什么是硬件漏洞

展开全部漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

具体举例来说，比如在 Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。

因而这些都可以认为是系统中存在的安全漏洞。

漏洞与具体系统环境之间的关系及其时间相关特性 漏洞会影响到很大范围的软硬件设备，包括作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。

换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。

在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。

漏洞问题是与时间紧密相关的。

一个系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补，或在以后发布的新版系统中得以纠正。

而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。

因而随着时间的推移，旧的漏洞会不断消失，新的漏洞会不断出现。

漏洞问题也会长期存在。

因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。

只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。

同时应该看到，对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。

这一点如同对计算机病毒发展问题的研究相似。

如果在工作中不能保持对新技术的跟踪，就没有谈论系统安全漏洞问题的发言权，既使是以前所作的工作也会逐渐失去价值。

二、漏洞问题与不同安全级别计算机系统之间的关系 目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。

橘皮书正式名称是“受信任计算机系统评量基准”（Trusted Computer System Evaluation Criteria）。

橘皮书中对可信任系统的定义是这样的：一个由完整的硬件及软件所组成的系统，在不违反访问权限的情况下，它能同时服务于不限定个数的用户，并处理从一般机密到最高机密等不同范围的信息。

橘皮书将一个计算机系统可接受的信任程度加以分级，凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。

橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。

其中： D级——最低保护（Minimal Protection），凡没有通过其他安全等级测试项目的系统即属于该级，如Dos,Windows个人计算机系统。

C级——自主访问控制（Discretionary Protection），该等级的安全特点在于系统的客体（如文件、目录）可由该系统主体（如系统管理员、用户、应用程序）自主定义访问权。

例如：管理员可以决定系统中任意文件的权限。

当前Unix、Linux、Windows NT等作系统都为此安全等级。

B级——强制访问控制（Mandatory Protection），该等级的安全特点在于由系统强制对客体进行安全保护，在该级安全系统中，每个系统客体（如文件、目录等资源）及主体（如系统管理员、用户、应用程序）都有自己的安全标签（Security Label），系统依据用户的安全等级赋予其对各个对象的访问权限。

A级——可验证访问控制（Verified Protection），而其特点在于该等级的系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。

' 可见，根据定义，系统的安全级别越高，理论上该系统也越安全。

可以说，系统安全级别是一种理论上的安全保证机制。

是指在正常情况下，在某个系统根据理论得以正确实现时，系统应该可以达到的安全程度。

系统安全漏洞是指可以用来对系统安全造成危害，系统本身具有的，或设置上存在的缺陷。

总之，漏洞是系统在具体实现中的错误。

比如在建立安全机制中规划考虑上的缺陷，作系统和其他软件编程中的错误，以及在使用该系统提供的安全机制时人为的配置错误等。

安全漏洞的出现，是因为人们在对安全机制理论的具体实现中发生了错误，是意外出现的非正常情况。

而在一切由人类实现的系统中都会不同程度的存在实现和设置上的各种潜在错误。

因而在所有系统中必定存在某些安全漏洞，无论这些漏洞是否已被发现，也无论该系统的理论安全级别如何。

所以可以认为，在一定程度上，安全漏洞问题是独立于作系统本身的理论安全级别而存在的。

并不是说，系统所属的安全级别越高，该系统中存在的安全漏洞就越少。

可以这么理解，当系统中存在的某些漏洞被入侵者利用，使入侵者得以绕过系统中的一部分安全机制并获得对系统一定程度的访问权限后，在安全性较高的系统当中，入侵者如果希望进一步获得特权或对系统造成较大的破坏，必须要克服更大的障碍。

三、安全漏洞与系统攻击之间的关系 系统安全漏洞是在系统具体实现和具体使用中产生的错误，但并不是系统中存在的错误都是安全漏洞。

只有能威胁到系统...

电脑的高危漏洞到底用不用修复？

展开全部 为了电脑的安全，高危漏洞建议修复。

电脑安全漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统，而系统高危漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，这些漏洞会被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取您电脑中的重要资料和信息。

...

