(wǎng)絡(luò)黑客以可乘之機(jī)，使其能輕松的攻擊用戶電腦，竊取重要的信息數(shù)據(jù)。從某種意義上講，廣泛的攻擊性存在必然會(huì)使得系統(tǒng)漏洞被發(fā)現(xiàn)。

2.2 長(zhǎng)久性

隨著計(jì)算機(jī)用戶對(duì)計(jì)算機(jī)系統(tǒng)的深入使用，系統(tǒng)中存在的漏洞勢(shì)必會(huì)不斷暴露出來(lái)，往往是通過(guò)系統(tǒng)供應(yīng)商提供的補(bǔ)丁軟件對(duì)漏洞進(jìn)行修補(bǔ)，或者在以后發(fā)布的新版系統(tǒng)中得以糾正。新版系統(tǒng)在對(duì)舊版系統(tǒng)漏洞進(jìn)行糾正的同時(shí)，也會(huì)引發(fā)一些新的系統(tǒng)漏洞與錯(cuò)誤，隨著時(shí)間的推移，舊版系統(tǒng)的漏洞逐漸消失，新版系統(tǒng)的漏洞不斷出現(xiàn)，使得計(jì)算機(jī)系統(tǒng)問(wèn)題長(zhǎng)期存在。

2.3 威脅性

計(jì)算機(jī)系統(tǒng)漏洞是一種有利于攻擊者對(duì)系統(tǒng)安全造成危害的缺陷，是系統(tǒng)本身或者系統(tǒng)設(shè)置存在的不足。系統(tǒng)漏洞是系統(tǒng)具體實(shí)現(xiàn)和使用過(guò)程中產(chǎn)生的錯(cuò)誤，并不是系統(tǒng)存在的錯(cuò)誤都是漏洞，往往只有對(duì)系統(tǒng)安全產(chǎn)生威脅的錯(cuò)誤才稱得上漏洞。系統(tǒng)漏洞在一般情況下并不會(huì)對(duì)系統(tǒng)安全產(chǎn)生影響，只有在特定條件下被人故意使用時(shí)才能對(duì)系統(tǒng)造成危害。

3 計(jì)算機(jī)系統(tǒng)安全防范技術(shù)探討

3.1 關(guān)閉非法入侵的后門

3.1.1 關(guān)閉不常用的端口

端口就是計(jì)算機(jī)與外部網(wǎng)絡(luò)連接的邏輯接口，是計(jì)算機(jī)的第一道屏障，端口設(shè)置的正確與否與主機(jī)的信息安全密切相連，建議將不常用的端口關(guān)閉掉。對(duì)于139端口的關(guān)閉來(lái)說(shuō)，其流程為：點(diǎn)擊“本地連接”中的Internet協(xié)議（TCP/IP），進(jìn)入到TCP/IP設(shè)置，接著點(diǎn)擊其中的“Windows設(shè)置”，再點(diǎn)擊“禁用TCP/IP的NETBIOS”，這樣就完成了139端口的關(guān)閉。對(duì)于3389端口關(guān)閉來(lái)說(shuō)，其流程為：“我的電腦”-屬性-遠(yuǎn)程-去掉遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)中的勾。

3.1.2 停用不必要的Windows服務(wù)

點(diǎn)擊控制面板中的“管理工具”，運(yùn)行“服務(wù)”，進(jìn)入到服務(wù)界面，雙擊列表中需要禁用的服務(wù)，然后在打開的服務(wù)屬性常規(guī)標(biāo)簽頁(yè)中“啟動(dòng)類型”一欄，在小三角按鈕中選擇“已禁用”，接著再點(diǎn)擊“停止”按鈕，點(diǎn)擊確認(rèn)鍵就完成的不必要Windows服務(wù)的停用，這有利于提高計(jì)算機(jī)系統(tǒng)的安全性能，加快計(jì)算機(jī)運(yùn)行速度。

3.2 加密技術(shù)

