设为首页 | 加入收藏 | 知识问答 | 电脑论坛 | RSS图标
您当前位置:奇爱电脑网 >> 电脑安全 >> 系统安全 >> 浏览文章

安全工具为什么成了黑客的“帮凶”-QI2

2011-7-6 0:43:43 本站原创 qi2小编 【字体: 查看评论 阅读:

不知您是不是有我们接着看的感受,如今的计算机病毒可说是越杀越多,黑客也是越来越厉害。可能计算机不安装杀毒软件,那简直就不能够保证它能正常工作,因为说不定哪天就会感染上某种可怕的计算机病毒;可能计算机网络不严加防范,说不定那天就会被来自黑暗之处的暗箭击中,而有些时候,即使采取了种种措施,或者逃不了被入侵的厄运。人们不禁要问:这到底是怎么了?

疑问的根子全在软件上面。用计算机安全专家迈克格罗教授的话来说,能够“坏软件太多”。依据网民的角度来说,老是希望软件设计商不断推陈出新,缩短新软件的设计周期。迈克格罗教授警告说,应用软件的设计一旦过于匆忙和草率,必然会造成设计过程出现我们接着看或那样的缺陷,埋下种种隐患,造成黑客频频得手。

迈克格罗教授依据伏吉尼亚大学哲学系毕业后,在印地安那大学获得了计算机科学与认知科学双博士学位,随后到一家软件技术集团工作,因出版一本对于Java安全疑问的专著而享誉世界计算机安全界。前几天,他接受了多数网络媒体的采访,就计算机软件与计算机安全疑问阐述了看法。我们接着看是此次访谈的实录。

问:您认为计算机安全隐患的主要在于软件设计存在种种疑问。怎么会我们接着看呢?

答:在三个方面的原因。第一:现在的软件比过去要复杂得多。Windows 3.1只有250万行代码,Windows XP代码有4000万行。要看一个软件可能会发生多少疑问,最好的做法是数一数程序代码的行数。一个很简单的道理是:行数越多,设计缺陷就越多。第二:互联网没有所不在,今天的每一行代码都存在于网络之中。第三:系统可扩展性。因为系统存在我们接着看的能力,说不定哪一天就会依据某个地方冒出程序代码,修改了系统环境。

问:能举个例子吗?

答:网络浏览器中的Java虚拟机(Java Virtual Machine)能够一个最好的例子。再例如.Net虚拟机,电话和PDA中内置的J2ME微型虚拟机。这些系统都具备可扩展性。Jave和.Net构成基础系统,各种扩展功能依据网络中传输过来,在基础系统中进行组合和发挥作用。移动代码的特点不正是我们接着看?

其设计思想是,网民不能够预见到就得在手机上运行的所有程序,所以便用其设计成拥有可扩展能力的系统,使其能够接受它所就得的代码。我们接着看设计非常非常经济,确实不错,但是也可能导致多数令人感到可怕的后果。

网友评论:

图片广告