計算機系統(tǒng)漏洞與安全防范技術(shù)探索

李凡

【摘要】目前人類社會已經(jīng)進入到了快速發(fā)展的信息時代，以計算機為基礎(chǔ)的信息技術(shù)對于人們的日常生活及工作影響也愈發(fā)重大。但是計算機系統(tǒng)所存在的安全漏洞卻難以避免，對此也給許多不法分子提供了可乘之機。對此，本文就通過理論研究與具體實踐相結(jié)合的原則，針對當(dāng)前計算機系統(tǒng)當(dāng)中所存在的安全漏洞類型進行了簡要的總結(jié)劃分；并基于目前的現(xiàn)狀技術(shù)條件下，提出了一些具體的應(yīng)對防范技術(shù)。

【關(guān)鍵詞】計算機安全 系統(tǒng)漏洞 防范技術(shù)

【中圖分類號】G64 【文獻標(biāo)識碼】A 【文章編號】2095-3089（2016）12-0023-01

計算機系統(tǒng)漏洞亦可稱之為系統(tǒng)脆弱性，是由于計算機系統(tǒng)的軟硬件設(shè)備系統(tǒng)，與相關(guān)的程序協(xié)議涉及存在有一定的缺陷及不完善支持，之時非法入侵人員經(jīng)由漏洞取得了計算機系統(tǒng)的額外權(quán)限，并且在未經(jīng)允許的前提之下取得了某種訪問權(quán)限，并以破壞計算機系統(tǒng)為其主要目標(biāo)。計算機系統(tǒng)漏洞嚴(yán)重威脅著系統(tǒng)的安全性，然而現(xiàn)實情況確實漏洞情況不可避免。因此就這一問題展開相關(guān)的研究工作具有十分重要的作用與價值，應(yīng)當(dāng)引起人們的重視與思考，據(jù)此下文之中將針對常見的漏洞類型予以簡要的闡述，并主要就相關(guān)的安全防范技術(shù)展開深入的研究。

一、常見漏洞類型

（一）操作系統(tǒng)漏洞

計算機的操作系統(tǒng)是實現(xiàn)計算機控制的絕對核心部分，所有應(yīng)用軟件程序的安裝及操作都完全使基于操作系統(tǒng)這一基礎(chǔ)之上，因此操作系統(tǒng)對于整體計算機信息的安全性具備有至關(guān)重要的意義。操作系統(tǒng)當(dāng)中所較常出現(xiàn)的漏洞類型通常包含有輸入/輸出兩類非法訪問以及系統(tǒng)陷門。

（二）應(yīng)用軟件漏洞

此類安全漏洞即為在應(yīng)用軟件的設(shè)計之時，其本身所存在的固有缺陷問題，亦或是在程序的編寫時發(fā)生了一些錯誤情況，這些缺陷以及錯誤程序在被非法入侵人員利用后，可以經(jīng)由木馬、系統(tǒng)病毒等方式來對相應(yīng)的計算機系統(tǒng)實施攻擊，并取得計算機用戶存儲于計算機當(dāng)中的重要數(shù)據(jù)信息，甚至致使整體計算機系統(tǒng)發(fā)生崩潰。

（三）軟件服務(wù)漏洞

這一類系統(tǒng)漏洞通常包括有匿名FTP、遠(yuǎn)程登陸、電子郵件與密碼設(shè)置漏洞等。在網(wǎng)絡(luò)通信協(xié)議之中，僅需一項IP地址便能夠提供出多項主機的信息。此種漏洞對于非法入侵人員而言是最為簡便的，是入侵目標(biāo)系統(tǒng)主機最為快捷的途徑。

二、安全防范技術(shù)

（一）防火墻技術(shù)

