计算机系统漏洞与安全防范技术研究

    熊江

    摘要:当今时期正处于计算机技术和网络技术快速发展的时期,计算机技术广泛应用于社会多个领域中,是人们生活工作中不可缺少的重要组成部分。随着时代的发展,计算机技术已经取得一定成绩,但是由于网络具有开放性等特点,依旧存在一些安全问题影响人们的计算机系统安全。通过对计算机系统漏洞与安全防范技术进行研究分析,希望能够为相关人员提供一定的理论借鉴。

    关键词:计算机;系统漏洞;防范技术

    中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)13-0055-02

    随着计算机技术和网络技术的高速发展,极大程度的改变了人们的生活生产方式,有力的推动社会的向前发展。但是,人们也必须保持清醒的认识,由于计算机系统漏洞的存在,对个人、企业的信息安全造成巨大影响。因此,提升计算机系统漏洞安全防范措施,并且加强用户网络安全意识,进而保护用户计算机系统的稳定和安全。

    1 计算机系统漏洞的主要表现

    1.1 计算机操作系统漏洞

    计算机操作系统是计算机系统的关键所在,也是计算机的核心组成部分;所有的软件操作、以及软件安装都需要在计算机操作系统的支持下完成。计算机操作系统主要由两部分组成,分别是系统陷门和输入/输出的非法访问两大类。

    1.2 应用软件过程中的漏洞

    计算机系统中的软件使用阶段,具体漏洞表现在软件的逻辑设计方面出现错误、或者代码编写出现差错等等,进而导致软件受到黑客的入侵,致使计算机系统受到木马和病毒的破坏,严重情况可能会导致计算机中重要信息数据遭到窃取,严重破坏系统稳定性。

    1.3 计算机软件以及服务之间的漏洞

    其主要分为三个方面,第一是远程登录方面的漏洞。计算机进行远程命令阶段,通常会利用相关的传输口令,但是基于TCP/IP协议的传输信息,由于不具有加密功能,导致相关口令容易受到黑客攻击,进而影响系统的安全性;第二是密码设置漏洞。由于用户长时间不更换系统密码,而黑客容易利用系统中相关记忆功能,获取系统中静态口令,进而恶意攻击计算机系统;第三是Finger漏洞,主机在利用Finger获取信息时,仅仅一个IP地址即可实现,黑客真是利用此特点进行计算机系统的入侵活动;第四是电子邮件。部分电子邮件会带有病毒木马,不论是外部互联网络、还是内部网,在邮件的发送获取阶段,都有可能带有恶意程序。而计算机用户缺乏网络安全意识、以及对电子邮件的警惕性,如果直接打开邮件,黑客就会利用邮件实现对计算机系统的入侵[1]。

    2 加强计算机系统安全的防护策略

    2.1 规范操作程序

    首先,用户在使用计算机时,必须严格按照操作标准使用计算机,不随乱打开不安全的网站。在当前的网络中,很多网络内容就有可能存在着病毒,如果下载或者点击,容易将网络病毒带到计算机系统中,进而导致安全问题频出。其次,必须仔细查看陌生的信息、以及邮件标题。很多不法分子利用网络,制作带有病毒的邮件、或者网络连接;如果用户点击打开,计算机系统就有可能感染病毒[2]。所以,必须优先利用杀毒软件对不明邮件进行杀毒,或者删除,进而保证计算机系统的安全性。

    2.2 积极建立有效的病毒防御体系

    防止计算机网络出现安全问题,可以采取设置病毒防御的措施,能够有效解决网络安全问题。特别是科学技术的不断完善,很多优秀的安全杀毒软件出现在人们的视野,比如说卡巴斯基、金山卫士、小红伞、360安全卫士等等。计算机进行网络行为前,提前安装好杀毒软件,能够有效的防止一些病毒木马、或者恶意程序对计算机系统的入侵,使计算机的安全性受到合理保护。此外,必须使用正版的杀毒软件,合理设置安全防火墙。主要是一些破解版、或者盗版的杀毒软件,在制作时已经被病毒入侵,具有一定程度的安全隐患,容易侵袭计算机系统。

