黎儀

摘要

在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，虛假和不良信息布滿整個互聯(lián)網(wǎng)。而網(wǎng)絡(luò)是開放的，使得無論何時何地都可以在網(wǎng)絡(luò)上發(fā)布信息。不法分子利用這一特點(diǎn)進(jìn)行網(wǎng)絡(luò)作騙或其他犯罪行為非常的容易他們可以利用互聯(lián)網(wǎng)發(fā)布欺騙性信息、非法使用他人賬戶和密碼等以達(dá)到謀取私利的目的。并且計(jì)算機(jī)使用用戶們安全意識普遍較低，一些不法分子，利用人們獵奇的心理，在網(wǎng)頁里安插各種隱藏著病毒的窗口和廣告，而這些通常計(jì)算機(jī)系統(tǒng)被攻擊的手段，本文基于此介紹了一些計(jì)算機(jī)系統(tǒng)中的漏洞以及防護(hù)措施。

【關(guān)鍵詞】病毒 攻擊 系統(tǒng)漏洞

1 一些常見漏洞

1.1 應(yīng)用軟件過程中的漏洞

用戶使用計(jì)算機(jī)，免不了要在計(jì)算機(jī)硬盤上安裝各類應(yīng)用軟件，但由于軟件開發(fā)各異以及監(jiān)管不嚴(yán)等方面，使得計(jì)算機(jī)系統(tǒng)在各類軟件的使用階段都有可能遭受到各類攻擊。軟件漏洞中的特定漏洞設(shè)計(jì)錯誤、代碼編碼錯誤等。因此，不嚴(yán)格和安全的軟件容易受到黑客攻擊從而使計(jì)算機(jī)系統(tǒng)受到木馬和病毒攻擊。在嚴(yán)重情況下，計(jì)算機(jī)中的重要數(shù)據(jù)信息可能被盜，系統(tǒng)的穩(wěn)定性嚴(yán)重受損。

1.2 計(jì)算機(jī)軟件以及服務(wù)之間的漏洞

計(jì)算機(jī)軟件在使用過程中可能會搭載計(jì)算機(jī)操作系統(tǒng)提供的服務(wù)而運(yùn)行，這類漏洞主要分為這兩個方面：

1.2.1 遠(yuǎn)程登陸方面的漏洞

在遠(yuǎn)程命令階段，計(jì)算機(jī)通常使用相關(guān)的傳輸密碼。然而，基于TCP/IP協(xié)議的信息傳輸方式不會對信息進(jìn)行加密，所以相關(guān)密碼會以明文的形式傳播，極其容易受到攻擊。影響了系統(tǒng)的正常使用。

1.2.2 密碼設(shè)置漏洞

許多用戶的系統(tǒng)密碼不經(jīng)常更改，但大多數(shù)系統(tǒng)具有一些緩存或記憶功能，或用戶設(shè)置了“記住密碼”，黑客就可以依此來獲取系統(tǒng)的靜態(tài)密碼，從而使得攻擊計(jì)算機(jī)系統(tǒng)變的非常容易了。

2 計(jì)算機(jī)的防御

2.1 計(jì)算機(jī)系統(tǒng)病毒的防御

要對計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)，首先，內(nèi)部管理者和用戶需要加強(qiáng)安全意識，他們要有足夠的安全意識使用計(jì)算機(jī)。其次，更重要的是我們需要加強(qiáng)技術(shù)防范系統(tǒng)病毒，比如使用防火墻和一些防病毒工具。具體做法如下：

2.1.1 驗(yàn)證口令

大多數(shù)計(jì)算機(jī)系統(tǒng)訪問系統(tǒng)資源是利用口令密碼的方式。通常情況下，網(wǎng)絡(luò)管理員和終端操作員使用不同的密碼，當(dāng)用戶對不屬于自己權(quán)限的數(shù)據(jù)進(jìn)行誤操作和訪問時，他們可以對這些行為進(jìn)行監(jiān)控，也可以在一定程度上降低被惡意攻擊的風(fēng)險。但同時這就使得密碼的選擇非常重要，人們規(guī)定了許多設(shè)置密碼的規(guī)則并且應(yīng)定期更改密碼，密碼絕對不允許用電子郵件書寫或發(fā)送。通常，安全有效的密碼可以良好的控制計(jì)算機(jī)系統(tǒng)，但在網(wǎng)絡(luò)傳輸過程中，密碼可能是明文傳輸，攻擊者可以輕松竊取密碼。因此，網(wǎng)絡(luò)環(huán)境中密碼是相當(dāng)危險的，所以需要使用各種加密方法對密碼進(jìn)行加密。

2.1.2 簡易安裝、集中管理

在網(wǎng)絡(luò)上，安裝軟件和管理方法非常重要，這將涉及到維護(hù)和管理網(wǎng)絡(luò)的效率和質(zhì)量，也關(guān)系到網(wǎng)絡(luò)的安全。一般情況下，在網(wǎng)頁上下載軟件，幾分鐘就可以被安裝在服務(wù)器上，并分散在所有目的機(jī)器中。然而簡單的操作背后帶來的是安全隱患，網(wǎng)絡(luò)管理員需要對其網(wǎng)絡(luò)中的所有目的及其完成設(shè)置和管理，然后再結(jié)合操作系統(tǒng)自身的安全防護(hù)措施，選擇一個最佳的網(wǎng)絡(luò)病毒防御方案實(shí)施。

