李凡

【摘要】目前人類社會(huì)已經(jīng)進(jìn)入到了快速發(fā)展的信息時(shí)代，以計(jì)算機(jī)為基礎(chǔ)的信息技術(shù)對(duì)于人們的日常生活及工作影響也愈發(fā)重大。但是計(jì)算機(jī)系統(tǒng)所存在的安全漏洞卻難以避免，對(duì)此也給許多不法分子提供了可乘之機(jī)。對(duì)此，本文就通過(guò)理論研究與具體實(shí)踐相結(jié)合的原則，針對(duì)當(dāng)前計(jì)算機(jī)系統(tǒng)當(dāng)中所存在的安全漏洞類型進(jìn)行了簡(jiǎn)要的總結(jié)劃分；并基于目前的現(xiàn)狀技術(shù)條件下，提出了一些具體的應(yīng)對(duì)防范技術(shù)。

【關(guān)鍵詞】計(jì)算機(jī)安全 系統(tǒng)漏洞 防范技術(shù)

【中圖分類號(hào)】G64 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】2095-3089（2016）12-0023-01

計(jì)算機(jī)系統(tǒng)漏洞亦可稱之為系統(tǒng)脆弱性，是由于計(jì)算機(jī)系統(tǒng)的軟硬件設(shè)備系統(tǒng)，與相關(guān)的程序協(xié)議涉及存在有一定的缺陷及不完善支持，之時(shí)非法入侵人員經(jīng)由漏洞取得了計(jì)算機(jī)系統(tǒng)的額外權(quán)限，并且在未經(jīng)允許的前提之下取得了某種訪問(wèn)權(quán)限，并以破壞計(jì)算機(jī)系統(tǒng)為其主要目標(biāo)。計(jì)算機(jī)系統(tǒng)漏洞嚴(yán)重威脅著系統(tǒng)的安全性，然而現(xiàn)實(shí)情況確實(shí)漏洞情況不可避免。因此就這一問(wèn)題展開(kāi)相關(guān)的研究工作具有十分重要的作用與價(jià)值，應(yīng)當(dāng)引起人們的重視與思考，據(jù)此下文之中將針對(duì)常見(jiàn)的漏洞類型予以簡(jiǎn)要的闡述，并主要就相關(guān)的安全防范技術(shù)展開(kāi)深入的研究。

一、常見(jiàn)漏洞類型

（一）操作系統(tǒng)漏洞

計(jì)算機(jī)的操作系統(tǒng)是實(shí)現(xiàn)計(jì)算機(jī)控制的絕對(duì)核心部分，所有應(yīng)用軟件程序的安裝及操作都完全使基于操作系統(tǒng)這一基礎(chǔ)之上，因此操作系統(tǒng)對(duì)于整體計(jì)算機(jī)信息的安全性具備有至關(guān)重要的意義。操作系統(tǒng)當(dāng)中所較常出現(xiàn)的漏洞類型通常包含有輸入/輸出兩類非法訪問(wèn)以及系統(tǒng)陷門(mén)。

（二）應(yīng)用軟件漏洞

此類安全漏洞即為在應(yīng)用軟件的設(shè)計(jì)之時(shí)，其本身所存在的固有缺陷問(wèn)題，亦或是在程序的編寫(xiě)時(shí)發(fā)生了一些錯(cuò)誤情況，這些缺陷以及錯(cuò)誤程序在被非法入侵人員利用后，可以經(jīng)由木馬、系統(tǒng)病毒等方式來(lái)對(duì)相應(yīng)的計(jì)算機(jī)系統(tǒng)實(shí)施攻擊，并取得計(jì)算機(jī)用戶存儲(chǔ)于計(jì)算機(jī)當(dāng)中的重要數(shù)據(jù)信息，甚至致使整體計(jì)算機(jī)系統(tǒng)發(fā)生崩潰。

（三）軟件服務(wù)漏洞

這一類系統(tǒng)漏洞通常包括有匿名FTP、遠(yuǎn)程登陸、電子郵件與密碼設(shè)置漏洞等。在網(wǎng)絡(luò)通信協(xié)議之中，僅需一項(xiàng)IP地址便能夠提供出多項(xiàng)主機(jī)的信息。此種漏洞對(duì)于非法入侵人員而言是最為簡(jiǎn)便的，是入侵目標(biāo)系統(tǒng)主機(jī)最為快捷的途徑。

二、安全防范技術(shù)

（一）防火墻技術(shù)

