【摘要】:一般情况下,不安全软件的受害者是其直接用户。从用户的角度来看,软件的不安全性主要体现在两个方面。1)软件在运行过程中不稳定,出现异常现象、得不到正常结果或者在特殊情况下由于一些原因造成系统崩溃。②黑客利用软件的缓冲区溢出,运行敏感的函数。③黑客对用户进行拒绝服务攻击等。通常情况下,大多数安全问题在软件运行的过程中发生,而负责软件系统运行的技术管理人员或者软件的个人用户,并不是专业的软件开发人员。
一般情况下,不安全软件的受害者是其直接用户。从用户的角度来看,软件的不安全性主要体现在两个方面。
1)软件在运行过程中不稳定,出现异常现象、得不到正常结果或者在特殊情况下由于一些原因造成系统崩溃。例如:
①由于异常处理不当,软件运行期间遇到突发问题,处理异常之后无法释放资源,导致这些资源被锁定无法使用。
②由于线程处理不当,软件运行中得不到正常结果。
③由于网络连接处理不当,网络软件运行过程中,内存消耗越来越大,系统越来越慢,最后崩溃。
④由于编程没有进行优化,程序运行消耗资源过大等。(www.xing528.com)
2)黑客利用多种方式达到窃取信息、破坏系统等目的。例如:
①黑客通过一些手段获取数据库中的明文密码。
②黑客利用软件的缓冲区溢出,运行敏感的函数。
③黑客对用户进行拒绝服务攻击等。
通常情况下,大多数安全问题在软件运行的过程中发生,而负责软件系统运行的技术管理人员或者软件的个人用户,并不是专业的软件开发人员。此时他们往往无法给出直接的应对方案,虽然可以依靠一些简单的方法,如优化操作系统、优化网络、优化数据库管理系统或者设置额外的操作权限来对付这些剧增的安全问题,但是实际上,这些方法均存在“治标不治本”的问题,此时,就需要投入大量的成本来进行软件的维护。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
