信息技术--赵泽茂--第八章.ppt.ppt

　　“漏洞”一词的本义是指小孔或缝隙，引申义为用来表达说话、做事存在不严密的地方。　　在计算机系统中，漏洞特指系统中存在的弱点或缺陷，也叫系统脆弱性，是计算机系统在硬件、软件、协议的设计与实现过程中或系统安全策略上存在的缺陷和不足。非法用户可利用漏洞获得计算机系统的额外权限，在未经授权的情况下访问或提高其访问权限，从而破坏系统的安全性。 　　漏洞产生的原因在于程序员不正确和不安全地编程。虽然程序员在设计系统时考虑了很多安全因素，但是由于操作系统功能庞大、涉及内容多，而且开发团队人员众多，总会有考虑不周的地方，这就是通常所说的系统漏洞。漏洞对系统造成的危害在于它可能会被攻击者利用，继而破坏系统的正常运行，而它本身不会直接对系统造成危害。漏洞是广泛存在的，不同的设备、操作系统、应用系统都可能会存在安全漏洞。一般来说，漏洞具有时间局限性，任何系统从发布的第一天起，随着用户的深入使用，以及安全管理人员和黑客的研究，系统中存在的漏洞会被不断地暴露出来。这些被发现的漏洞也会不断地被系统供应商提供的补丁软件修补，或者在以后的新版系统中得以纠正。 　　不过，在新版纠正旧版的系统漏洞的同时，可能会引入一些新的漏洞和错误。随着时间的推移，旧的漏洞会不断地消失，但新的漏洞也会不断地出现，所以系统漏洞问题会长期存在。因此，脱离具体的时间和具体的系统环境来讨论漏洞的问题是毫无意义的。只有针对具体版本