計算機系統(tǒng)漏洞與安全防范技術(shù)解析

段昀++郭磊

摘 要：科學(xué)技術(shù)日新月異，計算機已經(jīng)深入到了各行各業(yè)，為人們多元化的學(xué)習(xí)、生活、工作帶來了更多的樂趣，同時也促進了我國國民經(jīng)濟的增長。隨著計算機技術(shù)、計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計算機系統(tǒng)的漏洞在網(wǎng)絡(luò)環(huán)境下的安全性越來越嚴(yán)重，時常受到計算機病毒和網(wǎng)絡(luò)黑客的攻擊，造成了計算機用戶的極大困擾。因此必須采取相關(guān)的安全防范技術(shù)，有效地避免不法分子利用這些漏洞對計算機進行非法入侵，確保用戶數(shù)據(jù)的安全性。本文就計算機系統(tǒng)漏洞進行了分析，并闡述了相關(guān)安全防范技術(shù)。

關(guān)鍵詞：計算機；系統(tǒng)漏洞；安全防范技術(shù)

計算機信息技術(shù)作為衡量一個國家先進科學(xué)技術(shù)的標(biāo)準(zhǔn)，已經(jīng)逐漸滲透到人們生活的每個角落，使我國提前進入信息化時代。計算機是人類精神文明的產(chǎn)物，在計算機操作系統(tǒng)、應(yīng)用軟件以及軟件服務(wù)等方面難免存在缺陷，給攻擊者以可乘之機，對計算機系統(tǒng)、數(shù)據(jù)庫信息造成了嚴(yán)重的威脅。據(jù)相關(guān)數(shù)據(jù)分析，幾乎所有的黑客攻擊事件都是利用計算機未修補的系統(tǒng)漏洞而引起的，因此必須對計算機系統(tǒng)漏洞的相關(guān)知識進行了解和掌握，并積極學(xué)習(xí)計算機安全防范技術(shù)，確保計算機系統(tǒng)的安全性和可靠性。

1 計算機網(wǎng)絡(luò)存在安全漏洞的主要表現(xiàn)

漏洞是在硬件、軟件、協(xié)議具體實現(xiàn)或系統(tǒng)安全策略上存在缺陷，從而可以方便攻擊者能夠在未授權(quán)情況下訪問或破壞系統(tǒng)。近幾年來，Internet 發(fā)展異常迅速，但人們并沒有采取多少措施來提高其安全性，從而在計算機網(wǎng)絡(luò)中存在緩沖區(qū)溢出問題、假冒用戶問題、完全欺騙用戶等問題都是漏洞表現(xiàn)。

1.1 操作系統(tǒng)安全漏洞

操作系統(tǒng)是一個平臺，要支持各種各樣應(yīng)用，各種操作系統(tǒng)都存在著先天缺陷和由于不斷增加新功能而帶來漏洞。操作系統(tǒng)安全漏洞主要有四種：一是輸入輸出非法訪問；二是訪問控制混亂；三是操作系統(tǒng)陷門；四是不完全中介。

1.2 應(yīng)用軟件漏洞

應(yīng)用軟件漏洞是其在代碼編寫和邏輯設(shè)計上的錯誤與不足，這些錯誤與不足往往是計算機黑客的攻入點，不法分子通過漏洞向計算機中植入病毒、木馬等，以此來攻擊和控制整個計算機，從而盜取或者篡改用戶計算機中重要的數(shù)據(jù)和資料，對系統(tǒng)造成了嚴(yán)重的破壞。

1.3 網(wǎng)絡(luò)協(xié)議安全漏洞

TCP/IP是冷戰(zhàn)時期產(chǎn)物，目標(biāo)是要保證通達(dá)、保證傳輸正確性，通過來回確認(rèn)來證數(shù)據(jù)完整性。而TCP/IP 沒有內(nèi)在控制機制來支持源地址鑒別，來證實IP從哪兒來，這就是TCP/IP漏洞根本所在。黑客通過偵聽方式來截獲數(shù)據(jù)，對數(shù)據(jù)進行檢查，推測TCP 系列號，修改傳輸路由，從而破壞數(shù)據(jù)。

