文章目录
- 计算机系统结构
- 计算机系统安全风险
- 软件安全漏洞
计算机系统结构
计算机系统安全风险
- 计算机硬件安全:因设计不当、器件的质量及使用寿命的限制、外界因素等导致的计算机系统硬件出现故障,进而影响到整个系统的安全。特别是如果是CPU出现安全漏洞,将带来严重后果,修复的难度和代价更高:Meltdown(熔毁)和Specter(幽灵)
- Windows操作系统结构
- Linux操作系统结构
软件安全漏洞
- 在系统的设计、开发过程中有如下因素会导致系统、软件漏洞:
- 系统基础设计错误导致漏洞
- 编码错误导致漏洞
- 安全策略实施错误导致漏洞
- 实施安全策略对象歧义导致漏洞
- 系统设计/实施时相关人员刻意留下后门
- 漏洞不仅存在,而且层出不穷:
- 方案的设计可能存在缺陷;
- 从理论上证明一个程序的正确性是非常困难的
- 一些产品测试不足,匆匆投入市场
- 为了缩短研制时间,厂商常常将安全性置于次要地位
- 系统中运行的应用程序越来越多,相应的漏洞也就不可避免地越来越多
- 漏洞不仅存在,而且层出不穷。打补丁不是万能的
