软件开发安全之道.pptVIP

软件开发安全性设计

王宝会

wangbh@

引言

硬件是躯体，软件是灵魂！

软件是信息化的灵魂！

软件是各国、尤其是发达国家争夺科技主导权的制高点。

软件是一种产品，软件是一种武器！

软件产业是知识经济的核心。

软件既可以用来攻击别人，也可以用来保护自己。

软件主要指计算机系统中的程序(源程序和执行程序)以及程序运行所必须的数据和文档。

第一部曲

现实中的一些软件安全问题

现实中的一些安全问题

我的口令就是我的用户名后加上123

我的口令是Q47pY!3，每隔90天就更换一次

黑客攻击清华网站捏造校长批评教育制度新闻

被入侵站点的截图

首页被篡改的网站

部分国外网站被黑截图

网站“挂马式”攻击

中国招商引资网/站点最下方被填加恶意连接，是一次典型的挂马式攻击。

/about_us/image/icyfox.htm

“当当网”也没有幸免

跨站点脚本攻击

Cookie捕获攻击

Web欺诈的实施过程

Skulls.D

手机病毒

来源:TUOMASTONTERI

程序师的软件后门

著名的郑金龙利用职务之便，盗取金融卡的资料，并自己制作金融卡偷取客户的存款。这个问题的根本不单是个人遵守的问题，而在于并未确实执行文件存取的规范，让程序设计师有权限阅读到他不该看的资料

另类的一些事件…

2006年南航登记牌系统出现问题，导致2000多架飞机延误

2007年奥运门票购买系统出现崩溃

2008年伦敦证券系统出现崩溃……

软件@信息安全体系

OS:Windows,Linux,UNIX,EmbedOS,Palm…

App

admin

System

admin

Network

admin

SysMiddleware

SSL,IPtable(Firewall),

TAR,Squid(Proxy)...

Providers’sSysMiddleware

Tivoli,Backup,Guard

AppMiddleware

Apache,Sendmail,MySQL…..

Providers’sAppMiddleware

DB2,SBS,Domino,WebSphere

Oracle,MQ,Weblogic,

HorizontalVerticalApps.

ERP，CRM，OA,Webmail.E-Gov…

UserInterface(B/S,C/S…)

Hardware(Server,Route,Switch,Mobile)

程序里面的安全漏洞

漏洞是指硬件、软件或策略上的缺陷，从而可使攻击者能够在未经授权的情况下访问系统。软件漏洞是指在计算机程序、系统或协议中存在的安全漏洞，它已成为被攻击者用来非法侵入他人系统的主要渠道。

程序中存在的危害本地安全策略的问题或弱点

大多数是指那些会导致程序强制执行一些不同于作者本来意图的行为

通常情况下99.99%无错的程序很少会出问题，利用那0.01%的错误导致100%的失败

基于软件的漏洞包括故意错误、意外包含和拙劣设计,从黑客攻击的角度：利用软件漏洞的攻击软件，如隐藏代码、逻辑炸弹、检查时间（TimeofCheck）到使用时间（TimeofUse）（TOC/TOU）木马、病毒、逻辑炸弹、后门程序、NAK攻击或中断、伪出错等。

程序里面的安全漏洞

常见安全漏洞类型

缓冲区溢出

竞争条件

输入检查错误

访问控制错误

设计错误

Windows的输入法漏洞

攻击性软件

DDoS软件

病毒

木马

后门

暴力破解软件

流氓软件

TCPSYNAttack

PingofDeath

消耗系统资源(带宽、内存、队列、CPU…)

当机……

阻止授权用户正常访问服务(慢、不能连接、没有响应……)

CPU

拒绝服务DOS

分布式拒绝服务DDOS

攻击者

攻击者

主控端

主控端

主控端

代理端

代理端

代理端

代理端

代理端

代理端

攻击目标

常见的分布式拒绝服务DDOS

Trinoo

TFN2K

TFN

stacheldraht

客户端、主控端和代理端主机相互间通讯时使用如下端口：

1524

tcp

27665tcp

27444udp

31335udp

客户端、主控端和代理端主机相互间通讯时使用ICMPECHO和ICMPECHOREPLY数据包。

客户端、主控端和代理端主机相互间通讯时并没有使用任何指定端口（在运行时指定或由

程序随机选择），但结合了UDP、ICMP和TCP数据包进行通讯。

16660tcp

65000tcp

ICMPECHO

ICMPECHOREPLY

探测漏洞、入侵系统、安装后门和rootkit

大量的常规拒