登录
|
注册
|
QQ账号登录
|
常见问题
联系我们:
我要上传
首页
浏览
幼儿/小学教育
中学教育
高等教育
研究生考试
外语学习
资格/认证考试
论文
IT计算机
经济/贸易/财会
管理/人力资源
建筑/环境
汽车/机械/制造
研究报告
办公文档
生活休闲
金融/股票/期货
法律/法学
通信/电子
医学/心理学
行业资料
文学/艺术/军事/历史
我的淘豆
我要上传
帮助中心
复制
下载此文档
CISP0207安全漏洞与恶意代码 v30.pptx
文档分类:
IT计算机
|
页数:约80页
举报非法文档有奖
分享到:
1
/
80
下载此文档
搜索
下载此文档
关闭预览
下载提示
1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
2.下载该文档所得收入归上传者、原创者。
3.下载的文档,不会出现我们的网址水印。
同意并开始全文预览
(约 1-6 秒)
下载文档到电脑,查找使用更方便
下 载
还剩?页未读,
继续阅读
分享到:
1
/
80
下载此文档
文档列表
文档介绍
CISP0207安全漏洞与恶意代码 v30.pptx
CISP0207安全漏洞与恶意代码_v30安全漏洞与恶意代码
版本:
发布日期:2014-12-1
生效日期:2015-1-1
讲师姓名:陈阳怀
主办单位:中国信息安全测评中心
培训单位:
联系邮箱:******@
课程内容
2
安全漏洞、恶意代码与攻防
知识体
知识域
知识子域
安全漏洞的产生与发展
恶意代码的产生与发展
恶意代码的实现技术
安全漏洞与
恶意代码
安全漏洞的发现与修复
安全攻击与
防护
恶意代码的防御技术
2
知识域:安全漏洞与恶意代码
知识子域:安全漏洞的产生与发展
了解安全漏洞的概念和产生的原因
了解国内外常见安全漏洞分类
了解安全漏洞的发展趋势
安全漏洞的基本概念
什么是漏洞(Vulnerability)
也被称为脆弱性,计算机系统天生的类似基因的缺陷,在使用和发展过程中产生意想不到的问题(冯•诺依曼)
漏洞的含义
漏洞本身随着信息技术的发展而具有不同的含义与范畴
基于访问控制的定义逐步发展到涉及系统安全流程、设计、实施、内部控制等全过程的定义
漏洞的定义
学者们对漏洞的定义
从访问控制角度定义(1982 Denning )
从风险管理角度的定义(1990 Longstaff)
使用状态空间描述的方法定义(1996 Bishop)
标准机构的定义
存在于评估对象(TOE)中违反安全功能要求的弱点(1999年,ISO/IEC15408(GB/T18336))
威胁源可以攻击或触发的信息系统、系统安全流程、内部控制或实施中的弱点(2000 NIST IR 7298)
威胁可以利用的一个或一组资产的弱点;是评估对象(TOE)中的弱点;是在信息系统或其环境的设计及实施中的缺陷、弱点或特性( 2009年ISO/IEC)
漏洞的理解
从生命周期的角度出发,信息技术、信息产品和信息系统在需求、设计、实现、配置、维护和使用等过程中,有意或无意产生的缺陷,这些缺陷一旦被恶意主体所利用,就会造成对信息产品或系统的安全损害,从而影响构建于信息产品或系统之上正常服务的运行,危害信息产品或系统及信息的安全属性
6
6
漏洞产生的原因
技术原因
软件系统复杂性提高,质量难于控制,安全性降低
公用模块的使用引发了安全问题
经济原因
“柠檬市场”效应
环境原因
从传统的封闭、静态和可控变为开放、动态和难控
攻易守难
安全缺陷
安全性缺陷是信息系统或产品自身“与生俱来”的特征,是其的固有成分
漏洞的分类
分类的目的
准确的区分和描述不同的漏洞
有助于漏洞的发布、存储和查询
漏洞分类实例
NVD:代码注入等21种类型
CNNVD:根据漏洞形成分成22种类型
……
知识域:安全漏洞与恶意代码
知识子域:安全漏洞的发现与修复
了解安全漏洞的静态与动态挖掘方法的基本原理
了解补丁分类及修复时应注意的问题
漏洞的发现
静态漏洞挖掘
动态漏洞挖掘
CISP0207安全漏洞与恶意代码 v30 来自淘豆网www.taodocs.com转载请标明出处.
