胡天磊 计算机安全课件.pptVIP

胡天磊计算机安全课件

课程目录01计算机安全基础探讨安全核心概念与基本原则，建立安全思维框架02软件安全技术深入分析常见软件漏洞类型及其防护措施03网络安全防护掌握网络攻击手段与相应的防御技术新兴安全方向与挑战

第一章计算机安全基础计算机安全是保护数字资产和信息系统的综合学科，它涉及技术、管理和法律等多个层面。本章将为大家建立完整的安全知识体系框架。

什么是计算机安全？计算机安全是一门综合性学科，其核心目标是保护计算机系统免受未授权访问、恶意破坏和数据泄露。它不仅涉及技术层面的防护措施，还包括管理制度、人员培训和法律法规等多个维度。现代计算机安全必须应对复杂多变的威胁环境，从传统的病毒攻击到高级持续威胁（APT），从单机防护到云端安全，安全防护的复杂度和重要性与日俱增。机密性确保信息不被未授权访问完整性保证数据未被恶意篡改可用性确保系统正常运行服务

计算机安全的核心原则最小权限原则每个用户或程序只应获得完成其任务所必需的最小权限。这一原则有效降低了系统被攻击后的影响范围，是现代安全架构设计的基石。在实际应用中，需要建立完善的权限管理体系和定期审计机制。资源隔离与沙箱机制通过技术手段将不同的应用程序、用户或进程进行隔离，防止相互干扰和恶意访问。沙箱技术为可疑程序提供受控的执行环境，即使程序存在恶意行为也无法影响主系统。安全策略与访问控制制定明确的安全策略并通过技术手段强制执行。访问控制模型（如DAC、MAC、RBAC）为不同场景提供了灵活而严格的权限管理机制，确保该访问的能访问，不该访问的绝对不能访问。

安全威胁分类恶意代码威胁病毒：依附于其他程序传播的恶意代码蠕虫：能够自我复制和传播的独立程序木马：伪装成合法软件的恶意程序这类威胁通过各种传播途径感染系统，窃取数据、破坏文件或建立后门。社会工程学攻击利用人性弱点而非技术漏洞进行攻击：钓鱼邮件诱骗用户点击恶意链接电话欺诈获取敏感信息物理接触窃取设备或信息防范重点在于提高用户安全意识和建立验证机制。内部与外部威胁内部威胁：来自组织内部的恶意或无意行为外部攻击：来自组织外部的恶意攻击者内部威胁往往更难防范，需要完善的监控体系和权限管理。外部攻击则需要多层防御和实时监测。

计算机安全威胁全景图现代计算机安全面临的威胁呈现多层次、多维度的特点。从物理层的设备窃取到应用层的软件漏洞，从网络层的数据劫持到用户层的社会工程学攻击，每一层都需要相应的防护措施。有效的安全防护需要建立纵深防御体系，通过多道防线形成完整的安全屏障。当某一层防护被突破时，其他防护层仍能继续发挥作用，最大限度保护核心资产安全。

第二章软件安全技术软件是现代计算机系统的核心，但同时也是安全威胁的重要来源。软件漏洞可能导致系统被完全控制，因此深入理解软件安全原理和防护技术至关重要。

常见软件漏洞类型1缓冲区溢出程序向缓冲区写入超过其容量的数据，可能覆盖相邻内存区域，导致程序异常行为甚至被攻击者控制执行流程。这是历史上最常见且危险的软件漏洞类型。2格式化字符串漏洞不当使用printf等格式化函数，攻击者可通过精心构造的格式化字符串读取或修改内存内容。虽然现代编译器会警告此类问题，但在遗留系统中仍然存在。3竞态条件多个进程或线程同时访问共享资源时，由于执行顺序的不确定性导致的安全问题。攻击者可利用时间窗口在检查和使用之间修改资源状态。4权限提升漏洞Set-UID程序的设计缺陷可能被攻击者利用，获得比预期更高的系统权限。这类漏洞在Unix/Linux系统中尤其需要关注。

缓冲区溢出案例分析经典案例：Morris蠕虫1988年，Morris蠕虫成为互联网历史上首个大规模网络蠕虫。它利用了多个Unix系统的缓冲区溢出漏洞，包括：finger守护进程的gets()函数漏洞sendmail程序的调试功能缺陷rsh/rexec的弱口令攻击短短几小时内感染了约6000台计算机，占当时互联网主机总数的10%。现代防护措施栈保护机制编译器自动插入栈溢出检测代码地址空间布局随机化随机化内存布局增加攻击难度数据执行防护标记内存区域为不可执行安全编码实践使用安全的库函数和输入验证

格式化字符串漏洞详解1攻击原理攻击者通过向printf等函数传入包含%x、%n等格式化指示符的恶意字符串，可以读取栈上的内容或向任意内存地址写入数据。2真实案例2000年代初，多个知名软件包括Wu-ftpd、LPRng等被发现存在格式化字符串漏洞，攻击者可远程获得root权限。3防护方法始终为printf系列函数提供格式化字符串常量，启用编译器警告，使用静态代码分析工具检测此类问题。

竞态条件攻击竞态条件攻击利用了多任务系统中时间和资源访问的不确定性。当程序在检查某个条件和基于该检查结果执行操作之间存在时间间隔时，攻击者就有机会在这个窗口期内改变系统状态。攻击场景识别多线程程