数码吧

电脑系统漏洞题库(电脑有系统漏洞最恰当的做法)

1. 电脑有系统漏洞最恰当的做法

漏洞该不该全部修复是一个比较有争议的话题。；首先修复漏洞的最大好处就是提高系统安全性，所以这里也只能给出个人观点。；个人认为如果是个人用户，建议不修复，除非想尝试官方新增的某些功能 。；目前一些简单的杀毒软件完全可以拦截一些常见攻击，再者得确定自己有足够的被攻击价值，而且有一些值得窃取的东西。

；如果平时只是单纯地拿电脑玩游戏，听音乐，看电影，购物等那么大可忽略那些漏洞，但如果身居要职，负责公司的某重大项目，当然这些得自己权衡了。

；如果是企业用户或有涉及商业机密或者高商业价值的电脑那肯定得推荐修复。

2. 电脑漏洞是怎么形成的

老中木马要先找原因，木马主要通过以下途径传播：

1.系统漏洞，病毒木马入侵电脑的主要途径，黑客常用漏洞为木马创建后门盗取用户隐私。

2.文件捆绑，主要多发在运行了在不正归的下载网址上的软件，通过注入内存对计算机造成威胁。

3.文件伪装，一些木马文件冒充系统文件或者替换用户资料，长期潜伏，致使杀毒软件无法查杀，有机会就会出来新风作浪。

4.网页浏览传播，大多指钓鱼网站挂马网站，等浏览器缓冲完成后自动运行与内存窃取用户信息。如果电脑经常中木马，那可能是系统存在漏洞，也可能是上网习惯造成的。可以从以下几方面进行重点防范：1.安装防病毒软件定期进行系统漏洞扫描。2.及时更新系统补丁。3.不要随意打开陌生邮件。4.经常更新病毒库。

5.不下载来历不明的软件，软件下载应该到知名正规的下载网站下载。

6.尽量使用正版软件，不轻信各种下载链接。

7.定期使用杀毒软件扫描系统。

8.启用杀软提供的自动防御功能，谨防不经意间中毒。

3. 电脑系统有漏洞会带来哪些危害

　　不同角度看安全漏洞的分类，对一个特定程序的安全漏洞可以从多方面进行分类。

1、从作用范围角度看有：

　　●远程漏洞，攻击者可以利用并直接通过网络发起攻击的漏洞。这类漏洞危害极大，攻击者能随心所欲的通过此漏洞操作他人的电脑。并且此类漏洞很容易导致蠕虫攻击，在Windows。

　　●本地漏洞，攻击者必须在本机拥有访问权限前提下才能发起攻击的漏洞。

2、从用户群体分有：

　　●大众类软件的漏洞。如Windows的漏洞、IE的漏洞等等。

　　●专用软件的漏洞。

3、从数据角度看有：

　　●能读按理不能读的数据，包括内存中的数据、文件中的数据、用户输入的数据、数据库中的数据、网络上传输的数据等等。

　　●能把指定的内容写入指定的地方

　　●输入的数据能被执行

4、从触发条件上看可以分为

　　●主动触发漏洞，攻击者可以主动利用该漏洞进行攻击，如直接访问他人计算机。

　　●被动触发漏洞，必须要计算机的操作人员配合才能进行攻击利用的漏洞。

5、从操作角度看可分为

　　●文件操作类型，主要为操作的目标文件路径可被控制，这样就可能导致下面两个问题：

　　◇写入内容可被控制，从而可伪造文件内容，导致权限提升或直接修改重要数据，这类漏洞有很多，如历史上Oracle TNS LOG文件可指定漏洞，可导致任何人可控制运行Oracle服务的计算机;

　　◇内容信息可被输出，包含内容被打印到屏幕、记录到可读的日志文件、产生可被用户读的core文件等等，这类漏洞在历史上Unix系统中的crontab子系统中出现过很多次，普通用户能读受保护的shadow文件;

