@贝壳儿
3年前 提问
1个回答

我们应当及时修复计算机操作系统和软件的漏洞是因为

007bug
3年前

我们应当及时修复计算机操作系统和软件的漏洞,是因为漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入。黑客对发布的漏洞信息进行分析研究,往往在极短时间内就能成功利用这些漏洞。除了利用已知漏洞,黑客们也善于挖掘并利用一些尚未公布的漏洞,发起病毒攻击,或出售漏洞资料,满足经济目的。

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。即某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。

根据重要性和影响的范围,确立如下四个基本修复原则:*

独立修复

适用场景:对于依赖关系简单,功能相对独立的组件,对其它组件特别是上层应用基本无影响。如openssh, ntp等组件漏洞,功能测试通过即可进行生产修复。

批量修复

适用场景:对于依赖关系复杂,功能紧解耦、影响较大的组件,特别是涉及到应用与操作系统之间的API调用接口,如kernel, glibc等组漏洞,通过分析变动情况评估影响从复杂程度、时效及准确性看已不具备可行性,需要经过功能及非功能测试。

综合修复

适用场景:漏洞涉及除了系统组件外、还涉及中间件、数据库等组件,修复周期相对较长,进行合并修复,同样需要经过功能及非功能测试。

紧急修复

适用场景:对于危害等级极高的漏洞来说,因漏洞威胁造成的风险可能会造成极为严重的影响,为了及时修复漏洞需要容忍试错,跳过各种影响评估,按照容错的机制,简单验证之后分批分步直接在业务系统上进行漏洞修复。