探討計(jì)算機(jī)安全漏洞與應(yīng)對

摘 要：由于國家經(jīng)濟(jì)的持續(xù)發(fā)展，科學(xué)技術(shù)水平的不斷提高，計(jì)算機(jī)技術(shù)也得到了普及。計(jì)算技術(shù)以及網(wǎng)絡(luò)技術(shù)在為人們提供便利的同時(shí)，也給人們的生活帶來了安全漏洞方面的隱患。因此，需要創(chuàng)建合理有效的安全體系，給計(jì)算機(jī)軟件的安全漏洞進(jìn)行修護(hù)，預(yù)防不安全因素給計(jì)算機(jī)造成的損傷。

關(guān)鍵詞：計(jì)算機(jī)；安全漏洞；應(yīng)對

中圖分類號：TP309

對于計(jì)算機(jī)的構(gòu)成來講，軟件屬于結(jié)構(gòu)體系里非常主要的一個環(huán)節(jié)，軟件的安全性極大程度上也對軟件的性能起到了影響，進(jìn)而也會影響到計(jì)算機(jī)的應(yīng)用。對于計(jì)算機(jī)安全漏洞來講，指的是計(jì)算機(jī)系統(tǒng)中的軟件在實(shí)踐過程里存在的一些問題和缺陷。對于計(jì)算機(jī)軟件來講，安全漏洞會使計(jì)算機(jī)系統(tǒng)被入侵，給計(jì)算機(jī)的安全性形成嚴(yán)重的影響。怎樣對安全漏洞采取檢測和二次修復(fù)，也是當(dāng)前計(jì)算機(jī)信息安全領(lǐng)域的一個重大問題。

1 計(jì)算機(jī)安全漏洞簡介

1.1 漏洞定義

漏洞指的是硬件、軟件以及協(xié)議的具體實(shí)現(xiàn)中或者系統(tǒng)安全策略方面具有的缺陷，進(jìn)而可以讓供給者在沒有被授權(quán)的狀況下進(jìn)行訪問或?qū)ο到y(tǒng)進(jìn)行破壞。

很多用戶對于安全漏洞的定義或多或少的都存在一些了解，可是因?yàn)樗诘念I(lǐng)域不同，看待漏洞的角度不同，研究的程度不同，使得對漏洞的理解也各有不同。信息安全漏洞最早是在1982年通過美國的計(jì)算機(jī)安全專家DENNING DER博士提出來的，他通過訪問控制方向，將漏洞定義成引起操作系統(tǒng)執(zhí)行操作和訪問控制矩陣所引發(fā)的安全策略之間相互沖突的因素。

1.2 漏洞的分類

當(dāng)前全球所使用的軟件和網(wǎng)絡(luò)應(yīng)用確實(shí)存在很多漏洞，這也使軟件開發(fā)過快的必然結(jié)果。具我國信息安全漏洞庫統(tǒng)計(jì)，以5個月為單位，數(shù)量呈現(xiàn)上升狀態(tài)。

具有關(guān)資料顯示，新的漏洞大多是主流操作系統(tǒng)漏洞、安全策略引發(fā)的漏洞或者TCP/IP協(xié)議的缺陷引起的漏洞。

（1）操作系統(tǒng)自身漏洞和鏈路連接漏洞。操作系統(tǒng)屬于人機(jī)交互的便捷式平臺，要支持各類應(yīng)用，不同的操作系統(tǒng)都具有先天的缺陷以及持續(xù)增加的新功能而產(chǎn)生的漏洞。操作系統(tǒng)給用戶提供越多的功能，應(yīng)用也就越新，漏洞的數(shù)量和存在的漏洞可能性也就越大，因此所受攻擊的可能性也就越大。服務(wù)器或者PC安裝的操作系統(tǒng)時(shí)間越長，使用的人越多，漏洞暴露的幾率就越大，越容易被受到攻擊。對于黑客攻擊防火墻或者內(nèi)部主機(jī)來講，通常都是先攻擊操作系統(tǒng)，因?yàn)橹挥锌刂屏瞬僮飨到y(tǒng)，才能控制防火墻或者主機(jī)的內(nèi)部。計(jì)算機(jī)正常運(yùn)轉(zhuǎn)期間，需要透過鏈路連接網(wǎng)絡(luò)互通功能，只要存在連接，就會存在被攻擊的可能性。鏈路連接供給和源于數(shù)據(jù)連接的會話供給等等。

