软件开发安全之道(全)总汇.ppt

软件开发安全性设计 王宝会 wangbh@ 引言 硬件是躯体，软件是灵魂！ 软件是信息化的灵魂！ 软件是各国、尤其是发达国家争夺科技主导权的制高点。 软件是一种产品，软件是一种武器！ 软件产业是知识经济的核心。 软件既可以用来攻击别人，也可以用来保护自己。 软件主要指计算机系统中的程序(源程序和执行程序)以及程序运行所必须的数据和文档。 第一部曲 现实中的一些软件安全问题 现实中的一些安全问题 我的口令就是我的用户名后加上123 我的口令是Q47pY!3，每隔90天就更换一次 被入侵站点的截图 首页被篡改的网站 网站“挂马式”攻击 中国招商引资网 / 站点最下方被填加恶意连接，是一次典型的挂马式攻击。 /about_us/image/icyfox.htm “当当网”也没有幸免 跨站点脚本攻击 在浏览器框中输入:javascript:aviod(document.cookie=uc1=12345zzlsecuritytest ) Cookie 捕获攻击 Web欺诈的实施过程 程序师的软件后门 著名的郑金龙利用职务之便，盗取金融卡的资料，并自己制作金融卡偷取客户的存款。这个问题的根本不单是个人遵守的问题，而在于并未确实执行文件存取的规范，让程序设计师有权限阅读到他不该看的资料 另类的一些事件… 2006年南航登记牌系统出现问题，导致2000多架飞机延误 2007年奥运门票购买系统出现崩溃 2008年伦敦证券系统出现崩溃…… 软件@信息安全体系 程序里面的安全漏洞 漏洞是指硬件、软件或策略上的缺陷，从而可使攻击者能够在未经授权的情况下访问系统。软件漏洞是指在计算机程序、系统或协议中存在的安全漏洞，它已成为被攻击者用来非法侵入他人系统的主要渠道。 程序中存在的危害本地安全策略的问题或弱点 大多数是指那些会导致程序强制执行一些不同于作者本来意图的行为 通常情况下99.99% 无错的程序很少会出问题，利用那0.01% 的错误导致100% 的失败 程序里面的安全漏洞 基于软件的漏洞包括故意错误、意外包含和拙劣设计,从黑客攻击的角度：利用软件漏洞的攻击软件，如隐藏代码、逻辑炸弹、检查时间（Time of Check）到使用时间（Time of Use）（TOC/TOU）木马、病毒、逻辑炸弹、后门程序、NAK攻击或中断、伪出错等。 常见安全漏洞类型 缓冲区溢出 竞争条件 输入检查错误 访问控制错误 设计错误 Windows的输入法漏洞 攻击性软件 DDoS软件 病毒 木马 后门 暴力破解软件 流氓软件 常见的分布式拒绝服务DDOS 病毒泄露信息 Slammer软件在全球的11分钟 Code Red v 1扩展速度（7.19-7.20) 计算机病毒编制技术的新迹象 操作系统：单一平台-跨平台（Winux） 人员：单兵作战-团队协作（Matrix、29a） 区域：地区化-国际化、全球化（Email） 技术：单一-全面（Magistr） 危害：恶作剧-危及国家、信息安全（BO、冰河） 速度：２４小时内感染全球 Unix/Linux后门 常用帐号后门 检查 /etc/passwd 查看 UID=0 查看 shell 字段 rhosts++ 后门 检查 /etc/hosts.equiv 查看每个用户的$HOME/.rhosts 查看是否增加了“信任”主机 Unix/Linux后门 二进制木马后门 将可执行文件替换 检查时间戳 检查校验和 strings 输出可打印字符串 如果 “strings /bin/login | grep crypt” 有输出，一定是 trojan 了的 login 如果 strings ls | grep “/dev/pty” 有输出，或者直接 strings ls 发现可疑路径和文件名，说明已经 trojan 了。对 dir、vdir 也一样 如果 strings du | grep “/dev/pty” 有输出，或者直接 strings du 发现可疑路径和文件名，说明已经中了 trojan Unix/Linux后门 二进制木马后门（续） ifconfig 后门就是把下面一行代码注释掉 if (ptr-flags IFF_PROMISC) printf(PROMISC ); 以去掉网卡混杂模式显示。 如果 “strings /sbin/ifconfig | grep PROMISC” 没有输出，肯定 ifconfig 已被中了trojan Unix/Linux后门 二进制木马后门（续） netstat 木马程序的不支持 “-p” 选项，而系统自身的 netstat 支持 “-p” 选项。因此如果发现 netstat 不支持 “-p