導(dǎo)語：計(jì)算機(jī)系統(tǒng)安全漏洞分析一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

隨著互聯(lián)網(wǎng)的高速發(fā)展，人們對(duì)于網(wǎng)絡(luò)的需求越來越大，對(duì)于個(gè)人信息保護(hù)的意識(shí)也越來越強(qiáng)，因此人們對(duì)于網(wǎng)絡(luò)病毒也開始重視起來。網(wǎng)絡(luò)病毒本身對(duì)于用戶的安全是一種極大的威脅。因此掌握一定的網(wǎng)絡(luò)安全知識(shí)，對(duì)病毒有一定的了解是新時(shí)代網(wǎng)民需要學(xué)習(xí)的一項(xiàng)基本技能。

1系統(tǒng)漏洞攻擊介紹

計(jì)算機(jī)漏洞一般是指硬件本身存在的設(shè)計(jì)缺陷或者軟件為了便于修復(fù)所留存的程序后門，這些漏洞缺陷一旦被黑客發(fā)現(xiàn)并加以利用，用戶的信息內(nèi)容將被完全暴露。隨著計(jì)算機(jī)的廣泛普及，黑客們也開始利用操作系統(tǒng)本身的漏洞開展攻擊。通過向緩沖區(qū)發(fā)送大量的數(shù)據(jù)或者根據(jù)計(jì)算出的緩沖區(qū)長(zhǎng)度種植病毒，計(jì)算機(jī)就會(huì)發(fā)生卡頓的現(xiàn)象或者直接被黑客控制。例如“沖擊波”，“灰鴿子”等病毒就是利用這一漏洞進(jìn)行攻擊。如果使用操作不當(dāng)極其容易發(fā)生此問題，最終導(dǎo)致軟件崩潰無法繼續(xù)運(yùn)行。

2計(jì)算機(jī)系統(tǒng)漏洞概述

2.1計(jì)算機(jī)操作系統(tǒng)漏洞。目前較為主流的操作系統(tǒng)由于系統(tǒng)功能較為繁雜，或多或少都存在一定的系統(tǒng)漏洞。而從攻擊者的角度來說較為常用的攻擊方式有操作系統(tǒng)后門和I/O非法訪問兩種，這兩種方式各有特點(diǎn)，其主要的防護(hù)手段也各不相同。2.2計(jì)算機(jī)應(yīng)用軟件漏洞。軟件漏洞則是因程序員在對(duì)軟件需要編寫是需要對(duì)軟件定期維護(hù)而留下的后門，經(jīng)過多次更新之后往往會(huì)出現(xiàn)一些與系統(tǒng)兼容性上的問題，但是一旦這些漏洞被黑客發(fā)現(xiàn)并加以漏洞，就可以在用戶的電腦上種木馬來竊取自己感興趣的信息，一些危害性比較大的木馬還會(huì)造成死機(jī)藍(lán)屏的現(xiàn)象。2.3計(jì)算機(jī)服務(wù)與軟件運(yùn)行漏洞服務(wù)器數(shù)據(jù)庫漏洞。用戶在瀏覽網(wǎng)站進(jìn)行個(gè)人用戶注冊(cè)的過程中，服務(wù)器會(huì)根據(jù)用戶的登錄信息生成一條靜態(tài)口令，這一口令可以看做是計(jì)算機(jī)在服務(wù)器上的身份證，可以保障訪問安全。此舉的目的是為了防止出現(xiàn)注冊(cè)信息相同導(dǎo)致出現(xiàn)串號(hào)的現(xiàn)象。黑客一般通過對(duì)服務(wù)器進(jìn)行漏洞掃描，一旦發(fā)現(xiàn)漏洞便加以利用，使用數(shù)據(jù)庫注入工具對(duì)數(shù)據(jù)庫進(jìn)行破解，進(jìn)而可以直接獲取到數(shù)據(jù)庫信息，更有甚者使用用戶的個(gè)人賬戶做一些不正當(dāng)?shù)男袨?。遠(yuǎn)程登錄漏洞。器主要利用是的計(jì)算機(jī)網(wǎng)絡(luò)及操作漏洞，可以通過外網(wǎng)IP對(duì)目標(biāo)計(jì)算機(jī)實(shí)行實(shí)時(shí)控制。但是它本身也存在一定的缺陷，遠(yuǎn)程登錄技術(shù)使用TCP/IP作為數(shù)據(jù)傳輸協(xié)議，此過程傳輸?shù)臄?shù)據(jù)不會(huì)經(jīng)過防火墻加密，而這就給了黑客可乘之機(jī)，通過技術(shù)監(jiān)聽實(shí)現(xiàn)對(duì)數(shù)據(jù)的劫持，從而獲取主機(jī)的相關(guān)私密信息，這對(duì)用戶來說無疑是一種非常危險(xiǎn)的事情。Finger漏洞。主要依靠協(xié)議的轉(zhuǎn)發(fā)機(jī)制，通過操作四肢分配實(shí)現(xiàn)對(duì)目標(biāo)的攻擊，但是地址單元又是單一可控的，這就給了黑客可乘之機(jī)，侵入到計(jì)算機(jī)或壞計(jì)算機(jī)系統(tǒng)。電子郵件。黑客將惡意鏈接添加到電子郵件當(dāng)中然后通過網(wǎng)絡(luò)發(fā)送到用戶的電子郵箱中。一旦用戶點(diǎn)開了這條惡意鏈接，惡意程序就會(huì)自動(dòng)安裝到用戶的系統(tǒng)中，系統(tǒng)中信息的私密性將蕩然無存。

3計(jì)算機(jī)系統(tǒng)漏洞的安全防范技術(shù)

