3.1　系统漏洞概述

计算机系统漏洞也被称为系统安全缺陷，这些安全缺陷会被技术高低不等的入侵者利用，从而达到控制目标主机或造成一些破坏的目的。

3.1.1　系统漏洞的定义

漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷，或在编写时产生的错误。某个程序（包括操作系统）在设计时未被考虑周全，则这个缺陷或错误将可能被不法者或黑客利用，通过植入木马、病毒等方式来攻击或控制整个计算机，从而窃取计算机中的重要资料和信息，甚至破坏系统。

系统漏洞又称安全缺陷，可对用户造成不良后果。如漏洞被恶意用户利用，会造成信息泄漏；黑客攻击网站即利用网络服务器操作系统的漏洞，会对用户操作造成不便，如不明原因的死机和丢失文件等。

3.1.2　系统漏洞产生的原因

系统漏洞的产生不是安装不当的结果，也不是使用后的结果。归结起来，系统漏洞产生的原因主要有以下几个：

（1）人为因素：编程人员在编写程序过程中故意在程序代码的隐蔽位置保留了后门。

（2）硬件因素：因为硬件的原因，编程人员无法弥补硬件的漏洞，从而使硬件问题通过软件表现出来。

（3）客观因素：受编程人员的能力、经验和当时的安全技术及加密方法所限，在程序中不免存在不足之处，而这些不足恰恰会导致系统漏洞的产生。

3.1.3　常见的系统漏洞类型

Windows 10系统中最常见的系统类型如下：

1．CRLF注入

CRLF注入从基本层面来说，是一种更强大的攻击方式。在意想不到的位置添加行末命令，攻击者可以注入代码进行破坏。例如，劫持系统中的浏览器。

2．加密问题

加密问题是最常见的系统安全漏洞之一，因为密码学隐藏了重要的数据：如果密码、支付信息或个人数据需要存储或者传输，它们必须通过某种方法进行加密。

3．输入验证不足

简单地说，妥善地处理并检查输入信息能确保用户传给服务器的数据不造成意外的麻烦。反之，如果输入验证不足，就会导致许多常见的安全漏洞，诸如恶意读取或窃取数据、会话及浏览器劫持、恶意代码运行等。

4．证书管理

当黑客未经授权进入安全系统时，会对系统的安全造成极大的威胁。这类入侵会泄露一些信息，导致更大的攻击。在准许读取重要信息时采取谨慎的措施以验证身份，永远都是一个明智的做法。

5．时间与状态错误

由于分布式计算的兴起，多系统、多线程硬件等运行同步任务会造成时间与状态错误。攻击此漏洞与其他攻击一样，也有多种形式，若是被攻击者利用，执行未经授权的代码，也会造成严重的后果。因此，需要专业协作，才能防御这类漏洞。