@CI
3年前 提问
1个回答
软件不安全可能存在什么问题
一颗小胡椒
3年前
官方采纳
软件质量可靠性和可用性问题
由于处理不当或出现意外情况,软件在运行过程中出现错误结果、不稳定和崩溃的情况,甚至引起操作系统或主机死机。这种情况一般是由于软件设计或实现时考虑不周,软件运行中出现无法处理的异常,或申请操作系统资源过多而释放不及时,或线程处理不同步等情况引起的,如:
操作系统启动时发现未能驱动的硬件而导致蓝屏;
应用软件由于存在内存泄漏,运行时系统内存消耗越来越大,直至最后崩溃;
网络软件由于用户并发数考虑不全,导致用户数量超出预计,程序运行错误;
多线程软件对线程同步考虑不周,导致系统因资源死锁而死机。
信息安全保密性和完整性问题
由于软件在设计和实现时安全防护考虑不周,而被黑客利用并达到获得隐私、窃取信息,甚至破坏系统的目的。如:
- 软件使用明文存储用户口令,黑客通过数据库漏洞直接获取口令明文;
- 软件存在缓冲区溢出漏洞,被黑客利用溢出攻击而获得远程用户权限;
- 软件对用户登录的安全验证强度太低,被黑客利用并假冒合法用户登录;
- 软件对用户输入没有严格删除,被黑客利用后执行系统删除命令,从而导致系统被破坏。