什么是系统漏洞,对计算机有什么影响?
(1)什么是系统漏洞:
漏洞即某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。系统漏洞又称安全缺陷,对用户造成的不良后果如下所述:
如漏洞被恶意用户利用,会造成信息泄漏,如黑客攻击网站即利用网络服务器操作系统的漏洞。
对用户操作造成不便,如不明原因的死机和丢失文件等。
综上所述,仅有堵住系统漏洞,用户才会有一个安全和稳定的工作环境。
(2)为什么会存在漏洞:
漏洞的产生大致有三个原因,具体如下所述:
编程人员的人为因素,在程序编写过程,为实现不可告人的目的,在程序代码的隐蔽处保留后门。
受编程人员的能力、经验和当时安全技术所限,在程序中难免会有不足之处,轻则影响程序效率,重则导致非授权用户的权限提升。
由于硬件原因,使编程人员无法弥补硬件的漏洞,从而使硬件的问题通过软件表现。
当然,Windows漏洞层出不穷也有其客观原因,即任何事物都非十全十美,作为应用于桌面的操作系统——Windows也是如此,且由于其在桌面操作系统的垄断地位,使其存在的问题会很快暴露。此外和Linux等开放源码的操作系统相比,Windows属于暗箱操作,普通用户无法获取源代码,因此安全问题均由微软自身解决。
2.如何检测Windows系统漏洞
用户应及时了解自身的Windows系统存在哪些已知漏洞,做到“防患于未然”。对于常见和较重大的系统漏洞,本文将会详细说明,同时建议用户通过专用软件对系统进行全面检测。
本文推荐使用的Windows系统检测工具为微软开发的Baseline Security Analyzer(基准安全分析器,简称MBSA。
Baseline Security Analyzer软件为免费软件,仅可运行于Windows 2000和Windows XP系统中,该软件可检测与系统相关的不正确安全设置并给出建议,官方下载网址为:http://download.microsoft.com/download/win2000platform/Install/1.0/NT5XP/EN-US/mbsasetup.msi。
1.0 版本的 MBSA可对本地或远程的Windows 系统进行检测,检测内容包括为微软产品的漏洞及缺少的补丁,如Windows NT 4.0、Windows 2000、Windows XP、IIS、SQL Server、 Internet Explorer及办公软件Office 2000等,并可为每台检测过的计算机创建和保存独立的XML格式安全报告。
3.如何处理系统中的漏洞
Windows操作系统的漏洞,某些由于软件设计失误而产生,另一些则由于用户设置不当所引发,均会严重影响系统安全。针对两种不同的错误需采用不同的方式加以解决,如下所述:
(1)针对设计错误,微软公司会及时推出补丁程序,用户只需及时下载并安装即可,因此建议用户经常浏览微软的安全公告,并及时下载补丁,官方网址为:http://www.microsoft.com/china/security/Bulletins/default.asp。
(2)对于设置错误,则应及时修改配置,使系统更加安全可靠。
微软客服和安全中心:
http://support.microsoft.com/
windows系统漏洞是指windows操作系统本身所存在的技术缺陷。系统漏洞往往会被病毒利用侵入并攻击用户计算机。windows操作系统供应商将定期对已知的系统漏洞发布补丁程序,用户只要定期下载并安装补丁程序,可以保证计算机不会轻易被病毒入侵。
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。漏洞与具体系统环境之间的关系及其时间相关特性
漏洞会影响到很大范围的软硬件设备,包括作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。
漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。漏洞问题也会长期存在。
因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。
同时应该看到,对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪,就没有谈论系统安全漏洞问题的发言权,既使是以前所作的工作也会逐渐失去价值。
二、漏洞问题与不同安全级别计算机系统之间的关系
目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”(Trusted Computer System Evaluation Criteria)。橘皮书中对可信任系统的定义是这样的:一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息。
橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中:
D级——最低保护(Minimal Protection),凡没有通过其他安全等级测试项目的系统即属于该级,如Dos,Windows个人计算机系统。
C级——自主访问控制(Discretionary Protection),该等级的安全特点在于系统的客体(如文件、目录)可由该系统主体(如系统管理员、用户、应用程序)自主定义访问权。例如:管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等作系统都为此安全等级。
