段昀++郭磊
摘 要:科学技术日新月异,计算机已经深入到了各行各业,为人们多元化的学习、生活、工作带来了更多的乐趣,同时也促进了我国国民经济的增长。随着计算机技术、计算机网络技术的飞速发展,计算机系统的漏洞在网络环境下的安全性越来越严重,时常受到计算机病毒和网络黑客的攻击,造成了计算机用户的极大困扰。因此必须采取相关的安全防范技术,有效地避免不法分子利用这些漏洞对计算机进行非法入侵,确保用户数据的安全性。本文就计算机系统漏洞进行了分析,并阐述了相关安全防范技术。
关键词:计算机;系统漏洞;安全防范技术
计算机信息技术作为衡量一个国家先进科学技术的标准,已经逐渐渗透到人们生活的每个角落,使我国提前进入信息化时代。计算机是人类精神文明的产物,在计算机操作系统、应用软件以及软件服务等方面难免存在缺陷,给攻击者以可乘之机,对计算机系统、数据库信息造成了严重的威胁。据相关数据分析,几乎所有的黑客攻击事件都是利用计算机未修补的系统漏洞而引起的,因此必须对计算机系统漏洞的相关知识进行了解和掌握,并积极学习计算机安全防范技术,确保计算机系统的安全性和可靠性。
1 计算机网络存在安全漏洞的主要表现
漏洞是在硬件、软件、協议具体实现或系统安全策略上存在缺陷,从而可以方便攻击者能够在未授权情况下访问或破坏系统。近几年来,Internet 发展异常迅速,但人们并没有采取多少措施来提高其安全性,从而在计算机网络中存在缓冲区溢出问题、假冒用户问题、完全欺骗用户等问题都是漏洞表现。
1.1 操作系统安全漏洞
操作系统是一个平台,要支持各种各样应用,各种操作系统都存在着先天缺陷和由于不断增加新功能而带来漏洞。操作系统安全漏洞主要有四种:一是输入输出非法访问;二是访问控制混乱;三是操作系统陷门;四是不完全中介。
1.2 应用软件漏洞
应用软件漏洞是其在代码编写和逻辑设计上的错误与不足,这些错误与不足往往是计算机黑客的攻入点,不法分子通过漏洞向计算机中植入病毒、木马等,以此来攻击和控制整个计算机,从而盗取或者篡改用户计算机中重要的数据和资料,对系统造成了严重的破坏。
1.3 网络协议安全漏洞
TCP/IP是冷战时期产物,目标是要保证通达、保证传输正确性,通过来回确认来证数据完整性。而TCP/IP 没有内在控制机制来支持源地址鉴别,来证实IP从哪儿来,这就是TCP/IP漏洞根本所在。黑客通过侦听方式来截获数据,对数据进行检查,推测TCP 系列号,修改传输路由,从而破坏数据。
1.4 数据库安全漏洞
盲目信任用户输入是保障Web 应用安全第一敌人。用户输入主要来源是HTML 表单中提交参数,如果不能严格地验证这些参数合法性,计算机病毒、人为操作失误对数据库产生破坏以及未经授权而非法进入数据库就有可能危及服务器安全。
1.5 网络软件安全漏洞
网络软件安全漏洞主要表现在:①匿名FTP。②电子邮件:电子邮件存在安全漏洞使得电脑黑客很容易将经过编码电脑病毒加入该系统中,以便对上网用户进行随心所欲控制。③域名服务:域名是连接自己和用户生命线,只有建立整个“生命网”注册并拥有全部相关甚至相似域名,才可以保护自己。但不幸是,这个“生命网”上漏洞多得让人防不胜防。④Web编程人员编写CGI、ASP、PHP 等程序存在问题,会暴露系统结构或服务目录可读写,从而扩大了黑客入侵空间。
2 计算机漏洞的特点
2.1 易被攻击性
攻击计算机系统的黑客往往是计算机系统漏洞的发现者和使用者,这是对漏洞攻击成功的基本条件,对于安全级别较高的系统也是如此。系统漏洞给网络黑客以可乘之机,使其能轻松的攻击用户电脑,窃取重要的信息数据。从某种意义上讲,广泛的攻击性存在必然会使得系统漏洞被发现。
2.2 长久性
随着计算机用户对计算机系统的深入使用,系统中存在的漏洞势必会不断暴露出来,往往是通过系统供应商提供的补丁软件对漏洞进行修补,或者在以后发布的新版系统中得以纠正。新版系统在对旧版系统漏洞进行纠正的同时,也会引发一些新的系统漏洞与错误,随着时间的推移,旧版系统的漏洞逐渐消失,新版系统的漏洞不断出现,使得计算机系统问题长期存在。
