《恶意代码基础与防范（微课版）》全套教学课件.pptx

第1章恶意代码概述

第2章漏洞

第3章传统计算机病毒-补充知识

第4章-linux恶意代码

第5章木马

第6章移动智能终端恶意代码

第7章蠕虫

第8章勒索型恶意代码

第9章-其他恶意代码

第10章恶意代码防范技术

第11章杀毒软件及解决方案

第12章恶意代码防治策略

;第1章恶意代码概述;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;AnyQuestions?

ThankYou!;漏洞;本章目标;2.1漏洞的概念

漏洞（Vulnerability）又叫脆弱性，这一概念早在1947年冯?诺依曼建立计算机系统结构理论时就有涉及。他认为计算机的发展和自然生命有相似性，一个计算机系统也有天生的类似基因的缺陷，也可能在使用和发展过程中产生意想不到的问题。20世纪80年代，早期黑客的出现和第一个计算机病毒的产生，使得软件漏洞逐渐引起人们的关注。20世纪70年代中期，美国启动的PA计划（ProtectionAnalysisProject）和可靠操作系统的研究（ResearchinSecuredOperatingSystems）计划，开启了信息安全漏洞研究工作的序幕。在历经40多年的研究过程中，学术界、产业界以及政策制定者对漏洞给出了很多定义，漏洞定义本身也随着信息技术的发展而具有不同的含义与范畴，从最初的基于访问控制的定义发展到现阶段的涉及系统安全流程、系统设计、实施、内部控制等全过程的定义。;;;2.2漏洞的产生

根据漏洞的定义可知，软件或产品漏洞是由于软件在需求、设计、开发、部署或维护阶段，由于开发或使用者有意或无意产生的缺陷所造成的。而信息系统漏洞产生的原因主要是由于构成系统的元素，例如，硬件、软件协议等在具体实现或安全策略上存在的缺陷。事实上，由于人类思维能力、计算机计算能力的局限性等根本因素，导致了漏洞的产生是不可避免的。下面我们将从技术、经济、应用环境等角度来分析为什么漏洞总是在不断地产生，而且每年数量还呈现出不断增多的趋势。;;;;2.2.2漏洞的产生条件

漏洞与安全缺陷有着密不可分的关系。软件系统的不同开发阶段会产生不同的安全缺陷，其中一些安全缺陷在一定条件下可转化为安全漏洞。由于安全缺陷是产生漏洞的必要条件，因此，要想???止漏洞并降低修复成本，就要从诵洞的根源人手，控制安全缺陷的产生与转化，下面我们将介绍安全缺陷的定义、漏洞与安全缺陷的对应关系以及安全缺陷转化为漏洞的条件。;;;1.漏洞的生成

软件产品在设计、编码或配置使用时，均可能引人安全缺陷，漏洞的生成阶段即指存在安全缺陷的产品在执行中形成漏洞。

2.漏洞的发现

软件产品的漏洞被发现，其标志是指漏洞首次被挖掘者、使用者或厂商识别。漏洞在被发现之前就已经存在，但通常情况下，漏洞仅被少数人发现，这些人可能是黑客，也可能是妄图滥用漏洞知识的有组织的犯罪团体，或者是正在合作修复漏洞的研究人员和厂商。在漏洞向公众发布之前，漏洞的发现时间指某软件漏洞被发现并被认为可构成安全风险的最早报告时间）始终不为公众所知，但这时漏洞已具有一定的安全影响，从漏洞发现到编洞信息发布这段时间常被称为“黑色风险期”。;3.漏洞的发布

是指漏洞信息通过公开渠道告知公众。漏洞的发布可能以各种方式来自各种源头，例如由厂商或独立研究人员宣布。不同的作者对于一个漏洞的发布时间有着不同的定义。最常见的一种说法是由某团体公开发布安全信息。通常，漏洞信息在邮件列表和安全网站中进行讨论，然后再据此形成一份安全报告。为确保相关安全信息能够出现并保证质量，Stefan提出了一种更严格的发布时间定义。漏洞发布时间指某漏洞首次通过某种渠道出现，在该渠道中被发布的漏洞信息须满足下列条件：

（1）可由公众自由获取。从安全的角度来看，只有自由和公开地公布才能保证所有感兴趣的和涉及的团体获取相关信息。

（2）由独立且可信赖的渠道公布。只有独立于厂商或政府的渠道才无偏见，才能够公平传播安全信息。只有在业界被认可属于可接受的安全信息来源渠道，才能被视为是一个可信赖的渠道（例如，长期以来一直都在提供可靠的安全信息）。

（3）已经过专家分析，如应包括风险级别信息。分析和风险级别能够保证所发布信息的质量。仅仅是在邮件列表中讨论某个可能的缺陷或来自厂商的模糊信息并不具质量可言。分析必须包括足够的细节，能使相关软件用户评估其个人风险或立即采取资产保护措施。;4.漏洞信息的流行

该阶段可通过各种方式发生，如新闻报逍、发布报告蠕虫活动，但最终结果是很多人都知道了这个漏洞。;5.漏洞的修复

这一阶段通常由厂商通过提供补丁来完成。这个阶段可以大大