B级——强制访问控制(Mandatory Protection),该等级的安全特点在于由系统强制对客体进行安全保护,在该级安全系统中,每个系统客体(如文件、目录等资源)及主体(如系统管理员、用户、应用程序)都有自己的安全标签(Security Label),系统依据用户的安全等级赋予其对各个对象的访问权限。
A级——可验证访问控制(Verified Protection),而其特点在于该等级的系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。 '
可见,根据定义,系统的安全级别越高,理论上该系统也越安全。可以说,系统安全级别是一种理论上的安全保证机制。是指在正常情况下,在某个系统根据理论得以正确实现时,系统应该可以达到的安全程度。
系统安全漏洞是指可以用来对系统安全造成危害,系统本身具有的,或设置上存在的缺陷。总之,漏洞是系统在具体实现中的错误。比如在建立安全机制中规划考虑上的缺陷,作系统和其他软件编程中的错误,以及在使用该系统提供的安全机制时人为的配置错误等。
安全漏洞的出现,是因为人们在对安全机制理论的具体实现中发生了错误,是意外出现的非正常情况。而在一切由人类实现的系统中都会不同程度的存在实现和设置上的各种潜在错误。因而在所有系统中必定存在某些安全漏洞,无论这些漏洞是否已被发现,也无论该系统的理论安全级别如何。
所以可以认为,在一定程度上,安全漏洞问题是独立于作系统本身的理论安全级别而存在的。并不是说,系统所属的安全级别越高,该系统中存在的安全漏洞就越少。
可以这么理解,当系统中存在的某些漏洞被入侵者利用,使入侵者得以绕过系统中的一部分安全机制并获得对系统一定程度的访问权限后,在安全性较高的系统当中,入侵者如果希望进一步获得特权或对系统造成较大的破坏,必须要克服更大的障碍。
三、安全漏洞与系统攻击之间的关系
系统安全漏洞是在系统具体实现和具体使用中产生的错误,但并不是系统中存在的错误都是安全漏洞。只有能威胁到系统安全的错误才是漏洞。许多错误在通常情况下并不会对系统安全造成危害,只有被人在某些条件下故意使用时才会影响系统安全。
漏洞虽然可能最初就存在于系统当中,但一个漏洞并不是自己出现的,必须要有人发现。在实际使用中,用户会发现系统中存在错误,而入侵者会有意利用其中的某些错误并使其成为威胁系统安全的工具,这时人们会认识到这个错误是一个系统安全漏洞。系统供应商会尽快发布针对这个漏洞的补丁程序,纠正这个错误。这就是系统安全漏洞从被发现到被纠正的一般过程。
系统攻击者往往是安全漏洞的发现者和使用者,要对于一个系统进行攻击,如果不能发现和使用系统中存在的安全漏洞是不可能成功的。对于安全级别较高的系统尤其如此。
系统安全漏洞与系统攻击活动之间有紧密的关系。因而不该脱离系统攻击活动来谈论安全漏洞问题。了解常见的系统攻击方法,对于有针对性的理解系统漏洞问题,以及找到相应的补救方法是十分必要的。
四、常见攻击方法与攻击过程的简单描述
系统攻击是指某人非法使用或破坏某一信息系统中的资源,以及非授权使系统丧失部分或全部服务功能的行为。
通常可以把攻击活动大致分为远程攻击和内部攻击两种。现在随着互联网络的进步,其中的远程攻击技术得到很大发展,威胁也越来越大,而其中涉及的系统漏洞以及相关的知识也较多,因此有重要的研究价值。
系统漏洞是指在系统编码时留下的一些不明显的可被人利用的程序段。还算不上BUG。
影响就大了,黑客正是通过系统漏洞来攻击计算机的。假设系统没有任何漏洞,那黑客只能吃大便度日了
系统漏洞就是对系统有影响的设置。不一样的漏洞对系统的影响都不一样,比如你的电脑没有设置密码,那么这就是系统漏洞,影响就是任何人都可以使用你的电脑导致你的文件被偷窥共享。比如你电脑未安装杀毒软件,这也是系统漏洞,影响就是你将没有办法检测到你电脑上的病毒以及没办法防御病毒也无法杀毒。说不完的系统漏洞~相信你已经懂了!
系统漏洞就是对系统有影响的设置。
系统漏洞修复会导致系统损坏吗?
会!我不是说修复漏洞会导致损坏,而是不恰当的修复漏洞会导致损害。windows的系统有很多不同的环境,在不同的环境下漏洞也会有些不同,如果不恰当的修复漏洞,一则补丁根本不会应用于用户的环境,二则很有可能将以前的正常环境破坏。所以修补漏洞最重要的就是原汁原味,直接用windows update进行安装,只有...
系统漏洞太多修不完怎么办?
3个原因,第1.是否是你电脑的网速跟不上?第2.是否是你电脑的硬件过低?第3.是否你把没必要修复的补丁也给全选了.如果把过期的什么的漏洞补丁都选上,估计好几百个,那肯定一时半会修复不完的.推荐使用腾讯电脑管家来修复电脑漏洞,腾讯电脑管家会把一些没必要的补丁和一些已过期的补丁给你智能的筛选掉...
如何检测Web系统安全漏洞
做web开发,我们经常会做代码走查,很多时候,我们都会抽查一些核心功能,或者常会出现漏洞的逻辑。随着技术团队的壮大,组员技术日益成熟。 常见傻瓜型SQL注入漏洞、以及XSS漏洞。会越来越少,但是我们也会发现一些新兴的隐蔽性漏洞偶尔会出现。这些漏洞更多来自开发人员,对一个函数、常见 模块功能设计不足...
BUG是什么意思
程序错误(英语:Bug),是程序设计中的术语,是指在软件运行中因为程序本身有错误而造成的功能不正常、死机、数据丢失、非正常中断等现象。有些程序错误会造成计算机安全隐患,此时叫做漏洞。一些有趣的隐错有时也会成为一种乐趣。在计算机游戏中,假如一些隐错不令游戏出现大错误的话,经常会变成一种玩...
