試分析計算機系統漏洞以及防護策略

劉珊 甘肅廣播電視大學 理工農醫學院 黨劼 甘肅廣播電視大學張掖分校

計算機技術和網絡技術的高速發展極大程度的為我們的生活、工作提供了便利，但同樣也帶來一些安全隱患問題，需要我們加以重視。目前計算機系統漏洞是計算機技術發展下存在的重大隱患之一，一些計算機系統漏洞危害著人們的日常工作和生活，急需采取有效措施加以應對。

計算機系統漏洞主要是指系統在硬件、軟件、協議等方面存在的一些缺陷問題，當系統的這些方面出現漏洞問題后，容易造成信息的泄露、程序的破壞，會給計算及內部系統帶來巨大的攻擊與破壞。目前計算機系統漏洞存在以下幾種常見的形式需要人們清醒的認識。

1 計算機系統漏洞的主要表現

1.1 操作系統漏洞

計算機系統的關鍵就在于計算機操作系統，這也是計算機的核心組成部分。所有的軟件安裝、操作、處理、應用都是在計算機操作系統下完成。該系統由兩方面構成，其一是系統陷門、其二是輸入/輸出非訪問。RDP漏洞就是操作系統漏洞的表現形式之一，是在數據傳輸過程中存在漏洞問題，導致系統操作運行失敗。

1.2 應用軟件過程中的漏洞

在軟件營過程中計算機也存在一定的漏洞文化體，主要表現在軟件邏輯設計、代碼編寫等方面出現問題而給黑客“可乘之機”，導致一些木馬病毒進入計算機系統中，破壞計算機系統，進而盜取重要的信息。VM漏洞就是應用軟件過程中漏洞的表A線形式之一，VM漏洞會給黑客入侵創造條件，會使黑客利用DLL設置進入計算機獲取內存信息。

1.3 計算機軟件及其服務之間存在的漏洞

計算機軟件和服務之間也存在已漏洞，表現在三方面。首先是遠程登錄方面存在漏洞，雖然遠程命令通常存在傳輸口令，但傳輸信息缺少加密功能，容易受到黑客侵害。其次是密碼設置漏洞，使用者在長期采用固定的計算機密碼，容易讓黑客利用系統相關記憶功能獲取密碼，進而攻擊計算機。此外，Finger漏洞也是計算機軟件極其服務之間存在的漏洞之一，主機采用一個IP地址即可利用Finger來獲取信息，該特點容易被黑客把握并加以利用。

2 防護計算機系統漏洞的有效對策探析

我們除了要正確的認識計算機系統漏洞的表現形式，更要采取合適的方式方法有效的規避計算機系統漏洞，在防護計算機系統漏洞的前提下確保計算機的穩定、安全運行。

2.1 規范操作程序

為減少不法分子的可乘之機，用戶在使用計算機時要嚴格按照操作標準使用。不要隨意的設置各種網站、打開各種網站，這些網站很容易夾雜著各種各樣的病毒，如果下載網站內容、點擊安裝，很容易將網站中攜帶的病毒引入到計算機內，進而導致安全問題發生。使用者要仔細的查看和審視各種陌生的信息，以及郵件標題。不要受到信息、郵件標題就選擇打開，這樣很容易感染其中的病毒，進而導致計算機系統出現各種各樣的風險問題。用戶要秉持著“不懂就學，不輕易嘗試”的心理使用計算機，在面對自己不懂的或不了解的網站、軟件、插件時不要自己盲目的去使用，要及時的查詢百度、或及時的利用殺毒軟件確保無毒后在打開，以確保計算機能夠安全有效的運轉。