（2）TCP/IP協(xié)議缺陷漏洞。TCP/IP漏洞的根本就是當(dāng)前內(nèi)在控制機(jī)制對于源地址還無法執(zhí)行有效的鑒別，無法證明準(zhǔn)確的IP地質(zhì)。這就給網(wǎng)絡(luò)攻擊者通過竊聽技術(shù)影響計(jì)算機(jī)網(wǎng)絡(luò)提供極大的可能性，黑客運(yùn)用這個漏洞可以檢查數(shù)據(jù)，推測TCP序列號，改正鑒別過程，將非法數(shù)據(jù)流插入進(jìn)去。

（3）安全策略漏洞。網(wǎng)絡(luò)在正常運(yùn)轉(zhuǎn)服務(wù)的正常開展都出于計(jì)算機(jī)端口開放功能。比如80端口開放，體現(xiàn)HTTP的服務(wù)發(fā)揮功能；25端口開放就會提供SMTP的服務(wù)。端口正常開放為用戶帶來便利的同時(shí)，也提升了計(jì)算機(jī)被攻擊的可能性，此時(shí)，過去的防火墻防護(hù)功能已經(jīng)過于蒼白，極難展現(xiàn)應(yīng)有的作用。

2 網(wǎng)絡(luò)安全面臨的威脅

2.1 信息泄露

這樣的威脅主要源于例如搭線竊聽或則會其他的一些較為復(fù)雜的信息探測攻擊。大多指的是信息被有意或者無意泄露之后，透露給某些沒有被授權(quán)的實(shí)體。

2.2 拒絕服務(wù)

對于信息或則其他資源的合法訪問被無條件的莫名阻擋，具有以下幾方面狀況：攻擊方持續(xù)對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行影響；非法甚至無休止的大量訪問服務(wù)系統(tǒng)，使得系統(tǒng)負(fù)載過大，即便這樣的訪問根本無法成功，也會讓系統(tǒng)的反應(yīng)速度降低或者出現(xiàn)癱瘓，進(jìn)而讓合法用戶也無法正常應(yīng)用。并且，還有可能是系統(tǒng)自身在物理或者邏輯方面遭到了破壞而引發(fā)的服務(wù)中斷。因?yàn)檫@樣的供給通常使用的地址都是虛假的，所以非常難以判斷供給者的具體位置。

2.3 信息完整性被破壞

被某些利益驅(qū)使或者會出于一些不可告人的目的，透過未授權(quán)實(shí)體修改和破壞，通過非法手段對正常合法用戶的一些數(shù)據(jù)使用權(quán)進(jìn)行竊聽、篡改、刪除、添加、惡意插入等行為，使得數(shù)據(jù)的一致性遭到破壞。

2.4 信息的非法使用

簡單來說，指的是某個資源被某個沒有授權(quán)的人通過非法行為進(jìn)行盜取。比如供給者只要侵入一個計(jì)算機(jī)系統(tǒng)，就會通過這個系統(tǒng)作為盜用電信服務(wù)的基點(diǎn)或者是侵入其他系統(tǒng)的出發(fā)點(diǎn)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的應(yīng)對措施

針對計(jì)算機(jī)遇到的各類供給，通過分析具體的類型，可以通過防火墻技術(shù)、防病毒技術(shù)或者入侵檢測技術(shù)等方式進(jìn)行預(yù)防，為計(jì)算機(jī)操作者或者網(wǎng)絡(luò)使用人員進(jìn)行培訓(xùn)十分重要，在具體的實(shí)踐過程中，計(jì)算機(jī)用戶可以通過其他措施來預(yù)防病毒的攻擊，確保計(jì)算機(jī)的安全性。

3.1 防火墻技術(shù)

計(jì)算機(jī)防火墻技術(shù)可以有效確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性，它可以限制外界用戶訪問計(jì)算機(jī)和安全管理，屬于目前計(jì)算機(jī)防攻擊最普及的技術(shù)，而且這個技術(shù)十分經(jīng)濟(jì)實(shí)惠，可以辨別不明身份的黑客闖進(jìn)計(jì)算機(jī)用戶網(wǎng)絡(luò)，確保計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)。

3.2 防病毒技術(shù)

