信息安全 软件安全与病毒防护.pptxVIP

第七章软件安全与病毒防护

1.代码安全漏洞2015年4月中旬，阿里安全研究实验室发现了一个名为“WiFi杀手”的安卓系统漏洞。利用该漏洞，黑客可对开启了WiFi的安卓手机远程攻击，窃取手机内的照片、通讯录等重要信息，影响市面上大部分安卓设备。

除了手机上的代码漏洞问题，Web应用程序的漏洞问题也是当前攻击事件频发的根源之一。虽然目前绝大部分网络已安装有防火墙、入侵检测系统等安全设备，但并没有从根本上解决Web安全问题。由于现实世界中存在各种恶意企图的攻击者，利用系统存在的、或是新挖掘出的安全漏洞，加上安全防护体系的缺陷、使用人员的安全意识薄弱、管理制度的薄弱等问题，Web应用安全事件层出不穷。

根据补天漏洞响应平台的数据进行的统计，自2014年4月至2015年3月的12个月间，补天平台上显示的有效高校网站漏洞多达3495个，涉及高校网站1088个。其中，高危漏洞2611个，占74.7%；中危漏洞691个，占19.8%；低危漏洞193个，占5.5%。Web应用程序的漏洞问题也是当前攻击事件频发的根源之一。

事例：黑客捏造了一篇清华大学校长顾秉林接受采访的新闻报道，批评现行教育制度

应用软件面临的第1个安全问题是：代码安全漏洞

手机恶意程序的数量逐年翻翻。这些安装在手机中的恶意程序可以对用户进行远程控制、隐私窃取、恶意扣费。

手机恶意程序的数量逐年翻翻。

手机上的恶意程序还只是整个信息系统中恶意代码的冰山一角。

黑客会盗取网站后台数据库的重要信息，对社会对个人造成更大的损坏。视频3：专业黑客组织HackingTeam被黑

应用软件的第3个安全问题：对应用软件本身的非法访问例如针对手机的越狱

越狱反映的安全问题有：一是，越狱打破了手机封闭的生态环境，给获得了root权限的恶意代码有了可趁之机。二是，越狱后的设备失去了厂商对其保修的保护。三是，越狱后手机安装被破解的应用程序涉及盗版行为，侵犯了版权人的利益。

根据应用软件面临的三大安全问题，应用软件安全包括：一是防止对应用软件漏洞的利用，如代码安全漏洞的防范；二是防止应用软件对支持其运行的计算机系统的安全产生破坏，如恶意代码的防范；三是防止对应用软件本身的非法访问，如对软件版权的保护。接下来本讲就主要围绕第2个方面展开介绍，介绍恶意代码的概念和防范技术

恶意代码（Malware，也就是MaliciousSoftware的缩写），是在未被授权的情况下，以破坏软硬件设备、窃取用户信息、干扰用户正常使用、扰乱用户心理为目的而编制的软件或代码片段。恶意代码是软件或代码片段，其实现方式可以有多种，如二进制执行文件、脚本语言代码、宏代码、寄生在其他代码或启动扇区中的一段指令。

依据定义，恶意代码包括：计算机病毒（ComputerVirus）蠕虫病毒（Worm）特洛伊木马（TrojanHorse）后门（BackDoor）内核套件（Rootkit）间谍软件（Spyware）恶意广告（DishonestAdware）流氓软件（Crimeware）

恶意软件依赖主机程序独立于主机程序后门逻辑炸弹木马病毒蠕虫病毒僵尸(DOS)可复制从主机依赖的角度进行的分类，恶意软件大致分为两类：

18（1）计算机病毒在1994年2月28日颁布的《中华人民共和国计算机信息系统安全保护条例》中是这样定义计算机病毒的：指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，且能自我复制的一组计算机指令或者程序代码。

（1）计算机病毒按照病毒的寄生存储的位置分类（1）引导型病毒。也称为引导区病毒。操作系统的引导模块存放在磁盘引导区，并且控制权的转接方式是以物理地址为依据，因此病毒占据该物理位置即可获得控制权。（2）文件型病毒。文件型病毒主要感染可执行文件，如扩展名为.EXE、.COM等文件，是一种较为常见的病毒。目录病毒是文件型病毒的一种特例，其感染方式非常独特，仅修改目录区，便可达感染的目的。宏病毒则是一种数据文件型病毒。（3）混合型病毒。也称为多型病毒，是综合了引导型和文件型病毒特征的病毒，可感染文件和引导扇区两种目标。

（1）计算机病毒特点：寄生性：计算机病毒不是用户所希望执行的程序，一般不独立存在（计算机病毒本原除外），而是寄生在别的有用的程序或文档之上。可执行性：计算机病毒与其他合法程序一样，是一段可执行程序，但它不是一个完整的程序，而是寄生在其他可执行程序上，因此它享有一切程序所能得到的权力。隐蔽性：有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难

（1）计算机病毒特点：传染性：计算机病毒最特殊的地方在于它能自我复制，或者称为传染性可触发性：病毒因某个事件或数值的出现，诱使病毒实施