论计算机软件存在的漏洞及防范策略.docxVIP

论计算机软件存在的漏洞及防范策略 高加琼 【摘 要】黑客或恶意攻击者通过计算机软件漏洞对主机执行任意恶性代码,进行非法操作,导致用户网络瘫痪,用户私密信息被盗取等不同程度的危害不绝于耳。本文简要分析了计算机软件漏洞的表现形式,提出防范漏洞带来的危害的几点策略。 【期刊名称】《无线互联科技》 【年(卷),期】2012(000)003 【总页数】1页(P48-48) 【关键词】漏洞;计算机软件;防范;补丁程序 【作 者】高加琼 【作者单位】四川职业技术学院,四川遂宁629000 【正文语种】中 文 【中图分类】TP31 随着计算机技术的发展，互联网运用的普及，计算机软件的种类越来越多，功能越来越丰富，具有功能性强，容易操作，应用范围广，价格低廉等特点，深受人们的喜爱并得以广泛使用。然而，软件毕竟是许多开发人员共同编制的各种程序和数据资料，编制过程中难免存在编程语言自身的约束性或其他客观因素，加之软件开发人员粗心大意或设计不周等主观因素的影响，因此时有漏洞的存在，如不及时修补，将被黑客或恶意攻击者通过漏洞对主机执行任意恶性代码，进行非法操作，危害计算机用户的电脑安全。1 计算机软件漏洞概述计算机软件是计算机系统的重要组成部分，根据电脑控制层的不同，又可分为系统软件和应用软件，系统软件包括操作系统软件、汇编、解释或编译软件、调试、诊断程序，运用于计算机的管理、维护、控制以及计算机程序的翻译、装入、编辑和运行。而应用软件则是为满足计算机用户各方面的应用需求而专门编制的程序，包括文字处理软件，教育软件，通信网络软件，数据库管理系统等。由此，计算机软件漏洞主要可分为系统漏洞和应用程序漏洞两个类型。系统漏洞指的是诸如Windows等操作系统在逻辑设计上的缺陷或错误，致使黑客或恶意攻击者利用该漏洞制作盗号木马，从而入侵用户电脑。应用程序漏洞指的是诸如Office软件，Flash软件，播放器软件等常见应用软件在逻辑设计方面有缺陷或错误，致使该应用程序被加以利用，成为不法分子对用户电脑系统进行攻击的通道。此外，由于软件及使用工具、操作平台、设备、系统结构设置所存在的差异，其所表现的漏洞形式也各不相同。总的来说，计算机软件漏洞包括操作系统、数据库及应用软件、TCP/IP协议、网络软件和服务、密码设置等的安全漏洞。2 计算机软件漏洞的几点防范策略2.1 提高用户防范意识计算机软件漏洞一旦产生，被不法分子加以利用，将导致用户网络瘫痪，网银帐号和密码、秘密信息资料等用户私密信息被盗取等不同程度的危害。因此，计算机用户应提高防范意识，注意在计算机上安装杀毒软件，并注意养成良好的上网习惯，不登录和浏览来历不明的网站，不轻易打开来历不明的邮件，使用互联网时，可使用一些带网页木马拦截功能的安全辅助工具，例如打开杀毒软件的即时监控功能,并使用个人防火墙，做好防范准备。如要下载安装所需程序，可到官方站点和可信站点进行下载，不轻易安装用途不明确的软件。在使用网银转账等功能时，保持使用完系统就注销登录的习惯，不要使用浏览器的保存用户名/密码的功能，不要使用网站的“记住我”功能，不要使用同一个浏览器浏览普通网页和你的关键性Web系统。用户只有规范自身的计算机使用习惯，提高安全防范意识，才能有效防范计算机软件漏洞所带来的危害。另外，用户还可通过修改应用程序的安全属性的方式，为不同账户设置不同的应用程序的权限，以此来阻止黑客的不法侵入。2.2 及时安装补丁程序基于计算机软件开发过程中的存在的编程语言自身的约束性等各种客观因素的影响以及软件开发人员主观因素的影响，计算机软件存在漏洞是无法完全规避的。为此，微软公司每个月会对系统漏洞制作漏洞补丁程序，其他应用软件厂商也会不定期发布应用软件漏洞补丁程序，或提供修补漏洞的更新版本的应用软件。用户上网时随时开启Windows和其它程序的更新，以便修复软件漏洞，可通过下载漏洞补丁等方式及时安装补丁程序，堵住漏洞。计算机用户还可以使用诸如金山毒霸、QQ电脑管家等安全辅助软件，检查计算机里相关系统文件和应用文件的版本是否存在漏洞，并及时对漏洞进行修补和升级，防止不法分子的乘虚而入。另外，如果有的软件不支持自动更新、查找漏洞的功能，那么用户可以使用诸如PSI之类的个人软件检查程序对自己的计算机进行扫描，以此了解计算机上的软件是否过时，是否存在漏洞，然后找出并安装最新的软件补丁或更新程序，保障计算机的安全。2.3 软件设计上防患于未然首先，软件工程师在软件设计的每个阶段都要考虑到用户，充分了解用户的功能需求及目的，在软件设计的初始阶段，可通过广泛的研究，了解用户的需求，并通过问卷调查等方式了解所开发的软件是否能满足用户需要，同时还可借助用户来测试原型，软件开发人员以用户的需求及利益出发，把自己想象成为用户，是开发出完善软件的