代码安全保障.pdf

代码安全保障 2013年9月23日 内容 一、新威胁新安全 二、安全问题根源 三、信息安全保障 四、代码安全保障 一、新威胁新安全 •传统安全事件 – 软件故障引起的重大信息安全事故(航天、铁路) – Nimda(尼姆达) 、SQL Slammer、Blaster (冲击波) 、Sasser (震荡波)事件 •新的安全威胁 – APT攻击愈演愈烈 – 斯诺登事件全球震惊 1、APT攻击愈演愈烈 • APT(Advanced Persistent Threat) –高级持续性威胁 –指针对特定组织或目标进行的高级持续 性渗透攻击，是多方位的系统攻击 1）震网病毒 • 利用四个windows漏洞和两个Win CC 0day漏洞实现病毒的 入侵和传播 内部网络 • 使伊朗的核计划延迟了数年 打印服务 漏洞 MS10-061 Ink漏洞 RPC漏洞 MS10-046 MS08-067 U盘 家用电脑 服务器 WinCC系统 RPC漏洞 MS08-067 工作电脑 2 ）极光攻击 • 利用IE 0day漏洞入侵google 员工的计算机渗透进入 google内网，获取gmail系统中大批敏感用户的访问权限 • 窃取了大批科技公司的敏感信息 1 用户通过社会工程 2 网站被上传了可以自 4 恶意软件在能访问 学中的目标攻击访问 动利用IE漏洞的代码。 敏感数据的系统中打 网站。 3 恶意软件被下载并自 开一个后门。 动安装。 3）RSA SecureID攻击 • 利用flash 0day漏洞盗取RSA SecurID 以通过VPN 的双因子 认证 • 成功获取了重要技术方案 4 ）Safe攻击 • 2013年7月，亚洲和欧盟的政府机构和中国的一些媒体机 构收到了以中国国防部外事办的名义发送的钓鱼邮件，邮 件中有一个恶意WORD附件 – 所利用的漏洞：CVE-2012-0158 2 、斯诺登事件全球震惊 • 棱镜计划(PRISM) – 追踪个人用户的动向和联系人 • 美国可以监控境内大站点的 数据 – 直接利用9大美国顶级互联网公 司的中央服务器 • 通过路由控制数据信息 – 入侵网络主干，但不会逐一入 侵每台电脑 • 已针对国内外展开了多年的 入侵 – 成功侵入中国的电脑和电信系 统已有15年之久 2 、斯诺登事