柏楊

摘要：計(jì)算機(jī)系統(tǒng)漏洞問題嚴(yán)重影響其運(yùn)行的安全穩(wěn)定性，給人們的生產(chǎn)生活帶來不同程度的負(fù)性影響。文章首先探討了計(jì)算機(jī)系統(tǒng)漏洞問題，進(jìn)而就其漏洞的安全防范技術(shù)作了分析總結(jié)，以期為其系統(tǒng)安全提供一定的參考。

關(guān)鍵詞：計(jì)算機(jī)系統(tǒng)漏洞；安全防范；技術(shù)探討

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）36-0038-02

漏洞也叫脆弱性，是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足。隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)系統(tǒng)的軟硬件也更加的成熟，但是仍舊無法盡善盡美，系統(tǒng)中的安全漏洞依舊存在，如果主機(jī)在不知情的情況下被他人獲取到這個(gè)漏洞時(shí)，黑客就會(huì)奪取到系統(tǒng)的最高管理權(quán)限，進(jìn)而可以根據(jù)自己的意圖為所欲為，嚴(yán)重威脅到這個(gè)計(jì)算機(jī)系統(tǒng)的安全，用戶的隱私等數(shù)據(jù)也將得不到很好的保障。當(dāng)今社會(huì)，計(jì)算機(jī)技術(shù)已被廣泛應(yīng)用在各領(lǐng)域，它擔(dān)負(fù)著推動(dòng)社會(huì)發(fā)展進(jìn)步的重要角色，它的安全性關(guān)乎著整個(gè)社會(huì)的經(jīng)濟(jì)利益以及和平穩(wěn)定。因此，正是基于信息化時(shí)代網(wǎng)絡(luò)安全的大背景下，文章就計(jì)算機(jī)系統(tǒng)漏洞與安全防范技術(shù)進(jìn)行分析探討。

1 計(jì)算機(jī)系統(tǒng)漏洞概述

1.1 計(jì)算機(jī)操作系統(tǒng)漏洞

操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的核心控制部分，其對(duì)系統(tǒng)安全產(chǎn)生重要影響。常見的操作系統(tǒng)漏洞分為輸入/輸出的非法訪問和操作系統(tǒng)陷門兩種。

1.2 計(jì)算機(jī)應(yīng)用軟件漏洞

軟件漏洞通常是由開發(fā)者在開發(fā)程序時(shí)由于編譯器、開發(fā)語(yǔ)言、操作系統(tǒng)的兼容性等原因?qū)е碌?，它屬于軟件自身的一種缺陷和錯(cuò)誤，通常應(yīng)用軟件的數(shù)字簽名得到防火墻的認(rèn)可后，不法分子會(huì)借助這種漏洞來往用戶的主機(jī)中注入木馬、病毒等，然后來竊取自己感興趣的一些資料信息等，嚴(yán)重者會(huì)直接是系統(tǒng)掛掉，也就是我們常說的藍(lán)屏、死機(jī)等。

1.3 計(jì)算機(jī)服務(wù)與軟件運(yùn)行漏洞

1）密碼設(shè)置漏洞。用戶在注冊(cè)個(gè)人賬戶密碼時(shí)，本地的主機(jī)會(huì)將用戶注冊(cè)生成的靜態(tài)口令發(fā)到網(wǎng)站提供的服務(wù)器數(shù)據(jù)庫(kù)中，與此同時(shí)對(duì)重復(fù)的信息進(jìn)行提示和禁用，防止出現(xiàn)兩個(gè)人以上的賬戶信息出現(xiàn)串號(hào)。黑客通常會(huì)利用SQL注入去攻擊網(wǎng)站的服務(wù)器或者瀏覽器的cookies竊取、信息監(jiān)聽、重放攻擊等方式來獲得用戶的賬號(hào)密碼等信息，進(jìn)而在對(duì)用戶或者網(wǎng)站的本地資源信息進(jìn)行篡改和竊取，黑客這樣做的目的無非有這兩種：一種是將竊取的資料信息在黑市進(jìn)行售賣，換取不法收益；另一種只是單純?yōu)榱苏故咀约旱募夹g(shù)。

2）遠(yuǎn)程登錄漏洞。遠(yuǎn)程登錄能夠幫助用戶避開本地的防火墻，進(jìn)行遠(yuǎn)程的技術(shù)支持等，但這種方式導(dǎo)致嚴(yán)重的安全問題。比如像遠(yuǎn)程登錄多是通過TCP/IP協(xié)議來進(jìn)行數(shù)據(jù)傳輸，而這部分的數(shù)據(jù)內(nèi)容一般不會(huì)被進(jìn)行加密，黑客會(huì)根據(jù)TCP/IP協(xié)議的這種特性對(duì)用戶的遠(yuǎn)程登錄請(qǐng)求進(jìn)行劫持，從而獲得計(jì)算機(jī)的相關(guān)口令和管理權(quán)限，使得計(jì)算機(jī)的安全性和隱私性大打折扣。