　　●内存覆盖，主要为内存单元可指定，写入内容可指定，这样就能执行攻击者想执行的代码或直接修改内存中的机密数据。

　　●逻辑错误，这类漏洞广泛存在，但很少有范式，所以难以查觉，可细分为：

　　◇条件竞争漏洞

　　◇策略错误，通常为设计问题，如历史上FreeBSD的Smart IO漏洞。

　　◇算法问题，如历史上微软的Windows 95/98的共享口令可轻易获取漏洞。

　　◇设计的不完善，如TCP/IP协议中的3步握手导致了SYN FLOOD拒绝服务攻击。

　　◇实现中的错误

　　●外部命令执行问题，典型的有外部命令可被控制

6、从时序上看可分为

　　●已发现很久的漏洞：厂商已经发布补丁或修补方法，很多人都已经知道。

　　●刚发现的漏洞：厂商刚发补丁或修补方法，知道的人还不多。

　　●0day：还没有公开的漏洞，在私下交易中的。

4. 电脑系统为什么会有漏洞

漏洞漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在IntelPentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。漏洞与具体系统环境之间的关系及其时间相关特性漏洞会影响到很大范围的软硬件设备，包括作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。漏洞问题是与时间紧密相关的。

一个系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。因而随着时间的推移，旧的漏洞会不断消失，新的漏洞会不断出现。漏洞问题也会长期存在。因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。同时应该看到，对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪，就没有谈论系统安全漏洞问题的发言权，既使是以前所作的工作也会逐渐失去价值。

二、漏洞问题与不同安全级别计算机系统之间的关系目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”（TrustedComputerSystemEvaluationCriteria)。橘皮书中对可信任系统的定义是这样的：一个由完整的硬件及软件所组成的系统，在不违反访问权限的情况下，它能同时服务于不限定个数的用户，并处理从一般机密到最高机密等不同范围的信息。橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中：D级——最低保护（MinimalProtection)，凡没有通过其他安全等级测试项目的系统即属于该级，如Dos，Windows个人计算机系统。C级——自主访问控制（DiscretionaryProtection)，该等级的安全特点在于系统的客体（如文件、目录）可由该系统主体（如系统管理员、用户、应用程序）自主定义访问权。例如：管理员可以决定系统中任意文件的权限。当前Unix、Linux、WindowsNT等作系统都为此安全等级。B级——强制访问控制（MandatoryProtection)，该等级的安全特点在于由系统强制对客体进行安全保护，在该级安全系统中，每个系统客体（如文件、目录等资源）及主体（如系统管理员、用户、应用程序）都有自己的安全标签（SecurityLabel），系统依据用户的安全等级赋予其对各个对象的访问权限。A级——可验证访问控制（VerifiedProtection)，而其特点在于该等级的系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。'可见，根据定义，系统的安全级别越高，理论上该系统也越安全。可以说，系统安全级别是一种理论上的安全保证机制。是指在正常情况下，在某个系统根据理论得以正确实现时，系统应该可以达到的安全程度。系统安全漏洞是指可以用来对系统安全造成危害，系统本身具有的，或设置上存在的缺陷。总之，漏洞是系统在具体实现中的错误。比如在建立安全机制中规划考虑上的缺陷，作系统和其他软件编程中的错误，以及在使用该系统提供的安全机制时人为的配置错误等。安全漏洞的出现，是因为人们在对安全机制理论的具体实现中发生了错误，是意外出现的非正常情况。而在一切由人类实现的系统中都会不同程度的存在实现和设置上的各种潜在错误。因而在所有系统中必定存在某些安全漏洞，无论这些漏洞是否已被发现，也无论该系统的理论安全级别如何。所以可以认为，在一定程度上，安全漏洞问题是独立于作系统本身的理论安全级别而存在的。并不是说，系统所属的安全级别越高，该系统中存在的安全漏洞就越少。可以这么理解，当系统中存在的某些漏洞被入侵者利用，使入侵者得以绕过系统中的一部分安全机制并获得对系统一定程度的访问权限后，在安全性较高的系统当中，入侵者如果希望进一步获得特权或对系统造成较大的破坏，必须要克服更大的障碍。

