1.2.2　系统漏洞

系统漏洞包括设计缺陷和后门，后门通常是由操作系统开发者设置的，这样其就能在用户失去对系统的所有访问权时仍能进入系统，这就像汽车上的安全门一样，平时不用，在发生灾难或正常门被封的情况下，人们可以使用安全门逃生。设计缺陷是设计时考虑不周而使得攻击者有机可乘。例如，现在很多计算机操作系统和数据库管理系统（DBMS）都有漏洞。

1.计算机操作系统漏洞引起的脆弱性

目前常用的操作系统Windows 2000/XP/2003/7/8/10、UNIX、Linux等都存在不少漏洞。

首先，无论哪一种操作系统，其体系结构本身就是一种不安全的因素。系统支持继承和扩展能力便给自身留下了一个漏洞，操作系统的程序可以动态连接，包括I/O的驱动程序与系统服务都可以用打补丁的方法升级和进行动态连接，这种方法虽然给系统的扩展和升级提供了方便，但同时也会被黑客利用，这种使用打补丁与渗透开发的操作系统是不可能从根本上解决安全问题的。

其次，系统支持在网络上传输文件，这也为病毒和黑客程序的传播提供了方便。系统支持创建进程，特别是支持在网络的结点上进行远程的创建与激活，被创建的进程还具有继续创建进程的权限，这样黑客可以利用这一点进行远程控制并实施破坏行为。

再者，系统存在超级用户，如果入侵者得到了超级用户口令，则整个系统将完全受控于入侵者。

2.数据库管理系统漏洞引起的脆弱性

数据库管理系统在操作系统平台上都是以文件形式管理数据库的，入侵者可以直接利用操作系统的漏洞来窃取数据库文件，或直接利用操作系统工具非法伪造、篡改数据库文件内容。因此，DBMS的安全必须与操作系统的安全配套，这无疑是DBMS先天的不足。

3.协议的设计缺陷引起的脆弱性

在网络的结点上可以进行远程进程的创建与激活，而且被创建的进程还具有继续创建进程的权限，这种远程访问功能使得各种攻击无须到现场就能得手。TCP/IP是在可信环境下为网络互连专门设计的，但其缺乏安全措施的考虑。TCP连接可能被欺骗、截取、操纵；IP层缺乏认证和保密机制。UDP易受IP源路由和拒绝服务的攻击。FTP、SMTP、NFS等协议也存在许多漏洞。在应用层，普遍存在认证、访问控制、完整性、保密性等安全问题。