計算機系統漏洞與安全防范技術研究

熊江

摘要：當今時期正處于計算機技術和網絡技術快速發展的時期，計算機技術廣泛應用于社會多個領域中，是人們生活工作中不可缺少的重要組成部分。隨著時代的發展，計算機技術已經取得一定成績，但是由于網絡具有開放性等特點，依舊存在一些安全問題影響人們的計算機系統安全。通過對計算機系統漏洞與安全防范技術進行研究分析，希望能夠為相關人員提供一定的理論借鑒。

關鍵詞：計算機；系統漏洞；防范技術

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）13-0055-02

隨著計算機技術和網絡技術的高速發展，極大程度的改變了人們的生活生產方式，有力的推動社會的向前發展。但是，人們也必須保持清醒的認識，由于計算機系統漏洞的存在，對個人、企業的信息安全造成巨大影響。因此，提升計算機系統漏洞安全防范措施，并且加強用戶網絡安全意識，進而保護用戶計算機系統的穩定和安全。

1 計算機系統漏洞的主要表現

1.1 計算機操作系統漏洞

計算機操作系統是計算機系統的關鍵所在，也是計算機的核心組成部分；所有的軟件操作、以及軟件安裝都需要在計算機操作系統的支持下完成。計算機操作系統主要由兩部分組成，分別是系統陷門和輸入/輸出的非法訪問兩大類。

1.2 應用軟件過程中的漏洞

計算機系統中的軟件使用階段，具體漏洞表現在軟件的邏輯設計方面出現錯誤、或者代碼編寫出現差錯等等，進而導致軟件受到黑客的入侵，致使計算機系統受到木馬和病毒的破壞，嚴重情況可能會導致計算機中重要信息數據遭到竊取，嚴重破壞系統穩定性。

1.3 計算機軟件以及服務之間的漏洞

其主要分為三個方面，第一是遠程登錄方面的漏洞。計算機進行遠程命令階段，通常會利用相關的傳輸口令，但是基于TCP/IP協議的傳輸信息，由于不具有加密功能，導致相關口令容易受到黑客攻擊，進而影響系統的安全性；第二是密碼設置漏洞。由于用戶長時間不更換系統密碼，而黑客容易利用系統中相關記憶功能，獲取系統中靜態口令，進而惡意攻擊計算機系統；第三是Finger漏洞，主機在利用Finger獲取信息時，僅僅一個IP地址即可實現，黑客真是利用此特點進行計算機系統的入侵活動；第四是電子郵件。部分電子郵件會帶有病毒木馬，不論是外部互聯網絡、還是內部網，在郵件的發送獲取階段，都有可能帶有惡意程序。而計算機用戶缺乏網絡安全意識、以及對電子郵件的警惕性，如果直接打開郵件，黑客就會利用郵件實現對計算機系統的入侵[1]。

2 加強計算機系統安全的防護策略

2.1 規范操作程序

首先，用戶在使用計算機時，必須嚴格按照操作標準使用計算機，不隨亂打開不安全的網站。在當前的網絡中，很多網絡內容就有可能存在著病毒，如果下載或者點擊，容易將網絡病毒帶到計算機系統中，進而導致安全問題頻出。其次，必須仔細查看陌生的信息、以及郵件標題。很多不法分子利用網絡，制作帶有病毒的郵件、或者網絡連接；如果用戶點擊打開，計算機系統就有可能感染病毒[2]。所以，必須優先利用殺毒軟件對不明郵件進行殺毒，或者刪除，進而保證計算機系統的安全性。

2.2 積極建立有效的病毒防御體系

防止計算機網絡出現安全問題，可以采取設置病毒防御的措施，能夠有效解決網絡安全問題。特別是科學技術的不斷完善，很多優秀的安全殺毒軟件出現在人們的視野，比如說卡巴斯基、金山衛士、小紅傘、360安全衛士等等。計算機進行網絡行為前，提前安裝好殺毒軟件，能夠有效的防止一些病毒木馬、或者惡意程序對計算機系統的入侵，使計算機的安全性受到合理保護。此外，必須使用正版的殺毒軟件，合理設置安全防火墻。主要是一些破解版、或者盜版的殺毒軟件，在制作時已經被病毒入侵，具有一定程度的安全隱患，容易侵襲計算機系統。