三、安全漏洞与系统攻击之间的关系系统安全漏洞是在系统具体实现和具体使用中产生的错误，但并不是系统中存在的错误都是安全漏洞。只有能威胁到系统安全的错误才是漏洞。许多错误在通常情况下并不会对系统安全造成危害，只有被人在某些条件下故意使用时才会影响系统安全。漏洞虽然可能最初就存在于系统当中，但一个漏洞并不是自己出现的，必须要有人发现。在实际使用中，用户会发现系统中存在错误，而入侵者会有意利用其中的某些错误并使其成为威胁系统安全的工具，这时人们会认识到这个错误是一个系统安全漏洞。系统供应商会尽快发布针对这个漏洞的补丁程序，纠正这个错误。这就是系统安全漏洞从被发现到被纠正的一般过程。系统攻击者往往是安全漏洞的发现者和使用者，要对于一个系统进行攻击，如果不能发现和使用系统中存在的安全漏洞是不可能成功的。对于安全级别较高的系统尤其如此。系统安全漏洞与系统攻击活动之间有紧密的关系。因而不该脱离系统攻击活动来谈论安全漏洞问题。了解常见的系统攻击方法，对于有针对性的理解系统漏洞问题，以及找到相应的补救方法是十分必要的。四、常见攻击方法与攻击过程的简单描述系统攻击是指某人非法使用或破坏某一信息系统中的资源，以及非授权使系统丧失部分或全部服务功能的行为。通常可以把攻击活动大致分为远程攻击和内部攻击两种。现在随着互联网络的进步，其中的远程攻击技术得到很大发展，威胁也越来越大，而其中涉及的系统漏洞以及相关的知识也较多，因此有重要的研究价值。

5. 电脑的系统漏洞需要修复吗

系统office高危漏洞修复失败解决方法：

1、部分补丁需要重新启动计算机才会真正生效。 解决办法：重新启动计算机。

2、缺少必要的文件会导致MS-Office漏洞修复失败。这可能是软件本身安装不完整，或某些文件已被删除。 解决办法：重新安装Office软件。

3、开启某些防护类软件可能导致修复失败。 解决办法：暂时关闭防护类软件。

4、其它意外的情况导致修复失败。 解决办法：暂时忽略反复修复失败的漏洞，隔一段时间后再次修复。

5、网络连接不正常，无法下载补丁 解决办法：连好网络后再次安装补丁。

6. 电脑系统漏洞有什么危害

　　系统漏洞的修复，会占用系统盘空间，对电脑运行速度有影响，特别是配置较低的电脑，漏洞颇多，修复后会变慢。 　　系统漏洞（System vulnerabilities）是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取电脑中的重要资料和信息，甚至破坏系统。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。

7. 发现电脑有系统漏洞最恰当做法

是的。凡是360检测到的漏洞都是系统缺少的保护瑕疵，必须通过安装相应的补丁才可以安全运行。

尽管系统是经过多次验证的，但是难免发展过程中出现新的漏洞，新的漏洞就可以造成对系统伤害。而360会对这些系统漏洞进行快捷检测并进行自动更正和打补丁。

不管是正版和盗版系统都不可避免的出现漏洞，所以操作者应该慎重登录不明信息的诱惑网址，以防止以外中毒。所以必须经常进行保护措施，并且注意经常用安全卫士进行查毒杀毒，这也是防止漏洞的一个有效捷径。

8. 电脑系统很多漏洞需要修复吗

1，如果是个人用户，可以不修复，除非想尝试官方新增的某些功能 。

2，目前一些简单的杀毒软件完全可以拦截一些常见攻击，再者得确定自己有足够的被攻击价值，而且有一些值得窃取的东西。

3，如果平时只是单纯地拿电脑玩游戏，听音乐，看电影，购物等那么大可忽略那些漏洞，但如果身居要职，负责公司的某重大项目，当然这些得自己权衡了。

4，如果是企业用户或有涉及商业机密或者高商业价值的电脑那肯定得推荐修复。

9. 电脑系统的漏洞需要修复吗

如果安装了不需要安装的补丁，不但浪费系统资源，还有可能导致系统崩溃。360漏洞修复会根据您电脑环境的情况智能安装补丁，节省系统资源，保证电脑安全。我们只要修复360安全提示，“高危”的漏洞进行修复就行了！

有些漏洞并不影响我们使用，360会自动将其修复，修复以后常常会影响电脑运行的速度。