跳动百科

系统漏洞为什么叫bug(系统漏洞)

毛怡壮
导读 大家好,我是小跳,我来为大家解答以上问题。系统漏洞为什么叫bug,系统漏洞很多人还不知道,现在让我们一起来看看吧!1、系统漏洞简介 (1

大家好,我是小跳,我来为大家解答以上问题。系统漏洞为什么叫bug,系统漏洞很多人还不知道,现在让我们一起来看看吧!

1、系统漏洞简介 (1)什么是系统漏洞: 漏洞即某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。

2、系统漏洞又称安全缺陷,对用户造成的不良后果如下所述: 如漏洞被恶意用户利用,会造成信息泄漏,如黑客攻击网站即利用网络服务器操作系统的漏洞。

3、 对用户操作造成不便,如不明原因的死机和丢失文件等。

4、 综上所述,仅有堵住系统漏洞,用户才会有一个安全和稳定的工作环境。

5、 (2)为什么会存在漏洞: 漏洞的产生大致有三个原因,具体如下所述: 编程人员的人为因素,在程序编写过程,为实现不可告人的目的,在程序代码的隐蔽处保留后门。

6、 受编程人员的能力、经验和当时安全技术所限,在程序中难免会有不足之处,轻则影响程序效率,重则导致非授权用户的权限提升。

7、 由于硬件原因,使编程人员无法弥补硬件的漏洞,从而使硬件的问题通过软件表现。

8、 当然,Windows漏洞层出不穷也有其客观原因,即任何事物都非十全十美,作为应用于桌面的操作系统——Windows也是如此,且由于其在桌面操作系统的垄断地位,使其存在的问题会很快暴露。

9、此外和Linux等开放源码的操作系统相比,Windows属于暗箱操作,普通用户无法获取源代码,因此安全问题均由微软自身解决。

10、 2.如何检测Windows系统漏洞 用户应及时了解自身的Windows系统存在哪些已知漏洞,做到“防患于未然”。

11、对于常见和较重大的系统漏洞,本文将会详细说明,同时建议用户通过专用软件对系统进行全面检测。

12、 本文推荐使用的Windows系统检测工具为微软开发的Baseline Security Analyzer(基准安全分析器,简称MBSA。

13、 Baseline Security Analyzer软件为免费软件,仅可运行于Windows 2000和Windows XP系统中,该软件可检测与系统相关的不正确安全设置并给出建议,官方下载网址为:http://download.microsoft.com/download/win2000platform/Install/1.0/NT5XP/EN-US/mbsasetup.msi。

14、 1.0 版本的 MBSA可对本地或远程的Windows 系统进行检测,检测内容包括为微软产品的漏洞及缺少的补丁,如Windows NT 4.0、Windows 2000、Windows XP、IIS、SQL Server、 Internet Explorer及办公软件Office 2000等,并可为每台检测过的计算机创建和保存独立的XML格式安全报告。

15、 3.如何处理系统中的漏洞 Windows操作系统的漏洞,某些由于软件设计失误而产生,另一些则由于用户设置不当所引发,均会严重影响系统安全。

16、针对两种不同的错误需采用不同的方式加以解决,如下所述: (1)针对设计错误,微软公司会及时推出补丁程序,用户只需及时下载并安装即可,因此建议用户经常浏览微软的安全公告,并及时下载补丁,官方网址为:http://www.microsoft.com/china/security/Bulletins/default.asp。

17、 (2)对于设置错误,则应及时修改配置,使系统更加安全可靠。

本文到此讲解完毕了,希望对大家有帮助。