@Luminary
2年前 提问
1个回答

解决遗留软件产生风险的方法有哪些

Ann
2年前

解决遗留软件产生风险的方法有以下这些:

  • 保持更新:这个是解决遗留软件最好的解决办法,尽管没有任何一款产品敢断言自身不存在一丁点安全漏洞,但新产品中所包含的安全理念及保护思路肯定要好于旧产品。也就是说,只要我们及时选择新产品或安装新补丁,那么在一段特定的时间内自身就是相对安全的。等到黑客们发现了新版本中的弱点,又会有新的补丁出现继续为我们的业务保驾护航。

  • 利用虚拟化技术进行隔离:虚拟化技术带来了数不清的伟大用途,而其中最重要的一条就是为高风险平台建立一套沙箱环境,借以将其与重要系统相隔离。举例来说,大家可以利用甲骨文VirtualBox这样的免费软件为遗留应用程序提供Windows 95或者XP系统环境,同时又能保证现有现代化系统的安全。更值得称道的是,虚拟系统能够彻底切断内部网络与外部环境的联系,从而打造出固若金汤的企业防御体系。

  • 虚拟补丁:有时候某些遗留产品根本没有能够直接用来修复或处理安全漏洞的可用补丁,但我们往往能够通过所谓“虚拟补丁”来解决高危应用程序中的某些已知漏洞。举例来说,遗留数据库产品很容易受到SQL注入式攻击–就是说当一条查询请求发往数据库时,攻击者能够通过一些小手段来偷偷修改或者窃取受保护的数据。虚拟补丁包括利用防火墙检查数据包的合规性或者制定有针对性的Web服务器规则,进而有效地寻找并检测出SQL注入式语法,最终让这些恶意请求在到达脆弱的遗留产品之前就将其拦截下来。

  • 寻找替代软件:如果目前在使用的软件开发者已经不在维持更新了,则可以去寻找一款同功能的替代软件,这种方法及可以保证其安全性又不会影响正常的功能使用和工作,尽量在寻找新软件时找更新频率高的软件。

  • 加强系统安全:如果软件已经不在迭代,又寻找不到一款合适的替代软件则尽可能的提高软件所在系统的安全性,定期对系统进行安全扫描,及时对系统进行补丁修补,加强系统的安全。