系统漏洞是指某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。系统漏洞在某些情况下又称之为“安全缺陷”,如果当系统漏洞被恶意利用,就会造成信息泄漏、数据安全受到威胁、用户权限被篡改等后果。而对普通用户来说,系统漏洞在特定条件下可能会造成不明原因的死机和丢失文件等现象。$ t8 G& ]. ]- T: I- p
" z: ~: L& b s9 n
+ G& I$ B6 P( Y
, V/ o2 @6 Y3 E/ U3 I% r 漏洞的产生大致可分为以下两类:
/ x, G+ _* A% X: G; I: r$ ^! I4 C% Q% e2 U
1.在程序编写过程中的人为遗留。
+ Z9 U5 q" A: u( Z5 t
& o2 q0 W" M, b# F, U7 m 某些程序员为了达到不可告人的目的,有意识地在程序的隐蔽处留下各种各样的后门,以供自已日后利用,不过,随着法律的完善,这类漏洞将越来越少(别有用心者除外)。
* E! @% T { M4 e0 c; W9 M/ _3 @! K# {; ~+ f
2.受水平、经验和当时安全加密方法所限。
) W& m; X; Z* n. S! e8 W8 W: l0 N% r, H0 |: ?6 G5 N
受编程人员的水平问题、经验和当时安全技术、加密方法所局限,在程序中总会或多或少出现些不足,这些地方有的影响程序的效率,有的会导致非授权用户的权利提升。
- L3 ~" N$ S- s0 i, Q, N) ?& F6 T: W7 Z9 x4 W7 \8 D. Q
3.由于硬件原因,使编程人员无法弥补硬件的漏洞,从而使硬件的问题通过软件表现。
: v4 p m; c6 C( t O
/ X. {9 k* t+ J, k3 S 当然,Windows漏洞层出不穷也有客观原因,任何事物都不能十全十美,作为应用于桌面的操作系统Windows也是如此。
3 B- i% o0 t5 D
3 I3 U0 l, {4 R, e- r% X4 w- K4 y/ [ 其实,我们大家都知道,安全与不安全从来都是相对的,就目前而言,还没有出现绝无漏洞的系统,我们只能够以存在漏洞的多少以及危害程度来判定该程序的安全性。俗语说得好:“道高一尺,魔高一丈。”也就是说,正因为有了这些漏洞的存在,才能不断完善和提高安全技术水平。- S1 X9 p8 C$ [! w$ V! E
|