漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在 Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。
漏洞与具体系统环境之间的关系及其时间相关特性
漏洞会影响到很大范围的软硬件设备,包括作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。
漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。漏洞问题也会长期存在。
漏洞是因为电脑太忙时产生的,因为电脑程序开太多时,电脑的抵抗病毒能力会下降,那时一些程序里隐藏的病毒会开始攻击,电脑因为没有抵抗能力,就形成了漏洞
世界上没有不透风的墙。同样,也没用没有漏洞的系统。在开发人员的开发过程中,一个大型的系统需要各种语言进行数万乃至数百万行的代码。编译软件的编译过程中只能检测到语法问题,但是一些微小的bug是不会被检测出来的。另外,对于大型系统,数十万行的代码运行起来的效果总是会大大出乎编译人员的预料,由此产生大量的漏洞。另外由于采用了不同的语言,互相之间的接口、兼容就会出现不可预知的问题。另外个人的编程习惯也会影响计算机对于编程人员初衷的误解。
有兴趣的话看一本书《人月神话》,软件工程方面的,可能会有所帮助。
一楼的在说什么???是专家。。。。。。。。。。。。。呵呵
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024