伴隨著相關(guān)安全通信技術(shù)的快速發(fā)展，防火墻技術(shù)的普及程度也越來(lái)越高。防火墻技術(shù)可說(shuō)是當(dāng)前最為主流的網(wǎng)絡(luò)安全技術(shù)手段。由于網(wǎng)絡(luò)攻擊行為可發(fā)生于任何一處，因此只有利用防火墻技術(shù)將互聯(lián)網(wǎng)的網(wǎng)絡(luò)環(huán)境與系統(tǒng)內(nèi)部的局域網(wǎng)絡(luò)環(huán)境隔離開(kāi)來(lái)，才能夠有效的確保計(jì)算機(jī)系統(tǒng)的安全可靠性。目前的防火墻技術(shù)也已經(jīng)較為完善，能夠有效的避免內(nèi)部局域網(wǎng)絡(luò)系統(tǒng)遭受非法入侵行為，防火墻主要是構(gòu)建于安全關(guān)卡在互聯(lián)網(wǎng)與內(nèi)部網(wǎng)當(dāng)中，包括硬件與軟件兩部分內(nèi)容。

（二）身份驗(yàn)證

在訪問(wèn)用戶對(duì)于計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)和各類應(yīng)用軟件進(jìn)行操作時(shí)，可以利用身份識(shí)別及驗(yàn)證措施，來(lái)保障用戶訪問(wèn)的安全性，同時(shí)也可將這一過(guò)程視作為是計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)，明確計(jì)算機(jī)操作者身份的一個(gè)過(guò)程。在實(shí)際的計(jì)算機(jī)訪問(wèn)應(yīng)用過(guò)程當(dāng)中，身份認(rèn)證是將一項(xiàng)證據(jù)特性與實(shí)體身份采取對(duì)于分析，在進(jìn)行兩者間的通信溝通時(shí)，實(shí)體一方提供證據(jù)來(lái)驗(yàn)明自身的身份，而另一方則利用加密機(jī)制對(duì)實(shí)體方所提供的證據(jù)予以驗(yàn)證，從而判定出訪問(wèn)實(shí)體的安全性。

（三）數(shù)據(jù)加密

為了保障數(shù)據(jù)在傳輸過(guò)程之中的全面性及可靠性，就必須要針對(duì)網(wǎng)絡(luò)之中的相關(guān)數(shù)據(jù)信息采取嚴(yán)格的加密手段，將核心的數(shù)據(jù)信息及資源轉(zhuǎn)變?yōu)闊o(wú)法識(shí)別的加密文件，從而使得在黑客進(jìn)行攻擊時(shí)對(duì)于加密文件無(wú)法識(shí)別，進(jìn)而也就確保了計(jì)算機(jī)系統(tǒng)以及數(shù)據(jù)的安全可靠性。相應(yīng)的訪問(wèn)者要想獲取加密信息，就應(yīng)當(dāng)針對(duì)加密文件采取解密操作，使之轉(zhuǎn)換為可識(shí)別的明文。

（四）病毒防治

目前的計(jì)算機(jī)系統(tǒng)在病毒防治方面已經(jīng)取得了極大的突破，對(duì)于計(jì)算機(jī)設(shè)備采取必要的防治手段能夠有效的預(yù)防計(jì)算機(jī)設(shè)備在遭受攻擊時(shí)，免受病毒系統(tǒng)的入侵及破壞。當(dāng)前許多免費(fèi)的計(jì)算機(jī)病毒查殺軟件其性能已經(jīng)得到了人們的普遍認(rèn)可。尤其是以360殺毒軟件為主，已經(jīng)實(shí)現(xiàn)了完全意義上的免費(fèi)殺毒服務(wù)，給予用戶的網(wǎng)絡(luò)安全提供了極大的安全保障。

總而言之，伴隨著相關(guān)計(jì)算機(jī)技術(shù)的快速發(fā)展，人與人之間的信息溝通及交流伴隨著工具性手段的日益增多，也必將會(huì)越來(lái)越頻繁，但是巨大的網(wǎng)絡(luò)通信流量也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性產(chǎn)生了嚴(yán)重的威脅。計(jì)算機(jī)系統(tǒng)所存在的漏洞從理論上而言是不可避免的，目前唯一切實(shí)可行的手段即為實(shí)行強(qiáng)有力的安全防范技術(shù)，以促使其安全性能得以提升，才有可能實(shí)現(xiàn)對(duì)用戶隱私的有效保護(hù)，并避免產(chǎn)生不要的經(jīng)濟(jì)財(cái)產(chǎn)損失。

參考文獻(xiàn)：

[1]李偉明，張愛(ài)芳，劉建財(cái)?shù)?網(wǎng)絡(luò)協(xié)議的自動(dòng)化模糊測(cè)試漏洞挖掘方法[J].計(jì)算機(jī)學(xué)報(bào)，2012，（2）.

[2]溫濤，張玉清，劉奇旭等.UVDA：自動(dòng)化融合異構(gòu)安全漏洞庫(kù)框架的設(shè)計(jì)與實(shí)現(xiàn)[J].通信學(xué)報(bào)，2015，（10）.

[3]陳愷，馮登國(guó)，蘇璞睿等.基于有限約束滿足問(wèn)題的溢出漏洞動(dòng)態(tài)檢測(cè)方法[J].計(jì)算機(jī)學(xué)報(bào)，2012，（5）.