計(jì)算機(jī)系統(tǒng)漏洞與防護(hù)

黎儀

摘要

在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，虛假和不良信息布滿整個(gè)互聯(lián)網(wǎng)。而網(wǎng)絡(luò)是開(kāi)放的，使得無(wú)論何時(shí)何地都可以在網(wǎng)絡(luò)上發(fā)布信息。不法分子利用這一特點(diǎn)進(jìn)行網(wǎng)絡(luò)作騙或其他犯罪行為非常的容易他們可以利用互聯(lián)網(wǎng)發(fā)布欺騙性信息、非法使用他人賬戶和密碼等以達(dá)到謀取私利的目的。并且計(jì)算機(jī)使用用戶們安全意識(shí)普遍較低，一些不法分子，利用人們獵奇的心理，在網(wǎng)頁(yè)里安插各種隱藏著病毒的窗口和廣告，而這些通常計(jì)算機(jī)系統(tǒng)被攻擊的手段，本文基于此介紹了一些計(jì)算機(jī)系統(tǒng)中的漏洞以及防護(hù)措施。

【關(guān)鍵詞】病毒 攻擊 系統(tǒng)漏洞

1 一些常見(jiàn)漏洞

1.1 應(yīng)用軟件過(guò)程中的漏洞

用戶使用計(jì)算機(jī)，免不了要在計(jì)算機(jī)硬盤(pán)上安裝各類應(yīng)用軟件，但由于軟件開(kāi)發(fā)各異以及監(jiān)管不嚴(yán)等方面，使得計(jì)算機(jī)系統(tǒng)在各類軟件的使用階段都有可能遭受到各類攻擊。軟件漏洞中的特定漏洞設(shè)計(jì)錯(cuò)誤、代碼編碼錯(cuò)誤等。因此，不嚴(yán)格和安全的軟件容易受到黑客攻擊從而使計(jì)算機(jī)系統(tǒng)受到木馬和病毒攻擊。在嚴(yán)重情況下，計(jì)算機(jī)中的重要數(shù)據(jù)信息可能被盜，系統(tǒng)的穩(wěn)定性嚴(yán)重受損。

1.2 計(jì)算機(jī)軟件以及服務(wù)之間的漏洞

計(jì)算機(jī)軟件在使用過(guò)程中可能會(huì)搭載計(jì)算機(jī)操作系統(tǒng)提供的服務(wù)而運(yùn)行，這類漏洞主要分為這兩個(gè)方面：

1.2.1 遠(yuǎn)程登陸方面的漏洞

在遠(yuǎn)程命令階段，計(jì)算機(jī)通常使用相關(guān)的傳輸密碼。然而，基于TCP/IP協(xié)議的信息傳輸方式不會(huì)對(duì)信息進(jìn)行加密，所以相關(guān)密碼會(huì)以明文的形式傳播，極其容易受到攻擊。影響了系統(tǒng)的正常使用。

1.2.2 密碼設(shè)置漏洞

許多用戶的系統(tǒng)密碼不經(jīng)常更改，但大多數(shù)系統(tǒng)具有一些緩存或記憶功能，或用戶設(shè)置了“記住密碼”，黑客就可以依此來(lái)獲取系統(tǒng)的靜態(tài)密碼，從而使得攻擊計(jì)算機(jī)系統(tǒng)變的非常容易了。

2 計(jì)算機(jī)的防御

2.1 計(jì)算機(jī)系統(tǒng)病毒的防御

要對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)，首先，內(nèi)部管理者和用戶需要加強(qiáng)安全意識(shí)，他們要有足夠的安全意識(shí)使用計(jì)算機(jī)。其次，更重要的是我們需要加強(qiáng)技術(shù)防范系統(tǒng)病毒，比如使用防火墻和一些防病毒工具。具體做法如下：

