系統(tǒng)漏洞四方大補

1、系統(tǒng)漏洞四方大補系統(tǒng)漏洞，是指操作系統(tǒng)在設(shè)計時未考慮周全，當程序遇到一個看似合理，但實際無法處理的問題時，引發(fā)的不可預(yù)見的錯誤。系統(tǒng)漏洞又稱安全缺陷，會對用戶造成不良后果。如漏洞被惡意用戶利用， 會造成信息泄漏，如黑客攻擊網(wǎng)站即利用網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)的漏洞；對用戶操作造成不便，如不明原因的死機和丟失文件等。漏洞的產(chǎn)生大致有以下一些原因：編程人員的人為因素，在程序編寫過程中，為實現(xiàn)不可告人的目的，在程序代碼的隱蔽處保留后門；受編程人員的能力、經(jīng)驗和當時安全技術(shù)所限，在程序中難免會有不足之處，輕則影響程序效率，重則導(dǎo)致非授權(quán)用戶的權(quán)限提升；由于硬件原因，使編程人員無法彌補硬件的漏洞，從而使硬件的問

2、題通過軟件表現(xiàn)出來。由此看來，只有堵住系統(tǒng)漏洞，用戶才會有一個安全和穩(wěn)定的工作環(huán)境。此外，用戶應(yīng)及時了解自身的 Windows 系統(tǒng)存在哪些已知漏洞，做到“防患于未然” 。那么，如何處理系統(tǒng)中的漏洞呢？Windows 操作系統(tǒng)的漏洞，某些是由于軟件設(shè)計失誤而產(chǎn)生，另一些則是由于用戶設(shè)置不當所引發(fā)，均會嚴重影響系統(tǒng)安全。針對兩種不同的錯誤需采用不同的方式加以解決：針對設(shè)計錯誤，微軟公司會及時推出補丁程序，用戶只需及時下載并安裝即可，因此建議用戶經(jīng)常瀏覽微軟的安全公告，并及時下載補丁，官方網(wǎng)址為：。對于設(shè)置錯誤，則應(yīng)及時修改配置，使系統(tǒng)更加安全可靠。手工查漏補漏是一個專業(yè)性很強的技術(shù)工作，對于一般

3、電腦用戶來說，手工進行是有不小的難度的。上微軟網(wǎng)站去查看也是費時費力。但借助于一些操作簡便的查漏補漏工具，就可使得普通電腦用戶能及時了解自己的系統(tǒng)安全狀況，并采取措施自動修補系統(tǒng)漏洞。下面介紹的四種修補系統(tǒng)漏洞的途徑，都可以達到目的，朋友們可以根據(jù)情況選擇。大補方之一：用系統(tǒng)自帶的Update 升級Windows 操作系統(tǒng)本身就帶有查漏補缺的功能，只是你需要打開這個功能才能起作用。第一步：從“開始”菜單選擇“控制面板”命令。第二步：在激活的 “控制面板” 窗口中選擇 “安全中心”圖標。第三步：在隨后彈出的“安全中心”窗口中選擇“自動更新”圖標。第四步：在“自動更新”窗口中設(shè)置自動更新的方式。為

4、了能夠讓系統(tǒng)下載更新補丁，我們需要在前三個選項中選擇其一。如果你選擇了“關(guān)閉自動更新”，你的計算機就變得易受攻擊。大補方之二：借助360 安全衛(wèi)士補漏如果你關(guān)閉了系統(tǒng)里的自動升級功能，或者你的系統(tǒng)的自動升級功能由于某種原因失效了，那么你可以借助于 360 安全衛(wèi)士這款軟件提供的漏洞修復(fù)功能給系統(tǒng)打上補丁。第一步：啟動 360 安全衛(wèi)士，選擇軟件主窗口上排的 “常用”工具按鈕。第二步：在下排列出的選項卡中選擇“修復(fù)系統(tǒng)漏洞”選項卡。第三步：這時，軟件會根據(jù)掃描情況顯示你的系統(tǒng)中存在的漏洞個數(shù)和安全風險個數(shù)。你可以根據(jù)提示的具體情況，點擊右側(cè)的相應(yīng)按鈕來處理出現(xiàn)的每個漏洞或安全風險項目。第四步：如

5、果你要從微軟以外的網(wǎng)站更新補丁，則需要先選擇窗口中的“修復(fù)漏洞設(shè)置”選項，然后設(shè)置更新補丁所在的服務(wù)器地址。大補方之三：用KV2007 進行補漏國內(nèi)著名的殺毒軟件江民 KV2007 中也附帶了可以檢查和修補系統(tǒng)漏洞的工具。用該工具，我們可以很容易地查出系統(tǒng)存在的漏洞，并按照檢查程序給出的提示去進行設(shè)置或下載系統(tǒng)補丁程序，這樣就可以不費吹灰之力堵住系統(tǒng)漏洞，防患于未然。第一步：右鍵單擊系統(tǒng)托盤上的紅色K 字形圖標（即江民 KV2007 運行后駐留在系統(tǒng)中的圖標） ，在彈出的快捷菜單中選擇“啟動江民殺毒軟件” 。第二步： 在“江民殺毒軟件 KV2007”主窗口中選擇菜單命令“工具系統(tǒng)漏洞檢查” 。