3）Finger漏洞。這類漏洞也是由于TCP/IP傳輸協(xié)議中Finger在進(jìn)行主機(jī)的IP地址分配時(shí)，分配的地址單一而導(dǎo)致的，它包含了用戶的一些訪問信息。這就給黑客以可乘之機(jī)，能比較輕松地入侵到計(jì)算機(jī)，破壞計(jì)算機(jī)系統(tǒng)。

4）電子郵件。不管是利用內(nèi)部網(wǎng)還是外部網(wǎng)進(jìn)行郵件發(fā)送和接收過程中，黑客將惡意程序或者鏈接添加到郵件中，惡意信息能夠避開電腦殺毒軟件以及防火墻的檢查，用戶在毫無防備的情況下點(diǎn)開郵件或者鏈接時(shí)，惡意程序就自動(dòng)植入到系統(tǒng)中，方便黑客的入侵。

2 計(jì)算機(jī)系統(tǒng)漏洞的特性初探

2.1 廣泛的攻擊性

攻擊計(jì)算機(jī)系統(tǒng)的黑客往往是計(jì)算機(jī)系統(tǒng)漏洞的發(fā)現(xiàn)者和使用者，這是對(duì)漏洞攻擊成功的基本條件，對(duì)于安全級(jí)別較高的系統(tǒng)也是如此。系統(tǒng)漏洞給網(wǎng)絡(luò)黑客以可乘之機(jī)，使其能輕松的攻擊用戶電腦，竊取重要的信息數(shù)據(jù)。從某種意義上講，廣泛的攻擊性存在必然會(huì)使得系統(tǒng)漏洞被發(fā)現(xiàn)。

2.2 長(zhǎng)期存在性

隨著計(jì)算機(jī)用戶對(duì)計(jì)算機(jī)系統(tǒng)的深入使用，系統(tǒng)中存在的漏洞勢(shì)必會(huì)不斷暴露出來，往往是通過系統(tǒng)供應(yīng)商提供的補(bǔ)丁軟件對(duì)漏洞進(jìn)行修補(bǔ)，或者在以后發(fā)布的新版系統(tǒng)中得以糾正。新版系統(tǒng)在對(duì)舊版系統(tǒng)漏洞進(jìn)行糾正的同時(shí)，也會(huì)引發(fā)一些新的系統(tǒng)漏洞與錯(cuò)誤，隨著時(shí)間的推移，舊版系統(tǒng)的漏洞逐漸消失，新版系統(tǒng)的漏洞不斷出現(xiàn)，使得計(jì)算機(jī)系統(tǒng)問題長(zhǎng)期存在。

3 計(jì)算機(jī)系統(tǒng)漏洞的安全防范技術(shù)

3.1 入侵檢測(cè)技術(shù)防范計(jì)算機(jī)系統(tǒng)漏洞

IETF由事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫(kù)四部分組成，它們對(duì)系統(tǒng)內(nèi)出現(xiàn)的可疑響應(yīng)做出快速的響應(yīng)。事件產(chǎn)生器是將可疑的行為截取下來，并自動(dòng)產(chǎn)生一個(gè)響應(yīng)給系統(tǒng)進(jìn)行處理；事件分析器對(duì)可疑行為進(jìn)行解析，并將分析結(jié)果返還給系統(tǒng)繼續(xù)進(jìn)行處理；響應(yīng)單元對(duì)系統(tǒng)送過來的分析結(jié)果進(jìn)行快速的響應(yīng)，它根據(jù)事件的嚴(yán)重性自動(dòng)做相應(yīng)的處理，并向用戶提醒警告信息；事件數(shù)據(jù)庫(kù)則是用來存放所有的數(shù)據(jù)信息，它可以是一個(gè)文本文件，存儲(chǔ)一些簡(jiǎn)單的信息，也可能是一個(gè)數(shù)據(jù)庫(kù)，這個(gè)由系統(tǒng)自動(dòng)來進(jìn)行決定。

3.2 加密技術(shù)防范計(jì)算機(jī)系統(tǒng)漏洞

加密技術(shù)是利用密鑰和算法來對(duì)數(shù)據(jù)信息進(jìn)行保護(hù)，從而防止信息被非法竊取或者篡改，提高了數(shù)據(jù)傳輸?shù)谋Ｃ苄?。由此我們不難理解，對(duì)稱加密技術(shù)采用相同的密鑰來進(jìn)行加密和解密，它具有快速、密鑰短、破譯成本高等特點(diǎn)，在一些非重要的場(chǎng)合較為常用，比如像保護(hù)用戶的隱私等，它的實(shí)現(xiàn)成本也較低。非對(duì)稱加密技術(shù)的密鑰有兩個(gè)：一個(gè)公鑰和一個(gè)私鑰，其中一個(gè)負(fù)責(zé)加密，另一個(gè)負(fù)責(zé)解密，公鑰通常是公開的，誰(shuí)用來進(jìn)行加密或者是解密沒有確定的規(guī)定。非對(duì)稱加密技術(shù)的保密性要比對(duì)稱性的加密技術(shù)更高，但是其實(shí)現(xiàn)成本要相對(duì)較高，常用在金融、國(guó)防等領(lǐng)域。

