关于Linux网络安全的内在限制(2)
来源:asp之家 发布时间:2009-09-19 20:03:00
GCC是Linux,Unix及BSD系统源代码的主要编译程序
修过计算机编程课程的朋友大多使用过GCC。GCC是对C/C++语言及一些其它语言进行二进制码编译的大型程序。Unix家族有三大独立成员,他们分别是美国电报电话公司(AT&T)的Unix,伯克莱大学(UCBerkley)的BSD及Linux。GCC目前是Unix家族操作系统的主要编译工具,全世界范围内由GCC编译而成的现行服务器不计其数,也就是说黑客们可以侵害的对象群非常庞大。
治标要治本
GCC的漏洞可以通过对源代码进行保护性修改来弥补。如对网络服务器的源代码中所有的用户输入参数进行参数值范围检测,对超大及超小的输入值不予通过。但是这样的做法会使源代码数量及复杂性大大增加,既费时又难以维护。而对GCC编译器程序的改善则是一个更好的办法。对拥有Linux的单位来说只要用经过安全改善的新版GCC对现有源代码从新编译便可以轻松将安全等级提高到一个新的水平。目前世界上有多个组织及个人正在致力于对GCC改善的研究和开发。美国的Immunix(译:免疫Unix)是目前世界第一家将GCC改进版进行商业化的高科技公司。该公司的GCC改进程序属于GPL协议范围,也就是对编译器GCC修改改善的源代码本身也是公开的。
网络安全前景不容乐观
虽然目前的几个主要漏洞可以通过对GCC的修改补充来填补,但是由于GCC程序非常庞大,可能存在的潜在漏洞还是很多。俗话说:“道高一尺,魔高一丈”,全世界范围内的黑客正在对GCC及Linux和微软操作系统内核的各种潜在漏洞进行潜心研究,网络安全目前的局面是“易攻难守”,黑客们在发现新漏洞后可以迅速发动大规模攻击,而对漏洞的所在的发现和随后的弥补措施则是相对缓慢的。
笔者认为我国自主操作系统的开发及源代码自主是一件鼓舞的事情,但是对源代码编译程序的学习和了解也同样重要。
猜你喜欢
- 日前, 百度旗下网络购物平台“有啊”正式上线其B2C旗舰店频道“名品&r
- 在卓越亚马逊久蛰待发的2009年初,当当网总裁李国庆(李国庆新闻,李国庆说吧)宣布了网站正式盈利的消息。当当网市场营销副总裁陈腾华这样解释&
- 1、注册域名一定要在有信誉的注册商那里注册,空间也要选择好的空间,否则不是打不开,就是被挂马 说不定还会丢失源程序2、做站长,不一定要懂ht
- 网站改版是个忌讳。很多人因为网站改版,出现了很多问题。例如改版后蜘蛛不了,收录直线下降了,有的甚至直接让K了。经常在各大论坛看到这样的信息,
- 全球最大的域名注册商Godaddy,继推出优惠码199DOMAIN, 299DOMAIN, 399DOMAIN注册.COM域名后,近日God
- SEO的效果即是让小说网在搜索引擎中能有个理想的排名。SEO与品牌间是有关系的,可以这么说,SEO能造就一个品牌,但一个小说网站能成了品牌后
- 今天下午在上蓝色理想时在首页,点击论坛的页面时就出现了页面无法打开的问题,接着想进入论坛(http://bbs.blueidea.com )
- 俗称“脚本小鬼”的家伙 是属于那种很糟糕的黑客,因为基本上他们中的许多和大多数人都是如此的没有技巧。可以这样说,如果你安装了所有正确的补丁,
- 通过几个月的不断学习,总算对做网站及百度有了更深的了解,我们搞网络的哥们有大部分是靠百度吃饭的,流量依靠百度,赚钱来自联盟,除非你的站做到像
- 一、什么是Google Sitelinks?Google Sitelinks也叫站内链接,这种方式的索引结果在Google搜索引擎上已经存在
- 理解了活动目录的原理之后,现在我们就可以进行活动目录的安装与配置了,活动目录的安装配置过程并不是很复杂,因为WIN2K中提供了安装向导,只需
- 首先了解什么是IIS连接数。IIS连接数指并发连接数,什么意思呢? 要分几种情况:(以100M空间50人在线为例)A 用户单点下载你的文件,
- 日前,新闻出版总署对已出版运营的200多款包括网页游戏在内的网络游戏进行集中审查。《美国1930》等45款未经审批的境外网络游戏被责令关闭,
- 从2009年到2011年,接触Dedecms已经有2个年头了,在这期间使用DEDE制作了有10来个网站,有些网站也取得不错的搜索排名和流量,
- 使用vsftpd(linux)架设的ftp服务器,如何解决向其中拷贝多层文件夹的文件时出现的550错误?因为要为我的本本重装系统,并且要重新
- 1、添加网页标题(title)。为每页内容写5-8个字的描述性标题。标题要简练,去掉“the,” “and,”这些不重要的词汇,要说明该页面
- 我们先来看看iisapp的一些参数iisapp -a pid可以查出对应的域名反之 iisapp -p domain 查pid的语法iisa
- 作为网站的业务管理者,在欣赏自己为客户提供的丰富业务和趣味性体验时,你是否曾经想过网站会成为攻击者攻击第三方的媒介,从而导致公信度大为受损?
- 250定律 拉德认为:每一位顾客身后,大体有250名亲朋好友。如果您赢得了一位顾客的好感,就意味着赢得了250个人的好感;反之,如果你得罪了
- 核心提示:综述P2P流量识别端口识别法、应用层特征识别法、流量模式识别法以及连接模式识别,概述P2P流量识别技术,并对发展进行展望&