伴隨著相關(guān)安全通信技術(shù)的快速發(fā)展，防火墻技術(shù)的普及程度也越來越高。防火墻技術(shù)可說是當(dāng)前最為主流的網(wǎng)絡(luò)安全技術(shù)手段。由于網(wǎng)絡(luò)攻擊行為可發(fā)生于任何一處，因此只有利用防火墻技術(shù)將互聯(lián)網(wǎng)的網(wǎng)絡(luò)環(huán)境與系統(tǒng)內(nèi)部的局域網(wǎng)絡(luò)環(huán)境隔離開來，才能夠有效的確保計算機系統(tǒng)的安全可靠性。目前的防火墻技術(shù)也已經(jīng)較為完善，能夠有效的避免內(nèi)部局域網(wǎng)絡(luò)系統(tǒng)遭受非法入侵行為，防火墻主要是構(gòu)建于安全關(guān)卡在互聯(lián)網(wǎng)與內(nèi)部網(wǎng)當(dāng)中，包括硬件與軟件兩部分內(nèi)容。

（二）身份驗證

在訪問用戶對于計算機系統(tǒng)、數(shù)據(jù)庫和各類應(yīng)用軟件進行操作時，可以利用身份識別及驗證措施，來保障用戶訪問的安全性，同時也可將這一過程視作為是計算機與網(wǎng)絡(luò)系統(tǒng)，明確計算機操作者身份的一個過程。在實際的計算機訪問應(yīng)用過程當(dāng)中，身份認(rèn)證是將一項證據(jù)特性與實體身份采取對于分析，在進行兩者間的通信溝通時，實體一方提供證據(jù)來驗明自身的身份，而另一方則利用加密機制對實體方所提供的證據(jù)予以驗證，從而判定出訪問實體的安全性。

（三）數(shù)據(jù)加密

為了保障數(shù)據(jù)在傳輸過程之中的全面性及可靠性，就必須要針對網(wǎng)絡(luò)之中的相關(guān)數(shù)據(jù)信息采取嚴(yán)格的加密手段，將核心的數(shù)據(jù)信息及資源轉(zhuǎn)變?yōu)闊o法識別的加密文件，從而使得在黑客進行攻擊時對于加密文件無法識別，進而也就確保了計算機系統(tǒng)以及數(shù)據(jù)的安全可靠性。相應(yīng)的訪問者要想獲取加密信息，就應(yīng)當(dāng)針對加密文件采取解密操作，使之轉(zhuǎn)換為可識別的明文。

（四）病毒防治

目前的計算機系統(tǒng)在病毒防治方面已經(jīng)取得了極大的突破，對于計算機設(shè)備采取必要的防治手段能夠有效的預(yù)防計算機設(shè)備在遭受攻擊時，免受病毒系統(tǒng)的入侵及破壞。當(dāng)前許多免費的計算機病毒查殺軟件其性能已經(jīng)得到了人們的普遍認(rèn)可。尤其是以360殺毒軟件為主，已經(jīng)實現(xiàn)了完全意義上的免費殺毒服務(wù)，給予用戶的網(wǎng)絡(luò)安全提供了極大的安全保障。

總而言之，伴隨著相關(guān)計算機技術(shù)的快速發(fā)展，人與人之間的信息溝通及交流伴隨著工具性手段的日益增多，也必將會越來越頻繁，但是巨大的網(wǎng)絡(luò)通信流量也對計算機網(wǎng)絡(luò)系統(tǒng)的安全性產(chǎn)生了嚴(yán)重的威脅。計算機系統(tǒng)所存在的漏洞從理論上而言是不可避免的，目前唯一切實可行的手段即為實行強有力的安全防范技術(shù)，以促使其安全性能得以提升，才有可能實現(xiàn)對用戶隱私的有效保護，并避免產(chǎn)生不要的經(jīng)濟財產(chǎn)損失。

參考文獻：

[1]李偉明，張愛芳，劉建財?shù)?網(wǎng)絡(luò)協(xié)議的自動化模糊測試漏洞挖掘方法[J].計算機學(xué)報，2012，（2）.

[2]溫濤，張玉清，劉奇旭等.UVDA：自動化融合異構(gòu)安全漏洞庫框架的設(shè)計與實現(xiàn)[J].通信學(xué)報，2015，（10）.

[3]陳愷，馮登國，蘇璞睿等.基于有限約束滿足問題的溢出漏洞動態(tài)檢測方法[J].計算機學(xué)報，2012，（5）.