2.1 系统漏洞概述

计算机系统漏洞也被称为系统安全缺陷,这些安全缺陷会被技术高低不等的入侵者所利用,从而达到其控制目标主机或造成一些更具破坏性的影响的目的。

2.1.1 什么是系统漏洞

系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误。某个程序(包括操作系统)在设计时未被考虑周全,则这个缺陷或错误将可能被不法分子或黑客利用,通过植入木马病毒等方式来攻击或控制整个计算机,从而窃取计算机中的重要资料和信息,甚至破坏系统。

系统漏洞又称安全缺陷,可对用户造成不良后果。若漏洞被恶意用户利用,会造成信息泄露;黑客攻击网站即是利用网络服务器操作系统的漏洞,对用户操作造成不便,如不明原因的死机和丢失文件等。

2.1.2 系统漏洞产生的原因

系统漏洞的产生不是安装不当的结果,也不是使用后的结果。归结起来,其产生的原因主要有以下几点。

(1)人为因素:编程人员在编写程序过程中故意在程序代码的隐蔽位置保留了后门。

(2)硬件因素:由于硬件的原因,编程人员无法弥补硬件的漏洞,从而使硬件问题通过软件表现出来。

(3)客观因素:受编程人员的能力、经验和当时的安全技术及加密方法发展水平所限,在程序中难免存在不足之处,而这些不足恰恰会导致系统漏洞的产生。