新时代,网络安全问题总是被人们所担心。于是我便有了一个疑问:现在的系统都这么脆弱吗?
换个问法,最安全的系统又有多安全?
或者是更为重要的银行系统又有多安全?

只要是代码,它总得有漏洞,总得出现逻辑问题。这是计算机世界中不可避免的问题,毕竟计算机的事件其实本质上就是一个逻辑的世界。在计算机中,只需要符合逻辑就可以了,而我们人类考虑的可就多了(怎么这鸣潮公式在这里都有啊 什)所以才有了计算机安全这个议题。
漏洞的种类那可多了去了,比如说广泛的业务逻辑漏洞啥的
很多漏洞都是计算机的特性引起的,例如数值溢出、符号位特性。抑或是连你都意想不到的一些特殊操作引起的,业务侧根本想不起来做校验的地方被人给利用
在这个过程中,是“人与机器之间的对白”,需要人对整个系统的深度理解和思考才能发现
所以
只要是系统就会有漏洞。
不过
系统越简单,漏洞越少。

还是刚才的例子,银行系统的安全性如何?要评判一个系统的安全性,其中一个维度就是代码逻辑是否严谨,是否含有暗病。在这一点上,银行内部肯定是做好了十分的准备,应当不会出现特别离谱的漏洞。比如说:修改余额并且可以用?另一点便是数据安全了,每一次的修改变动是否有据可依,源头操作是否授权。……
如果不够严谨,就有被黑客趁虚而入,攻击成功的可能。如果是特别严重的漏洞,如果被恶意利用,会有造成混乱的可能。

只要是系统就会有漏洞,漏洞可大可小。大到远程执行,破坏整个系统完整性;小到发布内容替换,只是让自己变得与众不同……
衡量一个漏洞的大小,关键就是要看它的实际危害。
没危害或者小危害的非授权操作,例如说修改分享卡片的文本,本来卡片上面的文本就是人家系统的feature(特性),只是未经授权操作了自定义文本而已。这种破环性小的只能是一个玩具漏洞(忽略或低危)
危害稍微大点的,比如说评论区越权置顶,这种的是想不到做校验,虽然也是未经授权的操作,但是由于其破坏性和影响力大,所以能评个中危
更进一步,主机级的威胁的肯定就是高危了

黑客攻击手段:
1.非授权访问
2.信息丢失或泄露
3.发起网络攻击
4.利用互联网传播病毒
我一直都很佩服黑客,毕竟他们的技术力都普遍很高。🐔🌲又高又嘿
黑帽黑客(嘿壳,骇客型)、白帽黑客(白壳)、红帽黑客(红壳)、灰帽黑客(灰壳)……
【虽然他们都能被称作“嘿壳”就是了,都属于黑客的范畴,只是区分的目的不同才有了那么多称号。上面那四条是我们网络技术课本上的,是对于骇客而言的(一共5条还忘了一条的作者是屑)】

关于计算机安全的议题也多了去了,肯定没法全部涉及,本文仅讲一些基于我自己理解的一些基础内容
对于相同的技术,黑帽黑客(骇客)只知道破坏;白帽黑客会发现并协助厂商修复漏洞;灰帽黑客会自己玩漏洞,然后也会跟厂商上报漏洞,只不过有私心;红帽黑客是维护国家网络安全的热血青年。
感兴趣的话可以去深度了解一下网络安全圈

系统的安全性都是相对而言的,在逻辑的世界中不会存在绝对严谨的逻辑。但通过不断发现和修复漏洞,在这个“黑客”与“开发”技术博弈的过程中可以提高系统的安全性和稳定性。