|
軟件和系統(tǒng)無法避免會(huì)出現(xiàn)漏洞。一說起漏洞�,有人就會(huì)感到氣憤,認(rèn)為被坑了����。其實(shí)不然,漏洞的產(chǎn)生是不可避免的���。有了漏洞����,我們就應(yīng)該去補(bǔ)救。
漏洞的形成
大型軟件�、系統(tǒng)的編寫,并不是一兩個(gè)人就能完成的��,而是需要許許多多程序員共同完成�。那么,他們是怎么工作的呢�����?他們是將一個(gè)軟件或系統(tǒng)分成若干板塊���,分工編寫���,然后再匯總,測(cè)試��。最后�����,修補(bǔ)��,發(fā)布。
有人或許會(huì)問���,為什么最后要修補(bǔ)呢�����?其實(shí)�����,這就是一個(gè)重要的環(huán)節(jié)���。前面講到要講軟件、系統(tǒng)分成若干板塊����,分工編寫�����。問題就出在分工編寫這個(gè)環(huán)節(jié):世 界上總找不到思維一樣的人��,所以有時(shí)不免會(huì)出現(xiàn)種種問題�����,且不說“幾不管”的中間地帶,就是在軟件匯總時(shí)�����,為了測(cè)試方便��,程序員總會(huì)留有后門�����;在測(cè)試以后 再進(jìn)行修補(bǔ)……
這些后門�,如果一旦疏忽(或是為某種目的故意留下),或是沒有發(fā)現(xiàn)��,軟件發(fā)布后自然而然就成了漏洞���。
還值得一提的就是若干板塊之間的空隙��,這里很容易出現(xiàn)連程序員的都沒想到的漏洞���!
還有,“幾不管”地帶���,也正是漏洞的溫床����!如果,在軟件發(fā)布前沒能及時(shí)發(fā)現(xiàn)�����,就為不法之徒提供了便利���。
漏洞的另一形成溫床就是網(wǎng)絡(luò)��!網(wǎng)絡(luò)有TCP�����、UDP���、ICMP����、IGMP等。其實(shí)�����,他們本來的用途是好的,但卻被別人用于不乏的活動(dòng):例如��,ICMP本來是用于尋找網(wǎng)絡(luò)相關(guān)信息���,后來卻被用于網(wǎng)絡(luò)嗅探和攻擊��;TCP本來是用于網(wǎng)絡(luò)傳輸��,后來卻被用于泄漏用戶信息……
漏洞的溫床實(shí)在太多了�����,有時(shí)并不能完全怪程序員���,因?yàn)橛行〇|西連他們也無能為力啊�!
漏洞的防治
有了漏洞就要補(bǔ)!否則�����,日后的受害者可能就是自己����。例如����,微軟就是著名的漏洞王�����!他同時(shí)也是著名的補(bǔ)丁王�!有這樣一句話:微軟的補(bǔ)丁,誰人能及���!實(shí)在太大����,太復(fù)雜了���,所以漏洞多也是可以原諒的���。更何況,全世界最精銳的黑客部隊(duì)的也喜歡將矛頭直指����,可悲啊�����!
補(bǔ)漏洞方法主要有兩類:
一�、本身補(bǔ)救。這種補(bǔ)漏洞方法主要是靠廠商的補(bǔ)丁或者是禁用某項(xiàng)服務(wù)來補(bǔ)救�����。也就是說�,靠軟件或系統(tǒng)本身來補(bǔ)救。
二�、借助補(bǔ)救。這種補(bǔ)漏洞方法主要是靠第三者完成���,就是靠別的軟件來進(jìn)行補(bǔ)救����。我們用得最廣泛的就是反病毒軟件和網(wǎng)絡(luò)���。
軟件的補(bǔ)救必須要有目的的補(bǔ)救��,不能盲目的補(bǔ)���。在補(bǔ)救前�����,我們可以借助別的軟件來測(cè)試��。例如���,查找網(wǎng)絡(luò)漏洞,可以用嗅探器��;查找反病毒軟件的查毒漏洞���,可以通過網(wǎng)絡(luò)上提供的病毒壓縮包等��。
漏洞是客觀存在的���,它是隨軟件和系統(tǒng)的產(chǎn)生的,是不可避免的�����。關(guān)鍵就在于補(bǔ)救,補(bǔ)救得好���,軟件或系統(tǒng)的性能將大大提高!
為了你的系統(tǒng)安全��,請(qǐng)趕快使用魯大師更新你的系統(tǒng)漏洞吧�。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)���!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商����!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