1.4 數(shù)據(jù)庫安全漏洞

盲目信任用戶輸入是保障Web 應(yīng)用安全第一敵人。用戶輸入主要來源是HTML 表單中提交參數(shù)，如果不能嚴(yán)格地驗證這些參數(shù)合法性，計算機病毒、人為操作失誤對數(shù)據(jù)庫產(chǎn)生破壞以及未經(jīng)授權(quán)而非法進入數(shù)據(jù)庫就有可能危及服務(wù)器安全。

1.5 網(wǎng)絡(luò)軟件安全漏洞

網(wǎng)絡(luò)軟件安全漏洞主要表現(xiàn)在：①匿名FTP。②電子郵件：電子郵件存在安全漏洞使得電腦黑客很容易將經(jīng)過編碼電腦病毒加入該系統(tǒng)中，以便對上網(wǎng)用戶進行隨心所欲控制。③域名服務(wù)：域名是連接自己和用戶生命線，只有建立整個“生命網(wǎng)”注冊并擁有全部相關(guān)甚至相似域名，才可以保護自己。但不幸是，這個“生命網(wǎng)”上漏洞多得讓人防不勝防。④Web編程人員編寫CGI、ASP、PHP 等程序存在問題，會暴露系統(tǒng)結(jié)構(gòu)或服務(wù)目錄可讀寫，從而擴大了黑客入侵空間。

2 計算機漏洞的特點

2.1 易被攻擊性

攻擊計算機系統(tǒng)的黑客往往是計算機系統(tǒng)漏洞的發(fā)現(xiàn)者和使用者，這是對漏洞攻擊成功的基本條件，對于安全級別較高的系統(tǒng)也是如此。系統(tǒng)漏洞給網(wǎng)絡(luò)黑客以可乘之機，使其能輕松的攻擊用戶電腦，竊取重要的信息數(shù)據(jù)。從某種意義上講，廣泛的攻擊性存在必然會使得系統(tǒng)漏洞被發(fā)現(xiàn)。

2.2 長久性

隨著計算機用戶對計算機系統(tǒng)的深入使用，系統(tǒng)中存在的漏洞勢必會不斷暴露出來，往往是通過系統(tǒng)供應(yīng)商提供的補丁軟件對漏洞進行修補，或者在以后發(fā)布的新版系統(tǒng)中得以糾正。新版系統(tǒng)在對舊版系統(tǒng)漏洞進行糾正的同時，也會引發(fā)一些新的系統(tǒng)漏洞與錯誤，隨著時間的推移，舊版系統(tǒng)的漏洞逐漸消失，新版系統(tǒng)的漏洞不斷出現(xiàn)，使得計算機系統(tǒng)問題長期存在。

2.3 威脅性

計算機系統(tǒng)漏洞是一種有利于攻擊者對系統(tǒng)安全造成危害的缺陷，是系統(tǒng)本身或者系統(tǒng)設(shè)置存在的不足。系統(tǒng)漏洞是系統(tǒng)具體實現(xiàn)和使用過程中產(chǎn)生的錯誤，并不是系統(tǒng)存在的錯誤都是漏洞，往往只有對系統(tǒng)安全產(chǎn)生威脅的錯誤才稱得上漏洞。系統(tǒng)漏洞在一般情況下并不會對系統(tǒng)安全產(chǎn)生影響，只有在特定條件下被人故意使用時才能對系統(tǒng)造成危害。

3 計算機系統(tǒng)安全防范技術(shù)探討

3.1 關(guān)閉非法入侵的后門

3.1.1 關(guān)閉不常用的端口

端口就是計算機與外部網(wǎng)絡(luò)連接的邏輯接口，是計算機的第一道屏障，端口設(shè)置的正確與否與主機的信息安全密切相連，建議將不常用的端口關(guān)閉掉。對于139端口的關(guān)閉來說，其流程為：點擊“本地連接”中的Internet協(xié)議（TCP/IP），進入到TCP/IP設(shè)置，接著點擊其中的“Windows設(shè)置”，再點擊“禁用TCP/IP的NETBIOS”，這樣就完成了139端口的關(guān)閉。對于3389端口關(guān)閉來說，其流程為：“我的電腦”-屬性-遠(yuǎn)程-去掉遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個選項中的勾。

3.1.2 停用不必要的Windows服務(wù)

