Ineverleft
软件 电脑

计算机软件面临哪些威胁

分享
回答 1
浏览 281
官方采纳
  • X0_0X 2 等保中级测评师 CICSA 官方采纳
    X0_0X2 等保中级测评师 CICSA
    官方采纳

    计算机软件在投入市场以后,会面临许多可能的威胁。

    1. 非法复制

      计算机软件作为一种知识密集的商品化产品,在开发过程中需要花费大量的人力物力,为开发软件而付出的成本往往是硬件价值的数倍甚至数百倍。然而,计算机软件产品的易复制性对软件产品的产权威胁日趋严重。有资料表明:近年来,全球软件业每年因非法盗版而蒙受的损失超过130亿美元,而且损失量呈逐年递增的趋势,仅去年在全球新设置的6.15亿项商业软件应用中38%即为非法盗版软件,有些国家软件盗版率甚至高达95%。各国政府对于盗版所带来的税收、就业、法律等诸多问题都引起了特别的关注,尤其是像在中国这样的经济快速发展但相关管理相对滞后的巨大市场中,非法复制软件已经带来了严重的经济问题和社会问题。据统计,像金山词霸这样的优秀国产软件,正版率也仅在20%左右。

    2. 软件跟踪

      计算机软件在开发出来以后,总有人利用各种程序调试分析工具对程序进行跟踪和逐条运行、窃取软件源码、取消防复制和加密功能,从而实现对软件的动态破译。

      目前软件跟踪技术主要是利用系统中提供的单步中断和断点中断功能实现的,可分为动态跟踪和静态跟踪两种。动态跟踪是利用调试工具强行把程序中断到某处,使程序单步执行,从而跟踪分析。静态分析是利用反编译工具将软件反编译成源代码形式进行分析。

    3. 软件质量问题

      由于种种原因,软件开发商所提供的软件不可避免地存在这样或那样的缺陷,就连全球最大的软件供应商(如微软公司)所提供的软件也是如此,通常把软件中存在的这些缺陷称之为漏洞,这些漏洞严重威胁了软件系统的安全。近几年来,因软件漏洞而引起的安全事件越来越多,并呈上升趋势。一些热衷于寻找各种软件漏洞的“高手”往往能够发现软件所存在的问题,并且绝大部分软件漏洞都是这些“高手”发现的,他们利用这些漏洞做一些有悖于软件用户的工作,这对用户来说是非常危险的。

      对于用户来讲,希望所使用的软件是一个安全的、没有漏洞的可靠系统,即使存在漏洞,也不希望它被人利用,而对于软件开发商来讲,应减少软件中的漏洞,发现漏洞时,能及时弥补,不给用户造成损失或尽量减少给用户带来的损失。

    分享
    微信二维码
  • Anna艳娜 2 CISO 高级信息系统项目管理师 PMP 官方采纳
    Anna艳娜2 CISO 高级信息系统项目管理师 PMP
    官方采纳

    计算机软件会面临以下攻击的威胁:

    • Land攻击:LAND攻击利用了TCP连接建立的三次握手过程,通过向一个目标计算机发送一个TCPSYN报文(连接建立请求报文)而完成对目标计算机的攻击。与正常的TCPSYN报文不同的是,LAND攻击报文的源IP地址和目的IP地址是相同的,都是目标计算机的IP地址。这样目标计算机接收到这个SYN报文后,就会向该报文的源地址发送一个ACK报文,并建立一个TCP连接控制结构(TCB),而该报文的源地址就是自己,因此,这个ACK报文就发给了自己。这样如果攻击者发送了足够多的SYN报文,则目标计算机的TCB可能会耗尽,最终不能正常服务。这也是一种DOS攻击。

    • PingofDeath:PingofDeath俗称“死亡之ping”,其攻击原理是攻击者A向受害者B发送一些尺寸超大(大于64K)的ICMP(Ping命令使用的是ICMP报文)报文对其进行攻击(对于有些路由器或系统,在接收到一个这样的报文后,会出现内存分配错误,会造成系统崩溃、死机或重启)。IP报文的最大长度是2^16-1=65535个字节,那么去除IP首部的20个字节和ICMP首部的8个字节,实际数据部分长度最大为65535-20-8=65507个字节。所谓的尺寸超大的ICMP报文就是指数据部分长度超过65507个字节的ICMP报文。

    • ICMPRedrt:ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。

    • Smurf攻击:Smurf是一种简单但有效的DDoS攻击技术,Smurf还是利用ping程序进行源IP假冒的直接广播进行攻击。(被攻击的机器为源IP,往局域网发送ping,大量reply之后瘫痪)在Internet上广播信息可以通过一定的手段(通过广播地址或其他机制)发送到整个网络中的机器。

    • winnuke攻击:winnuke是利用NetBIOS协议中一个OOB(OutofBand)的漏洞,也就是所谓的带外数据漏洞而进行的,它的原理是通过TCP/IP协议传递一个Urgent紧急数据包到计算机的139端口(139:NetBIOS会话服务的TCP端口),不重新启动计算机就无法继续使用TCP/IP协议来访问网络。还有一种是IGMP分片报文。一般情况下IGMP报文是不会分片的,很多系统对IGMP分片报文的处理也都存在问题。

    • 泪滴:泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息,某些TCP/IP(包括servicepack 4以前的NT)在收到含有重叠偏移的伪造分段时将崩溃。

    分享
    微信二维码
    • 推荐文章
    相关问题
    热门回答
    写回答
    © 2022 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!