軟件和系統(tǒng)無(wú)法避免會(huì)出現(xiàn)漏洞���。一說(shuō)起漏洞�����,有人就會(huì)感到氣憤�,認(rèn)為被坑了�。其實(shí)不然,漏洞的產(chǎn)生是不可避免的�����。有了漏洞����,我們就應(yīng)該去補(bǔ)救�����。本文就以漏洞的形成與防治為題,簡(jiǎn)單的為大家介紹�����。
漏洞的形成
大型軟件�����、系統(tǒng)的編寫(xiě),并不是一兩個(gè)人就能完成的����,而是需要許許多多程序員共同完成��。那么,他們是怎么工作的呢?他們是將一個(gè)軟件或系統(tǒng)分成若干板塊����,分工編寫(xiě)��,然后再匯總,測(cè)試。最后����,修補(bǔ),發(fā)布����。
有人或許會(huì)問(wèn)����,為什么最后要修補(bǔ)呢?其實(shí),這就是一個(gè)重要的環(huán)節(jié)�����。前面講到要講軟件�、系統(tǒng)分成若干板塊�����,分工編寫(xiě)�����。問(wèn)題就出在分工編寫(xiě)這個(gè)環(huán)節(jié):世界上總找不到思維一樣的人,所以有時(shí)不免會(huì)出現(xiàn)種種問(wèn)題��,且不說(shuō)“幾不管”的中間地帶��,就是在軟件匯總時(shí)�����,為了測(cè)試方便,程序員總會(huì)留有后門(mén);在測(cè)試以后再進(jìn)行修補(bǔ)……
這些后門(mén)��,如果一旦疏忽(或是為某種目的故意留下)�,或是沒(méi)有發(fā)現(xiàn),軟件發(fā)布后自然而然就成了漏洞�����。
還值得一提的就是若干板塊之間的空隙���,這里很容易出現(xiàn)連程序員的都沒(méi)想到的漏洞!
還有���,“幾不管”地帶����,也正是漏洞的溫床!如果,在軟件發(fā)布前沒(méi)能及時(shí)發(fā)現(xiàn)����,就為不法之徒提供了便利�����。
漏洞的另一形成溫床就是網(wǎng)絡(luò)協(xié)議!網(wǎng)絡(luò)協(xié)議有TCP、UDP�、ICMP�����、IGMP等。其實(shí)����,他們本來(lái)的用途是好的�,但卻被別人用于不乏的活動(dòng):例如����,ICMP本來(lái)是用于尋找網(wǎng)絡(luò)相關(guān)信息,后來(lái)卻被用于網(wǎng)絡(luò)嗅探和攻擊;TCP本來(lái)是用于網(wǎng)絡(luò)傳輸,后來(lái)卻被用于泄漏用戶(hù)信息……
漏洞的溫床實(shí)在太多了,有時(shí)并不能完全怪程序員�����,因?yàn)橛行〇|西連他們也無(wú)能為力啊!
漏洞的防治
有了漏洞就要補(bǔ)!否則�,日后的受害者可能就是自己。例如��,微軟就是著名的漏洞王!他同時(shí)也是著名的補(bǔ)丁王!有這樣一句話(huà):微軟的補(bǔ)丁�,誰(shuí)人能及!Windows實(shí)在太大,太復(fù)雜了���,所以漏洞多也是可以原諒的。更何況����,全世界最精銳的黑客部隊(duì)的也喜歡將矛頭直指Windows����,可悲啊!
補(bǔ)漏洞方法主要有兩類(lèi):
一����、本身補(bǔ)救��。這種補(bǔ)漏洞方法主要是*廠商的補(bǔ)丁或者是禁用某項(xiàng)服務(wù)來(lái)補(bǔ)救����。也就是說(shuō)��,*軟件或系統(tǒng)本身來(lái)補(bǔ)救��。
二、借助補(bǔ)救。這種補(bǔ)漏洞方法主要是*第三者完成,就是*別的軟件來(lái)進(jìn)行補(bǔ)救�����。我們用得最廣泛的就是反病毒軟件和網(wǎng)絡(luò)防火墻��。
軟件的補(bǔ)救必須要有目的的補(bǔ)救���,不能盲目的補(bǔ)���。在補(bǔ)救前����,我們可以借助別的軟件來(lái)測(cè)試�。例如,查找網(wǎng)絡(luò)漏洞���,可以用嗅探器;查找反病毒軟件的查毒漏洞,可以通過(guò)網(wǎng)絡(luò)上提供的病毒壓縮包等��。
漏洞是客觀存在的�����,它是隨軟件和系統(tǒng)的產(chǎn)生的,是不可避免的���。關(guān)鍵就在于補(bǔ)救��,補(bǔ)救得好,軟件或系統(tǒng)的性能將大大提高!努力吧,同志們!
