您当前所在位置:首页>最新资讯 > 攻略大全 > 系统漏洞需要修复吗、系统安全漏洞修复的重要性

系统漏洞需要修复吗、系统安全漏洞修复的重要性

更新时间2013-05-26    来源:本站整理


很多刚学电脑入门的朋友在新装操作系统之后都存在这样一个疑问:系统漏洞需要修复吗?在解决这个疑问之前,首先来看一看什么是系统安全漏洞?漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。

从而可以使攻击者能够在未授权的情况下访问或破坏系统,具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点。

在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全,因而这些都可以认为是系统中存在的安全漏洞。pc141系统安全知识网(www.pc141.com)

一、 漏洞与具体系统环境之间的关系及其时间相关特性

漏洞会影响到很大范围的软硬件设备,包括作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等,换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。

在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。

漏洞问题是与时间紧密相关的,一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,

或在以后发布的新版系统中得以纠正,而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误,因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现,漏洞问题也会长期存在。

因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的,只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。

同时应该看到,对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态,这一点如同对计算机病毒发展问题的研究相似。

如果在工作中不能保持对新技术的跟踪,就没有谈论系统安全漏洞问题的发言权,即使是以前所作的工作也会逐渐失去价值。

二、新装WINDOWS系统必补十大高危漏洞

常说系统漏洞是病毒木马传播最重要的通道,不及时安装系统补丁的电脑,将无法阻止被入侵,一个新装的Windows系统,需要安装的补丁可能多达上百个,还有盗版用户会担心安装补丁影响Windows激活。

目前,可以帮助用户安装补丁的工具也比较多,不同的软件,推荐安装的补丁列表也会略有差异,我们要根据我们的需要来进行安装。

推荐用户新装系统,必须修补的十大安全高危漏洞:

1、紧急安全更新Server 服务中的漏洞(补丁名称KB958644)
2、IE0day漏洞,病毒木马通过此漏洞传播,感染量超过1000万(补丁名称KB960714)
3、Internet Explorer 7 for Windows XP 安全更新程序(补丁名称KB961260)
4、Internet Explorer for Windows XP 安全更新程序(补丁名称KB963027)
5、Internet Explorer for Windows XP 安全更新程序(补丁名称KB969897)
6、Windows XP 的 ActiveX Killbit 安全更新程序(补丁名称KB973346)
7、Internet Explorer for Windows XP 安全更新程序(补丁名称KB972260)
8、Windows XP 安全更新程序 (补丁名称KB971633)
9、IE极光漏洞(补丁名称KB979352)
10、Internet Explorer for Windows XP 安全更新程序 (补丁名称KB978207)

三、安全漏洞与系统攻击之间的关系

系统安全漏洞是在系统具体实现和具体使用中产生的错误,但并不是系统中存在的错误都是安全漏洞,只有能威胁到系统安全的错误才是漏洞,许多错误在通常情况下并不会对系统安全造成危害,只有被人在某些条件下故意使用时才会影响系统安全。

漏洞虽然可能最初就存在于系统当中,但一个漏洞并不是自己出现的,必须要有人发现,在实际使用中,用户会发现系统中存在错误,而入侵者会有意利用其中的某些错误并使其成为威胁系统安全的工具。

这时人们会认识到这个错误是一个系统安全漏洞,系统供应商会尽快发布针对这个漏洞的补丁程序,纠正这个错误,这就是系统安全漏洞从被发现到被纠正的一般过程。

系统攻击者往往是安全漏洞的发现者和使用者,要对于一个系统进行攻击,如果不能发现和使用系统中存在的安全漏洞是不可能成功的,对于安全级别较高的系统尤其如此。

系统安全漏洞与系统攻击活动之间有紧密的关系,因而不该脱离系统攻击活动来谈论安全漏洞问题,了解常见的系统攻击方法,对于有针对性的理解系统漏洞问题,以及找到相应的补救方法是十分必要的。

对于上网一族的朋友,一般漏洞都是应该修复的,不然有可能会导致操作系统被远程攻击,引起操作崩溃,现在有很多操作系统优化软件都提供操作系统漏洞修复,并且可以根据我们的操作系统环境来判断哪些漏洞需要修复。

那么哪些漏洞不需要修复,很多朋友称其为-智能修复,其实也不是说所有的操作系统漏洞都需要进行修复,在使用的操作系统中,有些漏洞是针对某些软件的,如果没有安装这些软件,操作系统就不会存在这样的漏洞。

所以也就不需要修复,过多的漏洞补丁对操作系统也是不利的,有可能会引起电脑运行速度慢,浪费系统资源,还有可能出现无法打开网页,还有可能使操作系统崩溃。

看到这里,可能有朋友会说:如果说电脑没有上网,系统漏洞需要修复吗?

如果电脑只是在家学习用,没有连带连接网络,就不存在网络远程攻击问题,一些可能被利用的漏洞不会对操作系统造成损坏,因此修不修都没很大关系。

但要注意的是,如果我们使用移动硬盘、U盘之类进行复制文件操作,最好先进行病毒查杀,不然中了病毒一样会引起无法打开网页、系统运行缓慢、电脑没有声音或操作系统崩溃等故障!

网友评论

小贴士

感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。

  • 类似"顶"、"沙发"之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
  • 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
  • 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
  • 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。