漏洞是怎樣形成的和怎樣防治

軟件和系統(tǒng)無法避免會出現(xiàn)漏洞。一說起漏洞，有人就會感到氣憤，認(rèn)為被坑了。其實不然，漏洞的產(chǎn)生是不可避免的。有了漏洞，我們就應(yīng)該去補(bǔ)救。

漏洞的形成

大型軟件、系統(tǒng)的編寫，并不是一兩個人就能完成的，而是需要許許多多程序員共同完成。那么，他們是怎么工作的呢？他們是將一個軟件或系統(tǒng)分成若干板塊，分工編寫，然后再匯總，測試。最后，修補(bǔ)，發(fā)布。

有人或許會問，為什么最后要修補(bǔ)呢？其實，這就是一個重要的環(huán)節(jié)。前面講到要講軟件、系統(tǒng)分成若干板塊，分工編寫。問題就出在分工編寫這個環(huán)節(jié)：世 界上總找不到思維一樣的人，所以有時不免會出現(xiàn)種種問題，且不說“幾不管”的中間地帶，就是在軟件匯總時，為了測試方便，程序員總會留有后門；在測試以后 再進(jìn)行修補(bǔ)……

這些后門，如果一旦疏忽（或是為某種目的故意留下），或是沒有發(fā)現(xiàn)，軟件發(fā)布后自然而然就成了漏洞。

還值得一提的就是若干板塊之間的空隙，這里很容易出現(xiàn)連程序員的都沒想到的漏洞！

還有，“幾不管”地帶，也正是漏洞的溫床！如果，在軟件發(fā)布前沒能及時發(fā)現(xiàn)，就為不法之徒提供了便利。

漏洞的另一形成溫床就是網(wǎng)絡(luò)！網(wǎng)絡(luò)有TCP、UDP、ICMP、IGMP等。其實，他們本來的用途是好的，但卻被別人用于不乏的活動：例如，ICMP本來是用于尋找網(wǎng)絡(luò)相關(guān)信息，后來卻被用于網(wǎng)絡(luò)嗅探和攻擊；TCP本來是用于網(wǎng)絡(luò)傳輸，后來卻被用于泄漏用戶信息……

漏洞的溫床實在太多了，有時并不能完全怪程序員，因為有些東西連他們也無能為力��！

漏洞的防治

有了漏洞就要補(bǔ)！否則，日后的受害者可能就是自己。例如，微軟就是著名的漏洞王！他同時也是著名的補(bǔ)丁王！有這樣一句話：微軟的補(bǔ)丁，誰人能及！實在太大，太復(fù)雜了，所以漏洞多也是可以原諒的。更何況，全世界最精銳的黑客部隊的也喜歡將矛頭直指，可悲��！

補(bǔ)漏洞方法主要有兩類：

一、本身補(bǔ)救。這種補(bǔ)漏洞方法主要是靠廠商的補(bǔ)丁或者是禁用某項服務(wù)來補(bǔ)救。也就是說，靠軟件或系統(tǒng)本身來補(bǔ)救。

二、借助補(bǔ)救。這種補(bǔ)漏洞方法主要是靠第三者完成，就是靠別的軟件來進(jìn)行補(bǔ)救。我們用得最廣泛的就是反病毒軟件和網(wǎng)絡(luò)。

軟件的補(bǔ)救必須要有目的的補(bǔ)救，不能盲目的補(bǔ)。在補(bǔ)救前，我們可以借助別的軟件來測試。例如，查找網(wǎng)絡(luò)漏洞，可以用嗅探器；查找反病毒軟件的查毒漏洞，可以通過網(wǎng)絡(luò)上提供的病毒壓縮包等。

漏洞是客觀存在的，它是隨軟件和系統(tǒng)的產(chǎn)生的，是不可避免的。關(guān)鍵就在于補(bǔ)救，補(bǔ)救得好，軟件或系統(tǒng)的性能將大大提高！

為了你的系統(tǒng)安全，請趕快使用魯大師更新你的系統(tǒng)漏洞吧。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]