联系站长 加入收藏 设为首页 繁體中文 RSS
  首页 | 生活百科 | 电脑网络 | 高手学堂 | 语录名言 | 读书文学 | 极品软件 | 奇趣图片 | 站长微博  
 您的位置: 精品百字节网 >> 电脑网络 >> 网络名词 >> 正文 当前没有通告!
   □  什么是漏洞?    3星级
什么是漏洞?
[ 作者:作者不详     来源:互连网     点击数:     更新时间:2007-07-14     文章录入:Admin
【字体:
[内容提要]
暂无简介

软件和系统无法避免会出现漏洞。一说起漏洞,有人就会感到气愤,认为被坑了。其实不然,漏洞的产生是不可避免的。有了漏洞,我们就应该去补救。本文就以漏洞的形成与防治为题,简单的为大家介绍。

漏洞的形成

大型软件、系统的编写,并不是一两个人就能完成的,而是需要许许多多程序员共同完成。那么,他们是怎么工作的呢?他们是将一个软件或系统分成若干板块,分工编写,然后再汇总,测试。最后,修补,发布。

有人或许会问,为什么最后要修补呢?其实,这就是一个重要的环节。前面讲到要讲软件、系统分成若干板块,分工编写。问题就出在分工编写这个环节:世界上总找不到思维一样的人,所以有时不免会出现种种问题,且不说“几不管”的中间地带,就是在软件汇总时,为了测试方便,程序员总会留有后门;在测试以后再进行修补……

这些后门,如果一旦疏忽(或是为某种目的故意留下),或是没有发现,软件发布后自然而然就成了漏洞。

还值得一提的就是若干板块之间的空隙,这里很容易出现连程序员的都没想到的漏洞!

还有,“几不管”地带,也正是漏洞的温床!如果,在软件发布前没能及时发现,就为不法之徒提供了便利。

漏洞的另一形成温床就是网络协议!网络协议有TCP、UDP、ICMP、IGMP等。其实,他们本来的用途是好的,但却被别人用于不乏的活动:例如,ICMP本来是用于寻找网络相关信息,后来却被用于网络嗅探和攻击;TCP本来是用于网络传输,后来却被用于泄漏用户信息……

漏洞的温床实在太多了,有时并不能完全怪程序员,因为有些东西连他们也无能为力啊!

漏洞的防治

有了漏洞就要补!否则,日后的受害者可能就是自己。例如,微软就是著名的漏洞王!他同时也是著名的补丁王!有这样一句话:微软的补丁,谁人能及!Windows实在太大,太复杂了,所以漏洞多也是可以原谅的。更何况,全世界最精锐的黑客部队的也喜欢将矛头直指Windows,可悲啊!

补漏洞方法主要有两类:

一、本身补救。这种补漏洞方法主要是*厂商的补丁或者是禁用某项服务来补救。也就是说,*软件或系统本身来补救。

二、借助补救。这种补漏洞方法主要是*第三者完成,就是*别的软件来进行补救。我们用得最广泛的就是反病毒软件和网络防火墙。

软件的补救必须要有目的的补救,不能盲目的补。在补救前,我们可以借助别的软件来测试。例如,查找网络漏洞,可以用嗅探器;查找反病毒软件的查毒漏洞,可以通过网络上提供的病毒压缩包等。

漏洞是客观存在的,它是随软件和系统的产生的,是不可避免的。关键就在于补救,补救得好,软件或系统的性能将大大提高!努力吧,同志们!

 

上一篇文章:关于shtml的一些知识 下一篇文章:什么是CGI
发表评论 □告诉好友 □打印此文 □收藏此页 □关闭窗口 □返回顶部
 最新热点文章
 精品医院类网站网址大收集
 如何删除windows 2003或xp系统隐藏的...
 DedeCms管理员后台登陆经常自动退出的...
 知道IP如何用dos命令查出电脑名称
 WORD出错老是要求以安全模式打开文件...
 如何设置首页不显示页眉页脚?
 如何利用inurl命令查询网站外链及栏目...
 
 最新推荐文章
 精品医院类网站网址大收集
 如何利用宽带路由器控制局域网内电脑上...
 CSS圆角代码的实现方法
 带停顿的单行文字滚动代码
 实用的新网站免费收录提交地址精选
 Left join , Right Join, Inner Join用...
 趣话淘宝网衍生的多种新型职业
 
 最新图文
  ◇  网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
关于本站 | 免责申明 | 网站地图 | 联系站长 | 友情链接 | 与我同在
冀ICP备06032589号【虚拟化精英群虚拟化精英群续
  Copyright© 2006-2009 100byte.Com All Rights Reserved
网站声明:本网站是公益性质网站,部分内容来源于网络,如有侵犯您权利的地方,请与精品百字节站长联系,尽快修正.
Powered By CreateLive CMS 本站法律顾问:(冀港)武镇海律师
点击这里给我发消息