猜你喜欢
干部作风整改方案
6页
工程资料管理方案
7页
嘀嘀打车项目融资方案
35页
工业园区规划方案优化
7页
安装调试验收方案
10页
安全活动月活动方案
7页
标准智能家居技术方案(模板)2017-7-3
3页
大组工网建设方案
6页
大学食堂装修方案
6页
大病低保申请书
4页
初中生活日记作文
10页
行业用户满意度与电子商务研究
31页
冰激凌项目融资方案理由
38页
合作工作方案
7页
双眼皮五一活动方案
7页
相关文档
更多>>
非法内容举报中心
文档信息
页数
:
80
收藏数
:
0
收藏
顶次数
:
0
顶
上传人
:
燕燕盛会
文件大小
:
1.73 MB
时间
:
2021-06-21
相关标签
安全漏洞管理制度
代码安全规范
网络安全漏洞管理规定
六年级学生学情分析
贵金属行情分析
失效模式与影响分析
小学五年级英语试卷分析
纸白银价格走势分析
软件工程就业前景分析
黄金期货基本面分析
计算机原理
PHP资料
linux/Unix相关
C/C++资料
Java
.NET
windows相关
开发文档
管理信息系统
软件工程
网络与通信
图形图像
行业软件
人工智能
计算机辅助设计
多媒体
软件测试
计算机硬件与维护
网站策划/UE
网页设计/UI
网吧管理
电子支付
搜索引擎优化
服务器
电子商务
Visual Basic
数据挖掘与模式识别
数据库
Web服务
网络资源
Delphi/Perl
Python
CSS/Script
Flash/Flex
手机开发
UML理论/建模
并行计算/云计算
嵌入式开发
计算机应用/办公自动化
数据结构与算法
SEO
最近更新
实用的销售述职集合9篇(全文共17883字)
实用的销售述职范文合集八篇(全文共15137字..
2024年内蒙古北方职业技术学院单招职业技能..
2024年四川信息职业技术学院单招综合素质考..
2024年四川省高职单招职业适应性测试题库一..
2024年四川省高职单招职业适应性测试题库含..
专升本内科护理学ppt课件
2024年山东省高职单招职业适应性测试题库-精..
2024年山东省高职单招职业适应性测试题库一..
2024年山东省高职单招职业适应性测试题库及..
综合解析福建厦门市湖滨中学物理八年级下册..
2024年江西应用科技学院单招职业技能测试题..
2024年河南省高职单招职业适应性测试模拟试..
2024年河南省高职单招职业适应性测试模拟试..
2024年河南省高职单招职业适应性测试题库丨..
2024年河南省高职单招职业适应性测试题库及..
综合解析湖南长沙市实验中学物理八年级下册..
2024年河南省高职单招职业适应性测试题库(..
2024年湖南有色金属职业技术学院单招职业技..
2024年重庆交通职业学院单招综合素质考试题..
2024年重庆电子工程职业学院职业倾向性测试..
2024年重庆电子工程职业学院职业倾向性测试..
2023年消防救援站党支部工作总结
儿和娘初试云雨情后续
教师心得体会师德感悟篇范文2023年
消防工程施工进度计划表格
夹江陶瓷产业发展历程和基本概况
附着式钢管抱杆铁塔组立施工方案
伶仃洋怀想-伶仃洋
腐蚀检测方法介绍
在线
客服
微信
客服
QQ
客服
意见
反馈
手机
查看
返回
顶部