电脑上的漏洞是什么意思

计算机漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式攻击或控制整个电脑，从而窃取电脑中的重要资料和信息，甚至破坏整个系统计算机的漏洞既包括单个计算机系统的脆弱性，也包括计算机网络系统的漏洞。

一 ：计算机漏洞是指系统（软件）研发时所有意创建的后门、或者无意留下的能被其他权限利用的不完整脚本。

二：不存在没有漏洞的计算机系统。

三 ：通过doos等专业知识、或者了解该系统、软件所使用的编程，可以达到该目的。

四：相当于使用火柴棍计算十几次方的平方式。

电脑中的漏洞有必要全部都修复吗？

展开全部 个人认为如果是个人用户，建议不修复，除非想尝试官方新增的某些功能 。

目前一些简单的杀毒软件完全可以拦截一些常见攻击，再者得确定自己有足够的被攻击价值，而且有一些值得窃取的东西。

如果平时只是单纯地拿电脑玩游戏，听音乐，看电影，购物等那么大可忽略那些漏洞，但如果身居要职，负责公司的某重大项目，当然这些得自己权衡了。

如果是企业用户或有涉及商业机密或者高商业价值的电脑那肯定得推荐修复。

计算机漏洞：是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

漏洞具有以下特点：（1）编程过程中出现逻辑错误是很普遍的现象，这些错误绝大多数都是由于疏忽造成的。

（2）数据处理例如对变量赋值比数值计算更容易出现逻辑错误，过小和过大的程序模块都比中等程序模块更容易出现错误。

漏洞和具体的系统环境密切相关。

（3）在不同种类的软、硬件设备中，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。

...

电脑漏洞我想问问电脑杀毒软件提示的所有漏洞是不是都必须修复？...

1、补丁是用来修复系统本身及第三方软件存在的缺陷，以保证用户使用安全。

用系统自动更新怕不安全，目前大多使用软件来打补丁，如用360安全卫士、超级兔子、鲁大师、卡卡、迅雷、QQ、金山卫士等。

2、使用不同的软件，会有不同的结果。

补丁是要打的，但不是打的越多越好，由于国内电脑的操作系统版本和软件环境非常复杂，把不该打的打上了，不但浪费系统资源，有时还会拖累系统运行速度，乃至造成系统崩溃。

3、360安全卫士是防御软件，给系统智能打补丁是它的强项，它根据用户电脑的情况智能安装补丁，其选择补丁标准比较严格，它把搜索到的补丁进行筛选分为三类：第一类是用户真正需要的“高危漏洞”补丁，第二类是用户可选择安装的“功能更新”补丁，第三类补丁是不推荐等补丁。

我认为一般用户打上“高危漏洞”补丁就行了，没有特殊需要，对“功能更新”补丁最好是不要选用打上。

4、如果实出现打上补丁后电脑运行不正常，开始-设置-控制面板-添加删除程序-打开添加删除程序窗口-勾选“显示更新”-就可以看见所有安装过的补丁程序，找到想删除的补丁，选中，将这个补丁删除。

为什么所以的软件都会被破解

1、好。

2、 谈及系统漏洞对于很多人相信都并不陌生，系统漏洞实际意义上是漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而黑客们可以利用这类权限针对攻击者能够在未授权的情况下访问或破坏系统。

修复补丁漏洞实际是在系统、软件、协议方面的漏洞，硬件方面的漏洞是没法修补的。

3、windows系统的漏洞确实很多，每个版本都会有很多。

电脑管家所报的哪些高危漏洞是根据你的系统状况自动检查和筛选出来的。

因为每个人的电脑所装软件的差异和用途不同，任何一款安全软件都不可能做到百分之百的智能。

所以说，哪些高危漏洞需要安装，主要还是要看使用者的软件使用范围会涉及到其中的哪些漏洞，自行选择安装比较好。

4、买电脑的工作人员和你说的，也是有一定道理的。

漏洞修复的多了，系统确实会很臃肿。

毕竟普通人使用电脑的那些功能，系统在初期已经基本上都提供了。

很多漏洞修复的功能，不是我们普通人所能使用到的。

5、个人的意见是：如果系统没有问题，尽量不要修复。

但是几个主要的漏洞最好修复一下，比如：SP1或SP2补丁、IE浏览器升级等。

最新版的电脑管家，已经把漏洞修复这个功能从主菜单中移走了，放在了工具箱中了。

你可以选择性地安装一些补丁。

如果你在使用中遇到任何问题，欢迎随时来电脑管家企业平台 提问。

漏洞在哪里？

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

具体举例来说，比如在Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。

因而这些都可以认为是系统中存在的安全漏洞。

漏洞按严重程度分为“紧急”、“重要”、“警告”、“注意”四种。

...

转载请注明出处51数据库 » 漏洞是在硬件软件