分享
 
 
 

安全工具成了黑客的“帮凶”?

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

不知你是否有这样的感受,如今的电脑病毒可说是越杀越多,黑客也是越来越厉害。如果电脑不安装杀毒软件,那简直就不能保证它能正常工作,因为说不定哪天就会感染上某种可怕的电脑病毒;如果电脑网络不严加防范,说不定那天就会被来自黑暗之处的暗箭击中,而有些时候,即使采取了种种措施,还是逃不了被入侵的厄运。人们不禁要问:这到底是怎么了?

问题的根子全在软件上面。用电脑安全专家迈克格罗教授的话来说,就是“坏软件太多”。从用户的角度来说,总是希望软件开发商不断推陈出新,缩短新软件的开发周期。迈克格罗教授警告说,应用软件的开发一旦过于匆忙和草率,必然会造成设计过程出现这样或那样的缺陷,埋下种种隐患,造成黑客频频得手。

迈克格罗教授从伏吉尼亚大学哲学系毕业后,在印地安那大学获得了计算机科学与认知科学双博士学位,随后到一家软件技术公司工作,因出版一本关于Java安全问题的专著而享誉世界计算机安全界。最近,他接受了一些网络媒体的采访,就计算机软件与计算机安全问题阐述了看法。下面是此次访谈的实录。

问:您认为计算机安全隐患的关键在于软件开发存在种种问题。怎么会这样呢?

答:在三个方面的原因。第一:现在的软件比过去要复杂得多。Windows 3.1只有250万行代码,Windows XP代码有4000万行。要看一个软件可能会发生多少问题,最好的办法是数一数程序代码的行数。一个很简单的道理是:行数越多,设计缺陷就越多。第二:互联网无所不在,今天的每一行代码都存在于网络之中。第三:系统可扩展性。由于系统存在这样的性能,说不定哪一天就会从某个地方冒出程序代码,修改了系统环境。

问:能举个例子吗?

答:网络浏览器中的Java虚拟机(Java Virtual Machine)就是一个最好的例子。再比如.Net虚拟机,电话和PDA中内置的J2ME微型虚拟机。这些系统都具备可扩展性。Jave和.Net构成基础系统,各种扩展功能从网络中传输过来,在基础系统中进行组合和发挥作用。移动代码的特点不正是这样?

其设计思想是,用户无法预见到需要在手机上运行的所有程序,因此便将其设计成具有可扩展性能的系统,使其能够接受它所需要的代码。这种设计非常经济,确实不错,但是也可能导致一些令人感到可怕的后果。

问:程序员在编制安全的程序代码时面临哪些问题?

答:编制好的程序是一件极其细致的工作。有许多问题需要了解,开发安全稳定的程序的好方法并不是很多。开发人员所能够使用的工具不好。编程是一件很困难的工作。从安全的角度看,流行的计算机语言,如C,C++都是十分糟糕的。当然,应当说出现各种安全问题是多种因素共同作用的结果。

问:谁还应当对这个问题负有责任?

答:如果你看看今天从事计算机安全工作的是哪些人,你会发现基本上都是与网络有关、懂得网络知识的人,IT专业人士。那么,开发软件的又是谁呢?软件设计师和开发人员。这些人一般不和计算机安全人员或网络管理人员来往。他们甚至都不在一个部门。另外,互联网早已不是什么新生事物了,但是许多软件仍然是在一个非网络的环境里开发出来的,大多数程序员根本不去了解安全方面的问题,这就造成了同一类型的问题重复出现的现象,比如缓冲器溢出。

问:您曾经多次指出计算机界缺乏安全教育。应当如何弥补这方面的缺陷呢?

答:一些大学开设了计算机安全和软件安全方面的课程,如加州大学戴维斯分校、伏吉尼亚大学、普渡大学和普林斯顿大学。但是,世界是在发展的。如果我们希望在计算机安全问题上看得更远一些,就必须对软件安全问题加强注意。

问:如果说过去对软件安全问题注意得不够,那么注意力都放到哪儿去了呢?

答:防火墙。

问:防火墙不是软件吗?

答:是软件,但是这类软件只是为部分解决安全问题而设计的。上网时各个端口都打开了,安装防火墙软件是为了加强对端口的保护。许多人以为电脑装了防火墙软件后,就可安枕无忧了。大错特错。安装防火墙软件只能算是个良好的开端,应当注意的是防火墙软件本身也可能带有漏洞。人们实际上知道计算机安全问题的产生与软件的缺陷有关,如(微软的)IIS网络服务器软件,但是他们采取的防范措施并不正确,比如安装防火墙和使用加密软件。

加密软件的问题在于一方面它确实是很好的安全工具,另一方面它又不能彻底地解决问题。它没有解决软件不安全的问题,而只是解决了通信渠道的安全问题。实际上,据一些学者的研究,使用加密手段只能解决15%的严重问题。

你要问电脑用户如何加强安全防范,他会说出三样内容:防火墙、加密程序和杀病毒软件。即使三样东西全安装在电脑里,也不能解决全部的问题。

问:那问题的根子何在?

答:软件质量不高。BIND(伯克利分校互联网域名系统)为什么会被黑客攻陷?不就是因为设计太差吗?!当初程序员在设计这套系统时,只是想要让它胜任各种很“酷”的任务,却很少考虑安全方面的问题。这反映出现在软件设计的一个趋向,大家关心软件的功能胜过其安全性能。无论是微软还是Linux,莫不如此。对卖软件的人来说,什么东西好卖?自然是功能越多越好卖。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有