腾讯安全联合实验室
知乎问答专栏——
【知道】
提问来源 知乎:
操作系统为什么都有无数的漏洞?是故意留下的还是技术上无法达到完美?
网络安全离不开操作系统,操作系统对网络安全有着非常重要的影响,许多网络攻击都是从寻找系统的缺陷入手的。一般来说因代码数量很多,功能相对复杂,开发者在测试时可能发现部分错误,但仍避免不了一些“漏网之鱼”,所以显得系统漏洞很多。
操作系统漏洞因何存在?
系统漏洞是指操作系统在开发过程中存在的技术缺陷或程序错误,这些缺陷经常被黑客利用,传播恶意程序攻击计算机系统,如网页挂马等。因此,必须及时修复系统漏洞才能有效防止计算机被黑客入侵。而系统开发商一般每月都会发布最新的补丁用以修复新发现的漏洞。
首先明确一点,编程人员可能会在程序代码的隐蔽处留下后门,便于后期的调试。如果把操作系统比作一个建筑物,那么应用程序是其中的房间,系统用户是建筑物里的住户,而漏洞则是一些本不该存在的门窗,或者是墙上莫名出现的一个洞,这些缺陷和问题会导致陌生人侵入建筑物,使建筑物安全遭到威胁。
以常见的Windows操作系统为例,其内核庞大导致存在很多未知的漏洞,还有大量入侵者不停的寻找漏洞,窃取高价值信息以谋取利益。Windows操作系统的“暗箱操作”属性导致普通用户无法获取操作系统的源代码,只能在发现漏洞后,通过研发人员不断更新补丁保证系统安全。
漏洞攻击威胁用户数据安全
各领域持续的网络信息化,产生企业数据的井喷。然而,企业安全意识的缺失和防护技术的滞后,使得企业数据安全面临严峻挑战。作为未来企业经营的核心,数据资产的泄露造成的后果不只是经济和声誉上的巨大损失,甚至关乎企业存亡。
展开全文
从漏洞危害层面来说,常见的系统漏洞可能被不法黑客利用,他们通过聊天工具、论坛等形式发布恶意的网址链接诱惑用户点击,植入木马、病毒等方式控制电脑设备,从而窃取网民电脑中的Cookie文件等重要资料和信息,对受害者的个人隐私、帐号等造成极大威胁,严重的会导致操作系统被破坏,电脑数据全部丢失。
据数据统计,2018年的安全漏洞提交数量同比上升超过40%,安全漏洞的数量和严重性都创下历史新高。所以系统开发商一般每月都会发布最新的补丁程序用来修复新发现的漏洞,或在以后发布的新版本中得以纠正。现在利用系统漏洞、软件漏洞传播木马病毒已成为黑客的惯用手段,每一次重大漏洞的曝光,都可能引起木马的集中攻击。
发现系统漏洞后如何防范?
作为企业来说,需要提高安全意识,未雨绸缪。
第一,主动抵御威胁,弥补系统漏洞,定期全面检查企业办公系统和应用,发现漏洞后及时修复,避免漏洞被黑客利用造成机密泄露;
第二,建立并严格实施完整的数据备份方案,重要数据定期备份,一天一备或一小时一备,最好做到异地备份,不要备份在同一台服务器上,确保系统或数据受损时能够迅速安全的恢复数据;
第三,建立全方位的防御体系,设置“防火墙”,保护内网免受非法用户的侵入,同时也可以防止内部信息遭到他人恶意窃取,实现企业网络风险的预判和可控。
作为普通用户,要培养良好的网络使用习惯,千万不可掉以轻心。
第一,在漏洞、攻击发生时,尽量避免使用存在漏洞的操作系统,或者根据漏洞补救方法对自己电脑的操作系统进行修复,尽量避免在漏洞未修复时登录个人隐私性账户;
第二,除了重视漏洞的危害,还要防范恶意攻击,保持一定的警惕性,不要轻易打开陌生的电子邮件、网页链接等,避免造成病毒感染;
第三,及时更新防病毒产品,定期定时地执行病毒扫描工作,有效防御DDoS、CC、WinNuke等各类攻击,在漏洞及攻击发生的第一时间能够迅速应对,从而减少甚至避免损失。
Tip:如何将我们设为星标
腾讯安全联合实验室
点击“阅读原文”,了解更多精彩回答!返回搜狐,查看更多