計算機產生漏洞并為黑客所利用的原因有哪些

計算機產生漏洞并為黑客所利用的原因有以下這些：

• 計算機網絡協議本身的缺陷：網絡采用的Internet基礎協議TCP/IP在設計之初就沒有考慮安全方面的問題，注重開放和互聯而過分信任協議，使得協議的缺陷更加突出。

• 軟件設計本身的缺陷：軟件研發沒有很好地解決保證大規模軟件可靠性的問題，致使大型系統都可能存在缺陷（Bug）。主要是指操作系統或系統程序在設計、編寫、測試或設置時，難以做到非常細致周全，在遇到看似合理但實際上難以處理的問題時，引發了不可預見的錯誤。漏洞的產生主要有4個方面操作系統基礎設計錯誤、源代碼錯誤（緩沖區、堆棧溢出及腳本漏洞等）、安全策略施行錯誤、安全策略對象歧義錯誤。

• 系統配置不當：有許多軟件是針對特定環境配置研發的，當環境變換或資源配置不當時，就可能使本來很小的缺陷變成漏洞。

• 系統安全管理中的問題：快速增長的軟件的復雜性、訓練有素的安全技術人員的不足，以及系統安全策略的配置不當，都增加了系統被攻擊的可能。

加強計算機安全的辦法有哪些：

• 更換默認密碼：如此之多的設備和應用程序使用的還是默認的用戶名和密碼，這種情況多少有些令人驚訝。網絡攻擊者也清楚地認識到這一點。如果不相信的話，可以在網上搜索默認密碼，就會明白更換它們的重要性了。采用有效的密碼策略是最好的辦法;對于網絡安全來說，任何字符串密碼與默認密碼相比，都是向正確方向邁出的一大步。

• 不要重復使用密碼：相同的用戶名/密碼組合被頻繁地重復使用，這樣做可以帶來很大的方便。但不法之徒也會了解到這一點。如果他們獲得了一個用戶名/密碼組合，就會在其它地方進行嘗試。不要為他們提供方便。很多有用的密碼助手只需要記住可以進入的主密碼就可以了。此后，只要選擇對應的項目就可以完成整個操作。

• 在員工離職時，立即禁用其帳戶：當攻擊者獲得內部信息的時間，更容易造成安全漏洞。因此，必須在員工離開的時間，禁用其使用的所有帳戶。這與員工的整個離職過程是否友好并沒有關系。

• 審查安全日志：優秀的系統管理員了解基線的位置并且會天天對系統日志進行審查。由于本文講述的是安全漏洞的相關內容，因此，在這里，特別強調安全日志，因為它們是安全的第一道防線。舉例來說，當審查Windows服務器安全日志時，系統管理員發現了529起事件(未知用戶名或錯誤密碼導致的登陸失敗)。這就是一個警告。系統管理員應該確認是有用戶忘記了密碼，還是攻擊者正試圖進行連接。

• 定時進行網絡掃描：對于系統基線目錄來說，對網絡掃描結果進行對比是非常重要的。它可以讓系統管理員了解網絡的實際情況，并在流氓設備出現于網絡中時立即給予警告。掃描網絡的一種方法是使用微軟內置的net view命令。另一種方法是采用免費工具。他們采用了圖形用戶截面，擁有的功能也更加豐富。

• 監控網絡外部流量：惡意軟件正在變得越來越隱蔽，以防止被發現。對其進行監測的一種方法就是監控網絡外部流量。當外部數據流量偏離正常的基線時，就需要提高警惕了。說實話，這可能是敏感信息被竊取或電子郵件群發器正在濫發郵件的唯一跡象了。

• 定期安裝補丁和更新軟件：保證操作系統及應用軟件的及時更新，是挫敗來自網絡外部邊界(因特網)攻擊企圖的最佳方式。就這么簡單。如果操作系統和應用軟件不存在缺陷，漏洞就無法起作用。

回答所涉及的環境：聯想天逸510S、Windows 10。