电脑系统漏洞叫什么-电脑系统漏洞有什么危害

2024-08-17 09:25:01

1.电脑与漏洞的区别是什么？

2.什么是"bage"

3.电脑安检的时候会出现软件漏洞和系统漏洞,这两个都说的是什么呀?怎么分别?

4.操作系统漏洞有哪几种分类

5.系统漏洞.安全漏洞.软件漏洞分别是什么?

6.什么是系统漏洞,请简述产生系统漏洞原因

电脑与漏洞的区别是什么？

电脑系统漏洞叫什么-电脑系统漏洞有什么危害

二者去除方式不同

漏洞，就是BUG，所谓“（Bug）”，是指电脑系统的硬件、系统软件（如操作系统）或应用软件（如文字处理软件）出错。硬件的出错有两个原因，一是设计错误，一是硬件部件老化失效等。软件的错误全是厂家设计错误。那种说用户执行了非法操作的提示，是软件厂商不负责的胡说八道。用户可能会执行不正确的操作，比如本来是做加法但按了减法键。这样用户会得到一个不正确的结果，但不会引起bug发作。软件厂商在设计产品时的一个基本要求，就是不允许用户做非法的操作。只要允许用户做的，都是合法的。用户根本就没有办法知道厂家心里是怎么想的，哪些操作序列是非法的。

从电脑诞生之日起，就有了电脑BUG。第一个有记载的bug是美国海军的编程员，编译器的发明者格蕾斯·哈珀（GraceHopper）发现的。哈珀后来成了美国海军的一个将军，领导了著名计算机语言Cobol的开发。

1945年9月9日，下午三点。哈珀中尉正领着她的小组构造一个称为“马克二型”的计算机。这还不是一个完全的电子计算机，它使用了大量的继电器，一种电子机械装置。第二次世界大战还没有结束。哈珀的小组日以继夜地工作。机房是一间第一次世界大战时建造的老建筑。那是一个炎热的夏天，房间没有空调，所有窗户都敞开散热。

突然，马克二型死机了。技术人员试了很多办法，最后定位到第70号继电器出错。哈珀观察这个出错的继电器，发现一只飞蛾躺在中间，已经被继电器打死。她小心地用摄子将蛾子夹出来，用透明胶布帖到“记录本”中，并注明“第一个发现虫子的实例。”[1]

从此以后，人们将计算机错误戏称为虫子（bug），而把找寻错误的工作称为（debug）。

就像衣服烂了就要打补丁一样,软件也需要,软件是人写的,而人是有缺陷的,所以也就免不了软件会出现BUG,而补丁是专门修复这些BUG做的

什么是？

是附着于程序或文件中的一段计算机代码，它可在计算机之间传播。它一边传播一边感染计算机。可损坏软件、硬件和文件。

(n.)：以自我复制为明确目的编写的代码。附着于宿主程序，然后试图在计算机之间传播。它可能损坏硬件、软件和信息。

与人体按严重性分类（从 Ebola 到普通的流感）一样，计算机也有轻重之分，轻者仅产生一些干扰，重者彻底摧毁设备。令人欣慰的是，在没有人员操作的情况下，真正的不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。

什么是蠕虫？

与相似，蠕虫也是设计用来将自己从一台计算机复制到另一台计算机，但是它自动进行。首先，它控制计算机上可以传输文件或信息的功能。一旦您的系统感染蠕虫，蠕虫即可独自传播。最危险的是，蠕虫可大量复制。例如，蠕虫可向电子邮件地址簿中的所有联系人发送自己的副本，那些联系人的计算机也将执行同样的操作，结果造成多米诺效应（网络通信负担沉重），使商业网络和整个 Internet 的速度减慢。当新的蠕虫爆发时，它们传播的速度非常快。它们堵塞网络并可能导致您（以及其他每个人）等很长的时间才能查看 Internet 上的网页。

蠕虫 (n.)：的子类。通常，蠕虫传播无需用户操作，并可通过网络分发它自己的完整副本（可能有改动）。蠕虫会消耗内存或网络带宽，从而可能导致计算机崩溃。

蠕虫的传播不必通过“宿主”程序或文件，因此可潜入您的系统并允许其他人远程控制您的计算机。最近的蠕虫示例包括 Sasser 蠕虫和 Blaster 蠕虫。

什么是特洛伊木马？

在神话传说中，特洛伊木马表面上是“礼物”，但实际上藏匿了袭击特洛伊城的希腊士兵。现在，特洛伊木马是指表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。最近的特洛伊木马以电子邮件的形式出现，电子邮件包含的附件声称是 Microsoft 安全更新程序，但实际上是一些试图禁用防软件和防火墙软件的。

