熊江

摘要：當(dāng)今時(shí)期正處于計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)快速發(fā)展的時(shí)期，計(jì)算機(jī)技術(shù)廣泛應(yīng)用于社會(huì)多個(gè)領(lǐng)域中，是人們生活工作中不可缺少的重要組成部分。隨著時(shí)代的發(fā)展，計(jì)算機(jī)技術(shù)已經(jīng)取得一定成績，但是由于網(wǎng)絡(luò)具有開放性等特點(diǎn)，依舊存在一些安全問題影響人們的計(jì)算機(jī)系統(tǒng)安全。通過對計(jì)算機(jī)系統(tǒng)漏洞與安全防范技術(shù)進(jìn)行研究分析，希望能夠?yàn)橄嚓P(guān)人員提供一定的理論借鑒。

關(guān)鍵詞：計(jì)算機(jī)；系統(tǒng)漏洞；防范技術(shù)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）13-0055-02

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，極大程度的改變了人們的生活生產(chǎn)方式，有力的推動(dòng)社會(huì)的向前發(fā)展。但是，人們也必須保持清醒的認(rèn)識(shí)，由于計(jì)算機(jī)系統(tǒng)漏洞的存在，對個(gè)人、企業(yè)的信息安全造成巨大影響。因此，提升計(jì)算機(jī)系統(tǒng)漏洞安全防范措施，并且加強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)，進(jìn)而保護(hù)用戶計(jì)算機(jī)系統(tǒng)的穩(wěn)定和安全。

1 計(jì)算機(jī)系統(tǒng)漏洞的主要表現(xiàn)

1.1 計(jì)算機(jī)操作系統(tǒng)漏洞

計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的關(guān)鍵所在，也是計(jì)算機(jī)的核心組成部分；所有的軟件操作、以及軟件安裝都需要在計(jì)算機(jī)操作系統(tǒng)的支持下完成。計(jì)算機(jī)操作系統(tǒng)主要由兩部分組成，分別是系統(tǒng)陷門和輸入/輸出的非法訪問兩大類。

1.2 應(yīng)用軟件過程中的漏洞

計(jì)算機(jī)系統(tǒng)中的軟件使用階段，具體漏洞表現(xiàn)在軟件的邏輯設(shè)計(jì)方面出現(xiàn)錯(cuò)誤、或者代碼編寫出現(xiàn)差錯(cuò)等等，進(jìn)而導(dǎo)致軟件受到黑客的入侵，致使計(jì)算機(jī)系統(tǒng)受到木馬和病毒的破壞，嚴(yán)重情況可能會(huì)導(dǎo)致計(jì)算機(jī)中重要信息數(shù)據(jù)遭到竊取，嚴(yán)重破壞系統(tǒng)穩(wěn)定性。

1.3 計(jì)算機(jī)軟件以及服務(wù)之間的漏洞

其主要分為三個(gè)方面，第一是遠(yuǎn)程登錄方面的漏洞。計(jì)算機(jī)進(jìn)行遠(yuǎn)程命令階段，通常會(huì)利用相關(guān)的傳輸口令，但是基于TCP/IP協(xié)議的傳輸信息，由于不具有加密功能，導(dǎo)致相關(guān)口令容易受到黑客攻擊，進(jìn)而影響系統(tǒng)的安全性；第二是密碼設(shè)置漏洞。由于用戶長時(shí)間不更換系統(tǒng)密碼，而黑客容易利用系統(tǒng)中相關(guān)記憶功能，獲取系統(tǒng)中靜態(tài)口令，進(jìn)而惡意攻擊計(jì)算機(jī)系統(tǒng)；第三是Finger漏洞，主機(jī)在利用Finger獲取信息時(shí)，僅僅一個(gè)IP地址即可實(shí)現(xiàn)，黑客真是利用此特點(diǎn)進(jìn)行計(jì)算機(jī)系統(tǒng)的入侵活動(dòng)；第四是電子郵件。部分電子郵件會(huì)帶有病毒木馬，不論是外部互聯(lián)網(wǎng)絡(luò)、還是內(nèi)部網(wǎng)，在郵件的發(fā)送獲取階段，都有可能帶有惡意程序。而計(jì)算機(jī)用戶缺乏網(wǎng)絡(luò)安全意識(shí)、以及對電子郵件的警惕性，如果直接打開郵件，黑客就會(huì)利用郵件實(shí)現(xiàn)對計(jì)算機(jī)系統(tǒng)的入侵[1]。

