系統(tǒng)漏洞四方大補(bǔ)

1、系統(tǒng)漏洞四方大補(bǔ)系統(tǒng)漏洞，是指操作系統(tǒng)在設(shè)計(jì)時(shí)未考慮周全，當(dāng)程序遇到一個(gè)看似合理，但實(shí)際無(wú)法處理的問(wèn)題時(shí)，引發(fā)的不可預(yù)見的錯(cuò)誤。系統(tǒng)漏洞又稱安全缺陷，會(huì)對(duì)用戶造成不良后果。如漏洞被惡意用戶利用， 會(huì)造成信息泄漏，如黑客攻擊網(wǎng)站即利用網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)的漏洞；對(duì)用戶操作造成不便，如不明原因的死機(jī)和丟失文件等。漏洞的產(chǎn)生大致有以下一些原因：編程人員的人為因素，在程序編寫過(guò)程中，為實(shí)現(xiàn)不可告人的目的，在程序代碼的隱蔽處保留后門；受編程人員的能力、經(jīng)驗(yàn)和當(dāng)時(shí)安全技術(shù)所限，在程序中難免會(huì)有不足之處，輕則影響程序效率，重則導(dǎo)致非授權(quán)用戶的權(quán)限提升；由于硬件原因，使編程人員無(wú)法彌補(bǔ)硬件的漏洞，從而使硬件的問(wèn)

2、題通過(guò)軟件表現(xiàn)出來(lái)。由此看來(lái)，只有堵住系統(tǒng)漏洞，用戶才會(huì)有一個(gè)安全和穩(wěn)定的工作環(huán)境。此外，用戶應(yīng)及時(shí)了解自身的 Windows 系統(tǒng)存在哪些已知漏洞，做到“防患于未然” 。那么，如何處理系統(tǒng)中的漏洞呢？Windows 操作系統(tǒng)的漏洞，某些是由于軟件設(shè)計(jì)失誤而產(chǎn)生，另一些則是由于用戶設(shè)置不當(dāng)所引發(fā)，均會(huì)嚴(yán)重影響系統(tǒng)安全。針對(duì)兩種不同的錯(cuò)誤需采用不同的方式加以解決：針對(duì)設(shè)計(jì)錯(cuò)誤，微軟公司會(huì)及時(shí)推出補(bǔ)丁程序，用戶只需及時(shí)下載并安裝即可，因此建議用戶經(jīng)常瀏覽微軟的安全公告，并及時(shí)下載補(bǔ)丁，官方網(wǎng)址為：。對(duì)于設(shè)置錯(cuò)誤，則應(yīng)及時(shí)修改配置，使系統(tǒng)更加安全可靠。手工查漏補(bǔ)漏是一個(gè)專業(yè)性很強(qiáng)的技術(shù)工作，對(duì)于一般

3、電腦用戶來(lái)說(shuō)，手工進(jìn)行是有不小的難度的。上微軟網(wǎng)站去查看也是費(fèi)時(shí)費(fèi)力。但借助于一些操作簡(jiǎn)便的查漏補(bǔ)漏工具，就可使得普通電腦用戶能及時(shí)了解自己的系統(tǒng)安全狀況，并采取措施自動(dòng)修補(bǔ)系統(tǒng)漏洞。下面介紹的四種修補(bǔ)系統(tǒng)漏洞的途徑，都可以達(dá)到目的，朋友們可以根據(jù)情況選擇。大補(bǔ)方之一：用系統(tǒng)自帶的Update 升級(jí)Windows 操作系統(tǒng)本身就帶有查漏補(bǔ)缺的功能，只是你需要打開這個(gè)功能才能起作用。第一步：從“開始”菜單選擇“控制面板”命令。第二步：在激活的 “控制面板” 窗口中選擇 “安全中心”圖標(biāo)。第三步：在隨后彈出的“安全中心”窗口中選擇“自動(dòng)更新”圖標(biāo)。第四步：在“自動(dòng)更新”窗口中設(shè)置自動(dòng)更新的方式。為

