3.1.1　系统漏洞概述

几乎所有操作系统的默认安装（default installation）都没有被配置成最理想的安全状态，即存在漏洞。漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷，或在编写时引入的错误，或某个程序（包括操作系统）在设计时未考虑周全而导致的安全隐患。漏洞会被不法份子或黑客利用，他们一般通过植入木马、病毒等方式攻击或控制整个计算机，从而窃取计算机中的重要资料和信息，甚至破坏系统。

漏洞是硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞存在于很大范围的软硬件设备之中，包括系统本身及支持软件、网络用户和服务器软件、网络路由器和安全防火墙等。换言之，在这些不同的软硬件设备中，都可能存在不同的安全漏洞问题。

在不同种类的软、硬件设备及设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。系统漏洞又称安全缺陷，可对用户造成不良影响。如漏洞被恶意用户利用会造成信息泄露；黑客攻击网站即利用网络服务器操作系统的漏洞，对用户操作造成不便，如不明原因的死机和丢失文件等。