第2章-软件漏洞概述.pptxVIP

软件安全

1软件安全概述

2软件漏洞概述3成功项目展示4明年工作计划

Pt02软件漏洞概述

ar

章节

2.1漏洞的概念

□经典安全事件

□漏洞的定义

□漏洞的危害

2.1漏洞的概念

2.1.1经典安全事件

2003年8月11日爆发的W32.Blastcr.Worm蠕虫病毒很好地例证了软件中的安全缺陷是如何

让我们变得易受攻击的。Blaster可以在毫无用户参与的情况下感染任何一台连接到互联网上未打补丁的计算机系统。微软提供的数据显示，至少有800万个Windows系统被该蠕虫感染。

Blaster的主要破坏力在于使用户无法正常使用自己的机器，并且能够渗透整个局域网，感染的用户必须设法删除该蠕虫并且升级系统才能正常工作。原来，LSD研究小组发现了

RPC(可用于通过TCP/IP交换信息）中存在一个缓冲区溢出漏洞，成因在于对“畸形”信息的错误处理。后来一个名为Xfocus的安全研究小组发布了该漏洞的利用代码。根据评估，

Blaster蠕虫所造成的经济损失至少达5.25亿美元，可实际上它很容易造成更大的破坏——例如，它删除被感染计算机上的文件。

2.1漏洞的概念

2.1.2漏洞的定义

漏洞，通常也称为脆弱性（vulnerability），RFC2828将漏洞定义为“系统设计、实现或操作和