2.3 威胁性
计算机系统漏洞是一种有利于攻击者对系统安全造成危害的缺陷,是系统本身或者系统设置存在的不足。系统漏洞是系统具体实现和使用过程中产生的错误,并不是系统存在的错误都是漏洞,往往只有对系统安全产生威胁的错误才称得上漏洞。系统漏洞在一般情况下并不会对系统安全产生影响,只有在特定条件下被人故意使用时才能对系统造成危害。
3 计算机系统安全防范技术探讨
3.1 关闭非法入侵的后门
3.1.1 关闭不常用的端口
端口就是计算机与外部网络连接的逻辑接口,是计算机的第一道屏障,端口设置的正确与否与主机的信息安全密切相连,建议将不常用的端口关闭掉。对于139端口的关闭来说,其流程为:点击“本地连接”中的Internet协议(TCP/IP),进入到TCP/IP设置,接着点击其中的“Windows设置”,再点击“禁用TCP/IP的NETBIOS”,这样就完成了139端口的关闭。对于3389端口关闭来说,其流程为:“我的电脑”-属性-远程-去掉远程协助和远程桌面两个选项中的勾。
3.1.2 停用不必要的Windows服务
点击控制面板中的“管理工具”,运行“服务”,进入到服务界面,双击列表中需要禁用的服务,然后在打开的服务属性常规标签页中“启动类型”一栏,在小三角按钮中选择“已禁用”,接着再点击“停止”按钮,点击确认键就完成的不必要Windows服务的停用,这有利于提高计算机系统的安全性能,加快计算机运行速度。
3.2 加密技术
加密技术是最为常见的安全防范技术之一,其包括密钥和算法两部分。对称加密技术就是加密和解密采用同一个密钥,对称加密算法运用起来具有简单快捷、密钥短优点,且破译困难。非对称加密技术正好与对称加密技术相对,它有两个密钥,一个是公开密钥,一个是私用密钥,如果公开密钥对数据加密,私有密钥则对数据解密;若私有密钥对数据加密,那公开密钥则解密。因为公开密钥和私有密钥是两个完全不同的密钥,故而将这种技術称为非对称加密技术。在数据传输过程中采用加密技术可以保证信息不被窃取和破坏,保证其安全性,它将数据变成常人无法识别的密文,要想将密文转化成明文,必须对其进行解密。
3.3 病毒防治技术
对于安全漏洞来说,病毒的侵害是十分严重的,由于计算机病毒具有依附性和多变性的特点,如果计算机出现病毒,病毒会迅速的发现系统中的漏洞,依靠安全漏洞薄弱的防范能力,对整个系统进行破坏。所以需要加强对计算机病毒的安全防范工作,在计算机上安装杀毒软件,预防病毒的入侵。定期修复计算机安全漏洞,扫描网络中隐藏的病毒,做好病毒库的升级工作,防止病毒出现变化再次进入计算机网络中。使用没有病毒风险的软件,避免病毒进入计算机。
3.4 网络协议策略
TCP/IP提出的www、sump、ftp等协议均有一些漏洞,如:ftp协议中有两个通道:控制通道和传输通道,而passive模式下服务器不检查客户端的地址,这样在文件的传输过程中就可能发生文件被第三方截取的情况。因此,为保证计算机系统安全,在网络协议方面,应做到:对所有的系统软件、工具软件、程序软件进行写保护,由专人负责系统管理,对外来机器和软件进行全面的病毒查杀,严格控制游戏程序,及时更新病毒库,每周最少更新一次,养成良好的网络操作习惯,提高安全防范意识。
4 总结
随着计算机网络应用的规模和范围逐渐扩大,计算机网络面临的安全问题也逐渐增多,各种各样的病毒危害着计算机网络的安全运行,为了避免安全问题的发生,减少用户损失,应积极做好计算机网络安全的防范工作,了解计算机网络的安全漏洞,发挥防火墙技术、扫描技术的积极作用,做好计算机的访问控制、数据备份、病毒防范等工作,为计算机网络运行提供安全的环境,避免计算机网络出现安全漏洞,维护整个计算机网络的安全。