返回
计算机系统安全漏洞防范对策探讨

计算机系统安全漏洞防范对策探讨

ID:44297352

大小:26.50 KB

页数:3页

时间:2019-10-20

计算机系统安全漏洞防范对策探讨_第1页
计算机系统安全漏洞防范对策探讨_第2页
计算机系统安全漏洞防范对策探讨_第3页
资源描述:

《计算机系统安全漏洞防范对策探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机系统安全漏洞防范对策探讨计算机系统安全漏洞防范对策探讨摘耍:21世纪是信息技术快速发展的时代,以计算机为基础的信息技术对人们的生活与工作影响越来越大。然而计算机系统安全漏洞的存在,为不法份子提供了可乘之机。基于此,文章采用理论结合实践的方法,对当前计算机系统安全漏洞的类型予以了总结;并在现有技术条件下,重点探讨了相应的防范对策。关键词:计算机安全系统漏洞防范对策中图分类号:TP393.08文献标识码:A文章编号:1007-9416(2014)05-0195-01计算机系统漏洞也被称为系统脆弱性(Vulnemb订ity),简称漏洞,是计算机系统的软硬件和协议的设计实现中存在的缺陷和不足之处

2、,非法入侵者通过漏洞获得计算机系统的额外权限,在未经授权的情况下获取某种访问权或是提升其访问权限,达到破坏系统的目的。漏洞严重威胁计算机系统的安全,但任何计算机系统都不可避免的存在漏洞,虽然其本身没有危害,但攻击者却能利用漏洞引发计算机系统安全事故。1当前计算机系统安全漏洞的类型分析1.1操作系统漏洞操作系统是计算机系统的核心控制部分,其对系统安全产生重耍影响。常见的操作系统漏洞是输入/输出的非法访问和操作系统陷门两种。1.2应用软件漏洞这种安全漏洞是指在应用软件的设计过程中存在固有的缺陷或是编写时出现某些错误,这些缺陷和错误被非法入侵者利用,进而通过木马、病毒等方式来攻击计算机系统,获取计算

3、机用户的某些重要资料,甚至导致整个系统的崩溃。1・3软件服务漏洞这种系统漏洞主要有:Finger.匿名FTP、远程登录、电子邮件和密码设置漏洞。在TCP/IP网络协议中,Finger只需耍一个IP地址就可以提供众多主机的信息,譬如:某台主机的登录时间、登录地点、登录账户等,这种漏洞对非法入侵者来说是最为便利的,是其侵袭目标主机的最简便通道,最终威胁到计算机系统的信息安全。2计算机系统安全漏洞的防范对策2.1关闭非法入侵的后门(1)关闭不常用的端口,如139端口、3389端口。端口就是计算机与外部网络连接的逻辑接口,是计算机的第一道屏障,端口设置的正确与否与主机的信息安全密切相连,建议将不常用的

4、端口关闭掉。对于139端口的关闭来说,其流程为:点击“本地连接”屮的Internet协议(TCP/IP),进入到TCP/IP设置,接着点击其中的“WinS设置”,再点击“禁用TCP/IP的NETBIOS”,这样就完成了139端口的关闭。对于3389端口关闭來说,其流程为:“我的电脑”-属性-远程-去掉远程协助和远程桌面两个选项中的勾。(2)停用不必要的Windows服务。点击控制面板中的“管理T具”,运行“服务”,进入到服务界面,双击列表中需要禁用的服务,然后在打开的服务属性常规标签页中“启动类型”一栏,在小三角按钮中选择“已禁用”,接着再点击“停止”按钮,点击确认键就完成的不必要Window

5、s服务的停用,这有利于提高计算机系统的安全性能,加快计算机运行速度。2.2加密技术加密技术是最为常见的安全防范技术之一,其包括密钥和算法两部分o对称加密技术就是加密和解密采用同一个密钥,对称加密算法运用起来具有简单快捷、密钥短优点,且破译困难。非对称加密技术正好与对称加密技术和对,它有两个密钥,一个是公开密钥,一个是私用密钥,如果公开密钥对数据加密,私有密钥则对数据解密;若私有密钥对数据加密,那公开密钥则解密。因为公开密钥和私有密钥是两个完全不同的密钥,故而将这种技术称为非对称加密技术。在数据传输过程中釆用加密技术可以保证信息不被窃取和破坏,保证其安全性,它将数据变成常人无法识别的密文,要想将

6、密文转化成明文,必须对其进行解密。2.3病毒防治技术采用实吋病毒防治技术给计算机系统添加一层保护伞,使其在运行的全过程中主动抵御病毒的入侵,提高安全防护性能。实时病毒防护技术能实时检测到各种病毒,并积极主动清除病毒,对系统的压缩文件进行主动查毒和杀毒,冃前国内计算机用户常用的杀毒软件是金山毒霸和瑞星杀毒软件。从该技术的定义上来看,该技术就是一个病毒检测-清除-预防-免疫的过程,其中常见的运用较为广泛的技术主要有:虚拟机技术、宏指纹识别技术、驱动程序技术、计算机监控技术、数字免疫系统、立体防毒技术、网络病毒防御技术等。比如说:虚拟机技术就是用程序代码虚拟出一个CPU,虚拟出CPU的寄存器,甚至连

7、硬件端口也虚拟出來,用调试程序调入“病毒样本”并将每一个语句放到虚拟环境中执行,进而获得内存、寄存器和端口的变化,了解程序执行情况,判断是否屮毒。在病毒的查杀过程屮,虚拟机技术模拟出一个“指令执行虚拟机器”;然后在虚拟机环境中虚拟执行可疑带有病毒的文件,而虚拟执行的过程中,从虚拟机环境中获取文件信息,若存在可疑病毒代码,表明已发现病毒,然后再摘除可疑代码,进行杀毒,杀完毒后再将信息还原到原文件中,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。