2 加強(qiáng)計(jì)算機(jī)系統(tǒng)安全的防護(hù)策略

2.1 規(guī)范操作程序

首先，用戶在使用計(jì)算機(jī)時(shí)，必須嚴(yán)格按照操作標(biāo)準(zhǔn)使用計(jì)算機(jī)，不隨亂打開不安全的網(wǎng)站。在當(dāng)前的網(wǎng)絡(luò)中，很多網(wǎng)絡(luò)內(nèi)容就有可能存在著病毒，如果下載或者點(diǎn)擊，容易將網(wǎng)絡(luò)病毒帶到計(jì)算機(jī)系統(tǒng)中，進(jìn)而導(dǎo)致安全問題頻出。其次，必須仔細(xì)查看陌生的信息、以及郵件標(biāo)題。很多不法分子利用網(wǎng)絡(luò)，制作帶有病毒的郵件、或者網(wǎng)絡(luò)連接；如果用戶點(diǎn)擊打開，計(jì)算機(jī)系統(tǒng)就有可能感染病毒[2]。所以，必須優(yōu)先利用殺毒軟件對不明郵件進(jìn)行殺毒，或者刪除，進(jìn)而保證計(jì)算機(jī)系統(tǒng)的安全性。

2.2 積極建立有效的病毒防御體系

防止計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題，可以采取設(shè)置病毒防御的措施，能夠有效解決網(wǎng)絡(luò)安全問題。特別是科學(xué)技術(shù)的不斷完善，很多優(yōu)秀的安全殺毒軟件出現(xiàn)在人們的視野，比如說卡巴斯基、金山衛(wèi)士、小紅傘、360安全衛(wèi)士等等。計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)行為前，提前安裝好殺毒軟件，能夠有效的防止一些病毒木馬、或者惡意程序?qū)τ?jì)算機(jī)系統(tǒng)的入侵，使計(jì)算機(jī)的安全性受到合理保護(hù)。此外，必須使用正版的殺毒軟件，合理設(shè)置安全防火墻。主要是一些破解版、或者盜版的殺毒軟件，在制作時(shí)已經(jīng)被病毒入侵，具有一定程度的安全隱患，容易侵襲計(jì)算機(jī)系統(tǒng)。

2.3 及時(shí)安裝系統(tǒng)補(bǔ)丁

雖然有大量的用戶使用Win7或者Win xp等操作系統(tǒng)，但是該系統(tǒng)在實(shí)際運(yùn)行中，也常常會(huì)出現(xiàn)一些漏洞，進(jìn)而導(dǎo)致很多病毒或者惡意程序趁虛而入，使計(jì)算機(jī)系統(tǒng)安全性受到影響。微軟公司也針對漏洞不斷的制作漏洞補(bǔ)丁，以此防止出現(xiàn)安全事故。因此，用戶需要及時(shí)更新和安裝補(bǔ)丁，提升計(jì)算機(jī)系統(tǒng)的安全性能，進(jìn)而降低了發(fā)生安全行為的概率。此外，部分用戶在安裝完系統(tǒng)補(bǔ)丁之后，會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)崩潰的情況。出現(xiàn)此種情況的主要原因在于補(bǔ)丁的問題，所下載的補(bǔ)丁可能不是正版，可能是被改過具有病毒的補(bǔ)丁[3]。所以，下載系統(tǒng)補(bǔ)丁，必須要去正規(guī)網(wǎng)站進(jìn)行下載，防止計(jì)算機(jī)系統(tǒng)受到安全威脅

2.4 加強(qiáng)數(shù)字簽名和文件加密防護(hù)措施

利用數(shù)字簽名技術(shù)和文件加密技術(shù)，都能夠有效的保證計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全性和保密性，防止出現(xiàn)重要數(shù)據(jù)被破壞、竊聽、或者盜取等情況的發(fā)生?？梢愿鶕?jù)兩種技術(shù)本身的差異性功能，數(shù)字簽名技術(shù)和加密技術(shù)又分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、以及數(shù)據(jù)完整性的鑒別等三大類別。其中，數(shù)據(jù)傳輸加密技術(shù)又可以分為線路加密技術(shù)、以及端對端加密技術(shù)，都能夠?qū)崿F(xiàn)數(shù)據(jù)在傳輸?shù)倪^程中，有效的進(jìn)行加密操作。線路加密技術(shù)指的是，在信息傳輸所使用的所有線路，實(shí)施加密技術(shù)，可以完全的起到保護(hù)效果，線路加密技術(shù)對信源和信宿不加以考慮，只是對數(shù)據(jù)傳輸線路重點(diǎn)考慮。而端對端加密技術(shù)主要指的是，信息如果能夠進(jìn)行傳輸，必須使用某種特定的加密軟件，進(jìn)而致使秘密文件以文明的形式表現(xiàn)出來，信息接收人員必須輸入準(zhǔn)確的密碼，得到打開文件獲取相應(yīng)文件信息。

