安全程序设计威胁建模.pdf

安全程序设计 授课教师：何慧 综合楼709 hehui@ HIT-computer science 1 安全程序设计 威胁建模 HIT-computer science 2 安全程序设计 本节课程内容概要 v网络系统面临的威胁 v安全漏洞的分析、危害及产生的原因 v网络信息安全的威胁分类 v威胁建模 3 HIT-computer science 安全程序设计 网络系统面临的 全威胁 病毒 口令破解 后门 身份冒充 DNS攻击 木马 抵赖 路由欺骗 缓冲区溢出 搭线窃听 垃圾邮件 DOS攻击 信息泄露 恶意篡改 4 HIT-computer science 安全程序设计 威胁分类 举例 1.人为的错误或失效 事故，员工过失 2.知识产权侵害 盗版，侵犯版权 3.故意的探测或入侵 未经许可的进入和（或）数据收 集 4.故意的信息敲诈 对信息泄漏的敲诈 5.故意的攻击或破坏 破坏信息或系统 6.故意偷窃 非法占用设备或信息 7.故意的软件攻击 病毒，蠕虫，宏病毒，拒绝服务 攻击 8. 自然力 火灾，洪水，地震，闪电 9.技术性硬件失效或错误 设备失效 10.技术性软件失效或错误 程序Bug，编码问题，未知漏洞 11.技术的退化 废弃或过时的技术 5 HIT-computer science 安全程序设计 网络系统面临的 全威胁 vCC将来源分为三大类：合法用户、外部攻击