4、了能夠讓系統(tǒng)下載更新補(bǔ)丁，我們需要在前三個(gè)選項(xiàng)中選擇其一。如果你選擇了“關(guān)閉自動(dòng)更新”，你的計(jì)算機(jī)就變得易受攻擊。大補(bǔ)方之二：借助360 安全衛(wèi)士補(bǔ)漏如果你關(guān)閉了系統(tǒng)里的自動(dòng)升級(jí)功能，或者你的系統(tǒng)的自動(dòng)升級(jí)功能由于某種原因失效了，那么你可以借助于 360 安全衛(wèi)士這款軟件提供的漏洞修復(fù)功能給系統(tǒng)打上補(bǔ)丁。第一步：?jiǎn)?dòng) 360 安全衛(wèi)士，選擇軟件主窗口上排的 “常用”工具按鈕。第二步：在下排列出的選項(xiàng)卡中選擇“修復(fù)系統(tǒng)漏洞”選項(xiàng)卡。第三步：這時(shí)，軟件會(huì)根據(jù)掃描情況顯示你的系統(tǒng)中存在的漏洞個(gè)數(shù)和安全風(fēng)險(xiǎn)個(gè)數(shù)。你可以根據(jù)提示的具體情況，點(diǎn)擊右側(cè)的相應(yīng)按鈕來(lái)處理出現(xiàn)的每個(gè)漏洞或安全風(fēng)險(xiǎn)項(xiàng)目。第四步：如

5、果你要從微軟以外的網(wǎng)站更新補(bǔ)丁，則需要先選擇窗口中的“修復(fù)漏洞設(shè)置”選項(xiàng)，然后設(shè)置更新補(bǔ)丁所在的服務(wù)器地址。大補(bǔ)方之三：用KV2007 進(jìn)行補(bǔ)漏國(guó)內(nèi)著名的殺毒軟件江民 KV2007 中也附帶了可以檢查和修補(bǔ)系統(tǒng)漏洞的工具。用該工具，我們可以很容易地查出系統(tǒng)存在的漏洞，并按照檢查程序給出的提示去進(jìn)行設(shè)置或下載系統(tǒng)補(bǔ)丁程序，這樣就可以不費(fèi)吹灰之力堵住系統(tǒng)漏洞，防患于未然。第一步：右鍵單擊系統(tǒng)托盤上的紅色K 字形圖標(biāo)（即江民 KV2007 運(yùn)行后駐留在系統(tǒng)中的圖標(biāo)） ，在彈出的快捷菜單中選擇“啟動(dòng)江民殺毒軟件” 。第二步： 在“江民殺毒軟件 KV2007”主窗口中選擇菜單命令“工具系統(tǒng)漏洞檢查” 。

6、第三步：在隨后彈出的“江民殺毒軟件系統(tǒng)漏洞檢查”窗口中選擇左側(cè)工具欄中的“檢查”命令按鈕。第四步：在接著彈出的口令檢查項(xiàng)目窗口中，我們可以看到有“系統(tǒng)漏洞檢查”和“弱口令檢查”兩項(xiàng)可供我們選擇。其中的“系統(tǒng)漏洞檢查”是用來(lái)檢查當(dāng)前機(jī)器上現(xiàn)有的漏洞和沒有安裝的系統(tǒng)補(bǔ)丁， “弱口令檢查”是用來(lái)檢查當(dāng)前機(jī)器上易受攻擊的弱口令用戶。選擇要檢查的項(xiàng)目后，按動(dòng)檢查按鈕。第五步：這時(shí)，漏洞檢查程序啟動(dòng)，檢查系統(tǒng)存在的漏洞，并顯示檢查進(jìn)度。第六步：檢查完畢后，系統(tǒng)會(huì)顯示存在的安全漏洞，我們可以根據(jù)提示的安全漏洞情況，選擇進(jìn)行修復(fù)或下載系統(tǒng)補(bǔ)丁進(jìn)行安裝。如果系統(tǒng)沒有安全漏洞，檢查程序也會(huì)給出提示。大補(bǔ)方之四：請(qǐng)

