标题 | 计算机系统漏洞与安全防范技术研究 |
范文 | 熊江 摘要:当今时期正处于计算机技术和网络技术快速发展的时期,计算机技术广泛应用于社会多个领域中,是人们生活工作中不可缺少的重要组成部分。随着时代的发展,计算机技术已经取得一定成绩,但是由于网络具有开放性等特点,依旧存在一些安全问题影响人们的计算机系统安全。通过对计算机系统漏洞与安全防范技术进行研究分析,希望能够为相关人员提供一定的理论借鉴。 关键词:计算机;系统漏洞;防范技术 中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)13-0055-02 随着计算机技术和网络技术的高速发展,极大程度的改变了人们的生活生产方式,有力的推动社会的向前发展。但是,人们也必须保持清醒的认识,由于计算机系统漏洞的存在,对个人、企业的信息安全造成巨大影响。因此,提升计算机系统漏洞安全防范措施,并且加强用户网络安全意识,进而保护用户计算机系统的稳定和安全。 1 计算机系统漏洞的主要表现 1.1 计算机操作系统漏洞 计算机操作系统是计算机系统的关键所在,也是计算机的核心组成部分;所有的软件操作、以及软件安装都需要在计算机操作系统的支持下完成。计算机操作系统主要由两部分组成,分别是系统陷门和输入/输出的非法访问两大类。 1.2 应用软件过程中的漏洞 计算机系统中的软件使用阶段,具体漏洞表现在软件的逻辑设计方面出现错误、或者代码编写出现差错等等,进而导致软件受到黑客的入侵,致使计算机系统受到木马和病毒的破坏,严重情况可能会导致计算机中重要信息数据遭到窃取,严重破坏系统稳定性。 1.3 计算机软件以及服务之间的漏洞 其主要分为三个方面,第一是远程登录方面的漏洞。计算机进行远程命令阶段,通常会利用相关的传输口令,但是基于TCP/IP协议的传输信息,由于不具有加密功能,导致相关口令容易受到黑客攻击,进而影响系统的安全性;第二是密码设置漏洞。由于用户长时间不更换系统密码,而黑客容易利用系统中相关记忆功能,获取系统中静态口令,进而恶意攻击计算机系统;第三是Finger漏洞,主机在利用Finger获取信息时,仅仅一个IP地址即可实现,黑客真是利用此特点进行计算机系统的入侵活动;第四是电子邮件。部分电子邮件会带有病毒木马,不论是外部互联网络、还是内部网,在邮件的发送获取阶段,都有可能带有恶意程序。而计算机用户缺乏网络安全意识、以及对电子邮件的警惕性,如果直接打开邮件,黑客就会利用邮件实现对计算机系统的入侵[1]。 2 加强计算机系统安全的防护策略 2.1 规范操作程序 首先,用户在使用计算机时,必须严格按照操作标准使用计算机,不随乱打开不安全的网站。在当前的网络中,很多网络内容就有可能存在着病毒,如果下载或者点击,容易将网络病毒带到计算机系统中,进而导致安全问题频出。其次,必须仔细查看陌生的信息、以及邮件标题。很多不法分子利用网络,制作带有病毒的邮件、或者网络连接;如果用户点击打开,计算机系统就有可能感染病毒[2]。所以,必须优先利用杀毒软件对不明邮件进行杀毒,或者删除,进而保证计算机系统的安全性。 2.2 积极建立有效的病毒防御体系 防止计算机网络出现安全问题,可以采取设置病毒防御的措施,能够有效解决网络安全问题。特别是科学技术的不断完善,很多优秀的安全杀毒软件出现在人们的视野,比如说卡巴斯基、金山卫士、小红伞、360安全卫士等等。计算机进行网络行为前,提前安装好杀毒软件,能够有效的防止一些病毒木马、或者恶意程序对计算机系统的入侵,使计算机的安全性受到合理保护。此外,必须使用正版的杀毒软件,合理设置安全防火墙。主要是一些破解版、或者盗版的杀毒软件,在制作时已经被病毒入侵,具有一定程度的安全隐患,容易侵袭计算机系统。 