計算機系統漏洞特性分析及防范措施研究

王銘杉（黑龍江信息技術職業學院，哈爾濱 150001）

計算機系統漏洞特性分析及防范措施研究

王銘杉
（黑龍江信息技術職業學院，哈爾濱 150001）

計算機非常廣泛地應用于我們的日常生活，計算機系統方面也經常會出現一些漏洞，這些漏洞會對我們的信息造成很大的安全隱患。需要采取一些有效的方法以預防計算機系統漏洞對我們信息造成的威脅，這就要求我們剖析計算機系統漏洞，及時進行防御。

計算機；系統漏洞；防范措施；特性；研究

我們已經進入了信息化社會，計算機的出現和使用改變了社會和生活，計算機讓人們的生活、工作、學習都得到了很大的便利，不過隨著計算機系統漏洞出現的頻率越來越高，對我們的信息和數據也帶來了威脅，嚴重時甚至會對個人及國家的信息安全、數據安全造成損失。

1　計算機系統漏洞簡介

1.1計算機系統的漏洞

計算機的系統漏洞就是計算機編程人員進行軟件設計時出現的程序缺陷或錯誤，在計算機工作時，有可能會被黑客竊取用戶信息，利用植入病毒進行控制，以竊取里面的數據，破壞個人電腦的系統。

1.2漏洞對計算機系統安全方面的影響

計算機系統中的漏洞對計算機用戶的影響非常大。計算機的兩大系統包括軟件及硬件，在設計和出廠過程中，有可能存在一些安全漏洞。如果黑客通過非法途徑進行利用，就會導致數據失竊和系統癱瘓。目前，電子商務發展速度很快，已成為很多人生活中不可或缺的方便的交易模式，人們利用支付寶等網絡交易平臺進行買賣、付款、轉賬等。要是在有安全隱患的計算機系統下交易，非常有可能被計算機黑客竊取，植入一些病毒，使廣大用戶遭受財產損失。因此，計算機系統漏洞會使計算機缺乏安全保障。

1.3計算機系統漏洞主要的幾個特征

計算機系統中，漏洞的存在是很普遍的現象。在電腦程序員進行編輯程序的整個活動過程中，不管是哪一種程序都沒有辦法做到非常完美的程度，電腦程序員總會存在一些失誤，這就會導致程序邏輯上的錯誤，導致用戶使用計算機時出現系統漏洞。

計算機系統漏洞自身是不會導致計算機用戶的數據被竊取及系統破壞的，因為計算機系統漏洞主要是程序上的編寫錯誤，不會對計算機造成損害，重要的是這些系統漏洞如果被黑客使用，且黑客對計算機程序做出攻擊，這樣計算機用戶的系統就非常不安全了。

計算機個人用戶在計算機使用過程中，如果看到了漏洞，會進行一些基礎的修復工作，不過用戶在修復時又會出現新的漏洞，因此，計算機系統需要持續的相關修復工作。

2　計算機系統主要的漏洞

計算機系統出現的漏洞主要是計算機系統軟件在運行過程中出現的，計算機系統軟件由操作系統軟件和應用系統軟件兩部分組成，如人們現在使用的Windows XP、Windows7等，現在最高的版本是Windows8。而計算機的應用系統軟件是像Microsoft Office這樣的辦公軟件。

計算機操作系統是計算機與用戶一個互動的有效平臺，編程人員的目標是使用戶使用更加便利，計算機的操作系統和應用系統不斷發展，促進了計算機的功能發展，但是隨之而來的是系統漏洞也比以往更多了，系統的安全系數也降低了。

3　對計算機系統漏洞有效的保護措施

3.1DDoS漏洞的攻擊和預防方法

DoS是Denial of Sen一ice的縮寫，也就是拒絕服務攻擊。DDoS是Distributed Denial of Sen一ice的縮寫，就是分布式拒絕服務攻擊。通常情況下是把耗費服務器里資源的內容變成攻擊目標，通過事先偽造的服務器處理請求數據，將服務器反應變成阻塞的狀態，影響廣大用戶發出正常請求數據。