特洛伊木马 (n.)：一种表面上有用、实际上起破坏作用的计算机程序。

一旦用户禁不起诱惑打开了以为来自合法来源的程序，特洛伊木马便趁机传播。为了更好地保护用户，Microsoft 常通过电子邮件发出安全公告，但这些邮件从不包含附件。在用电子邮件将安全警报发送给客户之前，我们也会在安全网站上公布所有安全警报。

特洛伊木马也可能包含在软件中。切勿从不信任的来源下载软件。始终从 Microsoft Update 或 Microsoft Office Update 下载 Microsoft 更新程序或修补程序。

蠕虫和其他如何传播？

实际上，所有和许多蠕虫是无法传播的，除非您打开或运行了受感染的程序。

很多最危险的主要通过电子邮件附件（随电子邮件一起发送的文件）传播。通常，可判断电子邮件是否包含附件，因为您将看到表示附件且包括附件名称的回形针图标。有些文件格式（例如，、用 Microsoft Word 写的信件或 Excel 电子表格）可能是每天都要通过电子邮件接收的。当打开受感染的文件附件（通常是双击附件图标以打开附件）时，就会启动。

什么是"bage"

你说的应该是BUG这个词，就是漏洞的意思，多数游戏都存在BUG，可以通过BUG卡一些格外的属性，但是这种行为属于，非法的，被发现了，会被惩罚，严重了会被封号，每年年终大封名单中，都有这样的卡BUG被永久封号的。

慎用！

详细内容

bug原意是“臭虫”，现可用来指代计算机上存在的漏洞，原因是系统安全策略上存在的缺陷，有攻击者能够在未授权的情况下访问的危害。广义上，bug可用作形容各领域范围内出现的漏洞或缺陷。

简介

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。

因而这些都可以认为是系统中存在的安全漏洞。bug狭义的概念是指软件程序漏洞或缺陷，广义的概念还包括测试工程师或用户所发现和提出的软件可更改的细节、或与需求文档存在差异的功能实现等。

以上内容参考百度百科-bug

电脑安检的时候会出现软件漏洞和系统漏洞,这两个都说的是什么呀?怎么分别?

系统漏洞是指应用软件（一般是指微软系统自带的软件）或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏您的系统。

软件漏洞是软件开发者开发软件时的疏忽，或者是编程语言的局限性，比如c家族比ja效率高但漏洞也多，电脑系统几乎就是用c编的，所以常常要打补丁，软件漏洞有时是作者日后检查的时候发现的，然后出补丁修改；还有一些人专门找别人的漏洞以从中做些非法的事，当作者知道自己的漏洞被他人利用的时候就会想办法补救

现在有许多第三方软件都可以查出并修复这些漏洞，比如：360安全卫士，金山清理专家等

操作系统漏洞有哪几种分类

　操作系统漏洞是电脑重要漏洞之一，解决操作系统漏洞能很好提高安全性能，那么漏洞有哪几种分类呢，下面由我为大家整理了操作系统漏洞分类的相关知识，希望对大家有帮助。

　操作系统漏洞分类

　不同角度看安全漏洞的分类，对一个特定程序的安全漏洞可以从多方面进行分类。

　操作系统漏洞分类1、从作用范围角度看分为

　●远程漏洞，攻击者可以利用并直接通过网络发起攻击的漏洞。这类漏洞危害极大，攻击者能随心所欲的通过此漏洞操作他人的电脑。并且此类漏洞很容易导致蠕虫攻击，在Windows。

　●本地漏洞，攻击者必须在本机拥有访问权限前提下才能发起攻击的漏洞。比较典型的是本地权限提升漏洞，这类漏洞在Unix系统中广泛存在，能让普通用户获得最高管理员权限。

　操作系统漏洞分类2、从用户群体分类

　●大众类软件的漏洞。如Windows的漏洞、IE的漏洞等等。

　●专用软件的漏洞。如Oracle漏洞、Apache漏洞等等。

　操作系统漏洞分类3、从数据角度看分为

　●能读按理不能读的数据，包括内存中的数据、文件中的数据、用户输入的数据、数据库中的数据、网络上传输的数据等等。

　●能把指定的内容写入指定的地方(这个地方包括文件、内存、数据库等)

　●输入的数据能被执行(包括按机器码执行、按Shell代码执行、按SQL代码执行等等)