3.3 病毒防治技術(shù)防范計(jì)算機(jī)系統(tǒng)漏洞

實(shí)時(shí)病毒防治技術(shù)能夠迅速識(shí)別可疑的行為，并積極主動(dòng)查找、清除系統(tǒng)感染的病毒，確保計(jì)算機(jī)的系統(tǒng)安全，國(guó)內(nèi)有很多的類似的殺毒軟件可供用戶選擇使用。

從該技術(shù)的定義上來看，該技術(shù)就是一個(gè)病毒檢測(cè)-清除-預(yù)防-免疫的過程，其中常見的運(yùn)用較為廣泛的技術(shù)主要有：虛擬機(jī)技術(shù)、宏指紋識(shí)別技術(shù)、驅(qū)動(dòng)程序技術(shù)、計(jì)算機(jī)監(jiān)控技術(shù)、數(shù)字免疫系統(tǒng)、立體防毒技術(shù)、網(wǎng)絡(luò)病毒防御技術(shù)等。舉個(gè)例子來說：虛擬機(jī)技術(shù)它是在沙盒模型中用程序代碼虛擬一個(gè)硬件系統(tǒng)，包括主機(jī)的CPU、寄存器、端口等，這時(shí)可將病毒植入到這個(gè)虛擬機(jī)中，通過對(duì)病毒進(jìn)行下達(dá)操作指令，讓其對(duì)系統(tǒng)進(jìn)行破壞、篡改，獲取管理權(quán)限等，然后根據(jù)虛擬機(jī)的反應(yīng)來判斷其是否“中毒”。在完成植入病毒到虛擬機(jī)中后，如果能夠?qū)崿F(xiàn)預(yù)期的獲取制定文件信息等內(nèi)容后，可說明系統(tǒng)已經(jīng)中毒，這時(shí)需要將源文件進(jìn)行恢復(fù)，再對(duì)虛擬機(jī)進(jìn)行殺毒，刪除其中的惡意程序。

3.4 安全協(xié)議建立防范計(jì)算機(jī)系統(tǒng)漏洞

1）加密協(xié)議。第一，能用于把保密數(shù)據(jù)轉(zhuǎn)換成公開數(shù)據(jù)，在公用網(wǎng)中自由發(fā)送；第二，能用于授權(quán)控制，無關(guān)人員無法解讀。

2）密鑰管理協(xié)議。包括密鑰的生成、分類、存儲(chǔ)、保護(hù)、公證等協(xié)議。

3）數(shù)據(jù)驗(yàn)證協(xié)議。包括數(shù)據(jù)解壓、數(shù)據(jù)驗(yàn)證、數(shù)字簽名。

4）安全審計(jì)協(xié)議。包括與安全有關(guān)的事件，如數(shù)據(jù)事件的探測(cè)、收集、控制。

5）防護(hù)協(xié)議。除防病毒卡、千擾儀、防泄露等物理性防護(hù)措施外，還要通過防護(hù)協(xié)議，用于對(duì)信息系統(tǒng)自身保護(hù)的數(shù)據(jù)（審計(jì)表等）和各種秘密參數(shù)（用戶口令、密鑰等）進(jìn)行保護(hù)，以增強(qiáng)反網(wǎng)絡(luò)入侵功能。

4 結(jié)語(yǔ)

綜上，由于各方原因的影響，計(jì)算機(jī)系統(tǒng)漏洞問題普遍存在，嚴(yán)重影響計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行，亦給人們的生產(chǎn)生活造成一定的不良影響。據(jù)此，我們要加大對(duì)計(jì)算機(jī)系統(tǒng)漏洞的分析探究力度，積極尋求防范其系統(tǒng)漏洞的措施，提升計(jì)算機(jī)系統(tǒng)運(yùn)行安全性，更好地服務(wù)于人們的生產(chǎn)生活。

參考文獻(xiàn)：

[1] 陳國(guó)棟. 計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)研究[J].無線互聯(lián)科技，2015（22）.

[2] 吐爾遜艾力·巴孜力江. 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（12）.

[3] 方金彪. 簡(jiǎn)述當(dāng)前計(jì)算機(jī)系統(tǒng)漏洞以及解決措施[J].大科技，2015（7）.

[4] 宋紅安. 計(jì)算機(jī)漏洞防范措施研究[J].農(nóng)村經(jīng)濟(jì)與科技，2014， 22（6）.