系统漏洞什么是系统漏洞啊？

什么是系统漏洞？

所谓系统漏洞，就是微软Windows操作系统中存在的一些不安全组件或应用程序。

黑客们通常会利用这些系统漏洞，绕过防火墙、杀毒软件等安全保护软件，对安装Windows系统的服务器或者计算机进行攻击，从而控制被攻击计算机的目的。

一些病毒或流氓软件也会利用这些系统漏洞，对用户的计算机进行感染，以达到广泛传播的目的。

这些被控制的计算机，轻则导致系统运行非常缓慢，无法正常使用计算机；重则导致计算机上的用户关键信息被盗窃。

修补漏洞通常被称为打补丁。

微软官方约每个月会发布一到二次漏洞公告，并提供补丁下载安装源文件，下载后安装到系统中即可。

由于Windows系统漏洞问题是与时间紧密相关的。

一个Windows系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商：微软公司发布的补丁软件修补，或在以后发布的新版系统中得以纠正。

而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。

因而随着时间的推移，旧的系统漏洞会不断消失，新的系统漏洞会不断出现。

系统漏洞问题也会长期存在。

所以修复系统漏洞是非常必要。

什么是系统漏洞啊？

已解决问题收藏 什么是系统漏洞？：标签：系统 漏洞,系统,漏洞 >謌`鈊太亂 回答:9 人气:10 解决时间:2009-04-12 01:20 漏洞问题与不同安全级别计算机系统之间的关系 目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。

橘皮书正式名称是“受信任计算机系统评量基准”（Trusted Computer System Evaluation Criteria)。

橘皮书中对可信任系统的定义是这样的：一个由完整的硬件及软件所组成的系统，在不违反访问权限的情况下，它能同时服务于不限定个数的用户，并处理从一般机密到最高机密等不同范围的信息。

橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。

橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。

其中： D级——最低保护（Minimal Protection)，凡没有通过其他安全等级测试项目的系统即属于该级，如Dos，Windows个人计算机系统。

C级——自主访问控制（Discretionary Protection)，该等级的安全特点在于系统的客体（如文件、目录）可由该系统主体（如系统管理员、用户、应用程序）自主定义访问权。

例如：管理员可以决定系统中任意文件的权限。

当前Unix、Linux、Windows NT等作系统都为此安全等级。

B级——强制访问控制（Mandatory Protection)，该等级的安全特点在于由系统强制对客体进行安全保护，在该级安全系统中，每个系统客体（如文件、目录等资源）及主体（如系统管理员、用户、应用程序）都有自己的安全标签（Security Label），系统依据用户的安全等级赋予其对各个对象的访问权限。

A级——可验证访问控制（Verified Protection)，而其特点在于该等级的系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。

' 可见，根据定义，系统的安全级别越高，理论上该系统也越安全。

可以说，系统安全级别是一种理论上的安全保证机制。

是指在正常情况下，在某个系统根据理论得以正确实现时，系统应该可以达到的安全程度。

系统安全漏洞是指可以用来对系统安全造成危害，系统本身具有的，或设置上存在的缺陷。

总之，漏洞是系统在具体实现中的错误。

比如在建立安全机制中规划考虑上的缺陷，作系统和其他软件编程中的错误，以及在使用该系统提供的安全机制时人为的配置错误等。

安全漏洞的出现，是因为人们在对安全机制理论的具体实现中发生了错误，是意外出现的非正常情况。

而在一切由人类实现的系统中都会不同程度的存在实现和设置上的各种潜在错误。

因而在所有系统中必定存在某些安全漏洞，无论这些漏洞是否已被发现，也无论该系统的理论安全级别如何。

所以可以认为，在一定程度上，安全漏洞问题是独立于作系统本身的理论安全级别而存在的。

并不是说，系统所属的安全级别越高，该系统中存在的安全漏洞就越少。

你觉得这个答案好不好？ 好(1)不好(0) ┍ 惜↘緣 回答采纳率:32.4% 2009-03-31 13:46 系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏您的系统。

Windows XP默认启动的UPNP服务存在严重安全漏洞。

UPNP(Universal Plug and Play)体系面向无线设备、PC机和智能应用，提供普遍的对等网络连接，在家用信息设备、办公用网络设备间提供TCP/IP连接和Web访问功能，该服务可用于检测和集成 UPNP 硬件。

UPNP 协议存在安全漏洞，使攻击者可非法获取任何 Windows XP 的系统级访问、进行攻击，还可通过控制多台 XP 机器发起分布式的攻击。