科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道关于Linux网络安全的内在限制(2)

关于Linux网络安全的内在限制(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Linux为美国以外的其它国家提供了自主发展操作系统的一条捷径。主要是因为Linux操作系统本身的源代码是公开的,操作系统开发方可以对源代码自由修改并且从新编译成二进制机器码。

作者:51CTO.COM 2007年11月9日

关键字: 漏洞 网络安全 防火墙 Linux

  • 评论
  • 分享微博
  • 分享邮件

  GCC是Linux,Unix及BSD系统源代码的主要编译程序

  修过计算机编程课程的朋友大多使用过GCC。GCC是对C/C++语言及一些其它语言进行二进制码编译的大型程序。Unix家族有三大独立成员,他们分别是美国电报电话公司(AT&T)的Unix, 伯克莱大学(UC Berkley) 的BSD及Linux。GCC目前是Unix家族操作系统的主要编译工具,全世界范围内由GCC编译而成的现行服务器不计其数,也就是说黑客们可以侵害的对象群非常庞大。

  治标要治本

  GCC的漏洞可以通过对源代码进行保护性修改来弥补。如对网络服务器的源代码中所有的用户输入参数进行参数值范围检测,对超大及超小的输入值不予通过。但是这样的做法会使源代码数量及复杂性大大增加,既费时又难以维护。而对GCC编译器程序的改善则是一个更好的办法。对拥有Linux的单位来说只要用经过安全改善的新版GCC对现有源代码从新编译便可以轻松将安全等级提高到一个新的水平。目前世界上有多个组织及个人正在致力于对GCC改善的研究和开发。美国的Immunix(译:免疫Unix)是目前世界第一家将GCC改进版进行商业化的高科技公司。该公司的GCC改进程序属于GPL协议范围,也就是对编译器GCC修改改善的源代码本身也是公开的。

  网络安全前景不容乐观

  虽然目前的几个主要漏洞可以通过对GCC的修改补充来填补,但是由于GCC程序非常庞大,可能存在的潜在漏洞还是很多。俗话说:“道高一尺,魔高一丈”,全世界范围内的黑客正在对GCC及Linux和微软操作系统内核的各种潜在漏洞进行潜心研究,网络安全目前的局面是“易攻难守”,黑客们在发现新漏洞后可以迅速发动大规模攻击,而对漏洞的所在的发现和随后的弥补措施则是相对缓慢的。

  笔者认为我国自主操作系统的开发及源代码自主是一件鼓舞的事情,但是对源代码编译程序的学习和了解也同样重要。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章