|
|
|
 |
|
網絡工程師講解安全漏洞的形成和防治
|
|
來源:天極網 2007-11-12 17:09:23
|
|
軟件和系統無法避免會出現漏洞。一說起漏洞,有人就會感到氣憤,認為被坑了。其實不然,漏洞的產生是不可避免的。有了漏洞,我們就應該去補救。本文就以漏洞的形成與防治為題,簡單的為大家介紹。 漏洞的形成 大型軟件、系統的編寫,并不是一兩個人就能完成的,而是需要許許多多程序員共同完成。那么,他們是怎么工作的呢?他們是將一個軟件或系統分成若干板塊,分工編寫,然后再匯總,測試。最后,修補,發布。 有人或許會問,為什么最后要修補呢?其實,這就是一個重要的環節。前面講到要講軟件、系統分成若干板塊,分工編寫。問題就出在分工編寫這個環節:世界上總找不到思維一樣的人,所以有時不免會出現種種問題,且不說“幾不管”的中間地帶,就是在軟件匯總時,為了測試方便,程序員總會留有后門;在測試以后再進行修補…… 這些后門,如果一旦疏忽(或是為某種目的故意留下),或是沒有發現,軟件發布后自然而然就成了漏洞。 還值得一提的就是若干板塊之間的空隙,這里很容易出現連程序員的都沒想到的漏洞! 還有,“幾不管”地帶,也正是漏洞的溫床!如果,在軟件發布前沒能及時發現,就為不法之徒提供了便利。 漏洞的另一形成溫床就是網絡協議!網絡協議有TCP、UDP、ICMP、IGMP等。其實,他們本來的用途是好的,但卻被別人用于不乏的活動:例如,ICMP本來是用于尋找網絡相關信息,后來卻被用于網絡嗅探和攻擊;TCP本來是用于網絡傳輸,后來卻被用于泄漏用戶信息…… 漏洞的溫床實在太多了,有時并不能完全怪程序員,因為有些東西連他們也無能為力啊! 漏洞的防治 有了漏洞就要補!否則,日后的受害者可能就是自己。例如,微軟就是著名的漏洞王!他同時也是著名的補丁王!有這樣一句話:微軟的補丁,誰人能及!Windows實在太大,太復雜了,所以漏洞多也是可以原諒的。更何況,全世界最精銳的黑客部隊的也喜歡將矛頭直指Windows,可悲啊! 補漏洞方法主要有兩類: 一、本身補救。這種補漏洞方法主要是*廠商的補丁或者是禁用某項服務來補救。也就是說,*軟件或系統本身來補救。 二、借助補救。這種補漏洞方法主要是*第三者完成,就是*別的軟件來進行補救。我們用得最廣泛的就是反病毒軟件和網絡防火墻。 軟件的補救必須要有目的的補救,不能盲目的補。在補救前,我們可以借助別的軟件來測試。例如,查找網絡漏洞,可以用嗅探器;查找反病毒軟件的查毒漏洞,可以通過網絡上提供的病毒壓縮包等。 漏洞是客觀存在的,它是隨軟件和系統的產生的,是不可避免的。關鍵就在于補救,補救得好,軟件或系統的性能將大大提高!努力吧,同志們! |
