您当前的位置:首页 > 计算机论文>信息安全论文

计算机系统漏洞危害与处理策略

2015-12-14 14:30 来源:学术参考网 作者:未知

摘 要:计算机系统漏洞一直以来都是用户和软件开发商面临的重要问题,随着计算机技术的发展,系统漏洞的危险性也在急剧上升。当前的计算机漏洞逐渐呈现出多元化状态,给漏洞危害的预防及处理造成了很大的难度。本文首先总结了几种常见的系统漏洞形式,对其危害进行详细地分析,并从病毒防范、黑客攻击、软件管理等方面提出了处理策略。

关键词:计算机系统;漏洞;处理策略
  计算机系统漏洞主要是指系统在硬件、软件、协议等方面出现了缺陷,漏洞后常常给内部系统造成巨大的攻击或损坏系统。为将因漏洞问题带来的损失降至最低,必须要对计算机系统漏洞进行深入研究,以维护计算机系统的安全。
一、计算机漏洞常见形式与危害
  系统漏洞出现的时间是随时性的,在计算机系统软件编写结束后,漏洞便正式出现。由于操作系统、应用系统是计算机系统的两大组成,笔者从这两方面综合分析了计算机漏洞的形式与危害。
  1、RDP漏洞。在Windows系列的操作系中,RDP能够把会话过程中的数据实施处理后输送至远程客户端,但在这一过程中常常会引起多方面的漏洞,使得接受数据包时造成服务器失效,这一漏洞会直接造成操作系统运行失败。
  2、VM漏洞。VM漏洞会直接导致计算机信息泄露或丢失,对于攻击者的代码可正常执行,这就给计算机系统的侵略者创造了条件。当一些非法用户将DLL设置于计算机上后就能够任意获取内存信息,导致系统内部数据被大量窃取。
  3、切换漏洞。计算机系统运行过程中的帐号快速切换是系统漏洞的根源之一,这一漏洞带来的危害是导致用户帐号锁定,计算机难以正常登陆服务器,严重时会迅速引起计算机瘫痪而失去使用功能,给系统带来致命性的打击。
  4、帮助和支持中心漏洞。当前计算机使用的Windows XP帮助和支持中心均会出现这种形式的漏洞,此其危害在于能够对用户系统内的文件删除。攻击者可以利用这种漏洞阻止用户上传文件,造成用户对文件的操作处于无效状态。
二、实施病毒处理,完善系统性能
  处理计算机系统漏洞问题应该掌握熟练的防范技术,了解控制系统侵略的有效措施。而最为关键的莫过于对计算机病毒的预防,病毒是引起系统漏洞的常见因素。病毒防范工作可以从以下几点进行:
  1、定期杀毒。计算机使用一段时间后需要进行垃圾清理、定期杀毒等操作,一是为了消除对计算机系统造成阻碍的文件,而是及时做好病毒处理。在杀毒过程中发现系统异常状态时,可报警通知给用户以采取针对性的维护措施。
  2、指令操作。在计算机系统中使用指令操作是控制外来者访问的有效措施,在病毒防范着是最为实用的一种方式。网络用户只需要对系统资源进行权限设置,自己编制的指令完成操作,这样就能杜绝外来病毒的入侵。
  3、安装软件。对计算机内部按照必要的防毒、杀毒软件是极为重要的方法,除了能够增强计算机网络维护外,还能对系统内部进行病毒清理,大大提高系统的安全性能。如:360安全卫士、卡巴斯基等都是很好的防毒软件。
  4、系统组装。需要注意的是在防止系统出现漏洞过程中不能一味的依赖于杀毒软件,单机版杀毒软件只能暂时性发挥杀毒作用,网络病毒也会造成系统瘫痪。遇到系统中毒严重时应最好重新组装、更换系统,这样能彻底消除本系统存在的不足之处。
三、防止黑客攻击,建立系统保护
  “黑客攻击”被公认为是计算机系统最大的“侵略杀手”,当系统遭到黑客袭击后引起的破坏力是巨大的。对系统漏洞实施处理必须要重视黑客攻击问题的研究,一般可对网络系统实施的分层次、多级别处理策略,其中运用到多种处理技术。
  1、过滤技术。采取过滤技术能够对当前与计算机连接的报文传输做好过滤检查,对正在输送的数据包检测后判定其是否会对计算机系统内部造成损坏。若发行系统面临漏洞威胁,则会指示防火墙对当前的过滤原则做好调整,避免存在危险的数据包继续传输。
  2、代理技术。采取协议分析技术能够对OSI模型的应用层进行防护处理,由于该层包含的全部数据均属于终极形式,运用代理技术则能够对诸多级别较高的数据进行检测。外界数据到达代理防火墙的客户端时,可利用预置的处理规则观察该数据能否给系统造成威胁。
  3、监控技术。采取实时监控技术主要是针对网络通信的各个环节进行检测,通常是保证网络安全正常运行之后以抽取数据的方式进行检查。其中状态监控能够对多个包内容检查,摆脱了传统防火墙仅局限于几个包头部信息的检测缺陷,更加严密地防范了系统漏洞。
四、加强软件管理,减少系统问题
  计算机技术的发展使得很多不同品牌的软件产品被研制开发,在软件开发过程中运用先进的科学技术也是处理计算机系统漏洞的有效措施。通过软件管理的方式消除系统漏洞主要涉及到研制人员、内部机构、系统用户几个方面。
  1、研制人员方面。新软件研制开发时并不是仅仅依靠一个人员的工作,而是需要多方人员共同配合。其中主要涉及到的人员有:项目负责人、系统分析员、高级程序员等。负责人在软件管理过程中应要求技术人员掌握产品会引起的系统漏洞,以便采取准确的漏洞处理措施。
  2、内部机构方面。内部机构主要包括组织机构、专家组,软件开发的组织机构并不是固定不变的,一般主程序员组织机,高级工程师主持计划、协调和复审组的全部技术活动。而专家组则应对软件产品进行技术鉴定和使用性能分析,保证软件爱使用后不会对系统造成危害。
  3、系统用户方面。软件的开发与使用还应该得到用户的支持与合作,在软件管理过程中必须与用户建立良好的合作关系。对于用户反映出来的问题应该及时组织专家研究分析,以促进软件产品的优化升级,降低计算机系统漏洞的发生率。
结论
  计算机系统漏洞常给用户带来很大的损失,尤其是信息数据丢失方面。技术人员应该针对不同的系统漏洞深入研究,制定有效的处理策略,并做好系统防范工作。
参考文献:
[1]李骁峰.当前计算机系统面临的安全威胁与对策[J].计算机应用技术,2007,12(10):44-45.
[2]钱根幸.分析黑客攻击对计算机网络造成的破坏[M].东南大学学报,2009,20(15):78-79.
[3]张仙姣.网络系统的安全维护与防范措施[J].电脑知识与技术,2008,40(20):131-132.
[4]葛秀慧.研究计算机软件管理的有效途径[M].电脑技术报,2007,18(7):22-24.

相关文章
学术参考网 · 手机版
https://m.lw881.com/
首页