在系统的设计、开发过程中哪些因素会导致系统、软件漏洞

在系统的设计、开发过程中以下因素会导致系统、软件漏洞：

• 系统基础设计错误导致漏洞：因特网在设计时未考虑认证机制，使得假冒IP地址很容易。

• 编码错误导致漏洞：缓冲区溢出、格式化字符串漏洞、脚本漏洞等都是由于在编程实现时没有实施严格的安全检查而产生的漏洞。

• 安全策略实施错误导致漏洞：在设计访问控制策略时，若不对每一处访问都进行访问控制检查，则会导致漏洞。

• 实施安全策略对象歧义导致漏洞：即实施安全策略时，处理的对象和最终操作处理的对象不一致，如IE浏览器的解码漏洞。

• 系统开发人员刻意留下的后门：一些后门是开发人员为调试而留的，而另一些则是开发人员为后期非法控制而设置的。这些后门一旦被攻击者获悉，将严重威胁系统的安全。

• 不正确的安全配置：不正确的安全配置也会导致安全事故，例如短口令、开放Guest用户、安全策略配置不当等。