DDoS的攻擊是在DoS基礎上發展起來的，如今人們對計算機使用要求變得越來越高，計算機在數據處理方面發展得很快，能力持續提高，計算機四核、八核處理器也較為常見，計算機在內存方面也持續加強，處理信息能力與之前也有了巨大的改變。在這種環境下，DDoS攻擊也產生了，DDoS的攻擊對計算機破壞性更大，因此人們在防止DDoS攻擊的過程中，應高度重視系統安全，將軟件和硬件技術進行有效融合，深入到網絡及計算機系統終端，對DDoS做到整體的預防。

3.2RPC漏洞及預防的措施

RPC是Windows系統里的協議，也就是遠程過程調用協議。RPC協議是運用計算機的網絡系統對遠程計算機程序發送指令。RPC調用協議是預設一些傳輸協議，因此，在計算機通信過程中容易對數據產生威脅。

RPC協議是計算機用戶的一個運行程序，且個人用戶在另外的遠程系統中可以做無縫的代碼對接。RPC處理CP協議的過程中，容易在數據發送過程中產生漏洞，如果沒有進行及時處理，就會影響接口，把部分惡意的程序植入對接口，從而進行監聽，遠程請求就有可能讓病毒激活。黑客就是利用系統這樣的漏洞使用計算機系統用戶權限，執行惡意代碼。人們在預防的時候，首先要關閉CP端口，并及時下載RPC補丁。

3.3防火墻的漏洞及補救方法

防火墻能夠保障計算機在相對安全的環境中正常運行。防火墻可以對網絡做安全掃描，有效過濾黑客一些基礎的攻擊。可是與其他計算機系統漏洞一樣，防火墻在保護計算機的過程中，同樣會存在漏洞，且這種漏洞對計算機來說威脅巨大。因此，人們在安裝和使用防火墻的過程中，應將不常使用的端口徹底關閉，阻斷病毒來源，還應阻止不明鏈接，用戶也要及時更新、升級防火墻軟件。

4　小結

計算機系統正在迅速發展，安全漏洞也不可避免，我們只要找到適合的預防措施就可以有效應對。我們可以給計算機系統設置一些復雜但是好記的密碼，為電腦的屏保也設置相關密碼，安裝正規的殺毒軟件并及時更新和查殺病毒，使用防火墻為一些重要的文件進行加密，對特別重要的文件進行備份。采用這些方法預防電腦的系統漏洞。此外，網絡監管部門也需要提高計算機網絡安全防范力度，開發更加科學的防火墻技術，分析系統漏洞，建立權限的訪問機制，建設安全的網絡信息環境，加強網絡信息技術的自檢、自查及自我強化，提高綜合預防能力。

［1］ 馮建強，李錚.淺談計算機漏洞及其防范［J］.科學咨詢（科技·管理），2012，（03）：146-147.

［2］ 鄭晶.計算機軟件漏洞與防范措施的研究［J］.吉林農業科技學院學報，2010，（02）：124-125.

［3］ 楊杰.計算機系統安全問題研究［J］.科技致富向導，2010，（21）:56-57.

［4］ 范曉磊，齊曉光，吳迪.計算機網絡安全及其防范措施的探討［J］.中國西部科技，2009，（16）：141-142.

［5］ 王磊.計算機系統安全漏洞研究［D］.西安：西安電子科技大學，2014.

［6］ 張春苓.計算機安全漏洞風險評估及防護［J］.電腦知識與技術，2009，（02）：34-35.

［7］ 伍毅強.新形勢下計算機系統中存在的漏洞及防范措施［J］.計算機光盤軟件與應用，2013，（04）：76-77.

Analysis of characteristics of computer system vulnerabilities and its prevention measures

WANGMing-shan
（HeilongjiangInformation TechnologyInstitute，Harbin 150001，China）

The computer is very widely used in our daily lives，some vulnerabilities often occur in the computer system which will cause great security risk.We need to take some effective ways to prevent threats to our information caused by vulnerabilities of computer system，which requires us toanalyze computer systemvulnerabilities and make timely defense.

Computer；Systemvulnerabilities；Preventive measures；Characteristic；Research

TP309

A

1674-8646（2016）11-0030-02

2016-04-26