系统安全序

    我们的计算机世界可靠吗??

    计算机系统发展到今天,多用户多任务,单用户多任务成为主流,系统内核结构越来越复杂。不论windows还是Linux或是别的系统,都有很庞大的内核和复杂的系统接口,对于安全的控制也有着各自不同的策略、机制;同时,高级程序设计语言发展迅速,主流的是C,C++,Java,C#等,其中相当一部分内核和底层程序由C语言书写而成。C语言有着很高的效率,但却是不安全的语言,在诸如字符串拷贝等处往往需要编程开发人员多加小心,不断进行安全检查,才能避免一些漏洞,否则很容易被有意或无意的利用,造成诸如缓冲区溢出等的错误,对系统和应用程序的安全运行造成极大的危害。现在很多程序规模庞大,百万行代码级别的程序并不鲜见,若全部手工检查代码的安全性,将是一项十分庞大而枯燥而昂贵的事,而且也不能保证把这件事做好。

    几十年来,一直有一大批人从事系统安全方面的研究,不断提出了许多理论,并实现得到了一些工具,这些工具在实际的工作中表现不凡。尽管如此,安全问题还是没有能得到彻底的解决,新的安全问题每天都在出现(看看微软的补丁就知道了),威胁着人们的生活,像一把悬在头顶的利剑,随时可能对我们造成伤害,所以十分有研究的必要。

    虽然我也看了一些安全方面的东西,仍感知识十分有限,愿将一些学习心得和大家交流,共同进步。

posted on 2010-04-26 18:40  小交响曲  阅读(183)  评论(0编辑  收藏  举报

导航