2.3 及時安裝系統補丁

雖然有大量的用戶使用Win7或者Win xp等操作系統，但是該系統在實際運行中，也常常會出現一些漏洞，進而導致很多病毒或者惡意程序趁虛而入，使計算機系統安全性受到影響。微軟公司也針對漏洞不斷的制作漏洞補丁，以此防止出現安全事故。因此，用戶需要及時更新和安裝補丁，提升計算機系統的安全性能，進而降低了發生安全行為的概率。此外，部分用戶在安裝完系統補丁之后，會導致計算機系統出現崩潰的情況。出現此種情況的主要原因在于補丁的問題，所下載的補丁可能不是正版，可能是被改過具有病毒的補丁[3]。所以，下載系統補丁，必須要去正規網站進行下載，防止計算機系統受到安全威脅

2.4 加強數字簽名和文件加密防護措施

利用數字簽名技術和文件加密技術，都能夠有效的保證計算機網絡信息數據的安全性和保密性，防止出現重要數據被破壞、竊聽、或者盜取等情況的發生?？梢愿鶕煞N技術本身的差異性功能，數字簽名技術和加密技術又分為數據傳輸、數據存儲、以及數據完整性的鑒別等三大類別。其中，數據傳輸加密技術又可以分為線路加密技術、以及端對端加密技術，都能夠實現數據在傳輸的過程中，有效的進行加密操作。線路加密技術指的是，在信息傳輸所使用的所有線路，實施加密技術，可以完全的起到保護效果，線路加密技術對信源和信宿不加以考慮，只是對數據傳輸線路重點考慮。而端對端加密技術主要指的是，信息如果能夠進行傳輸，必須使用某種特定的加密軟件，進而致使秘密文件以文明的形式表現出來，信息接收人員必須輸入準確的密碼，得到打開文件獲取相應文件信息。

2.5 提升計算機網絡用戶的安全防范意識

計算機網絡安全防護工作，必須做到防患于未然，需要充分利用網絡或者媒體等多種方式大力進行宣傳，同時與具體實際案例相結合，以此加強對人們的網絡安全思想意識的教育工作，進而提升計算機網絡用戶的安全防范意識。不僅僅需要提高安全防范意識，網絡用戶更應該掌握科學有效的網絡安全防范技能，利用自身技能解決遇到的安全問題，減小自身受到的損失。同時，要求所有網絡用戶守法守規，嚴禁出現個人導致的網絡安全問題，對于不發行為，必須嚴格管理，加強管理措施，全面保護網絡安全，保證國家和個人利益不受到損失，在源頭阻止網絡安全問題事件的發生。

2.6 防火墻技術

當今時期，計算機網絡技術、信息技術處于高速發展的時期，防火墻技術也在不斷完善和發展，并且在如今的計算機系統安全防范中廣泛應用，具有良好成效?，F階段，比較流行使用防火墻技術，主要是網絡的開放性質，導致各種不法分子隨意攻擊用戶計算機，而利用防火墻技術，可以有效的隔離網絡和內部網，進而使計算機系統處于安全穩定的環境中。經過多年發展，防火墻技術功能較為齊全，可以有效的防止不法分子對于計算機系統的入侵，在網絡和內部網之間通過設置安全關卡，也就是計算機的硬件和軟件，實現對計算機系統的保護。

3 總結

綜上所述，加強計算機系統漏洞的安全防護措施，對于保護計算機系系統的穩定性、安全性具有至關重要的作用。因此，計算機用戶必須加強對系統安全漏洞的深刻認識，提升對系統安全漏洞的重視程度，積極利用有效的安全防護措施，避免使計算機系統受到網絡病毒等因素的威脅，全面保障計算機數據信息的安全。特別是在開放性的網絡環境中，如果發現系統中存有漏洞，及時對該漏洞進行修復，全民做好計算機系統的安全防護。

參考文獻：

[1] 石建國，周檬，石彥芳.計算機系統漏洞與安全防范技術探討[J].無線互聯科技，2014（11）：84-84.

[2] 周婷婷.論計算機系統漏洞與安全防范技術[J].中國科技博覽，2015（33）：255-255.

[3] 張婧.計算機系統漏洞與安全防范技術探索[J].電子技術與軟件工程，2014（15）：217-217.