2.1.1 驗(yàn)證口令

大多數(shù)計(jì)算機(jī)系統(tǒng)訪問(wèn)系統(tǒng)資源是利用口令密碼的方式。通常情況下，網(wǎng)絡(luò)管理員和終端操作員使用不同的密碼，當(dāng)用戶對(duì)不屬于自己權(quán)限的數(shù)據(jù)進(jìn)行誤操作和訪問(wèn)時(shí)，他們可以對(duì)這些行為進(jìn)行監(jiān)控，也可以在一定程度上降低被惡意攻擊的風(fēng)險(xiǎn)。但同時(shí)這就使得密碼的選擇非常重要，人們規(guī)定了許多設(shè)置密碼的規(guī)則并且應(yīng)定期更改密碼，密碼絕對(duì)不允許用電子郵件書(shū)寫(xiě)或發(fā)送。通常，安全有效的密碼可以良好的控制計(jì)算機(jī)系統(tǒng)，但在網(wǎng)絡(luò)傳輸過(guò)程中，密碼可能是明文傳輸，攻擊者可以輕松竊取密碼。因此，網(wǎng)絡(luò)環(huán)境中密碼是相當(dāng)危險(xiǎn)的，所以需要使用各種加密方法對(duì)密碼進(jìn)行加密。

2.1.2 簡(jiǎn)易安裝、集中管理

在網(wǎng)絡(luò)上，安裝軟件和管理方法非常重要，這將涉及到維護(hù)和管理網(wǎng)絡(luò)的效率和質(zhì)量，也關(guān)系到網(wǎng)絡(luò)的安全。一般情況下，在網(wǎng)頁(yè)上下載軟件，幾分鐘就可以被安裝在服務(wù)器上，并分散在所有目的機(jī)器中。然而簡(jiǎn)單的操作背后帶來(lái)的是安全隱患，網(wǎng)絡(luò)管理員需要對(duì)其網(wǎng)絡(luò)中的所有目的及其完成設(shè)置和管理，然后再結(jié)合操作系統(tǒng)自身的安全防護(hù)措施，選擇一個(gè)最佳的網(wǎng)絡(luò)病毒防御方案實(shí)施。

2.1.3 實(shí)時(shí)防病毒、報(bào)警隔離

當(dāng)在線的應(yīng)用程序被病毒攻擊時(shí)，該病毒會(huì)存在于網(wǎng)絡(luò)共享的信息中。因此對(duì)于這種病毒，在計(jì)算機(jī)上進(jìn)行防御是遠(yuǎn)遠(yuǎn)不夠的，而必須在網(wǎng)關(guān)中進(jìn)行防御，必須要在網(wǎng)絡(luò)的前端進(jìn)行防護(hù)。同時(shí)，由于網(wǎng)絡(luò)病毒易傳播的特性，應(yīng)注意對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行相應(yīng)預(yù)防措施。要在每一層網(wǎng)絡(luò)之間設(shè)防，在局域網(wǎng)服務(wù)器、服務(wù)器上的網(wǎng)關(guān)、計(jì)算機(jī)硬件和軟件上過(guò)濾和隔離每類病毒，除此之外，還必須要監(jiān)控所有在后臺(tái)運(yùn)行的操作，有異常及時(shí)報(bào)警。

2.2 對(duì)黑客攻擊的防御

黑客的攻擊具有快速性和不確定性。即不確定此類攻擊在何時(shí)發(fā)生且攻擊產(chǎn)生的傷害比較快速?；诖颂攸c(diǎn)，我們可以對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包進(jìn)行實(shí)時(shí)的過(guò)濾，加強(qiáng)防火墻的防護(hù)功能，以及加快警告等應(yīng)急功能在整個(gè)網(wǎng)絡(luò)系統(tǒng)中的實(shí)時(shí)傳播等，接下來(lái)以包過(guò)濾技術(shù)為例講述如何對(duì)黑客攻擊進(jìn)行防御：

網(wǎng)絡(luò)設(shè)備根據(jù)一些過(guò)濾規(guī)則檢查每個(gè)數(shù)據(jù)包，并決定它們是通過(guò)還是丟棄。包過(guò)濾規(guī)則主要是匹配IP包頭的一些參數(shù)，包括以下內(nèi)容：

