論計算機系統漏洞及對策

③Microsoft Excel COUNTRY記錄內存破壞漏洞。

是Microsoft Office辦公軟件套件中的電子表格工具。Excel沒有正確地處理BIFF文件格式，在處理文件中的畸形Country(Ox8c)記錄時可能會觸發內存破壞，導致以當前登錄用戶的權限執行任意指令。

④Windows Media Player漏洞。此漏洞可能導致用戶信息的泄漏；腳本調用；緩存路徑泄漏。Windows Media Player漏洞主要產生兩個問題：一是信息泄漏漏洞，它給攻擊者提供了一種可在用戶系統上運行代碼的方法，微軟對其定義的嚴重級別為“嚴重”。二是腳本執行漏洞，當用戶選擇播放一個特殊的媒體文件，接著又瀏覽一個特殊建造的網頁后。攻擊者就可利用該漏洞運行腳本。由于該漏洞有特別的時序要求，因此利用該漏洞進行攻擊相對就比較困難，它的嚴重級別也就比較低。

⑤安全軟件也有漏洞。我們不要認為殺毒軟件是最安全的應用軟件，它在防護計算機系統免遭病毒侵害的同時，由于軟件自身不可避免的缺陷同樣也會它自身也有漏洞存在。當殺毒軟件被病毒控制后，對計算機系統的安全是最大的危害。

3　漏洞如何產生的

計算機系統漏洞的產生大致有三個原因，具體如下所述：

(1)程序邏輯結構設計不合理，不嚴謹。編程人員在設計程序時程序，對程序邏輯結構設計不合理，不嚴謹，因此產生一處或多處漏洞，這些漏洞為病毒的入侵提供了人口。次漏洞最典型的要數微軟的Windows 2000用戶登錄的中文輸入法漏洞。非授權人員可以通過登錄界面的輸入法的幫助文件繞過Windows的用戶名和密碼驗證而取的計算機的最高權限。還有Winrar的自解壓功能，程序設計者的本意是為了方便用戶的使用，使得沒有安裝Winrar的用戶也可以解壓經過這種方式壓縮的文件。但是這種功能被黑客用到了不正當的用途上。

(2)除了程序邏輯結構設計漏洞之外，程序設計錯誤漏洞也是一個重要因素。受編程人員的能力、經驗和當時安全技術所限，在程序中難免會有不足之處，輕則影響程序效率，重則導致非授權用戶的權限提升。這種類型的漏洞最典型的是緩沖區溢出漏洞，它也是被黑客利用得最多的一種類型的漏洞。緩沖區是內存中存放數據的地方。在程序試圖將數據放到及其內存中的某一個未知的時候，因為沒有足夠的空間就會發生緩沖區溢出。緩沖區溢出可以分為人為溢出和非人為溢出。人為的溢出是有一定企圖的，攻擊者寫一個超過緩沖區長度的字符串，植入到緩沖區這時可能會出現兩種結果：一是過長的字符串覆蓋了相鄰的存儲單元，引起程序運行失敗，嚴重的可導致系統崩潰；另一個結果就是利用這種漏洞可以執行任意指令，甚至可以取得系統root特級權限。

(3)由于目前硬件無法解決特定的問題，使編程人員只得通過軟件設計來表現出硬件功能而產生的漏洞。

4　如何解決漏洞問題

一種系統從發布到用戶的使用，系統中的設計缺陷會逐漸浮現出來軟件開發者為了讓計算機系統運行更穩定、更安全，必須及時的對計算機系統的漏洞做出補救措施。

一旦發現新的系統漏洞，一些系統官方網站會及時發布新的補丁程序，但是有的補丁程序要求正版認證(例如微軟的Windows操作系統)，這讓許多非版權用戶很是苦惱，這時可以通過第三方軟件(所謂第三方軟件，通俗講既非系統本身自帶的軟件(含操作系統本身和自帶的應用程序)，其他包含應用類軟件均可稱為第三方軟件)如：系統優化大師(Windows優化大師)，360度安全衛士，瑞星殺毒軟件，金山殺毒軟件，迅雷軟件助手等軟件掃描系統漏洞并自動安裝補丁程序。

5　結論

總之，在互聯網信息發達的年代，每一臺運行的計算機背后總有計算機系統漏洞時時刻刻在威脅著計算機系統的安全運行。作為一名網絡用戶，當在你瀏覽網頁，觀看視頻、圖片及傳送文件資料的同時一定要把計算機系統的安全因素提前考慮：安裝殺毒軟件，更新病毒庫，系統漏洞掃描，及時安裝補丁軟件等等，查漏補缺，防患未然。