    2.3 及时安装系统补丁

    虽然有大量的用户使用Win7或者Win xp等操作系统,但是该系统在实际运行中,也常常会出现一些漏洞,进而导致很多病毒或者恶意程序趁虚而入,使计算机系统安全性受到影响。微软公司也针对漏洞不断的制作漏洞补丁,以此防止出现安全事故。因此,用户需要及时更新和安装补丁,提升计算机系统的安全性能,进而降低了发生安全行为的概率。此外,部分用户在安装完系统补丁之后,会导致计算机系统出现崩溃的情况。出现此种情况的主要原因在于补丁的问题,所下载的补丁可能不是正版,可能是被改过具有病毒的补丁[3]。所以,下载系统补丁,必须要去正规网站进行下载,防止计算机系统受到安全威胁

    2.4 加强数字签名和文件加密防护措施

    利用数字签名技术和文件加密技术,都能够有效的保证计算机网络信息数据的安全性和保密性,防止出现重要数据被破坏、窃听、或者盗取等情况的发生。可以根据两种技术本身的差异性功能,数字签名技术和加密技术又分为数据传输、数据存储、以及数据完整性的鉴别等三大类别。其中,数据传输加密技术又可以分为线路加密技术、以及端对端加密技术,都能够实现数据在传输的过程中,有效的进行加密操作。线路加密技术指的是,在信息传输所使用的所有线路,实施加密技术,可以完全的起到保护效果,线路加密技术对信源和信宿不加以考虑,只是对数据传输线路重点考虑。而端对端加密技术主要指的是,信息如果能够进行传输,必须使用某种特定的加密软件,进而致使秘密文件以文明的形式表现出来,信息接收人员必须输入准确的密码,得到打开文件获取相应文件信息。

    2.5 提升计算机网络用户的安全防范意识

    计算机网络安全防护工作,必须做到防患于未然,需要充分利用网络或者媒体等多种方式大力进行宣传,同时与具体实际案例相结合,以此加强对人们的网络安全思想意识的教育工作,进而提升计算机网络用户的安全防范意识。不仅仅需要提高安全防范意识,网络用户更应该掌握科学有效的网络安全防范技能,利用自身技能解决遇到的安全问题,减小自身受到的损失。同时,要求所有网络用户守法守规,严禁出现个人导致的网络安全问题,对于不发行为,必须严格管理,加强管理措施,全面保护网络安全,保证国家和个人利益不受到损失,在源头阻止网络安全问题事件的发生。

    2.6 防火墙技术

    当今时期,计算机网络技术、信息技术处于高速发展的时期,防火墙技术也在不断完善和发展,并且在如今的计算机系统安全防范中广泛应用,具有良好成效。现阶段,比较流行使用防火墙技术,主要是网络的开放性质,导致各种不法分子随意攻击用户计算机,而利用防火墙技术,可以有效的隔离网络和内部网,进而使计算机系统处于安全稳定的环境中。经过多年发展,防火墙技术功能较为齐全,可以有效的防止不法分子对于计算机系统的入侵,在网络和内部网之间通过设置安全关卡,也就是计算机的硬件和软件,实现对计算机系统的保护。

    3 总结

    综上所述,加强计算机系统漏洞的安全防护措施,对于保护计算机系系统的稳定性、安全性具有至关重要的作用。因此,计算机用户必须加强对系统安全漏洞的深刻认识,提升对系统安全漏洞的重视程度,积极利用有效的安全防护措施,避免使计算机系统受到网络病毒等因素的威胁,全面保障计算机数据信息的安全。特别是在开放性的网络环境中,如果发现系统中存有漏洞,及时对该漏洞进行修复,全民做好计算机系统的安全防护。

    参考文献:

    [1] 石建国,周檬,石彦芳.计算机系统漏洞与安全防范技术探讨[J].无线互联科技,2014(11):84-84.

    [2] 周婷婷.论计算机系统漏洞与安全防范技术[J].中国科技博览,2015(33):255-255.

    [3] 张婧.计算机系统漏洞与安全防范技术探索[J].电子技术与软件工程,2014(15):217-217.

相关文章!
  • 融合正向建模与反求计算的车用

    崔庆佳 周兵 吴晓建 李宁 曾凡沂<br />
    摘 要:针对减振器调试过程中工程师凭借经验调试耗时耗力等局限性,引入反求的思想,开展了

  • 浅谈高校多媒体教育技术的应用

    聂森摘要:在科学技术蓬勃发展的今天,我国教育领域改革之中也逐渐引用了先进技术,如多媒体技术、网络技术等,对于提高教育教学水平有很

  • 卫星天线过顶盲区时机分析

    晁宁+罗晓英+杨新龙<br />
    摘 要: 分析直角坐标框架结构平台和极坐标框架平台结构星载天线在各自盲区状态区域附近的发散问题。通过建