关于Linux网络安全的内在限制(2)

　　GCC是Linux，Unix及BSD系统源代码的主要编译程序

　　修过计算机编程课程的朋友大多使用过GCC。GCC是对C/C++语言及一些其它语言进行二进制码编译的大型程序。Unix家族有三大独立成员，他们分别是美国电报电话公司(AT&T)的Unix, 伯克莱大学(UC Berkley) 的BSD及Linux。GCC目前是Unix家族操作系统的主要编译工具，全世界范围内由GCC编译而成的现行服务器不计其数，也就是说黑客们可以侵害的对象群非常庞大。

　　治标要治本

　　GCC的漏洞可以通过对源代码进行保护性修改来弥补。如对网络服务器的源代码中所有的用户输入参数进行参数值范围检测，对超大及超小的输入值不予通过。但是这样的做法会使源代码数量及复杂性大大增加，既费时又难以维护。而对GCC编译器程序的改善则是一个更好的办法。对拥有Linux的单位来说只要用经过安全改善的新版GCC对现有源代码从新编译便可以轻松将安全等级提高到一个新的水平。目前世界上有多个组织及个人正在致力于对GCC改善的研究和开发。美国的Immunix(译：免疫Unix)是目前世界第一家将GCC改进版进行商业化的高科技公司。该公司的GCC改进程序属于GPL协议范围，也就是对编译器GCC修改改善的源代码本身也是公开的。

　　网络安全前景不容乐观

　　虽然目前的几个主要漏洞可以通过对GCC的修改补充来填补，但是由于GCC程序非常庞大，可能存在的潜在漏洞还是很多。俗话说：“道高一尺，魔高一丈”，全世界范围内的黑客正在对GCC及Linux和微软操作系统内核的各种潜在漏洞进行潜心研究，网络安全目前的局面是“易攻难守”，黑客们在发现新漏洞后可以迅速发动大规模攻击，而对漏洞的所在的发现和随后的弥补措施则是相对缓慢的。

　　笔者认为我国自主操作系统的开发及源代码自主是一件鼓舞的事情，但是对源代码编译程序的学习和了解也同样重要。