　操作系统漏洞分类4、从触发条件上看可以分为

　●主动触发漏洞，攻击者可以主动利用该漏洞进行攻击，如直接访问他人计算机。

　●被动触发漏洞，必须要计算机的操作人员配合才能进行攻击利用的漏洞。比如攻击者给管理员发一封邮件，带了一个特殊的jpg文件，如果管理员打开文件就会导致看图软件的某个漏洞被触发，从而系统被攻击，但如果管理员不看这个则不会受攻击。

　操作系统漏洞分类5、从操作角度看可分为

　●文件操作类型，主要为操作的目标文件路径可被控制(如通过参数、配置文件、环境变量、符号链接灯)，这样就可能导致下面两个问题：

　◇写入内容可被控制，从而可伪造文件内容，导致权限提升或直接修改重要数据(如修改存贷数据)，这类漏洞有很多，如历史上Oracle TNS LOG文件可指定漏洞，可导致任何人可控制运行Oracle服务的计算机;

　◇内容信息可被输出，包含内容被打印到屏幕、记录到可读的日志文件、产生可被用户读的core文件等等，这类漏洞在历史上Unix系统中的crontab子系统中出现过很多次，普通用户能读受保护的shadow文件;

　●内存覆盖，主要为内存单元可指定，写入内容可指定，这样就能执行攻击者想执行的代码(缓冲区溢出、格式串漏洞、PTrace漏洞、历史上Windows2000的硬件调试寄存器用户可写漏洞)或直接修改内存中的机密数据。

　●逻辑错误，这类漏洞广泛存在，但很少有范式，所以难以查觉，可细分为：

　◇条件竞争漏洞(通常为设计问题，典型的有Ptrace漏洞、广泛存在的文件操作时序竞争)

　◇策略错误，通常为设计问题，如历史上FreeBSD的Smart IO漏洞。

　◇算法问题(通常为设计问题或代码实现问题)，如历史上微软的Windows 95/98的共享口令可轻易获取漏洞。

　◇设计的不完善，如TCP/IP协议中的3步握手导致了SYN FLOOD拒绝服务攻击。

　◇实现中的错误(通常为设计没有问题，但编码人员出现了逻辑错误，如历史上系统的伪随机算法实现问题)

　●外部命令执行问题，典型的有外部命令可被控制(通过PATH变量，输入中的SHELL特殊字符等等)和SQL注入问题。

　操作系统漏洞分类6、从时序上看可分为

　●已发现很久的漏洞：厂商已经发布补丁或修补方法，很多人都已经知道。这类漏洞通常很多人已经进行了修补，宏观上看危害比较小。

　●刚发现的漏洞：厂商刚发补丁或修补方法，知道的人还不多。相对于上一种漏洞其危害性较大，如果此时出现了蠕虫或傻瓜化的利用程序，那么会导致大批系统受到攻击。

　●0day：还没有公开的漏洞，在私下交易中的。这类漏洞通常对大众不会有什么影响，但会导致攻击者瞄准的目标受到精确攻击，危害也是非常之大。

系统漏洞.安全漏洞.软件漏洞分别是什么?

系统漏洞

开放分类：操作系统、计算机安全、补丁

系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏您的系统。

Windows XP默认启动的UPNP服务存在严重安全漏洞。UPNP(Universal Plug and Play)体系面向无线设备、PC机和智能应用，提供普遍的对等网络连接，在家用信息设备、办公用网络设备间提供TCP/IP连接和Web访问功能，该服务可用于检测和集成 UPNP 硬件。

UPNP 协议存在安全漏洞，使攻击者可非法获取任何 Windows XP 的系统级访问、进行攻击，还可通过控制多台 XP 机器发起分布式的攻击。

对策

(1)建议禁用UPNP服务。

(2)下载补丁程序，网址如下所述：://.microsoft/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-059.asp

2.升级程序漏洞

漏洞描述

如将Windows XP升级至Windows XP Pro，IE 6.0即会重新安装，以前的补丁程序将被全部清除。

解释

Windows XP的升级程序不仅会删除IE的补丁文件，还会导致微软的升级服务器无法正确识别IE是否存在缺陷，即Windows XP Pro系统存在两个潜在威胁，如下所述:

