關于Linux網(wǎng)絡安全的內在限制(1) Linux為美國以外的其它國家提供了自主發(fā)展操作系統(tǒng)的一條捷徑。主要是因為Linux操作系統(tǒng)本身的源代碼是公開的,操作系統(tǒng)開發(fā)方可以對源代碼自由修改并且從新編譯成二進制機器碼,也就是說用戶可以對系統(tǒng)及網(wǎng)絡安全的源代碼根據(jù)自己的需要在進行研究后而進行修改從而輕松擁有自己版本的操作系統(tǒng)。而特別是在網(wǎng)絡安全方面,Linux的關于防火墻及其它網(wǎng)絡安全協(xié)議的源代碼公開性使商家能夠更加了解操作系統(tǒng)安全的弱點及漏洞所在,通過對源代碼的修改對安全進行加強鞏固??墒莾H僅是源代碼公開并不能解決網(wǎng)絡不安全的問題。由于對源代碼進行編譯的編譯程序GCC及Linux的內核(Kernel)程序本身有諸多弱點,這就造成了躲在防火墻后面的Linux系統(tǒng)程序仍然極其容易受到網(wǎng)絡黑客的襲擊。
防火墻僅僅提供了最基本的網(wǎng)絡保護
防火墻的主要目的是封鎖不必要的端口,并且對網(wǎng)絡通訊數(shù)據(jù)進行轉接過濾。但是只要有開放的端口,網(wǎng)絡侵襲便是在所難免。如一般單位網(wǎng)絡服務器端口,通常為80號端口,網(wǎng)絡服務器主要任務是為用戶發(fā)送網(wǎng)頁因此必須全天開通。而黑客則可以通過瀏覽網(wǎng)頁的HTTP協(xié)議輕松通過80號端口穿過防火墻從而對服務器進行攻擊。舉個例子說,防火墻就好象是一道密集鐵絲網(wǎng),雖然它可以擋住豺狼虎豹的襲擊,可是馬蜂蚊子還是可以輕松穿過。
GCC的內在漏洞造成服務器易受攻擊
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!