C3 软件缺陷与漏洞机理概述.ppt

下载文档 降价啦

21
0
约4.42千字
约 23页
2017-03-05 发布于湖北
举报
版权申诉
保障服务

C3 软件缺陷与漏洞机理概述.ppt

1、本文档共23页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

C3 软件缺陷与漏洞机理概述

* 软件漏洞软件漏洞(Vulnerability )，是指软件在设计、实现、配置策略及使用过程中出现的缺陷，其可能导致攻击者在未授权的情况下访问或破坏系统。 * 软件漏洞利用对系统的威胁非法获取访问权限权限提升拒绝服务恶意软件植入数据丢失或泄露 * CVE－“公共漏洞与暴露”平台 * 微软安全公告－ MS14-052 最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。 * CNVD CNNVD * 乌云漏洞公布平台软件漏洞产生的原因一些较大的安全问题往往都是由于对输入的信息过度信任造成的，主要问题包括：软件漏洞产生的原因软件漏洞产生的原因 * * Before January 25th, this talk contains a considerable amount of motivation as to why fast Internet worms are a potential threat. They are now a real threat. In the first 30 minutes of Sapphire’s spread, we recorded nearly 75,000 unique infections. Most of these infections actually occurred within 10 minutes. This graphic is more for effect rather than technical detail: We couldn’t determine a detailed location for all infections, and the diameter of each circle is proportional to the lg() of the number of infections, underrepresenting larger infections. Nevertheless, it gives a good feel for where Sapphire spread. We monitored the spread using several “Network Telescopes”, address ranges where we had sampled or complete packet traces at single sources. We also used the D-shield distributed intrusion detection system to determine IPs of infected machines, but we couldn’t use this data for calculating the scanning rate. * 软件安全 C3 软件缺陷与漏洞机理概述历史的预见 1977年夏天，托马斯·捷·瑞安（Thomas.J.Ryan）的科幻小说《P-1 的春天》（The Adolescence of P-1）成为美国的畅销书，作者在这本书中描写了一种可以在计算机中互相传染的病毒，病毒最后控制了 7,000 台计算机，造成了一场灾难。第一个病毒的产生 1983 年 11 月 3 日，弗雷德·科恩 (Fred Cohen) 博士研制出一种在运行过程中可以复制自身的破坏性程序(该程序能够导致 UNIX系统死机），伦·艾德勒曼 (Len Adleman) 将它命名为计算机病毒(computer viruses)，并在每周一次的计算机安全讨论会上正式提出。第一个计算机病毒“巴基斯坦”病毒 1986 年初，在巴基斯坦的拉合尔 (Lahore)，巴锡特 (Basit) 和阿姆杰德(Amjad) 两兄弟经营着一家 IBM-PC 机及其兼容机的小商店。由于当地的盗版猖獗，为了保护自己开发的软件，他们编写了Pakistan 病毒，即Brain。只要是盗拷他们的软件就会感染这只病毒。该病毒在一年内流传到了世界各地是世界上公认的第一个在个人电脑上广泛流行的病毒震惊世界的“蠕虫－莫里斯” 1988年冬天，正在康乃尔大学攻读的莫里斯，把一个被称为 “蠕虫”的电脑病毒送进了美国最大的电脑网络——互联网。 1988年11月2日下午5点，互联网的管理人员首次发现网络有不明入侵者。当晚，从美国东海岸到西海岸，互联网用户陷入一片