CISP0207安全漏洞与恶意代码 v30.pptx

CISP0207安全漏洞与恶意代码_v30安全漏洞与恶意代码
版本：
发布日期：2014-12-1
生效日期：2015-1-1
讲师姓名：陈阳怀
主办单位：中国信息安全测评中心
培训单位：
联系邮箱：******@
课程内容
2
安全漏洞、恶意代码与攻防
知识体
知识域
知识子域
安全漏洞的产生与发展
恶意代码的产生与发展
恶意代码的实现技术
安全漏洞与
恶意代码
安全漏洞的发现与修复
安全攻击与
防护
恶意代码的防御技术
2
知识域：安全漏洞与恶意代码
知识子域：安全漏洞的产生与发展
了解安全漏洞的概念和产生的原因
了解国内外常见安全漏洞分类
了解安全漏洞的发展趋势
安全漏洞的基本概念
什么是漏洞（Vulnerability）
也被称为脆弱性，计算机系统天生的类似基因的缺陷，在使用和发展过程中产生意想不到的问题（冯•诺依曼）
漏洞的含义
漏洞本身随着信息技术的发展而具有不同的含义与范畴
基于访问控制的定义逐步发展到涉及系统安全流程、设计、实施、内部控制等全过程的定义
漏洞的定义
学者们对漏洞的定义
从访问控制角度定义（1982 Denning ）
从风险管理角度的定义（1990 Longstaff）
使用状态空间描述的方法定义（1996 Bishop）
标准机构的定义
存在于评估对象（TOE）中违反安全功能要求的弱点（1999年，ISO/IEC15408（GB/T18336））
威胁源可以攻击或触发的信息系统、系统安全流程、内部控制或实施中的弱点（2000 NIST IR 7298）
威胁可以利用的一个或一组资产的弱点；是评估对象（TOE）中的弱点；是在信息系统或其环境的设计及实施中的缺陷、弱点或特性（ 2009年ISO/IEC）
漏洞的理解
从生命周期的角度出发，信息技术、信息产品和信息系统在需求、设计、实现、配置、维护和使用等过程中，有意或无意产生的缺陷，这些缺陷一旦被恶意主体所利用，就会造成对信息产品或系统的安全损害，从而影响构建于信息产品或系统之上正常服务的运行，危害信息产品或系统及信息的安全属性
6
6
漏洞产生的原因
技术原因
软件系统复杂性提高，质量难于控制，安全性降低
公用模块的使用引发了安全问题
经济原因
“柠檬市场”效应
环境原因
从传统的封闭、静态和可控变为开放、动态和难控
攻易守难
安全缺陷
安全性缺陷是信息系统或产品自身“与生俱来”的特征，是其的固有成分
漏洞的分类
分类的目的
准确的区分和描述不同的漏洞
有助于漏洞的发布、存储和查询
漏洞分类实例
NVD:代码注入等21种类型
CNNVD:根据漏洞形成分成22种类型
……
知识域：安全漏洞与恶意代码
知识子域：安全漏洞的发现与修复
了解安全漏洞的静态与动态挖掘方法的基本原理
了解补丁分类及修复时应注意的问题
漏洞的发现
静态漏洞挖掘
动态漏洞挖掘