漏洞是什么意思

Fanly 问答 2020-06-18 13:54:43 阅读(...)

漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。

漏洞(Bug)是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。

漏洞 Bug

漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制,重要资料被窃取,用户数据被篡改,系统被作为入侵其他主机系统的跳板。从目前发现的漏洞来看,应用软件中的漏洞远远多于操作系统中的漏洞,特别是 WEB 应用系统中的漏洞更是占信息系统漏洞中的绝大多数。

一、 漏洞与具体系统环境之间的关系及其时间相关特性

漏洞会影响到很大范围的软硬件设备,包括作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。

漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。漏洞问题也会长期存在。

因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。

同时应该看到,对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪,就没有谈论系统安全漏洞问题的发言权,即使是以前所作的工作也会逐渐失去价值。

二、漏洞的危害及防范

漏洞的存在,很容易导致黑客的侵入及病毒的驻留,会导致数据丢失和篡改、隐私泄露乃至金钱上的损失,如:网站因漏洞被入侵,网站用户数据将会泄露、网站功能可能遭到破坏而中止乃至服务器本身被入侵者控制。目前数码产品发展,漏洞从过去以电脑为载体延伸至数码平台,如手机二维码漏洞,安卓应用程序漏洞等等。

收藏 0个人收藏
走进科技生活方式

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • Cyber Attack 电脑网络攻击

    CC攻击防护是什么

    CC攻击防护可识别并清洗针对网站的恶意流量,有效拦截多种类型的CC攻击,避免恶意入侵长时间占用消耗服务器的核心资源,造成服务器性能异常问题。确保您的网络数据中心稳定运行,解决因恶意请求导致网站业务响应缓慢或无法正常提供服务。
  • Digital car key 数字车钥匙

    数字车钥匙是什么

    数字钥匙也被称为蓝牙钥匙或者虚拟钥匙,数字钥匙主要是利用近场通信技术,使得用户可以通过带有NFC功能的智能手机或可穿戴智能设备来进行车门的开锁闭锁,以及车辆的启动等操作,以及监控你的汽车开启次数,车的实时状态等发到你的手机上。
  • network security 网络安全

    为什么要做等保测评

    做等保测评是为了减少信息安全风险性,提升信息管理系统的安全防护工作能力;达到国家最新法律法规和机制的规定;达到有关主管企业和领域规定;有效地避开或减少风险性,为保障用户信息与维护资金安全筑起了一道坚实的高墙。
  • Web page tampering 网页篡改

    什么是网页篡改

    网页篡改是最为常见的一种攻击形式。网页篡改是一种通过网页应用中的漏洞获取权限,非法篡改Web应用中的内容、植入暗链等,传播恶意信息,危害社会安全并牟取暴利的网络攻击行为,网站篡改发生后,可能会对企业及访问用户造成非常大的损失。
  • 赛可达实验室 SKD Labs

    SKD Labs是什么

    赛可达实验室(SKD Labs)是国际知名第三方网络安全检测服务机构,是中国合格评定国家认可委员会CNAS认可实验室及国际ISO/IEC 17025认证实验室,拥有领先的网络安全能力测试验证平台、全球威胁情报资源和多年丰富的国际测评服务经验。
  • Windows update Windows 更新

    windows update是什么意思

    Windows Update是指Windows更新 ,是大多数Windows操作系统都带有的一种自动更新工具,一般用来为漏洞、驱动和软件提供升级和更新。通过进行各种插件和驱动的更新和漏洞的修复,可以使电脑的体验更舒服、更流畅、更安全。