7、來(lái)QQ 醫(yī)生補(bǔ)漏洞QQ 醫(yī)生是專門針對(duì) QQ 賬號(hào)密碼被盜問(wèn)題所提供的一款盜號(hào)木馬查殺工具，它將準(zhǔn)確掃描并有效清除盜號(hào)木馬，從而保障 QQ 賬號(hào)不被盜號(hào)木馬所盜取 。QQ 醫(yī)生還將掃描盜號(hào)木馬能夠利用的 Windows 操作系統(tǒng)漏洞， 并提供補(bǔ)丁安裝，從而消除盜號(hào)木馬入侵電腦的隱患。第一步：?jiǎn)?dòng) QQ 醫(yī)生，在其主界面上選擇 “全面掃描” ，就開始對(duì) QQ 的安全性以及系統(tǒng)是否存在漏洞進(jìn)行檢查。第二步：顯示檢查進(jìn)度條，如果檢查結(jié)束發(fā)現(xiàn)問(wèn)題，則可按提示進(jìn)行處理或下載系統(tǒng)補(bǔ)丁進(jìn)行升級(jí)處理。第三步：如果檢查完畢，沒有發(fā)現(xiàn)異常，則顯示“完成安全診斷，沒有發(fā)現(xiàn)異?！毙畔⒋翱凇剀疤崾締?wèn)：對(duì)于有的操作系統(tǒng)

8、， QQ 醫(yī)生為什么提示不支持進(jìn)行漏洞檢測(cè)？答：對(duì)于 Microsoft Windows 2000 SP 0-3 、Microsoft Windows XP 操作系統(tǒng)，操作系統(tǒng)的提供商已經(jīng)停止了對(duì)其發(fā)布補(bǔ)丁，因此QQ 醫(yī)生無(wú)法為您檢測(cè)并修復(fù)漏洞。對(duì)于Windows Vista 操作系統(tǒng)， QQ 醫(yī)生暫時(shí)未能支持對(duì)其檢測(cè)漏洞，但該服務(wù)會(huì)盡快提供。問(wèn)： QQ 醫(yī)生如何劃分Windows 系統(tǒng)漏洞的安全等級(jí)？答： QQ 醫(yī)生根據(jù)系統(tǒng)漏洞將會(huì)被盜號(hào)木馬利用的可能性，分為嚴(yán)重和重要兩個(gè)級(jí)別。 對(duì)于嚴(yán)重級(jí)別的系統(tǒng)漏洞，您應(yīng)該立即修復(fù)，否則盜號(hào)木馬隨時(shí)可能潛入您的計(jì)算機(jī)系統(tǒng)中。對(duì)于重要級(jí)別的系統(tǒng)漏洞，您也應(yīng)

9、該盡快修復(fù)。安全漏洞與系統(tǒng)攻擊之間的關(guān)系系統(tǒng)安全漏洞是在系統(tǒng)具體實(shí)現(xiàn)和具體使用中產(chǎn)生的錯(cuò)誤，但并不是系統(tǒng)中存在的錯(cuò)誤都是安全漏洞。只有能威脅到系統(tǒng)安全的錯(cuò)誤才是漏洞。許多錯(cuò)誤在通常情況下并不會(huì)對(duì)系統(tǒng)安全造成危害，只有被人在某些條件下故意使用時(shí)才會(huì)影響系統(tǒng)安全。漏洞雖然可能最初就存在于系統(tǒng)當(dāng)中，但一個(gè)漏洞并不是自己出現(xiàn)的，必須要有人發(fā)現(xiàn)。在實(shí)際使用中，用戶會(huì)發(fā)現(xiàn)系統(tǒng)中存在錯(cuò)誤，而入侵者會(huì)有意利用其中的某些錯(cuò)誤并使其成為威脅系統(tǒng)安全的工具，這時(shí)人們會(huì)認(rèn)識(shí)到這個(gè)錯(cuò)誤是一個(gè)系統(tǒng)安全漏洞。系統(tǒng)供應(yīng)商會(huì)盡快發(fā)布針對(duì)這個(gè)漏洞的補(bǔ)丁程序，糾正這個(gè)錯(cuò)誤。這就是系統(tǒng)安全漏洞從被發(fā)現(xiàn)到被糾正的一般過(guò)程。系統(tǒng)攻擊者往往是安全漏洞的發(fā)現(xiàn)者和使用者，要對(duì)