熊江

摘要：当今时期正处于计算机技术和网络技术快速发展的时期，计算机技术广泛应用于社会多个领域中，是人们生活工作中不可缺少的重要组成部分。随着时代的发展，计算机技术已经取得一定成绩，但是由于网络具有开放性等特点，依旧存在一些安全问题影响人们的计算机系统安全。通过对计算机系统漏洞与安全防范技术进行研究分析，希望能够为相关人员提供一定的理论借鉴。

关键词：计算机；系统漏洞；防范技术

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2016）13-0055-02

随着计算机技术和网络技术的高速发展，极大程度的改变了人们的生活生产方式，有力的推动社会的向前发展。但是，人们也必须保持清醒的认识，由于计算机系统漏洞的存在，对个人、企业的信息安全造成巨大影响。因此，提升计算机系统漏洞安全防范措施，并且加强用户网络安全意识，进而保护用户计算机系统的稳定和安全。

1 计算机系统漏洞的主要表现

1.1 计算机操作系统漏洞

计算机操作系统是计算机系统的关键所在，也是计算机的核心组成部分；所有的软件操作、以及软件安装都需要在计算机操作系统的支持下完成。计算机操作系统主要由两部分组成，分别是系统陷门和输入/输出的非法访问两大类。

1.2 应用软件过程中的漏洞

计算机系统中的软件使用阶段，具体漏洞表现在软件的逻辑设计方面出现错误、或者代码编写出现差错等等，进而导致软件受到黑客的入侵，致使计算机系统受到木马和病毒的破坏，严重情况可能会导致计算机中重要信息数据遭到窃取，严重破坏系统稳定性。

1.3 计算机软件以及服务之间的漏洞

其主要分为三个方面，第一是远程登录方面的漏洞。计算机进行远程命令阶段，通常会利用相关的传输口令，但是基于TCP/IP协议的传输信息，由于不具有加密功能，导致相关口令容易受到黑客攻击，进而影响系统的安全性；第二是密码设置漏洞。由于用户长时间不更换系统密码，而黑客容易利用系统中相关记忆功能，获取系统中静态口令，进而恶意攻击计算机系统；第三是Finger漏洞，主机在利用Finger获取信息时，仅仅一个IP地址即可实现，黑客真是利用此特点进行计算机系统的入侵活动；第四是电子邮件。部分电子邮件会带有病毒木马，不论是外部互联网络、还是内部网，在邮件的发送获取阶段，都有可能带有恶意程序。而计算机用户缺乏网络安全意识、以及对电子邮件的警惕性，如果直接打开邮件，黑客就会利用邮件实现对计算机系统的入侵[1]。

2 加强计算机系统安全的防护策略

2.1 规范操作程序

首先，用户在使用计算机时，必须严格按照操作标准使用计算机，不随乱打开不安全的网站。在当前的网络中，很多网络内容就有可能存在着病毒，如果下载或者点击，容易将网络病毒带到计算机系统中，进而导致安全问题频出。其次，必须仔细查看陌生的信息、以及邮件标题。很多不法分子利用网络，制作带有病毒的邮件、或者网络连接；如果用户点击打开，计算机系统就有可能感染病毒[2]。所以，必须优先利用杀毒软件对不明邮件进行杀毒，或者删除，进而保证计算机系统的安全性。

2.2 积极建立有效的病毒防御体系

防止计算机网络出现安全问题，可以采取设置病毒防御的措施，能够有效解决网络安全问题。特别是科学技术的不断完善，很多优秀的安全杀毒软件出现在人们的视野，比如说卡巴斯基、金山卫士、小红伞、360安全卫士等等。计算机进行网络行为前，提前安装好杀毒软件，能够有效的防止一些病毒木马、或者恶意程序对计算机系统的入侵，使计算机的安全性受到合理保护。此外，必须使用正版的杀毒软件，合理设置安全防火墙。主要是一些破解版、或者盗版的杀毒软件，在制作时已经被病毒入侵，具有一定程度的安全隐患，容易侵袭计算机系统。

