- 1、本文档共235页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
软件开发安全性设计 王宝会 wangbh@ 引言 硬件是躯体,软件是灵魂! 软件是信息化的灵魂! 软件是各国、尤其是发达国家争夺科技主导权的制高点。 软件是一种产品,软件是一种武器! 软件产业是知识经济的核心。 软件既可以用来攻击别人,也可以用来保护自己。 软件主要指计算机系统中的程序(源程序和执行程序)以及程序运行所必须的数据和文档。 第一部曲 现实中的一些软件安全问题 现实中的一些安全问题 我的口令就是我的用户名后加上123 我的口令是Q47pY!3,每隔90天就更换一次 被入侵站点的截图 首页被篡改的网站 网站“挂马式”攻击 中国招商引资网 / 站点最下方被填加恶意连接,是一次典型的挂马式攻击。 /about_us/image/icyfox.htm “当当网”也没有幸免 跨站点脚本攻击 在浏览器框中输入:javascript:aviod(document.cookie=uc1=12345zzlsecuritytest ) Cookie 捕获攻击 Web欺诈的实施过程 程序师的软件后门 著名的郑金龙利用职务之便,盗取金融卡的资料,并自己制作金融卡偷取客户的存款。这个问题的根本不单是个人遵守的问题,而在于并未确实执行文件存取的规范,让程序设计师有权限阅读到他不该看的资料 另类的一些事件… 2006年南航登记牌系统出现问题,导致2000多架飞机延误 2007年奥运门票购买系统出现崩溃 2008年伦敦证券系统出现崩溃…… 软件@信息安全体系 程序里面的安全漏洞 漏洞是指硬件、软件或策略上的缺陷,从而可使攻击者能够在未经授权的情况下访问系统。软件漏洞是指在计算机程序、系统或协议中存在的安全漏洞,它已成为被攻击者用来非法侵入他人系统的主要渠道。 程序中存在的危害本地安全策略的问题或弱点 大多数是指那些会导致程序强制执行一些不同于作者本来意图的行为 通常情况下99.99% 无错的程序很少会出问题,利用那0.01% 的错误导致100% 的失败 程序里面的安全漏洞 基于软件的漏洞包括故意错误、意外包含和拙劣设计,从黑客攻击的角度:利用软件漏洞的攻击软件,如隐藏代码、逻辑炸弹、检查时间(Time of Check)到使用时间(Time of Use)(TOC/TOU)木马、病毒、逻辑炸弹、后门程序、NAK攻击或中断、伪出错等。 常见安全漏洞类型 缓冲区溢出 竞争条件 输入检查错误 访问控制错误 设计错误 Windows的输入法漏洞 攻击性软件 DDoS软件 病毒 木马 后门 暴力破解软件 流氓软件 常见的分布式拒绝服务DDOS 病毒泄露信息 Slammer软件在全球的11分钟 Code Red v 1扩展速度(7.19-7.20) 计算机病毒编制技术的新迹象 操作系统:单一平台-跨平台(Winux) 人员:单兵作战-团队协作(Matrix、29a) 区域:地区化-国际化、全球化(Email) 技术:单一-全面(Magistr) 危害:恶作剧-危及国家、信息安全(BO、冰河) 速度:24小时内感染全球 Unix/Linux后门 常用帐号后门 检查 /etc/passwd 查看 UID=0 查看 shell 字段 rhosts++ 后门 检查 /etc/hosts.equiv 查看每个用户的$HOME/.rhosts 查看是否增加了“信任”主机 Unix/Linux后门 二进制木马后门 将可执行文件替换 检查时间戳 检查校验和 strings 输出可打印字符串 如果 “strings /bin/login | grep crypt” 有输出,一定是 trojan 了的 login 如果 strings ls | grep “/dev/pty” 有输出,或者直接 strings ls 发现可疑路径和文件名,说明已经 trojan 了。对 dir、vdir 也一样 如果 strings du | grep “/dev/pty” 有输出,或者直接 strings du 发现可疑路径和文件名,说明已经中了 trojan Unix/Linux后门 二进制木马后门(续) ifconfig 后门就是把下面一行代码注释掉 if (ptr-flags IFF_PROMISC) printf(PROMISC ); 以去掉网卡混杂模式显示。 如果 “strings /sbin/ifconfig | grep PROMISC” 没有输出,肯定 ifconfig 已被中了trojan Unix/Linux后门 二进制木马后门(续) netstat 木马程序的不支持 “-p” 选项,而系统自身的 netstat 支持 “-p” 选项。因此如果发现 netstat 不支持 “-p
您可能关注的文档
- 15图形与几何(图形运动、平面向量)上海版中考复习总汇.doc
- 软件发展史总汇.ppt
- 软件工程第六讲详细设计总汇.ppt
- 软件工程实验一指导书总汇.doc
- 通信原理设计总汇.doc
- 通信原理综合题型及2总汇.doc
- 通信运维多选题总汇.doc
- 通信知识点梳理总汇.docx
- 通用工种总汇.doc
- 通用设备投标书总汇.docx
- 中国国家标准 GB/T 22517.2-2024体育场地使用要求及检验方法 第2部分:游泳场地.pdf
- GB/T 22517.2-2024体育场地使用要求及检验方法 第2部分:游泳场地.pdf
- 《GB/T 22517.2-2024体育场地使用要求及检验方法 第2部分:游泳场地》.pdf
- 苏教版(2017秋)科学三年级下册1.《种子发芽了》 教案(含课堂练习和反思).docx
- 2024-2025学年小学数学六年级上册冀教版(2024)教学设计合集.docx
- 地理商务星球版七年级上册4.5形成气候的主要因素 同步教案.docx
- 2024-2025学年中职中职专业课金融类73 财经商贸大类教学设计合集.docx
- 2024-2025学年初中地理七年级上册(2024)仁爱科普版(2024)教学设计合集.docx
- 2024-2025学年小学英语二年级上册外研版(一起)教学设计合集.docx
- 2024-2025学年高中数学选择性必修 第二册北师大版(2019)教学设计合集.docx
文档评论(0)