2.5 提升計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作，必須做到防患于未然，需要充分利用網(wǎng)絡(luò)或者媒體等多種方式大力進(jìn)行宣傳，同時(shí)與具體實(shí)際案例相結(jié)合，以此加強(qiáng)對人們的網(wǎng)絡(luò)安全思想意識(shí)的教育工作，進(jìn)而提升計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí)。不僅僅需要提高安全防范意識(shí)，網(wǎng)絡(luò)用戶更應(yīng)該掌握科學(xué)有效的網(wǎng)絡(luò)安全防范技能，利用自身技能解決遇到的安全問題，減小自身受到的損失。同時(shí)，要求所有網(wǎng)絡(luò)用戶守法守規(guī)，嚴(yán)禁出現(xiàn)個(gè)人導(dǎo)致的網(wǎng)絡(luò)安全問題，對于不發(fā)行為，必須嚴(yán)格管理，加強(qiáng)管理措施，全面保護(hù)網(wǎng)絡(luò)安全，保證國家和個(gè)人利益不受到損失，在源頭阻止網(wǎng)絡(luò)安全問題事件的發(fā)生。

2.6 防火墻技術(shù)

當(dāng)今時(shí)期，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息技術(shù)處于高速發(fā)展的時(shí)期，防火墻技術(shù)也在不斷完善和發(fā)展，并且在如今的計(jì)算機(jī)系統(tǒng)安全防范中廣泛應(yīng)用，具有良好成效?，F(xiàn)階段，比較流行使用防火墻技術(shù)，主要是網(wǎng)絡(luò)的開放性質(zhì)，導(dǎo)致各種不法分子隨意攻擊用戶計(jì)算機(jī)，而利用防火墻技術(shù)，可以有效的隔離網(wǎng)絡(luò)和內(nèi)部網(wǎng)，進(jìn)而使計(jì)算機(jī)系統(tǒng)處于安全穩(wěn)定的環(huán)境中。經(jīng)過多年發(fā)展，防火墻技術(shù)功能較為齊全，可以有效的防止不法分子對于計(jì)算機(jī)系統(tǒng)的入侵，在網(wǎng)絡(luò)和內(nèi)部網(wǎng)之間通過設(shè)置安全關(guān)卡，也就是計(jì)算機(jī)的硬件和軟件，實(shí)現(xiàn)對計(jì)算機(jī)系統(tǒng)的保護(hù)。

3 總結(jié)

綜上所述，加強(qiáng)計(jì)算機(jī)系統(tǒng)漏洞的安全防護(hù)措施，對于保護(hù)計(jì)算機(jī)系系統(tǒng)的穩(wěn)定性、安全性具有至關(guān)重要的作用。因此，計(jì)算機(jī)用戶必須加強(qiáng)對系統(tǒng)安全漏洞的深刻認(rèn)識(shí)，提升對系統(tǒng)安全漏洞的重視程度，積極利用有效的安全防護(hù)措施，避免使計(jì)算機(jī)系統(tǒng)受到網(wǎng)絡(luò)病毒等因素的威脅，全面保障計(jì)算機(jī)數(shù)據(jù)信息的安全。特別是在開放性的網(wǎng)絡(luò)環(huán)境中，如果發(fā)現(xiàn)系統(tǒng)中存有漏洞，及時(shí)對該漏洞進(jìn)行修復(fù)，全民做好計(jì)算機(jī)系統(tǒng)的安全防護(hù)。

參考文獻(xiàn)：

[1] 石建國，周檬，石彥芳.計(jì)算機(jī)系統(tǒng)漏洞與安全防范技術(shù)探討[J].無線互聯(lián)科技，2014（11）：84-84.

[2] 周婷婷.論計(jì)算機(jī)系統(tǒng)漏洞與安全防范技術(shù)[J].中國科技博覽，2015（33）：255-255.

[3] 張婧.計(jì)算機(jī)系統(tǒng)漏洞與安全防范技術(shù)探索[J].電子技術(shù)與軟件工程，2014（15）：217-217.