加密技術(shù)是最為常見的安全防范技術(shù)之一，其包括密鑰和算法兩部分。對(duì)稱加密技術(shù)就是加密和解密采用同一個(gè)密鑰，對(duì)稱加密算法運(yùn)用起來(lái)具有簡(jiǎn)單快捷、密鑰短優(yōu)點(diǎn)，且破譯困難。非對(duì)稱加密技術(shù)正好與對(duì)稱加密技術(shù)相對(duì)，它有兩個(gè)密鑰，一個(gè)是公開密鑰，一個(gè)是私用密鑰，如果公開密鑰對(duì)數(shù)據(jù)加密，私有密鑰則對(duì)數(shù)據(jù)解密；若私有密鑰對(duì)數(shù)據(jù)加密，那公開密鑰則解密。因?yàn)楣_密鑰和私有密鑰是兩個(gè)完全不同的密鑰，故而將這種技術(shù)稱為非對(duì)稱加密技術(shù)。在數(shù)據(jù)傳輸過(guò)程中采用加密技術(shù)可以保證信息不被竊取和破壞，保證其安全性，它將數(shù)據(jù)變成常人無(wú)法識(shí)別的密文，要想將密文轉(zhuǎn)化成明文，必須對(duì)其進(jìn)行解密。

3.3 病毒防治技術(shù)

對(duì)于安全漏洞來(lái)說(shuō)，病毒的侵害是十分嚴(yán)重的，由于計(jì)算機(jī)病毒具有依附性和多變性的特點(diǎn)，如果計(jì)算機(jī)出現(xiàn)病毒，病毒會(huì)迅速的發(fā)現(xiàn)系統(tǒng)中的漏洞，依靠安全漏洞薄弱的防范能力，對(duì)整個(gè)系統(tǒng)進(jìn)行破壞。所以需要加強(qiáng)對(duì)計(jì)算機(jī)病毒的安全防范工作，在計(jì)算機(jī)上安裝殺毒軟件，預(yù)防病毒的入侵。定期修復(fù)計(jì)算機(jī)安全漏洞，掃描網(wǎng)絡(luò)中隱藏的病毒，做好病毒庫(kù)的升級(jí)工作，防止病毒出現(xiàn)變化再次進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中。使用沒有病毒風(fēng)險(xiǎn)的軟件，避免病毒進(jìn)入計(jì)算機(jī)。

3.4 網(wǎng)絡(luò)協(xié)議策略

TCP/IP提出的www、sump、ftp等協(xié)議均有一些漏洞，如：ftp協(xié)議中有兩個(gè)通道：控制通道和傳輸通道，而passive模式下服務(wù)器不檢查客戶端的地址，這樣在文件的傳輸過(guò)程中就可能發(fā)生文件被第三方截取的情況。因此，為保證計(jì)算機(jī)系統(tǒng)安全，在網(wǎng)絡(luò)協(xié)議方面，應(yīng)做到：對(duì)所有的系統(tǒng)軟件、工具軟件、程序軟件進(jìn)行寫保護(hù)，由專人負(fù)責(zé)系統(tǒng)管理，對(duì)外來(lái)機(jī)器和軟件進(jìn)行全面的病毒查殺，嚴(yán)格控制游戲程序，及時(shí)更新病毒庫(kù)，每周最少更新一次，養(yǎng)成良好的網(wǎng)絡(luò)操作習(xí)慣，提高安全防范意識(shí)。

4 總結(jié)

隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的規(guī)模和范圍逐漸擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問(wèn)題也逐漸增多，各種各樣的病毒危害著計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，為了避免安全問(wèn)題的發(fā)生，減少用戶損失，應(yīng)積極做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范工作，了解計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞，發(fā)揮防火墻技術(shù)、掃描技術(shù)的積極作用，做好計(jì)算機(jī)的訪問(wèn)控制、數(shù)據(jù)備份、病毒防范等工作，為計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行提供安全的環(huán)境，避免計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全漏洞，維護(hù)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全。