信息安全第六章可信软件和恶意软件防范.pptVIP

第6章 可信软件和恶意软件防范 6.1 程 序 安 全　　程序构成了一个计算机系统的很多部分(操作系统、设备驱动程序、网络基础设施、数据库管理系统和其他应用程序，甚至网页上的可执行命令)，因此多种形式保护程序是计算机安全的核心。程序安全除了包括程序的完整性、可用性、保密性外，还包括了程序的运行安全性。众所周知，来自系统外部的恶意攻击的主要目标是计算机系统，其直接的重点目标是信息和数据，以及包含、记录和存储这些信息数据的程序(软件)。程序的丢失、篡改、窃取、非法复制、滥用等对系统造成的后果是灾难性的，对社会造成的影响是严重的和深远的。 　　随着计算机网络、通信和信息处理的推广普及，随着各种计算机系统趋于开放式结构，系统连接技术和协议公开化，计算机(尤其是微型计算机)逐步进入社会各个环节，形成一个社会各方与专业领域融合的大环境，计算机恶意程序通过各种途径(直接施放、网络通信、远程访问、电子邮件、电子广告、软件交流等)传播蔓延的机会越来越多，最终必然威胁到系统，进而威胁到系统中的数据和程序的安全。各种大型软件、专用软件(如统计、地理、气象、能源、航空、航天、军事、金融财务等软件)的使用，大型数据库的联网开放，都使得数据和程序的重要性及地位日益重要，使得对程序的依赖性日益严重。程序中一个小的纰漏、一种不完善的功能、一次细微的疏忽，都可能对系统