點擊控制面板中的“管理工具”，運行“服務(wù)”，進入到服務(wù)界面，雙擊列表中需要禁用的服務(wù)，然后在打開的服務(wù)屬性常規(guī)標(biāo)簽頁中“啟動類型”一欄，在小三角按鈕中選擇“已禁用”，接著再點擊“停止”按鈕，點擊確認(rèn)鍵就完成的不必要Windows服務(wù)的停用，這有利于提高計算機系統(tǒng)的安全性能，加快計算機運行速度。

3.2 加密技術(shù)

加密技術(shù)是最為常見的安全防范技術(shù)之一，其包括密鑰和算法兩部分。對稱加密技術(shù)就是加密和解密采用同一個密鑰，對稱加密算法運用起來具有簡單快捷、密鑰短優(yōu)點，且破譯困難。非對稱加密技術(shù)正好與對稱加密技術(shù)相對，它有兩個密鑰，一個是公開密鑰，一個是私用密鑰，如果公開密鑰對數(shù)據(jù)加密，私有密鑰則對數(shù)據(jù)解密；若私有密鑰對數(shù)據(jù)加密，那公開密鑰則解密。因為公開密鑰和私有密鑰是兩個完全不同的密鑰，故而將這種技術(shù)稱為非對稱加密技術(shù)。在數(shù)據(jù)傳輸過程中采用加密技術(shù)可以保證信息不被竊取和破壞，保證其安全性，它將數(shù)據(jù)變成常人無法識別的密文，要想將密文轉(zhuǎn)化成明文，必須對其進行解密。

3.3 病毒防治技術(shù)

對于安全漏洞來說，病毒的侵害是十分嚴(yán)重的，由于計算機病毒具有依附性和多變性的特點，如果計算機出現(xiàn)病毒，病毒會迅速的發(fā)現(xiàn)系統(tǒng)中的漏洞，依靠安全漏洞薄弱的防范能力，對整個系統(tǒng)進行破壞。所以需要加強對計算機病毒的安全防范工作，在計算機上安裝殺毒軟件，預(yù)防病毒的入侵。定期修復(fù)計算機安全漏洞，掃描網(wǎng)絡(luò)中隱藏的病毒，做好病毒庫的升級工作，防止病毒出現(xiàn)變化再次進入計算機網(wǎng)絡(luò)中。使用沒有病毒風(fēng)險的軟件，避免病毒進入計算機。

3.4 網(wǎng)絡(luò)協(xié)議策略

TCP/IP提出的www、sump、ftp等協(xié)議均有一些漏洞，如：ftp協(xié)議中有兩個通道：控制通道和傳輸通道，而passive模式下服務(wù)器不檢查客戶端的地址，這樣在文件的傳輸過程中就可能發(fā)生文件被第三方截取的情況。因此，為保證計算機系統(tǒng)安全，在網(wǎng)絡(luò)協(xié)議方面，應(yīng)做到：對所有的系統(tǒng)軟件、工具軟件、程序軟件進行寫保護，由專人負(fù)責(zé)系統(tǒng)管理，對外來機器和軟件進行全面的病毒查殺，嚴(yán)格控制游戲程序，及時更新病毒庫，每周最少更新一次，養(yǎng)成良好的網(wǎng)絡(luò)操作習(xí)慣，提高安全防范意識。

4 總結(jié)

隨著計算機網(wǎng)絡(luò)應(yīng)用的規(guī)模和范圍逐漸擴大，計算機網(wǎng)絡(luò)面臨的安全問題也逐漸增多，各種各樣的病毒危害著計算機網(wǎng)絡(luò)的安全運行，為了避免安全問題的發(fā)生，減少用戶損失，應(yīng)積極做好計算機網(wǎng)絡(luò)安全的防范工作，了解計算機網(wǎng)絡(luò)的安全漏洞，發(fā)揮防火墻技術(shù)、掃描技術(shù)的積極作用，做好計算機的訪問控制、數(shù)據(jù)備份、病毒防范等工作，為計算機網(wǎng)絡(luò)運行提供安全的環(huán)境，避免計算機網(wǎng)絡(luò)出現(xiàn)安全漏洞，維護整個計算機網(wǎng)絡(luò)的安全。