 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 网络高手讲解漏洞的形成和防治 | |||||
作者:佚名 文章来源:网络 点击数: 更新时间:2007-7-9  |
|||||
|
漏洞的形成 大型软件、系统的编写,并不是一两个人就能完成的,而是需要许许多多程序员共同完成。那么,他们是怎么工作的呢?他们是将一个软件或系统分成若干板块,分工编写,然后再汇总,测试。最后,修补,发布。 有人或许会问,为什么最后要修补呢?其实,这就是一个重要的环节。前面讲到要讲软件、系统分成若干板块,分工编写。问题就出在分工编写这个环节:世界上总找不到思维一样的人,所以有时不免会出现种种问题,且不说“几不管”的中间地带,就是在软件汇总时,为了测试方便,程序员总会留有后门;在测试以后再进行修补…… 这些后门,如果一旦疏忽(或是为某种目的故意留下),或是没有发现,软件发布后自然而然就成了漏洞。 还值得一提的就是若干板块之间的空隙,这里很容易出现连程序员的都没想到的漏洞! 还有,“几不管”地带,也正是漏洞的温床!如果,在软件发布前没能及时发现,就为不法之徒提供了便利。 漏洞的另一形成温床就是网络协议!网络协议有TCP、UDP、ICMP、IGMP等。其实,他们本来的用途是好的,但却被别人用于不乏的活动:例如,ICMP本来是用于寻找网络相关信息,后来却被用于网络嗅探和攻击;TCP本来是用于网络传输,后来却被用于泄漏用户信息…… 漏洞的温床实在太多了,有时并不能完全怪程序员,因为有些东西连他们也无能为力啊! 漏洞的防治 有了漏洞就要补!否则,日后的受害者可能就是自己。例如,微软就是著名的漏洞王!他同时也是著名的补丁王!有这样一句话:微软的补丁,谁人能及!Windows实在太大,太复杂了,所以漏洞多也是可以原谅的。更何况,全世界最精锐的黑客部队的也喜欢将矛头直指Windows,可悲啊! 补漏洞方法主要有两类: 一、本身补救。这种补漏洞方法主要是靠厂商的补丁或者是禁用某项服务来补救。也就是说,靠软件或系统本身来补救。 二、借助补救。这种补漏洞方法主要是靠第三者完成,就是靠别的软件来进行补救。我们用得最广泛的就是反病毒软件和网络防火墙。 软件的补救必须要有目的的补救,不能盲目的补。在补救前,我们可以借助别的软件来测试。例如,查找网络漏洞,可以用嗅探器;查找反病毒软件的查毒漏洞,可以通过网络上提供的病毒压缩包等。 漏洞是客观存在的,它是随软件和系统的产生的,是不可避免的。关键就在于补救,补救得好,软件或系统的性能将大大提高!努力吧,同志们! |
|||||
| 文章录入:IceRiver 责任编辑:admin | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 十大入侵检测系统高风险事件 认识黑客入侵的利器 了解嗅探 另类巧妙的思路:旁门左道的入 会话劫持攻击实战详解 利用最近热门的Xss漏洞能做什 数据库安全应用 使用MySQL的 防火墙技术详细说明及技术发 轻松9步加强路由器安全防护能 中美病毒网页数居前两位 中国 木马泛滥:网上“裸奔”暗藏隐 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
