计算机系统漏洞与安全防范技术探讨

石建国 周 檬 石彦芳

摘 要：了解计算机的系统漏洞，及时修补系统漏洞是有效防范计算机被攻击的重要手段。本文从计算机漏洞的特点、计算机系统漏洞的主要表现分析，提出计算机系统安全防范技术。

关键词：安全防范技术；计算机；系统漏洞

1 计算机漏洞的特点

1.1 威胁性

系统安全是十分重要的，计算机系统漏洞给攻击者以可乘之机。每一个系统在经过一段应用后，都会发现有一些不足，这是系统本身或者系统设置的不完善。需要计算机系统生产商更新或打补丁。系统的漏洞并是不系统存在的错误，而是系统在使用中产生的错误。

1.2 长久性

计算机系统经过用户的长期使用，会发现系统中一些确实存在的漏洞。现阶段，这些系统漏洞的补丁是通过深入使用，系统供应商来提供给用户下载修补，或者直接建立新版本的系统进行升级。随着用户的也会引发一些新的系统漏洞与错误，这是任何系统都会存在的现象，所以，计算机系统漏洞的问题是长期存在，具有长久性的特点。

1.3 易被攻击性

计算机系统一旦出现漏洞就会给黑客提供可乘之机，所以黑客会利用系统的漏洞作为攻击的条件。黑客对电脑的攻击是具有破坏性的，很有可能窃取电脑里的重要信息数据，攻击我们的电脑是我们的电脑瘫痪。

2 计算机系统漏洞的主要表现

2.1 应用软件漏洞

应用软件漏洞是其在代码编写和逻辑设计上的错误与不足，这些错误与不足往往是计算机黑客的攻入点，不法分子通过漏洞向计算机中植入病毒、木马等，以此来攻击和控制整个计算机，从而盗取或者篡改用户计算机中重要的数据和资料，对系统造成了严重的破坏。

2.2 操作系统漏洞

计算机操作系统是计算机的核心控制软件，所有的软件安装、操作都必须基于计算操作系统，其对整个计算机信息的安全具有不可或缺的意义。操作系统漏洞主要由输入/输出的非法访问和系统陷门两大类组成。

2.3 计算机软件与服务之间的漏洞

2.3.1 远程登录漏洞

在较大型计算机以及服务器下，远程登录在给用户带来便利的同时，其背后却隐藏着很大的安全隐患。在计算机上运行相关远程命令时，往往需要跨越一些计算机传输口令，但是 TCP/IP协议传输的信息通常不会加密，这就使得黑客在所攻击目标主机的IP数据包上安装嗅探器，可以轻松的截取相关口令，从而达到窃取信息的目的。

2.3.2 密码设置漏洞

服务系统和主机登录使用的静态口令在一定时间内不会变化，且数据库中有相关的记忆功能，以便重复使用。电脑黑客利用非法数据库访问、计算机窃听、重放攻击等手段可以轻而易举的获取静态口令，然后对计算机资源和数据进行恶意的篡改和盗取。

2.3.3 Finger漏洞

在TCP/IP传输协议中，Finger在为主机提供信息的时往往只需要一个IP地址即可实现，比如登录用户、登录时间以及地点等。这就给黑客以可乘之机，能比较轻松地入侵到计算机，破坏计算机系统。

2.3.4 电子邮件

不管利用内部网还是外部网进行邮件发送和接收过程中，可能会遇到一些恶意程序和病毒程序等，但是由于计算机用户安全意识普遍较低，对一些来历不明邮件的警惕性较弱，导致这些病毒和黑客直接入侵计算机系统，难以确保系统的安全。

3 计算机系统安全防范技术探讨

3.1 防火墙技术

随着通信技术、信息安全技术以及网络技术的不断发展，防火墙技术的应用也越来越广泛。防火墙技术可以说是目前最流行的网络安全技术之一。因为黑客的攻击无处不在，所以，只有通过防火墙技术把互联网和内部网隔开，才能保证计算机系统的安全。现在的防火墙技术也比较完善，它能有效的避免内部网受到非法人员的入侵，它是建立在安全关卡在互联网和内部网之间，由计算机软件与硬件组成。

3.2 身份验证

在用户对计算机系统、计算机数据库以及各个应用软件进行访问时，可以通过对用户身份的识别与验证，确保用户特征的安全性后方可访问，也可以认为身份认证是计算机和网络系统确定计算机操作人员身份的过程。在实际使用计算机时，身份认证是将一个证据特征与实体身份进行对比，双方在通信过程中，实体向另一方提供这个证据特征证明自己的身份，对方通过规定的机制对证据进行验证，以判断实体访问的安全性。

3.3 加密数据

为确保数据在传输过程中的安全性和完整性，必须对网络中数据进行加密，把重要的信息和资源转换为不可识别的密文，避免黑客无法对其进行识别，从而保证计算机系统和数据的安全。当然若想访问加密内容，就必须进行解密将其转换为明文。

3.4 病毒的防治

现在的计算机在防治病毒方面都有了很大的提升，病毒防治技术能随时避免计算机受到病毒的入侵。目前一些免费的杀毒软件获得了人们的认可。比如360杀毒做到了完全免费，给用户的网络安全提供了保障。病毒防治技术还能随时对各种病毒进行检测与清除，提高了计算机系统整体的防护水平。