2,安全策略内容 网络安金 NETWORK SECURIY (1)网络硬件物理安全 (2)网络连接安全 (3)操作系统安全 (4)网络服务安全 (5)数据安全 (6)安全管理责任 (7)网络用户安全责任
2. 安全策略内容 – (1)网络硬件物理安全 – (2)网络连接安全 – (3)操作系统安全 – (4)网络服务安全 – (5)数据安全 – (6)安全管理责任 – (7)网络用户安全责任
12劂络安全漏洞与威胁 121软件漏洞 网络安金 NETWORK SECURIY 软件漏洞(faw)是指在设计与编制软件时没有考 虑对非正常输入进行处理或错误代码而造成的安全隐患, 软件漏洞也称为软件脆弱性( vulnerability)或软件隐 错(bug)。软件漏洞产生的主要原因是软件设计人员 不可能将所有输入都考虑周全,因此,软件漏洞是任何 软件存在的客观事实。软件产品通常在正式发布之前, 般都要相继发布a版本、β版本和V版本供反复测试使 用,目的就是为了尽可能减少软件漏洞
1.2 网络安全漏洞与威胁 1.2.1 软件漏洞 • 软件漏洞(flaw)是指在设计与编制软件时没有考 虑对非正常输入进行处理或错误代码而造成的安全隐患, 软件漏洞也称为软件脆弱性(vulnerability)或软件隐 错(bug)。软件漏洞产生的主要原因是软件设计人员 不可能将所有输入都考虑周全,因此,软件漏洞是任何 软件存在的客观事实。软件产品通常在正式发布之前, 一般都要相继发布α版本、β版本和γ版本供反复测试使 用,目的就是为了尽可能减少软件漏洞
121软件漏洞 网络安金 NETWORK SECURIY 5000 140000 4000 120000 3000 80000 2000 60000 40000 1000 20000 95979920012003 88929620002003 图1.3软件漏洞趋势图 图1.4攻击事件趋势图
1.2.1 软件漏洞 图1.3 软件漏洞趋势图 图1.4 攻击事件趋势图 0 20000 40000 60000 80000 100000 120000 140000 8 8 9 2 9 6 2000 2003 0 1000 2000 3000 4000 5000 9 5 9 7 9 9 2001 2003