- 1、本文档共32页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
代码安全保障
2013年9月23日
内容
一、新威胁新安全
二、安全问题根源
三、信息安全保障
四、代码安全保障
一、新威胁新安全
•传统安全事件
– 软件故障引起的重大信息安全事故(航天、铁路)
– Nimda(尼姆达) 、SQL Slammer、Blaster (冲击波) 、Sasser
(震荡波)事件
•新的安全威胁
– APT攻击愈演愈烈
– 斯诺登事件全球震惊
1、APT攻击愈演愈烈
• APT(Advanced Persistent Threat)
–高级持续性威胁
–指针对特定组织或目标进行的高级持续
性渗透攻击,是多方位的系统攻击
1)震网病毒
• 利用四个windows漏洞和两个Win CC 0day漏洞实现病毒的
入侵和传播
内部网络
• 使伊朗的核计划延迟了数年
打印服务
漏洞
MS10-061
Ink漏洞 RPC漏洞
MS10-046 MS08-067
U盘
家用电脑 服务器 WinCC系统
RPC漏洞
MS08-067
工作电脑
2 )极光攻击
• 利用IE 0day漏洞入侵google 员工的计算机渗透进入
google内网,获取gmail系统中大批敏感用户的访问权限
• 窃取了大批科技公司的敏感信息
1 用户通过社会工程 2 网站被上传了可以自 4 恶意软件在能访问
学中的目标攻击访问 动利用IE漏洞的代码。 敏感数据的系统中打
网站。 3 恶意软件被下载并自 开一个后门。
动安装。
3)RSA SecureID攻击
• 利用flash 0day漏洞盗取RSA SecurID 以通过VPN 的双因子
认证
• 成功获取了重要技术方案
4 )Safe攻击
• 2013年7月,亚洲和欧盟的政府机构和中国的一些媒体机
构收到了以中国国防部外事办的名义发送的钓鱼邮件,邮
件中有一个恶意WORD附件
– 所利用的漏洞:CVE-2012-0158
2 、斯诺登事件全球震惊
• 棱镜计划(PRISM)
– 追踪个人用户的动向和联系人
• 美国可以监控境内大站点的
数据
– 直接利用9大美国顶级互联网公
司的中央服务器
• 通过路由控制数据信息
– 入侵网络主干,但不会逐一入
侵每台电脑
• 已针对国内外展开了多年的
入侵
– 成功侵入中国的电脑和电信系
统已有15年之久
2 、斯诺登事
文档评论(0)