漏洞的定義和原理分析

2016-08-12 1543 5 編輯:深色多郎 來源:程序設計

任何程序都會有漏洞,不管多么安全的系統,一定會有bug,無論是微軟還是蘋果企業,本身不可能有100%無BUG和漏洞的程序和系統。

定義

漏洞是計算機系統在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷和不足。漏洞一旦被發現,攻擊者就可以使用這個漏洞獲得計算機系統的額外權限,并在未授權的情況下訪問或破壞系統,從而危害計算機系統安全。

原理

安全漏洞的出現,是安全機制理論具體實現時出現的非正常情況。比如建立安全機制規劃時,在考慮上存在的缺陷、軟件編程中的錯誤、實際使用時認為額配置錯誤以及不恰當的安全操作和規程、負責網絡安全人員的培訓不足等。

特點

漏洞問題與時間緊密相關。一個系統從發布的那一天器,隨著用戶的深入使用,系統中存在的漏洞會被不斷暴露出來,在被系統供應商發布的補丁修補或在以后發布的新版系統中得以糾正的同時,也會引入新的漏洞和錯誤。而且漏洞的修復經常發生延遲,比如公司或政府機構未能執行其安全策略,或者因為補丁安裝時會擾亂計算機,導致系統管理花費大量的時間去修改電腦配置來接收新補丁。

網站建設漏洞

本站文章均為深正網站建設摘自權威資料,書籍,或網絡原創文章,如有版權糾紛或者違規問題,請即刻聯系我們刪除,我們歡迎您分享,引用和轉載,但謝絕直接搬磚和抄襲!感謝...
關注深正互聯
七星彩头尾