（1）TCP/TJDP的源或目的端口號(hào)。

（2）協(xié)議類型：TCP、UDP、ICMP等。

（3）源或目的IP地址。

（4）數(shù)據(jù)包的入接口和出接口。

如果信息包中的信息與過(guò)濾規(guī)則匹配，且該規(guī)則允許信息包通過(guò)，則將信息包轉(zhuǎn)發(fā);但如果數(shù)據(jù)包被拒絕，則被丟棄。如果沒(méi)有，則采用缺省規(guī)則，它如果設(shè)置為丟棄，則丟棄，反之，則轉(zhuǎn)發(fā)數(shù)據(jù)包。

2.3 計(jì)算機(jī)數(shù)據(jù)安全的維護(hù)

物理防護(hù)是最普遍也是最直接的防護(hù)措施，它可以分為以下兩種：

2.3.1 數(shù)據(jù)備份

在本機(jī)或異地對(duì)數(shù)據(jù)備份，當(dāng)原始數(shù)據(jù)損壞或丟失從而導(dǎo)致無(wú)法訪問(wèn)時(shí)，可以使用備份數(shù)據(jù)。值得說(shuō)明的是，異地備份相比起本地備份有著明顯的優(yōu)勢(shì)：存儲(chǔ)時(shí)間長(zhǎng)，不受本地計(jì)算機(jī)系統(tǒng)好壞的影響，不用擔(dān)心通過(guò)網(wǎng)絡(luò)被盜取。

2.3.2 數(shù)據(jù)安全刪除

數(shù)據(jù)安全刪除是指徹底破壞數(shù)據(jù)恢復(fù)的條件，達(dá)到不可恢復(fù)的目的，即不可逆轉(zhuǎn)的刪除。對(duì)于一些敏感數(shù)據(jù)，及時(shí)刪除是非常有必要的。及時(shí)的銷(xiāo)毀存儲(chǔ)數(shù)據(jù)的設(shè)備也是一種方法。但現(xiàn)在人們常用的是用覆蓋無(wú)用數(shù)據(jù)區(qū)的方法來(lái)完全破壞原始數(shù)據(jù)，達(dá)到數(shù)據(jù)的完全刪除。刪除數(shù)據(jù)后，無(wú)法恢復(fù)數(shù)據(jù)，因此必須在刪除之前做好備份工作。

3 結(jié)論

研究計(jì)算機(jī)系統(tǒng)漏洞目的在于通過(guò)漏洞的表現(xiàn)找到漏洞的形成原因，從而能更準(zhǔn)確的找出防御的方法。當(dāng)前隨著信息爆炸時(shí)代的來(lái)臨，海量數(shù)據(jù)充斥在我們的生活中，如何高效處理這些數(shù)據(jù)成為一大難題，而人們?cè)谙硎芸梢噪S時(shí)訪問(wèn)數(shù)據(jù)的同時(shí)，涉及其中的安全問(wèn)題是每一個(gè)從業(yè)人員乃至普通用戶不得不考慮的一點(diǎn)，本文限于篇幅原因，簡(jiǎn)單地介紹了一些對(duì)于計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)的安全維護(hù)方法，但如何進(jìn)一步維護(hù)計(jì)算機(jī)安全，怎樣才能做到完全的安全，把風(fēng)險(xiǎn)降到最低，這是我們每一個(gè)安全專業(yè)人應(yīng)當(dāng)深入探究和考慮的問(wèn)題。

參考文獻(xiàn)

[1]劉文榮.計(jì)算機(jī)安全技術(shù)中的數(shù)據(jù)加密技術(shù)分析[J].信息系統(tǒng)工程，2012（03）.

[2]高朝勤.信息系統(tǒng)等級(jí)保護(hù)中的多級(jí)安全技術(shù)研究[D].合肥工業(yè)大學(xué)，2012（03）.