原文出處：http://www.cnblogs.com/HappyQQ/

作者：黃啟清

日期：2008-6-26

謹以此文獻給我最親愛的媽媽(http://mama520.cn/)

本文將擴展“軟件寶寶”安全成長史“軟件寶寶出生前”段落中的內容，系列文章將會繼續擴展，希望能夠得到園子里面的朋友的支持。

寶寶之出生之前，我們要考慮如何保證母體的飲食安全，營養方面也得注意一下，這樣才可能生出一個胖小子。

出生之前，孕婦（母體）比如不能夠喝烈性酒、不要多吃冷飲、不要食用過敏食物等。

專業解釋：

軟件寶寶在開發期間，保證開發環境所在的計算機的安全性顯得尤其重要，為了這樣一個健康的軟件寶寶出生，我們必須這樣做：

1、打開OS（大多數開發者的OS都是Windows）的自動更新功能，讓其隨時能夠保持最新，以避免黑客或者病毒通過系統漏洞進行功擊。

• 案例說明：
• 由于你的計算機是從來不打補丁的，某日一個很老的“I love you”病毒光顧的你的計算機，就在你很辛苦地為客戶設計一個網站HTML頁面以及ASP.net的程序時，你的計算機上面的這些HTML頁面被“I love you"病毒都注入了VBS病毒代碼，而第二天客戶正在催你交貨了，此時的你是不是想哭又哭不出來了？

2、安裝殺毒軟件及防火墻，將黑客或者病毒擋在門外。

推薦殺毒軟件：Nod32，360安全衛士

推薦防火墻：ZoneAlarm

• 案例說明：
• 某日競爭對手高價請了一位黑客高手想通過漏洞進入你的計算機，但是黑客在試探這些過程中都不能夠入侵你的的計算機，這是因為你已經按照本文的方法打好了補丁，但是你現在并未安裝殺毒軟件及防火墻，而此時黑客高手拿了自己剛發現的系統某個網絡接口程序的0-day通過遠程緩沖區溢出功擊獲得你的cmd，然后把你的研究成果發給了競爭對手。

（備注：如果我們已經安裝了殺毒軟件及防火墻，那么就在黑客試探用漏洞進入我們的計算機之前發現黑客的行徑，并提前做好一切應戰的準備，比如轉移機密源代碼或者技術文檔）

3、不要接受陌生人傳送的文件。

• 案例說明：
• 某日一陌生人（可能是竟爭對手有可能是中毒者）通過E-mail發送一份帶附件的郵件給你，或者通過IM軟件發送了一個文件給你，當你不管三七二十一收完文件，Double Click it 的時候，你的計算機面臨了一次被Format的悲痛命運。

?

4、不要打開陌生郵件，IM信息中的鏈接。

• 案例說明：
• （現在很多病毒都是通過IM聊天信息，或者聊天信息中加上一些非常具有誘惑力的信息，比如：你好，XXXX，我最近在網上搜索到XXXX明星的艷照嗎？你看了以后，不要告訴別人噢，網址是：http://www.xxxxxxxx.com/sex.htm）哈哈，我想必黑客或者病毒就利用社會工程學的方法，讓你“一不小心”就因想看看這位明星的艷照而中招，接著你的這條信息也同樣通過病毒向你的好友發送了出去，就這樣你的同事也中招了，就這樣你的同事剛剛寫的一個DLL，本來是馬上要傳給你，給你的軟件寶寶用的，沒想到已經被這個病毒給感染了……）

5、也不要相信你熟人發過來的鏈接地址或者文件，即使要打開，也請使用VPC或者vmware打開。（這點安全建議是我的原創，我想不久后具備人工智能（類似Alice robot原理）的病毒肯定發出現，因為這從技術上實現真是太簡單了，只是那些寫病毒的朋友對人工智能還不太了解，所以寫出的病毒都不夠智能化）

• 案例說明：
• 一位競爭對手通過某種方式獲得你朋友的E-mail或者IM工具，而你的朋友并沒有具備很高的安全防范意識，所以你的朋友中了黑客高手為你朋友定制的一個智能病毒。你的朋友中毒以后，病毒會通過郵件或者IM工具發送“HI，老兄，我一個朋友幫我做了一個個人網站，你看看怎么樣，網站是http://www.xxxxxxxxxxxxx.com/“，當然此時的你肯定會問一句”這是你發過來的嗎？“或者”這是不是病毒網址“呀此類的話語，想想，一個專業級別的黑客高手或者病毒高手，他在寫病毒時肯定當發現你的回復信息包含有“是不是病毒”，“是不是你”這類文字時，病毒又會自動回答“是呀，這個網站是我發的呀，你對我都不信任呀，你不開就算了！”——此時的你肯定不再懷疑這是一個病毒而打開你朋友發過來的鏈接或者是病毒了，此時的你真的中招了！

6、禁用或者監控一切可移動設備的接口，以避免員工的帶病毒或者泄露公司的機密源代碼或者技術文檔。

• 案例說明：
• 一位競爭對手出價“XXXX”對你們員工說，只要你將這公司的源代碼或者技術文檔拷貝出來，即可以獲得XXXXX元”，而那位員工經受不起那么大數字目金錢的誘惑，將公司很核心的技術文檔或者具有競爭力的源代碼（這些都是公司的財產）轉交到競爭對手手中！

（一句話：“防人之心不可無，害人之心不可有”，）

7、為你軟件設置高強度的密碼（軟件包括系統軟件（OS，數據庫系統等），應用軟件等），并且要做到人離開計算機位置時鎖定計算機。

• 案例說明：
• 你所有的一切都按照我說的照做了，可惜你的某臺服務器上USB接口還未禁用，因為你為了備份關鍵數據到可移動盤上。而此時你的系統administrator太簡單或者為空。此時競爭對手高價收買的你內部員工正在隨時看到你的行蹤，等你離開一會兒，他會把你這些數據都拷貝走）

8、隨時做好數據備份工具，并將備份的設備（移動硬盤，U盤）妥善管理好。

• 案例說明：
• 你所有的一切都按照我說的去做了，可惜你并沒有備份你的關鍵數據，某天，一場誰也沒預料到的自然災難把你公司所有數據都清零了，此時，你再買更多的設備也找不回往日所積累的核心技術資料以及產品的源代碼。

?

最后總結：寫這篇文章的目的主要是為了搞高大家對“軟件寶寶”出生之前的安全意識。

• 同時也根據自己對安全方面的認識以及研究，并對未來黑客的發展以及病毒作一個預測：
• 預測黑客：職業黑客將越來越多，更多黑客技術高手將被利益所驅使。
• 預測病毒：病毒將會更多利用社會工程學以及人工智能方面的技術，這樣病毒將會跨上一個更高更強大的臺階。

歡迎大家加入CNBLOGS安全團隊：http://security.cnblogs.com/

轉載于:https://www.cnblogs.com/HappyQQ/archive/2008/06/26/1230723.html

總結

以上是生活随笔為你收集整理的“软件宝宝”出生前，安全系列文章（一）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。