6、第三步：在隨后彈出的“江民殺毒軟件系統(tǒng)漏洞檢查”窗口中選擇左側(cè)工具欄中的“檢查”命令按鈕。第四步：在接著彈出的口令檢查項目窗口中，我們可以看到有“系統(tǒng)漏洞檢查”和“弱口令檢查”兩項可供我們選擇。其中的“系統(tǒng)漏洞檢查”是用來檢查當前機器上現(xiàn)有的漏洞和沒有安裝的系統(tǒng)補丁， “弱口令檢查”是用來檢查當前機器上易受攻擊的弱口令用戶。選擇要檢查的項目后，按動檢查按鈕。第五步：這時，漏洞檢查程序啟動，檢查系統(tǒng)存在的漏洞，并顯示檢查進度。第六步：檢查完畢后，系統(tǒng)會顯示存在的安全漏洞，我們可以根據(jù)提示的安全漏洞情況，選擇進行修復(fù)或下載系統(tǒng)補丁進行安裝。如果系統(tǒng)沒有安全漏洞，檢查程序也會給出提示。大補方之四：請

7、來QQ 醫(yī)生補漏洞QQ 醫(yī)生是專門針對 QQ 賬號密碼被盜問題所提供的一款盜號木馬查殺工具，它將準確掃描并有效清除盜號木馬，從而保障 QQ 賬號不被盜號木馬所盜取 。QQ 醫(yī)生還將掃描盜號木馬能夠利用的 Windows 操作系統(tǒng)漏洞， 并提供補丁安裝，從而消除盜號木馬入侵電腦的隱患。第一步：啟動 QQ 醫(yī)生，在其主界面上選擇 “全面掃描” ，就開始對 QQ 的安全性以及系統(tǒng)是否存在漏洞進行檢查。第二步：顯示檢查進度條，如果檢查結(jié)束發(fā)現(xiàn)問題，則可按提示進行處理或下載系統(tǒng)補丁進行升級處理。第三步：如果檢查完畢，沒有發(fā)現(xiàn)異常，則顯示“完成安全診斷，沒有發(fā)現(xiàn)異?！毙畔⒋翱?。溫馨提示問：對于有的操作系統(tǒng)

8、， QQ 醫(yī)生為什么提示不支持進行漏洞檢測？答：對于 Microsoft Windows 2000 SP 0-3 、Microsoft Windows XP 操作系統(tǒng)，操作系統(tǒng)的提供商已經(jīng)停止了對其發(fā)布補丁，因此QQ 醫(yī)生無法為您檢測并修復(fù)漏洞。對于Windows Vista 操作系統(tǒng)， QQ 醫(yī)生暫時未能支持對其檢測漏洞，但該服務(wù)會盡快提供。問： QQ 醫(yī)生如何劃分Windows 系統(tǒng)漏洞的安全等級？答： QQ 醫(yī)生根據(jù)系統(tǒng)漏洞將會被盜號木馬利用的可能性，分為嚴重和重要兩個級別。 對于嚴重級別的系統(tǒng)漏洞，您應(yīng)該立即修復(fù)，否則盜號木馬隨時可能潛入您的計算機系統(tǒng)中。對于重要級別的系統(tǒng)漏洞，您也應(yīng)

9、該盡快修復(fù)。安全漏洞與系統(tǒng)攻擊之間的關(guān)系系統(tǒng)安全漏洞是在系統(tǒng)具體實現(xiàn)和具體使用中產(chǎn)生的錯誤，但并不是系統(tǒng)中存在的錯誤都是安全漏洞。只有能威脅到系統(tǒng)安全的錯誤才是漏洞。許多錯誤在通常情況下并不會對系統(tǒng)安全造成危害，只有被人在某些條件下故意使用時才會影響系統(tǒng)安全。漏洞雖然可能最初就存在于系統(tǒng)當中，但一個漏洞并不是自己出現(xiàn)的，必須要有人發(fā)現(xiàn)。在實際使用中，用戶會發(fā)現(xiàn)系統(tǒng)中存在錯誤，而入侵者會有意利用其中的某些錯誤并使其成為威脅系統(tǒng)安全的工具，這時人們會認識到這個錯誤是一個系統(tǒng)安全漏洞。系統(tǒng)供應(yīng)商會盡快發(fā)布針對這個漏洞的補丁程序，糾正這個錯誤。這就是系統(tǒng)安全漏洞從被發(fā)現(xiàn)到被糾正的一般過程。系統(tǒng)攻擊者往往是安全漏洞的發(fā)現(xiàn)者和使用者，要對