系統漏洞簡介漏洞即某個程序(包括操作系統)在設計時未考慮周全,當程序遇到壹個看似合理,但實際無法處理的問題時,引發的不可預見的錯誤。系統漏洞又稱安全缺陷,對用戶造成的不良後果如下所述:如漏洞被惡意用戶利用,會造成信息泄漏,如黑客攻擊網站即利用網絡服務器操作系統的漏洞。對用戶操作造成不便,如不明原因的死機和丟失文件等。綜上所述,僅有堵住系統漏洞,用戶才會有壹個安全和穩定的工作環境。漏洞的產生大致有三個原因,具體如下所述:編程人員的人為因素,在程序編寫過程,為實現不可告人的目的,在程序代碼的隱蔽處保留後門。受編程人員的能力、經驗和當時安全技術所限,在程序中難免會有不足之處,輕則影響程序效率,重則導致非授權用戶的權限提升。由於硬件原因,使編程人員無法彌補硬件的漏洞,從而使硬件的問題通過軟件表現。當然,Windows漏洞層出不窮也有其客觀原因,即任何事物都非十全十美,作為應用於桌面的操作系統Windows也是如此,且由於其在桌面操作系統的壟斷地位,使其存在的問題會很快暴露。此外和Linux等開放源碼的操作系統相比,Windows屬於暗箱操作,普通用戶無法獲取源代碼,因此安全問題均由微軟自身解決。本文推薦使用的Windows系統檢測工具為微軟開發的Baseline Security Analyzer(基準安全分析器,簡稱MBSA。Baseline Security Analyzer軟件為免費軟件,僅可運行於Windows 和Windows XP系統中,該軟件可檢測與系統相關的不正確安全設置並給出建議,官方下載網址為:。1.0 版本的 MBSA可對本地或遠程的Windows 系統進行檢測,檢測內容包括為微軟產品的漏洞及缺少的補丁,如Windows NT 4.0、Windows 、Windows XP、IIS、SQL Server、 Internet Explorer及辦公軟件Office 等,並可為每臺檢測過的計算機創建和保存獨立的XML格式安全報告。Windows操作系統的漏洞,某些由於軟件設計失誤而產生,另壹些則由於用戶設置不當所引發,均會嚴重影響系統安全。針對兩種不同的錯誤需采用不同的方式加以解決,如下所述:(1)針對設計錯誤,微軟公司會及時推出補丁程序,用戶只需及時下載並安裝即可,因此建議用戶經常瀏覽微軟的安全公告,並及時下載補丁,官方網址為:。(2)對於設置錯誤,則應及時修改配置,使系統更加安全可靠。參考資料
上一篇:Ttl源代碼分析下一篇:Znbase源代碼分析