系统安全漏与系统攻击活动之间有密的关系。因而不该脱离系统攻击活动来谈论安全漏问题。了解常见的系统攻击方法，对于有针对的理解系统漏问题，以及找到相应的补救方法是十分必要的。

级——可验证访问控制（verifiedprote，而其特在于该等级的系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整与一致。\'可见，据定义，系统的安全级别越，理论上该系统也越安全。可以说，系统安全级别是一理论上的安全保证机制。是指在正常情况下，在某个系统据理论得以正确实现时，系统应该可以达到的安全程度。

系统攻击者往往是安全漏的发现者和使用者，要对于一个系统行攻击，如果不能发现和使用系统中存在的安全漏是不可能成功的。对于安全级别较的系统尤其如此。

所以可以认为，在一定程度上，安全漏问题是独立于作系统本的理论安全级别而存在的。并不是说，系统所属的安全级别越，该系统中存在的安全漏就越少。

可以这么理解，当系统中存在的某些漏被侵者利用，使侵者得以绕过系统中的一分安全机制并获得对系统一定程度的访问权限后，在安全较的系统当中，侵者如果希望一步获得特权或对系统造成较大的破坏，必须要克服更大的障碍。

系统攻击是指某人非法使用或破坏某一信息系统中的资源，以及非授权使系统丧失分或全服务功能的行为。

通常可以把攻击活动大致分为远程攻击和内攻击两。现在随着互联网络的步，其中的远程攻击技术得到很大发展，威胁也越来越大，而其中涉及的系统漏以及相关的知识也较多，因此有重要的研究价值。

安全漏的现，是因为人们在对安全机制理论的实现中发生了错误，是意外现的非正常情况。而在一切由人类实现的系统中都会不同程度的存在实现和设置上的各潜在错误。因而在所有系统中必定存在某些安全漏，无论这些漏是否已被发现，也无论该系统的理论安全级别如何。

漏虽然可能最初就存在于系统当中，但一个漏并不是自己现的，必须要有人发现。在实际使用中，用会发现系统中存在错误，而侵者会有意利用其中的某些错误并使其成为威胁系统安全的工，这时人们会认识到这个错误是一个系统安全漏。系统供应商会尽快发布针对这个漏的补丁程序，纠正这个错误。这就是系统安全漏从被发现到被纠正的一般过程。

系统安全漏是在系统实现和使用中产生的错误，但并不是系统中存在的错误都是安全漏。只有能威胁到系统安全的错误才是漏。许多错误在通常情况下并不会对系统安全造成危害，只有被人在某些条件下故意使用时才会影响系统安全。

本章已阅读完毕(请击下一章继续阅读!)

系统客（如文件、目录等资源）及主（如系统理员、用、应用程序）都有自己的安全标签（securitbel），系统依据用的安全等级赋予其对各个对象的访问权限。

系统安全漏是指可以用来对系统安全造成危害，系统本有的，或设置上存在的缺陷。总之，漏是系统在实现中的错误。比如在建立安全机制中规划考虑上的缺陷，作系统和其他件编程中的错误，以及在使用该系统提供的安全机制时人为的置错误等。