如何进行软件设计中的系统漏洞,有哪些防护措施?

avatar shenyifan 2022-06-20 20:33 786次浏览 评论已关闭

认识系统漏洞

系统漏洞是指应用软件或操作系统在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被别有用心者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取电脑中的重要资料和信息,甚至破坏系统。

漏洞会影响到很大范围的软/硬件设备,包括系统本身及其支撑软件、网络客户和服务器软件、网络路由器、安全防火墙等。换而言之,在这些不同的软/硬件设备中都可能存在不同的安全漏洞。不同种类的软/硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在不同的安全漏洞。

漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞便会不断暴露出来。被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在之后发布的新版系统中得以纠正。新版系统在纠正旧版本漏洞的同时,也会带来一些新的漏洞和错误。随着时间的推移,旧的漏洞会消失,新的漏洞会不断出现,漏洞将会长期存在。

漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞便会不断暴露出来。被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在之后发布的新版系统中得以纠正。新版系统在纠正旧版本漏洞的同时,也会带来一些新的漏洞和错误。随着时间的推移,旧的漏洞会消失,新的漏洞会不断出现,漏洞将会长期存在。

脱离具体的时间和具体的系统环境来讨论漏洞是毫无意义的。只能针对目标系统的版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及可行的解决办法。

同时,对漏洞的研究必须跟踪当前最新的计算机系统及其安全问题的最新发展动态。这与对话算机病毒发展的研究相似。如果在工作中不能保持对新技术的跟踪,就没有谈论系统安全漏洞的发言权,即使是以前所作的工作,也会逐渐失去价值。

1.漏洞产生原因

原因可能是输入验证错误、访问验证错误、意外情况处理错误、边界条件错误、配置错误、环境错误、设计错误。

2.漏洞引发的威胁

威胁有管理员访问权限获取、普通用户访问权限获取、未授权的信息泄漏、未授权的信息修改。拒绝服务。

3.漏洞类型

漏洞包括操作系统漏洞、应用程序漏洞、WEB应用漏洞、数据库漏洞、网络设备漏洞、安全产品漏洞。

发表评论
请先登录后再评论~