3.1.1　系統(tǒng)漏洞概述

幾乎所有操作系統(tǒng)的默認(rèn)安裝（default installation）都沒有被配置成最理想的安全狀態(tài)，即存在漏洞。漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷，或在編寫時(shí)引入的錯誤，或某個(gè)程序（包括操作系統(tǒng)）在設(shè)計(jì)時(shí)未考慮周全而導(dǎo)致的安全隱患。漏洞會被不法份子或黑客利用，他們一般通過植入木馬、病毒等方式攻擊或控制整個(gè)計(jì)算機(jī)，從而竊取計(jì)算機(jī)中的重要資料和信息，甚至破壞系統(tǒng)。

漏洞是硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。漏洞存在于很大范圍的軟硬件設(shè)備之中，包括系統(tǒng)本身及支持軟件、網(wǎng)絡(luò)用戶和服務(wù)器軟件、網(wǎng)絡(luò)路由器和安全防火墻等。換言之，在這些不同的軟硬件設(shè)備中，都可能存在不同的安全漏洞問題。

在不同種類的軟、硬件設(shè)備及設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會存在各自不同的安全漏洞問題。系統(tǒng)漏洞又稱安全缺陷，可對用戶造成不良影響。如漏洞被惡意用戶利用會造成信息泄露；黑客攻擊網(wǎng)站即利用網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)的漏洞，對用戶操作造成不便，如不明原因的死機(jī)和丟失文件等。