2.3 及时安装系统补丁 虽然有大量的用户使用Win7或者Win xp等操作系统,但是该系统在实际运行中,也常常会出现一些漏洞,进而导致很多病毒或者恶意程序趁虚而入,使计算机系统安全性受到影响。微软公司也针对漏洞不断的制作漏洞补丁,以此防止出现安全事故。因此,用户需要及时更新和安装补丁,提升计算机系统的安全性能,进而降低了发生安全行为的概率。此外,部分用户在安装完系统补丁之后,会导致计算机系统出现崩溃的情况。出现此种情况的主要原因在于补丁的问题,所下载的补丁可能不是正版,可能是被改过具有病毒的补丁[3]。所以,下载系统补丁,必须要去正规网站进行下载,防止计算机系统受到安全威胁 2.4 加强数字签名和文件加密防护措施 利用数字签名技术和文件加密技术,都能够有效的保证计算机网络信息数据的安全性和保密性,防止出现重要数据被破坏、窃听、或者盗取等情况的发生。可以根据两种技术本身的差异性功能,数字签名技术和加密技术又分为数据传输、数据存储、以及数据完整性的鉴别等三大类别。其中,数据传输加密技术又可以分为线路加密技术、以及端对端加密技术,都能够实现数据在传输的过程中,有效的进行加密操作。线路加密技术指的是,在信息传输所使用的所有线路,实施加密技术,可以完全的起到保护效果,线路加密技术对信源和信宿不加以考虑,只是对数据传输线路重点考虑。而端对端加密技术主要指的是,信息如果能够进行传输,必须使用某种特定的加密软件,进而致使秘密文件以文明的形式表现出来,信息接收人员必须输入准确的密码,得到打开文件获取相应文件信息。 2.5 提升计算机网络用户的安全防范意识 计算机网络安全防护工作,必须做到防患于未然,需要充分利用网络或者媒体等多种方式大力进行宣传,同时与具体实际案例相结合,以此加强对人们的网络安全思想意识的教育工作,进而提升计算机网络用户的安全防范意识。不仅仅需要提高安全防范意识,网络用户更应该掌握科学有效的网络安全防范技能,利用自身技能解决遇到的安全问题,减小自身受到的损失。同时,要求所有网络用户守法守规,严禁出现个人导致的网络安全问题,对于不发行为,必须严格管理,加强管理措施,全面保护网络安全,保证国家和个人利益不受到损失,在源头阻止网络安全问题事件的发生。 2.6 防火墙技术 当今时期,计算机网络技术、信息技术处于高速发展的时期,防火墙技术也在不断完善和发展,并且在如今的计算机系统安全防范中广泛应用,具有良好成效。现阶段,比较流行使用防火墙技术,主要是网络的开放性质,导致各种不法分子随意攻击用户计算机,而利用防火墙技术,可以有效的隔离网络和内部网,进而使计算机系统处于安全稳定的环境中。经过多年发展,防火墙技术功能较为齐全,可以有效的防止不法分子对于计算机系统的入侵,在网络和内部网之间通过设置安全关卡,也就是计算机的硬件和软件,实现对计算机系统的保护。 3 总结 综上所述,加强计算机系统漏洞的安全防护措施,对于保护计算机系系统的稳定性、安全性具有至关重要的作用。因此,计算机用户必须加强对系统安全漏洞的深刻认识,提升对系统安全漏洞的重视程度,积极利用有效的安全防护措施,避免使计算机系统受到网络病毒等因素的威胁,全面保障计算机数据信息的安全。特别是在开放性的网络环境中,如果发现系统中存有漏洞,及时对该漏洞进行修复,全民做好计算机系统的安全防护。 参考文献: [1] 石建国,周檬,石彦芳.计算机系统漏洞与安全防范技术探讨[J].无线互联科技,2014(11):84-84. [2] 周婷婷.论计算机系统漏洞与安全防范技术[J].中国科技博览,2015(33):255-255. [3] 张婧.计算机系统漏洞与安全防范技术探索[J].电子技术与软件工程,2014(15):217-217. |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。