安全知识：漏洞的形成和防治

软件和系统不可避免地容易受到攻击。说到漏洞，有些人会感到愤怒，认为自己被坑了。否则，漏洞是不可避免的。如果有漏洞，我们应该弥补它。

漏洞的形成

大型软件和系统的编译不是一两个人就能完成的，而是很多程序员。那么，它们是如何工作的呢？他们把一个软件或者系统分成几个板块，分工编写，然后总结测试。最后，打补丁发布。

可能有人会问，为什么最后还要修？其实这是一个重要的环节。前面说了，软件和系统要分成几个板块，按照分工来写。问题出在分工和编写上:世界上总没有思维相同的人，所以有时候难免会出现各种问题，更不用说“少数不管”这种中间地带，就是在软件编译的时候，程序员为了方便测试，总会留个后门；测试后修复它...

这些后门如果被忽略(或者出于某种目的故意留下)或者没有被发现，自然会成为软件发布后的漏洞。

另外值得一提的是几个板块之间的空差距，这里很容易出现连程序员都没有想到的漏洞！

还有，“无论如何”区是漏洞的温床！如果在软件发布前没有及时发现，就会给不法分子提供便利。

漏洞的另一个温床是网络协议！网络协议包括TCP、UDP、ICMP、IGMP等。其实它们的初衷是好的，只是被别人用于很多活动:比如ICMP本来是用来查找网络相关信息的，后来被用于网络嗅探和攻击；TCP最初用于网络传输，后来被用于泄露用户信息...

漏洞的温床实在太多了，有时候不能完全怪程序员，因为有些事情连他们都无能为力！

预防和控制漏洞

有漏洞就补上！否则，未来的受害者可能是他们自己。比如微软就是漏洞之王！他也是补丁之王！有这么一句话:谁能给微软打补丁！Windows太大太复杂，漏洞太多可以原谅。更何况世界上最精锐的黑客部队也喜欢把矛头指向Windows，可悲！

补救漏洞的方法主要有两种:

第一，自我补救。这种修复漏洞的方法主要依靠厂商的补丁或者禁用某个服务来补救。也就是说是软件或者系统本身补救的。

第二，借助补救。这种修复bug的方法主要是由第三方完成，也就是由其他软件来补救。应用最广泛的是杀毒软件和网络防火墙。

软件的补救必须是有目的的，而不是盲目的。在补救之前，我们可以使用其他软件进行测试。比如发现网络漏洞，可以使用嗅探器；找到杀毒软件的病毒检测漏洞，可以使用网络上提供的病毒压缩包。

漏洞是客观存在的，它随着软件和系统的出现而不可避免。关键在于补救。如果补救的好，软件或者系统的性能会有很大的提升！