计算机系统漏洞与安全防范技术探索

李凡

【摘要】目前人类社会已经进入到了快速发展的信息时代，以计算机为基础的信息技术对于人们的日常生活及工作影响也愈发重大。但是计算机系统所存在的安全漏洞却难以避免，对此也给许多不法分子提供了可乘之机。对此，本文就通过理论研究与具体实践相结合的原则，针对当前计算机系统当中所存在的安全漏洞类型进行了简要的总结划分；并基于目前的现状技术条件下，提出了一些具体的应对防范技术。

【关键词】计算机安全 系统漏洞 防范技术

【中图分类号】G64 【文献标识码】A 【文章编号】2095-3089（2016）12-0023-01

计算机系统漏洞亦可称之为系统脆弱性，是由于计算机系统的软硬件设备系统，与相关的程序协议涉及存在有一定的缺陷及不完善支持，之时非法入侵人员经由漏洞取得了计算机系统的额外权限，并且在未经允许的前提之下取得了某种访问权限，并以破坏计算机系统为其主要目标。计算机系统漏洞严重威胁着系统的安全性，然而现实情况确实漏洞情况不可避免。因此就这一问题展开相关的研究工作具有十分重要的作用与价值，应当引起人们的重视与思考，据此下文之中将针对常见的漏洞类型予以简要的阐述，并主要就相关的安全防范技术展开深入的研究。

一、常见漏洞类型

（一）操作系统漏洞

计算机的操作系统是实现计算机控制的绝对核心部分，所有应用软件程序的安装及操作都完全使基于操作系统这一基础之上，因此操作系统对于整体计算机信息的安全性具备有至关重要的意义。操作系统当中所较常出现的漏洞类型通常包含有输入/输出两类非法访问以及系统陷门。

（二）应用软件漏洞

此类安全漏洞即为在应用软件的设计之时，其本身所存在的固有缺陷问题，亦或是在程序的编写时发生了一些错误情况，这些缺陷以及错误程序在被非法入侵人员利用后，可以经由木马、系统病毒等方式来对相应的计算机系统实施攻击，并取得计算机用户存储于计算机当中的重要数据信息，甚至致使整体计算机系统发生崩溃。

（三）软件服务漏洞

这一类系统漏洞通常包括有匿名FTP、远程登陆、电子邮件与密码设置漏洞等。在网络通信协议之中，仅需一项IP地址便能够提供出多项主机的信息。此种漏洞对于非法入侵人员而言是最为简便的，是入侵目标系统主机最为快捷的途径。

二、安全防范技术

（一）防火墙技术

伴随着相关安全通信技术的快速发展，防火墙技术的普及程度也越来越高。防火墙技术可说是当前最为主流的网络安全技术手段。由于网络攻击行为可发生于任何一处，因此只有利用防火墙技术将互联网的网络环境与系统内部的局域网络环境隔离开来，才能够有效的确保计算机系统的安全可靠性。目前的防火墙技术也已经较为完善，能够有效的避免内部局域网络系统遭受非法入侵行为，防火墙主要是构建于安全关卡在互联网与内部网当中，包括硬件与软件两部分内容。

（二）身份验证

在访问用户对于计算机系统、数据库和各类应用软件进行操作时，可以利用身份识别及验证措施，来保障用户访问的安全性，同时也可将这一过程视作为是计算机与网络系统，明确计算机操作者身份的一个过程。在实际的计算机访问应用过程当中，身份认证是将一项证据特性与实体身份采取对于分析，在进行两者间的通信沟通时，实体一方提供证据来验明自身的身份，而另一方则利用加密机制对实体方所提供的证据予以验证，从而判定出访问实体的安全性。

（三）数据加密

为了保障数据在传输过程之中的全面性及可靠性，就必须要针对网络之中的相关数据信息采取严格的加密手段，将核心的数据信息及资源转变为无法识别的加密文件，从而使得在黑客进行攻击时对于加密文件无法识别，进而也就确保了计算机系统以及数据的安全可靠性。相应的访问者要想获取加密信息，就应当针对加密文件采取解密操作，使之转换为可识别的明文。

（四）病毒防治

目前的计算机系统在病毒防治方面已经取得了极大的突破，对于计算机设备采取必要的防治手段能够有效的预防计算机设备在遭受攻击时，免受病毒系统的入侵及破坏。当前许多免费的计算机病毒查杀软件其性能已经得到了人们的普遍认可。尤其是以360杀毒软件为主，已经实现了完全意义上的免费杀毒服务，给予用户的网络安全提供了极大的安全保障。

总而言之，伴随着相关计算机技术的快速发展，人与人之间的信息沟通及交流伴随着工具性手段的日益增多，也必将会越来越频繁，但是巨大的网络通信流量也对计算机网络系统的安全性产生了严重的威胁。计算机系统所存在的漏洞从理论上而言是不可避免的，目前唯一切实可行的手段即为实行强有力的安全防范技术，以促使其安全性能得以提升，才有可能实现对用户隐私的有效保护，并避免产生不要的经济财产损失。

参考文献：

[1]李伟明，张爱芳，刘建财等.网络协议的自动化模糊测试漏洞挖掘方法[J].计算机学报，2012，（2）.

[2]温涛，张玉清，刘奇旭等.UVDA：自动化融合异构安全漏洞库框架的设计与实现[J].通信学报，2015，（10）.

[3]陈恺，冯登国，苏璞睿等.基于有限约束满足问题的溢出漏洞动态检测方法[J].计算机学报，2012，（5）.