(1)某些网页或HTML邮件的脚本可自动调用Windows的程序。

(2)可通过IE漏洞窥视用户的计算机文件。

对策

如IE浏览器未下载升级补丁可至微软网站下载最新补丁程序。

3.帮助和支持中心漏洞

漏洞描述

删除用户系统的文件。

解释

帮助和支持中心提供集成工具，用户通过该工具获取针对各种主题的帮助和支持。在目前版本的 Windows XP 帮助和支持中心存在漏洞，该漏洞使攻击者可跳过特殊的网页(在打开该网页时，调用错误的函数，并将存在的文件或文件夹的名字作为参数传送)来使上传文件或文件夹的操作失败，随后该网页可在网站上公布，以攻击访问该网站的用户或被作为邮件传播来攻击。

该漏洞除使攻击者可删除文件外，不会赋予其他权利，攻击者既无法获取系统管理员的权限，也无法读取或修改文件。

对策

安装 Windows XP的Service pack 1。

4.压缩文件夹漏洞

漏洞描述

Windows XP 压缩文件夹可按攻击者的选择运行代码。

解释

在安装“Plus！”包的Windows XP系统中，“压缩文件夹”功能允许将Zip文件作为普通文件夹处理。“压缩文件夹”功能存在两个漏洞，如下所述：

(1)在解压缩Zip文件时会有未经检查的缓冲存在于程序中以存放被解压文件，因此很可能导致浏览器崩溃或攻击者的代码被运行。

(2)解压缩功能在非用户指定目录中放置文件，可使攻击者在用户系统的已知位置中放置文件。

建议

不接收不信任的邮件附件，也不下载不信任的文件。

5.服务拒绝漏洞

漏洞描述

服务拒绝。

解释

Windows XP支持点对点的协议(PPTP)，是作为远程访问服务实现的虚拟专用网技术，由于在控制用于建立、维护和拆开 PPTP 连接的代码段中存在未经检查的缓存，导致Windows XP 的实现中存在漏洞。通过向一台存在该漏洞的服务器发送不正确的 PPTP 控制数据，攻击者可损坏核心内存并导致系统失效，中断所有系统中正在运行的进程。

该漏洞可攻击任何一台提供 PPTP 服务的服务器，对于 PPTP 客户端的工作站，攻击者只需激活PPTP会话即可进行攻击。对任何遭到攻击的系统，可通过重启来恢复正常操作。

对策

建议不默认启动PPTP。

6.Windows Media Player漏洞

漏洞描述

可能导致用户信息的泄漏；脚本调用；缓存路径泄漏。

解释

Windows Media Player漏洞主要产生两个问题：一是信息泄漏漏洞，它给攻击者提供了一种可在用户系统上运行代码的方法，微软对其定义的严重级别为“严重”。二是脚本执行漏洞，当用户选择播放一个特殊的媒体文件，接着又浏览一个特殊建造的网页后，攻击者就可利用该漏洞运行脚本。由于该漏洞有特别的时序要求，因此利用该漏洞进行攻击相对就比较困难，它的严重级别也就比较低。

对策

Windows Media Player的信息泄漏漏洞不会影响在本地机器上打开的媒体文件。因此，建议将要播放的文件先下载到本地再播放，即可不受利用此漏洞进行的攻击。脚本执行漏洞仅有完全按下面的顺序进行一系列操作，攻击者才可能利用该漏洞进行一次成功攻击，否则，攻击将不会成功。具体的操作如下：用户必须播放位于攻击者那边的一个特殊的媒体文件；播放该特殊文件后，该用户必须关闭Windows Media Player而不再播放其他文件；用户必须接着浏览一个由攻击者构建的网页。因此，只需用户不按照该顺序进行操作，即可不受攻击。

7.RDP漏洞

漏洞描述

信息泄露并拒绝服务。

解释

Windows 操作系统通过RDP(Remote Data Protocol)为客户端提供远程终端会话。RDP 协议将终端会话的相关硬件信息传送至远程客户端，其漏洞如下所述：

(1)与某些 RDP 版本的会话加密实现有关的漏洞。

所有RDP 实现均允许对RDP 会话中的数据进行加密，然而在Windows 2000和Windows XP版本中，纯文本会话数据的校验在发送前并未经过加密，窃听并记录 RDP 会话的攻击者可对该校验密码分析攻击并覆盖该会话传输。

(2)与Windwos XP中的 RDP 实现对某些不正确的数据包处理方法有关的漏洞。

当接收这些数据包时，远程桌面服务将会失效，同时也会导致操作系统失效。攻击者只需向一个已受影响的系统发送这类数据包时，并不需经过系统验证。

对策

Windows XP 默认并未启动它的远程桌面服务。即使远程桌面服务启动，只需在防火墙中屏蔽3389端口，即可避免该攻击。

8.VM漏洞