由于科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)技術(shù)的不斷進(jìn)步，使得計(jì)算機(jī)的各類病毒也隨之演變，種類和復(fù)雜程度也呈現(xiàn)出上升的趨勢，有些網(wǎng)絡(luò)廠家會推出一些新的計(jì)算機(jī)殺毒軟件，這類殺毒軟件面對一些輕微病毒可以起到良好的防護(hù)作用。當(dāng)前殺毒軟件主要是單機(jī)版殺毒軟件以及網(wǎng)絡(luò)殺毒軟件，這樣的殺毒軟件主要是預(yù)防破壞性程序的傳播，如果檢測到相似的文件之后，殺毒軟件可以對其起到監(jiān)控作用，單機(jī)版殺毒軟件主要是安裝在計(jì)算機(jī)上，對計(jì)算機(jī)或者本地連接的資源、信息通過病毒掃描的方式保護(hù)計(jì)算機(jī)。

3.3 入侵檢測技術(shù)

針對入侵檢測系統(tǒng)主要是透過不同計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息收集，對于這些信息采取不同方位的分析，通過一些設(shè)定程序認(rèn)定哪些是有風(fēng)險(xiǎn)的系統(tǒng)，在攻擊之前就對其進(jìn)行全面控制，運(yùn)用計(jì)算機(jī)報(bào)警系統(tǒng)對計(jì)算機(jī)的系統(tǒng)起到保護(hù)作用。在入侵的過程里可以降低計(jì)算機(jī)的損失，在入侵之后可以通過特征對此后入侵做好防范作用。有效制止類似的攻擊再次出現(xiàn)，進(jìn)一步降低計(jì)算機(jī)的風(fēng)險(xiǎn)。

3.4 數(shù)據(jù)加密和用戶授權(quán)訪問

數(shù)據(jù)加密是為了有效防止數(shù)據(jù)丟失的重要方式，數(shù)據(jù)加密可以更好的預(yù)防相關(guān)數(shù)據(jù)丟失，對于源于外部攻擊起到了有效的防護(hù)作用，這樣的做法相對普遍，數(shù)據(jù)加密技術(shù)可以展現(xiàn)出靜態(tài)數(shù)據(jù)以及動態(tài)數(shù)據(jù)的保護(hù)作用，所以這類保護(hù)措施的應(yīng)用比較廣泛。

3.5 提升計(jì)算機(jī)的安全知識

計(jì)算機(jī)的安全需要具備一個正確的使用習(xí)慣，創(chuàng)建完善的管理結(jié)構(gòu)以及管理制度，擬定崗位職責(zé)，提升計(jì)算機(jī)網(wǎng)絡(luò)安全義務(wù)能力，做好重要數(shù)據(jù)備份工作以及加密工作，防止重要數(shù)據(jù)泄漏，定期為計(jì)算機(jī)進(jìn)行保養(yǎng)、維護(hù)，要防患于未然。

3.6 防止垃圾郵件

可以通過一些殺毒軟件對垃圾郵件進(jìn)行過濾，把存在安全隱患的垃圾郵件隔離在外，目前有的用戶對于郵件設(shè)置方面具有一些不正確的習(xí)慣，有些用戶習(xí)慣設(shè)定自動恢復(fù)功能，這使得垃圾郵件能夠趁虛而入，只有拒絕安裝垃圾軟件，才能更好的保障個人隱私。

4 結(jié)束語

計(jì)算機(jī)安全漏洞問題非常嚴(yán)峻，這也進(jìn)一步促進(jìn)了安全漏洞檢測技術(shù)的發(fā)展，對于安全漏洞檢測過程來講，在進(jìn)行分析的同時(shí)，也要執(zhí)行安全漏洞檢測技術(shù)，進(jìn)而讓計(jì)算機(jī)的安全性更加強(qiáng)大。

參考文獻(xiàn)：

[1]宋超臣，黃俊強(qiáng)，王大萌，段志鳴.計(jì)算機(jī)安全漏洞檢測技術(shù)綜述[J].信息網(wǎng)絡(luò)安全，2012（01）.

[2]王克難.計(jì)算機(jī)網(wǎng)絡(luò)攻擊的防范與效果評估[J].煤炭技術(shù)，2013（05）.

[3]鄒立坤，楊才峰，趙悅紅.計(jì)算機(jī)安全問題在網(wǎng)絡(luò)環(huán)境下的分析及對策研究[J].煤炭技術(shù)，2013（05）.

作者單位：錦西工業(yè)學(xué)校，遼寧葫蘆島 125001