C1 软件安全概述.pptVIP

* * * * * * * * * * * * * * * * * * * * * 1.1.5 信息安全防护 信息安全防护的目的是什么？ 维持信息的价值，保持业务的连续性！ 保持信息的各种安全属性。 * 通过什么手段来保障信息安全？ 安全管理手段 安全管理制度 安全组织建设 人员安全管理 系统建设管理 系统运维管理等 安全技术手段 物理安全、主机安全、网络安全、应用安全、数据安全与备份恢复等 身份认证，访问控制，数据加密，数字签名… 防火墙，杀毒软件… * 安全贵在未雨绸缪 * * 因果关系（立体） * 1.3 软件安全威胁 信息系统面临的三大典型软件安全威胁 软件缺陷与漏洞（正常软件） 恶意软件：实现恶意目的 非法破解，知识产权被侵害（正常软件） * 1.3.1 软件缺陷与漏洞 软件缺陷（Defect），常常又被称作Bug 指计算机软件或程序中存在的某种破坏正常运行能力的问题、错误，或者隐藏的功能缺陷。 缺陷的存在会导致软件产品在某种程度上不能满足用户的需求。 * 漏洞 漏洞，是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 * 软件漏洞 软件漏洞(Vulnerability )，是指软件在设计、实现、配置策略及使用过程中出现的缺陷，其可能导致攻击者在未授权的情况下访问或破坏系统。 * 典型软件类型 系统软件 Windows、Linux、Android、iOS… 应用软件 MS Office、Acdsee、QQ、迅雷、Acrobat Reader… Web软件等 论坛、文章系统、博客… * 软件漏洞带来的危害 软件正常功能被破坏 系统被非法控制和破坏 信息泄漏等 * 微软安全公告－ MS14-052 最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。 * CVE－“公共漏洞与暴露”平台 * CNVD CNNVD * 乌云漏洞公布平台 * WooYun-2013-34935： 如家等大量酒店客户开房记录被第三方存储并因漏洞导致泄露 * 1.3.2 恶意软件 “恶意软件”是指那些设计目的是为了实施特定恶意功能的一类软件程序。 典型的恶意软件种类： 计算机病毒、蠕虫、特洛伊木马、后门、僵尸、间谍软件等。 * 恶意软件威胁 修改或破坏已有软件的功能 恶意软件运行之后，可以对同一运行环境中的其他软件进行干扰和破坏，从而修改或者破坏其他软件的行为。 窃取目标系统中的重要数据 数据库、文档、口令等（灰鸽子、上兴、Flame） 监视目标系统中的用户行为 对目标系统进行屏幕监视、视频监视、语音监听等 控制目标系统等 Shell、屏幕控制、跳板等 * 功能被破坏：武汉千余出租车计价失灵 2008年8月8日凌晨0时许，武汉市千余辆的士的计价器突然死机，导致人车停岗四小时。 * Stuxnet(超级工厂病毒)：破坏伊朗核电站铀浓缩装置 2010年7月大面积爆发。 Stuxnet病毒被多国安全专家形容为全球首个“超级工厂病毒”。 该病毒已经感染了全球超过 45000个网络，伊朗、印尼、美国等多地均不能幸免。 其中，以伊朗遭到的攻击最为严重，该病毒已经造成伊朗布什尔核电站推迟发电，60%的个人电脑感染了这种病毒。 * 付款被劫持 * 机密数据泄漏 中国机密遭境外网络间谍围攻（攻击、策反和传输）： 中原某军工科研所彭某：国防科工委办公厅的中秋贺卡（参与中国海军潜艇科研项目的大量军工科研项目的资料泄露） 湖南某大学孙某（参与北方某军工院校重要军工项目）：国际学术会议的电子邀请函（重要军事武器项目资料泄露） 能源化工某领域西南地区学术带头人周某：朋友的电子贺卡（涉及22个省的多个重大能源化工项目资料泄露） * Flame（火焰） 5 种加密算法，3 种压缩技术，至少 5 种文件格式，65万行代码，编写复杂。卡巴斯基实验室表示，要全面了解Flame病毒，可能得花上10年时间。 * 破坏＋窃取 三大恶意软件攻击目标互补： Stuxnet ：破坏伊朗核设施（2010年被发现，4个系统漏洞，＋2个WinCC漏洞） Duqu：窃取伊朗工业控制系统数据（2011年被发现） Flame：窃取伊朗石油部门的商业情报。（2012年5月被卡巴斯基发现，部署于至少4年以前） * 国家背景的攻击行为日益突显，实力雄厚，组织性强 NSA监听军火库－ANT： 在全球网络中为情报部门开启“后门”，并植入间谍软件 从计算中心到个人电脑，从笔记本到手机无一能够幸免 * * 1.3.3 软件破解 软件破