漏洞之殇 被忽视的误区与盲区

　　近年来，利用病毒、木马攻击网络漏洞、给网络用户造成巨大损失的安全威胁频频出现，而隐藏在企业网络庞大系统中的网络漏洞一旦被利用，会给企业造成更为致命和难以弥补的损失。

　　网络漏洞在层出不穷的网络隐患威胁和威胁攻击中，并不是最引人瞩目的，其中一个重要原因在于：导致漏洞产生的设计和实施错误，有可能出现软件或各个信息系统层中，这意味着网络漏洞潜伏深，对漏洞的发现也需要时间和专业技术。而如果漏洞隐患没有被攻击者利用，对于用户来说，也是很难意识到自己的系统中已经悄悄潜伏了危机。

　　一、 漏洞是怎样形成的？

　　关于网络漏洞，目前业界还没有准确而清晰的公认定义。有学者从访问控制的角度出发，认为：当对系统的各种操作与系统的安全策略发生冲突时，就产生了安全漏洞；也有专家认为：计算机系统是由若干描述实体配置的当前状态所组成，可分为授权状态和非授权状态、易受攻击状态和不易受攻击状态，漏洞就是状态转变过程中能导致系统受损的易受攻击状态的特征。

　　以上两种观点，都是从各自的专业角度对网络漏洞进行描述，并没有给出一个全面的准确定义。目前，较为通俗的网络漏洞的描述性定义是：存在于计算机网络系统中的、可能对系统中的组成和数据造成损害的一切因素。

　　网络漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏信息系统。那么漏洞又是如何形成的？

　　简单来说，我们众所周知的大型软件、系统的编写不是借助于某一个人的专业技能就可以完成的，而一个程序编写团队对于软件或系统的分工编写、汇总、测试、发布等一系列工作，就有可能在各部分工作汇总的中间地带或程序员为了测试方便而留下的"后门"中，形成"漏洞"。

程序“后门”也可为漏洞形成提供条件

　　除了以上的主观行为外，漏洞形成的另一客观原因就是网络协议。用于搜寻或传输信息的网络协议，也很有可能为漏洞的滋生"温床"，这些主观或客观原因也都可以造成系统中存在安全漏洞。

　　目前，常见的系统漏洞主要分为：操作系统漏洞、Web服务器漏洞、FTP服务器漏洞、数据库服务器漏洞和应用程序漏洞。