2.3 及时安装系统补丁

虽然有大量的用户使用Win7或者Win xp等操作系统，但是该系统在实际运行中，也常常会出现一些漏洞，进而导致很多病毒或者恶意程序趁虚而入，使计算机系统安全性受到影响。微软公司也针对漏洞不断的制作漏洞补丁，以此防止出现安全事故。因此，用户需要及时更新和安装补丁，提升计算机系统的安全性能，进而降低了发生安全行为的概率。此外，部分用户在安装完系统补丁之后，会导致计算机系统出现崩溃的情况。出现此种情况的主要原因在于补丁的问题，所下载的补丁可能不是正版，可能是被改过具有病毒的补丁[3]。所以，下载系统补丁，必须要去正规网站进行下载，防止计算机系统受到安全威胁

2.4 加强数字签名和文件加密防护措施

利用数字签名技术和文件加密技术，都能够有效的保证计算机网络信息数据的安全性和保密性，防止出现重要数据被破坏、窃听、或者盗取等情况的发生。可以根据两种技术本身的差异性功能，数字签名技术和加密技术又分为数据传输、数据存储、以及数据完整性的鉴别等三大类别。其中，数据传输加密技术又可以分为线路加密技术、以及端对端加密技术，都能够实现数据在传输的过程中，有效的进行加密操作。线路加密技术指的是，在信息传输所使用的所有线路，实施加密技术，可以完全的起到保护效果，线路加密技术对信源和信宿不加以考虑，只是对数据传输线路重点考虑。而端对端加密技术主要指的是，信息如果能够进行传输，必须使用某种特定的加密软件，进而致使秘密文件以文明的形式表现出来，信息接收人员必须输入准确的密码，得到打开文件获取相应文件信息。

2.5 提升计算机网络用户的安全防范意识

计算机网络安全防护工作，必须做到防患于未然，需要充分利用网络或者媒体等多种方式大力进行宣传，同时与具体实际案例相结合，以此加强对人们的网络安全思想意识的教育工作，进而提升计算机网络用户的安全防范意识。不仅仅需要提高安全防范意识，网络用户更应该掌握科学有效的网络安全防范技能，利用自身技能解决遇到的安全问题，减小自身受到的损失。同时，要求所有网络用户守法守规，严禁出现个人导致的网络安全问题，对于不发行为，必须严格管理，加强管理措施，全面保护网络安全，保证国家和个人利益不受到损失，在源头阻止网络安全问题事件的发生。

2.6 防火墙技术

当今时期，计算机网络技术、信息技术处于高速发展的时期，防火墙技术也在不断完善和发展，并且在如今的计算机系统安全防范中广泛应用，具有良好成效。现阶段，比较流行使用防火墙技术，主要是网络的开放性质，导致各种不法分子随意攻击用户计算机，而利用防火墙技术，可以有效的隔离网络和内部网，进而使计算机系统处于安全稳定的环境中。经过多年发展，防火墙技术功能较为齐全，可以有效的防止不法分子对于计算机系统的入侵，在网络和内部网之间通过设置安全关卡，也就是计算机的硬件和软件，实现对计算机系统的保护。

3 总结

综上所述，加强计算机系统漏洞的安全防护措施，对于保护计算机系系统的稳定性、安全性具有至关重要的作用。因此，计算机用户必须加强对系统安全漏洞的深刻认识，提升对系统安全漏洞的重视程度，积极利用有效的安全防护措施，避免使计算机系统受到网络病毒等因素的威胁，全面保障计算机数据信息的安全。特别是在开放性的网络环境中，如果发现系统中存有漏洞，及时对该漏洞进行修复，全民做好计算机系统的安全防护。

参考文献：

[1] 石建国，周檬，石彦芳.计算机系统漏洞与安全防范技术探讨[J].无线互联科技，2014（11）：84-84.

[2] 周婷婷.论计算机系统漏洞与安全防范技术[J].中国科技博览，2015（33）：255-255.

[3] 张婧.计算机系统漏洞与安全防范技术探索[J].电子技术与软件工程，2014（15）：217-217.