第2章-软件漏洞概述.pptx

软件安全

1软件安全概述

2软件漏洞概述3成功项目展示4明年工作计划

Pt02软件漏洞概述

ar

章节

2.1漏洞的概念

□经典安全事件

□漏洞的定义

□漏洞的危害

2.1漏洞的概念

2.1.1经典安全事件

2003年8月11日爆发的W32.Blastcr.Worm蠕虫病毒很好地例证了软件中的安全缺陷是如何

让我们变得易受攻击的。Blaster可以在毫无用户参与的情况下感染任何一台连接到互联网上未打补丁的计算机系统。微软提供的数据显示，至少有800万个Windows系统被该蠕虫感染。

Blaster的主要破坏力在于使用户无法正常使用自己的机器，并且能够渗透整个局域网，感染的用户必须设法删除该蠕虫并且升级系统才能正常工作。原来，LSD研究小组发现了

RPC(可用于通过TCP/IP交换信息）中存在一个缓冲区溢出漏洞，成因在于对“畸形”信息的错误处理。后来一个名为Xfocus的安全研究小组发布了该漏洞的利用代码。根据评估，

Blaster蠕虫所造成的经济损失至少达5.25亿美元，可实际上它很容易造成更大的破坏——例如，它删除被感染计算机上的文件。

2.1漏洞的概念

2.1.2漏洞的定义

漏洞，通常也称为脆弱性（vulnerability），RFC2828将漏洞定义为“系统设计、实现或操作和管理中存在的缺陷或弱点，能被利用而违背系统的安全策略”。可见，漏洞是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。漏洞一旦被发现，

攻击者就可利用这个漏洞获得计算机系统的额外权限，在未授权的情况下访问或破坏系统，从而危害计算机系统安全。

2.1漏洞的概念

2.1.3漏洞的危害

·非法获取访问权限：访问权限，是访问控制的访问规则，用来区別不同访问者对不同资

源的访问权限，不同级別的用户则拥有不同的访问权限。

·权限提升：当前较低的账户权限提升到史高级别的用户权限。

·拒绝服务：使计算机软件或系统无法正常工作、无法提供正常的服务

·恶意软件植入：分为主动植入与被动植入。

·数据丢失或泄露：是指数据被破坏，删除或者被非法读取。

·造成巨大的损失

·损失的现状：RSA发现了广泛使用开放式论坛，特别是社交媒体，被网络犯罪分子利用

来进行交流，并成为网络犯罪的一般全球庇护所。在全球范围内，梳理是最受欢迎的诈骗活动，占RSA观察到的53％的职位。除了单一的企业观点之外，追踪全球性，跨行业，跨渠道和跨设备的网络犯罪发展对于识别和面对新的威胁和攻击的组织来说是必不可少

图1各种类型的经济损失

的。

2.2漏洞的产生

□技术因素

□经济因素

□应用环境因素

□漏洞产生的条件

2.2漏洞的产生

2.2.1技术因素

·软件规模复杂度增大：软件系统规模的迅速膨胀及内部结构的日益复杂，直接导致软件系统复杂性的提高，而目前学术界普遍认为，软件系统代码的复杂性是导致软件系统质量难于控制，安全性降低，漏洞产生的重要原因。

·开源软件的问题：（1）若公用模块中存在一个安全漏洞,那么随着该公用模块的广泛传播,漏洞的危害也会传播且有可能不断被放大；（2）在开源社区中,对源代码中安全补丁的修复及管理上不能准确及时地进行,甚至出现没有人修复的情况，或者开发商没有及时关注补丁信息；（3）某些恶意攻击者通过分析公用模块的源代码更加容易发现或利用公用模块中的漏洞，甚至直接开发带有恶意代码甚至后门的源代码公用模块

2.2漏洞的产生

2.2.2经济因素

·软件的安全性不是显性价值：厂商要实现安全性就要额外付出巨大的代价，但厂商一般不愿花费这笔钱

·“柠檬市场”效应的出现：软件系统的安全质量形成了一个典型的非对称信息案例，即产品的卖方对产品质量比买方有更多信息。好的商品遭受淘汰，而劣等品会逐渐占领市场并取代好的商品，导致市场中都是劣等品。在这种市场之下，厂商更加重视软件系统的功能、性能、易用性，而不愿意在安全质量上做大的投入

2.2漏洞的产生

2.2.3应用环境因素

·软件系统运行环境发生改变：从传统的封闭、静态和可控变为开放、动态和难控

·“网构软件”的出现：网构软件是在面向对象、软件构件等技术支持下的软件实体以主体化的软件服务形式存在于Internet的各个节点之上，各个软件实体相互间通过协同机制进行

跨网络的互联、互通、协作和联盟，从而形成一种与WWW相类似的软件Web(Softwareweb)。它一方面导致了面向Web应用的跨站脚本、SQL注入等漏洞越来越多，另一方面也给安全防护带来