2.2 建立病毒防御體系

使用者為防止計算機會出現各種各樣的安全問題，通常會在使用計算機的過程中是何止病毒防御措施。現階段有許多的優秀安全殺毒軟件都有著非常強大的病毒防御做哦用，比如說金山衛士、360安全衛士、小紅傘等等。用戶可經過自我選擇來安裝合適的殺毒軟件，并且適當的利用軟件對系統進行病毒查殺，以有效的發揮病毒軟件的積極作用，有效的防御病毒木馬或者惡意程序的存在。很多用戶的計算機之所以會出現各種各樣的病毒，除了缺少病毒防御體系之外，也是因為自己沒有養成正確的殺毒軟件使用習慣。因此使用者必須合理的、適當的使用殺毒軟件，發揮其積極作用，才能夠防御病毒的侵害。當然，使用者不要隨便使用一些破解版的殺毒軟件，這些殺毒軟件雖然免去了一些內存或金錢上的問題，但在破解的過程中本就存在著病毒，具有嚴重的安全隱患問題，不正當的使用極易為計算機帶來病毒問題。

2.3 及時安裝系統補丁

雖然然Win7/Win xp操作系統的病毒入侵率不高的，但并不代表這些操作系統之中不會有病毒入侵，其中也存在著一些系統漏洞問題。微軟公司為有效應對各種舊式、新型的系統漏洞問題會及時的制作漏洞補丁，這些補丁能夠及時的補出系統的缺口，是防護病毒的重要途徑之一。用戶要及時的更新和安裝微軟公司所上新的補丁，以有效的提高計算機系統的安全性能。當然，在實踐中我們也發現。一些用戶在安裝補丁的過程中會出現計算機系統崩潰的問題，這就需要用戶詳細查看補丁是否是正版補丁，有可能下載了本身攜帶病毒的補丁，要及時的刪除補丁，并且去正規的網站重新下載補丁，以補住漏洞的缺口。

2.4 開展文件加密防護措施

為保障用戶的信息數據安全，防止不法分子對重要數據的破壞以及盜取。計算機用戶要充分利用數字簽名技術和文件加密技術來保障計算機信息，要正確掌握數字簽名技術、文件加密技術兩種技術的功能，以有效利用兩種功能保護信息。這兩種技術有三大類別，分別為數據傳輸、數據存儲、數據完整性鑒別，三大類別尤其特殊性，但最終的使用歸屬都為了保障用戶的信息安全，因此使用者要注意利用這兩大功能對信息進行及時的加密，以防止他人對信息的竊取。

2.5 防火墻技術

防火墻技術也是保障計算機系統安全，抵制計算機病毒的重要技術之一。尤其是隨著信息技術的不斷發展，防火墻技術越來越受到廣泛的應用。在開放性的網絡環境下，很多用戶統一使用同一網絡化境，很容易給不法分子攻擊的機會，會造成多位用戶的計算機出現問題，影響開放性網絡的使用。利用防火墻技術，可以有效的解決這一問題，實現隔離網絡和內部網，讓計算機系統始終處于一個穩定且安全的環境之中。

2.6 加強軟件管理

計算機技術的迅速發展使各種各樣的品牌軟件產品被研發開發，這滿足了社會人們的軟件需求，但在使用過程中也容易帶來一些計算機系統漏洞。因此我們要對軟件進行有效的管理，以消除系統漏洞帶來的風險。研制人員在進行軟件產品研發時要深入分析軟件所引起的系統漏洞，并針對這一問題有效的采取措施，以確保軟件的順利運用。用戶要及時選取正軌的軟件加以使用，并及時的更新和優化軟件，以提高軟件的利用率同時降低軟件產品所帶來的系統漏洞發生率。

3 結束語

從而言之，要想有效發揮計算機技術和網絡技術的積極作用，關鍵我們要“揚長避短”，有效的解決計算機系統漏洞存在的問題。我們不僅要保持著清醒的態度正確認識計算機系統漏洞及其危害，更要從多方面不斷加強計算機系統漏洞的安全防護措施，以有效的保護計算機系統的穩定性與安全性，更好的在開放性的網絡環境下有效的利用計算機系統開展工作。