3.1入侵檢測(cè)技術(shù)防范計(jì)算機(jī)系統(tǒng)漏洞。IETF是一種快速響應(yīng)系統(tǒng)，其主要由事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫四部分組成，這四個(gè)部分相互協(xié)作共同完成響應(yīng)的安全處置工作。其主要的工作原理是對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)可能發(fā)生的風(fēng)險(xiǎn)進(jìn)行信息的快速收集，并及時(shí)的做出響應(yīng)。具體來說他會(huì)將可能存在風(fēng)險(xiǎn)的數(shù)據(jù)截取下來，從而給這個(gè)系統(tǒng)預(yù)留充足的響應(yīng)時(shí)間，它們對(duì)系統(tǒng)內(nèi)出現(xiàn)的可疑響應(yīng)做出快速的響應(yīng)。響應(yīng)系統(tǒng)會(huì)根據(jù)截取的信息快速的做出響應(yīng)的處置，事件產(chǎn)生器是將可疑的行為截取下來，并自動(dòng)產(chǎn)生一個(gè)響應(yīng)給系統(tǒng)進(jìn)行處理；而事件分析器作為系統(tǒng)的核心會(huì)對(duì)可能存在的風(fēng)險(xiǎn)進(jìn)行解析，評(píng)估風(fēng)險(xiǎn)，并反饋給系統(tǒng)進(jìn)行最終的處置和處理；事件數(shù)據(jù)庫會(huì)對(duì)系統(tǒng)的每一步處置和操作進(jìn)行記錄。通過數(shù)據(jù)的方式進(jìn)行信息的存儲(chǔ)，而在記錄的過程中往往會(huì)采用一些算法壓縮信息量，同時(shí)幫助系統(tǒng)提升調(diào)取相關(guān)數(shù)據(jù)的效率。3.2加密技術(shù)防范計(jì)算機(jī)系統(tǒng)漏洞。使用密鑰算法能夠有效的對(duì)信息進(jìn)行加密，進(jìn)而達(dá)到對(duì)信息的保護(hù)作用。對(duì)稱加密技術(shù)使用的密鑰相同，這種加密技術(shù)對(duì)數(shù)據(jù)加密有速度快，成本低、難破譯的特性，常用于普通用戶的信息加密。非對(duì)稱加密技術(shù)使用的則是兩種密鑰：公鑰和私鑰。一種負(fù)責(zé)對(duì)數(shù)據(jù)進(jìn)行加密，另一種負(fù)責(zé)解密。一般公鑰都是公開的，任何人都能進(jìn)行加密解密操作。非對(duì)稱性加密技術(shù)使用的加密算法更加復(fù)雜，相對(duì)技術(shù)成本更高，但是對(duì)應(yīng)的安全性也更強(qiáng)，一般常用于軍事、國(guó)防領(lǐng)域。3.3病毒防治技術(shù)防范計(jì)算機(jī)系統(tǒng)漏洞。使用殺毒軟件對(duì)主機(jī)進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)可疑程序立即進(jìn)行隔離，一旦檢測(cè)出木馬立即進(jìn)行查殺。常見技術(shù)手段包括：虛擬機(jī)技術(shù)、宏指紋識(shí)別、計(jì)算機(jī)監(jiān)控、網(wǎng)絡(luò)病毒防御等技術(shù)。拿計(jì)算機(jī)監(jiān)控技術(shù)進(jìn)行舉例：殺毒軟件通過對(duì)傳輸數(shù)據(jù)包掃描檢測(cè)，對(duì)本地主機(jī)的安全進(jìn)行實(shí)施監(jiān)控，一旦發(fā)現(xiàn)存在惡意代碼的數(shù)據(jù)包立即將其進(jìn)行隔離，防止其進(jìn)入主機(jī)后對(duì)主機(jī)造成破壞。一般情況下數(shù)據(jù)都是通過二進(jìn)制進(jìn)行傳輸，當(dāng)二進(jìn)制信息被惡意篡改，文件的完整性也會(huì)隨之發(fā)生改變，計(jì)算機(jī)檢測(cè)技術(shù)就是通過對(duì)數(shù)據(jù)包進(jìn)行詳細(xì)的分析判別該軟件是否為惡意程序，為用戶在數(shù)據(jù)傳輸，網(wǎng)絡(luò)數(shù)據(jù)的使用提供了一定的安全保障。

4結(jié)語

綜上，在當(dāng)前的信息環(huán)境下，由于各方原因的影響，計(jì)算機(jī)系統(tǒng)漏洞問題普遍存在，而這一問題在理論上是無法消除的，隨著計(jì)算機(jī)軟件及系統(tǒng)的開發(fā)，相關(guān)的資源和生態(tài)也日益龐大，因此漏洞的數(shù)量也會(huì)越來越多，而應(yīng)對(duì)這一問題的方法不僅要積極從軟件層面封堵還要建立應(yīng)急機(jī)制以處理突發(fā)問題。從而減少計(jì)算機(jī)漏洞給計(jì)算機(jī)安全運(yùn)行帶來的影響。

參考文獻(xiàn)

[1]王磊.計(jì)算機(jī)系統(tǒng)安全漏洞研究[J].西安電子科技大學(xué),2016(09).

[2]王雪梅,祝春美.淺議計(jì)算機(jī)系統(tǒng)安全漏洞[J].創(chuàng)新科技,2017(05).

[3]石建國(guó),周檬,石彥芳.計(jì)算機(jī)系統(tǒng)漏洞與安全防范技術(shù)探討[J].無線互聯(lián)科技,2014(08).

作者:楊晶 單位:四川省宜賓衛(wèi)生學(xué)校