2.1.3 實(shí)時防病毒、報(bào)警隔離

當(dāng)在線的應(yīng)用程序被病毒攻擊時，該病毒會存在于網(wǎng)絡(luò)共享的信息中。因此對于這種病毒，在計(jì)算機(jī)上進(jìn)行防御是遠(yuǎn)遠(yuǎn)不夠的，而必須在網(wǎng)關(guān)中進(jìn)行防御，必須要在網(wǎng)絡(luò)的前端進(jìn)行防護(hù)。同時，由于網(wǎng)絡(luò)病毒易傳播的特性，應(yīng)注意對整個網(wǎng)絡(luò)進(jìn)行相應(yīng)預(yù)防措施。要在每一層網(wǎng)絡(luò)之間設(shè)防，在局域網(wǎng)服務(wù)器、服務(wù)器上的網(wǎng)關(guān)、計(jì)算機(jī)硬件和軟件上過濾和隔離每類病毒，除此之外，還必須要監(jiān)控所有在后臺運(yùn)行的操作，有異常及時報(bào)警。

2.2 對黑客攻擊的防御

黑客的攻擊具有快速性和不確定性。即不確定此類攻擊在何時發(fā)生且攻擊產(chǎn)生的傷害比較快速?；诖颂攸c(diǎn)，我們可以對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包進(jìn)行實(shí)時的過濾，加強(qiáng)防火墻的防護(hù)功能，以及加快警告等應(yīng)急功能在整個網(wǎng)絡(luò)系統(tǒng)中的實(shí)時傳播等，接下來以包過濾技術(shù)為例講述如何對黑客攻擊進(jìn)行防御：

網(wǎng)絡(luò)設(shè)備根據(jù)一些過濾規(guī)則檢查每個數(shù)據(jù)包，并決定它們是通過還是丟棄。包過濾規(guī)則主要是匹配IP包頭的一些參數(shù)，包括以下內(nèi)容：

（1）TCP/TJDP的源或目的端口號。

（2）協(xié)議類型：TCP、UDP、ICMP等。

（3）源或目的IP地址。

（4）數(shù)據(jù)包的入接口和出接口。

如果信息包中的信息與過濾規(guī)則匹配，且該規(guī)則允許信息包通過，則將信息包轉(zhuǎn)發(fā);但如果數(shù)據(jù)包被拒絕，則被丟棄。如果沒有，則采用缺省規(guī)則，它如果設(shè)置為丟棄，則丟棄，反之，則轉(zhuǎn)發(fā)數(shù)據(jù)包。

2.3 計(jì)算機(jī)數(shù)據(jù)安全的維護(hù)

物理防護(hù)是最普遍也是最直接的防護(hù)措施，它可以分為以下兩種：

2.3.1 數(shù)據(jù)備份

在本機(jī)或異地對數(shù)據(jù)備份，當(dāng)原始數(shù)據(jù)損壞或丟失從而導(dǎo)致無法訪問時，可以使用備份數(shù)據(jù)。值得說明的是，異地備份相比起本地備份有著明顯的優(yōu)勢：存儲時間長，不受本地計(jì)算機(jī)系統(tǒng)好壞的影響，不用擔(dān)心通過網(wǎng)絡(luò)被盜取。

2.3.2 數(shù)據(jù)安全刪除

數(shù)據(jù)安全刪除是指徹底破壞數(shù)據(jù)恢復(fù)的條件，達(dá)到不可恢復(fù)的目的，即不可逆轉(zhuǎn)的刪除。對于一些敏感數(shù)據(jù)，及時刪除是非常有必要的。及時的銷毀存儲數(shù)據(jù)的設(shè)備也是一種方法。但現(xiàn)在人們常用的是用覆蓋無用數(shù)據(jù)區(qū)的方法來完全破壞原始數(shù)據(jù)，達(dá)到數(shù)據(jù)的完全刪除。刪除數(shù)據(jù)后，無法恢復(fù)數(shù)據(jù)，因此必須在刪除之前做好備份工作。

3 結(jié)論

研究計(jì)算機(jī)系統(tǒng)漏洞目的在于通過漏洞的表現(xiàn)找到漏洞的形成原因，從而能更準(zhǔn)確的找出防御的方法。當(dāng)前隨著信息爆炸時代的來臨，海量數(shù)據(jù)充斥在我們的生活中，如何高效處理這些數(shù)據(jù)成為一大難題，而人們在享受可以隨時訪問數(shù)據(jù)的同時，涉及其中的安全問題是每一個從業(yè)人員乃至普通用戶不得不考慮的一點(diǎn)，本文限于篇幅原因，簡單地介紹了一些對于計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)的安全維護(hù)方法，但如何進(jìn)一步維護(hù)計(jì)算機(jī)安全，怎樣才能做到完全的安全，把風(fēng)險降到最低，這是我們每一個安全專業(yè)人應(yīng)當(dāng)深入探究和考慮的問題。

參考文獻(xiàn)

[1]劉文榮.計(jì)算機(jī)安全技術(shù)中的數(shù)據(jù)加密技術(shù)分析[J].信息系統(tǒng)工程，2012（03）.

[2]高朝勤.信息系統(tǒng)等級保護(hù)中的多級安全技術(shù)研究[D].合肥工業(yè)大學(xué)，2012（03）.