2.1　系統(tǒng)漏洞概述

計算機系統(tǒng)漏洞也被稱為系統(tǒng)安全缺陷，這些安全缺陷會被技術高低不等的入侵者所利用，從而達到其控制目標主機或造成一些更具破壞性的影響的目的。

2.1.1　什么是系統(tǒng)漏洞

系統(tǒng)漏洞是指應用軟件或操作系統(tǒng)軟件在邏輯設計上的缺陷或在編寫時產生的錯誤。某個程序（包括操作系統(tǒng)）在設計時未被考慮周全，則這個缺陷或錯誤將可能被不法分子或黑客利用，通過植入木馬病毒等方式來攻擊或控制整個計算機，從而竊取計算機中的重要資料和信息，甚至破壞系統(tǒng)。

系統(tǒng)漏洞又稱安全缺陷，可對用戶造成不良后果。若漏洞被惡意用戶利用，會造成信息泄露；黑客攻擊網站即是利用網絡服務器操作系統(tǒng)的漏洞，對用戶操作造成不便，如不明原因的死機和丟失文件等。

2.1.2　系統(tǒng)漏洞產生的原因

系統(tǒng)漏洞的產生不是安裝不當?shù)慕Y果，也不是使用后的結果。歸結起來，其產生的原因主要有以下幾點。

（1）人為因素：編程人員在編寫程序過程中故意在程序代碼的隱蔽位置保留了后門。

（2）硬件因素：由于硬件的原因，編程人員無法彌補硬件的漏洞，從而使硬件問題通過軟件表現(xiàn)出來。

（3）客觀因素：受編程人員的能力、經驗和當時的安全技術及加密方法發(fā)展水平所限，在程序中難免存在不足之處，而這些不足恰恰會導致系統(tǒng)漏洞的產生。