什么是木马和黑客
实际上,黑客(或骇客)与英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。在媒体报道中,黑客一词常指...
木马是怎么利用电脑系统的漏洞来进行攻击的?
已赞过 已踩过< 你对这个回答的评价是? 评论 收起 其他类似问题 2013-09-22 木马病毒是怎么入侵电脑系统的 11 2017-04-24 黑客是如何利用高危漏洞攻击电脑的? 2013-01-23 病毒和入侵是如何利用漏洞进行攻击的 2 2011-08-25 如何利用电脑上的漏洞进行攻击的?现在哪个系统的漏洞比较少。。... 2013-11...
零日漏洞攻击的原理零日漏洞
9、计划的事件响应 即使采取了上述措施,企业仍可能受到零日漏洞攻击的影响。因此,制定周密的事件响应计划,明确规则和程序,对于将损失降到最低至关重要。10、防止传播 为了限制零日漏洞攻击的传播,企业可以限制连接到仅必要的机器上。11、零日漏洞的挑战 零日漏洞对系统管理人员构成了挑战,但通过部署适当...
为什么每次重装系统都要修复漏洞
每次重装系统都要修复漏洞,原因如下:1、windows系统一直被广大用户使用,也不断被电脑高手们找出它的漏洞,这些漏洞上报到微软,微软就要针对漏洞制作补丁,保证广大使用者电脑操作系统的安全和稳定性。2、用户使用较早版本系统光盘或者较早版本封装镜像文件安装系统,当时一些系统漏洞尚未被发现,所以那些系统...
阿里云因未及时上报漏洞被处罚,该漏洞有着怎样的严重性?
该漏洞可以被犯罪分子或者网络黑客用于强制安装恶意程序、传播病毒并且植入木马等。而且系统漏洞很容易导致计算机上的关键信息和信息内容被盗,严重的情况会导致实际操作系统被破坏,计算机上的所有数据和信息都会丢失。如何防御计算机病毒?为了防止漏洞造成对于系统的破坏,应该立即给系统打贴补丁包,设置可靠的...
最常见的数据库安全漏洞?
还是开放网页应用安全计划(OWASP)应用安全威胁列表上的头号威胁。该漏洞可使攻击者将SQL查询注入到数据库中,达成读取敏感数据、修改数据、执行管理操作乃至向操作系统发出指令等目的。解决办法:开发过程中,对输入变量进行SQL注入测试。开发完成后,用防火墙保护好面向Web的数据库。
住夜调经: 橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级漏洞是在硬件、用户、应用程序)都有自己的安全标签(Security Label),其中的远程攻击技术得到很大发展.具体举例来说...
梅州市13054503271: 系统漏洞是怎么回事有什么危害 - ?
住夜调经: 1.系统漏洞简介 (1)什么是系统漏洞: 漏洞即某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误.系统漏洞又称安全缺陷,对用户造成的不良后果如下所述: 如漏洞...
梅州市13054503271: 电脑系统漏洞对电脑有什么样的危害 - ?
住夜调经: 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统.具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认...
梅州市13054503271: 系统漏洞会对电脑怎样??
住夜调经: 系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息,甚至破坏您的系统...
梅州市13054503271: 什么是Windows系统漏洞?它对计算机的安全有什么影响? - ?
住夜调经: Windows系统漏洞是指操作系统在开发过程中存在的技术缺陷,这些缺陷可能导致其他用户在未被授权的情况下非法访问或攻击计算机系统.因此,系统开发商一般每月都会发布最新的补丁用以修复新发现的漏洞.目前,QQ医生支持修复Windows操作系统漏洞和部分第三方软件漏洞. QQ医生提醒您:系统漏洞经常被黑客利用传播恶意程序(如挂马),您必须及时修复系统漏洞才能有效防止计算机在上网时被黑客入侵.
梅州市13054503271: 系统的漏洞是怎么回事,对系统有哪些影响??
住夜调经: 对于系统运行没有任何影响,只是对系统本身安全有影响,容易遭到黑客和病毒的攻击,而且电脑上的隐私也容易被泄漏.
梅州市13054503271: 系统漏洞对电脑有什么影响啊??
住夜调经: 对于系统运行没有任何影响,只是对系统本身安全有影响,容易遭到黑客和病毒的攻击,而且电脑上的隐私也容易被泄漏.
梅州市13054503271: 系统漏洞的危害 - ?
住夜调经: 【一 什么是系统漏洞?】漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统.【二 什么是漏洞补丁?】操作程序,尤其是WINDOWS,各种软件,游戏,在原公司...
梅州市13054503271: 什么是系统漏洞,有什么危害?
住夜调经: 就是别人可以进你的电脑看你的信息和把你的信息偷走的漏洞!
梅州市13054503271: 电脑系统漏洞是什么···??
住夜调经: 什么是系统漏洞 系统漏洞这里是特指您的Windows操作系统在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息,甚至破坏您的系统. 漏洞会影响到的范围很大,包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等.换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题.在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题. windows系统漏洞问题是与时间紧密相.........
