软件组件的安全隐患 口软件组件的安全隐患来源于设计和软件工程 实施中遗留问题 ■软件设计中的疏忽 ■软件设计中不必要的功能冗余、软件过长过大 ■软件设计部按信息系统安全等级要求进行模块 化设计 ■软件工程实现中造成的软件系统内部逻辑混乱 2021/2/4 网络入侵与防范讲义
2021/2/4 网络入侵与防范讲义 27 软件组件的安全隐患 软件组件的安全隐患来源于设计和软件工程 实施中遗留问题: ◼ 软件设计中的疏忽 ◼ 软件设计中不必要的功能冗余、软件过长过大 ◼ 软件设计部按信息系统安全等级要求进行模块 化设计 ◼ 软件工程实现中造成的软件系统内部逻辑混乱
网络和通信协议的安全隐患 口协议:指计算机通信的共同语言,是通信双 方约定好的彼此遵循的一定规则。 口TCP/IP协议簇是目前使用最广泛的协议, 但其已经暴露出许多安全问题。 ■TCP序列列猜测 ■路由协议缺陷 1数据传输加密问题 ■其它应用层协议问题 2021/2/4 网络入侵与防范讲义
2021/2/4 网络入侵与防范讲义 28 网络和通信协议的安全隐患 协议:指计算机通信的共同语言,是通信双 方约定好的彼此遵循的一定规则。 TCP/IP协议簇是目前使用最广泛的协议, 但其已经暴露出许多安全问题。 ◼ TCP序列列猜测 ◼ 路由协议缺陷 ◼ 数据传输加密问题 ◼ 其它应用层协议问题
TCP/IP协议簇脆弱性原因 口支持 Internet运行的TCP/P协议栈最初设计的 应用环境是相互信任的,其设计原则是简单、可扩 展、尽力而为,只考虑互联互通和资源共享问题, 并未考虑也无法兼顾解决网络中的安全问题 口基于TCP/IP的 Internet是在可信任网络环境中 开发出来的成果,体现在TcP/IP协议上的总体构 想和设计本身,基本未考虑安全问题,并不提供人 们所需的安全性和保密性 2021/2/4 网络入侵与防范讲义
2021/2/4 网络入侵与防范讲义 29 TCP/IP协议簇脆弱性原因 支持Internet运行的TCP/IP协议栈最初设计的 应用环境是相互信任的,其设计原则是简单、可扩 展、尽力而为,只考虑互联互通和资源共享问题, 并未考虑也无法兼顾解决网络中的安全问题 基于TCP/IP的Internet是在可信任网络环境中 开发出来的成果,体现在TCP/IP协议上的总体构 想和设计本身,基本未考虑安全问题,并不提供人 们所需的安全性和保密性
操作系统与应用程序漏洞 口操作系统是用户和硬件设备的中间层,操作系统一 般都自带一些应用程序或者安装一些其它厂商的软 件工具。 口应用软件在程序实现时的错误,往往就会给系统带 来漏洞。漏洞也叫脆弱性( Vulnerability) 是计算机系统在硬件、软件、协议的具体实现或系 统安全策略上存在的缺陷和不足。 口漏洞一旦被发现,就可以被攻击者用来在未授权的 情况下访问或破坏系统,从而导致危害计算机系统 安全的行为。 2021/2/4 网络入侵与防范讲义
2021/2/4 网络入侵与防范讲义 30 操作系统与应用程序漏洞 操作系统是用户和硬件设备的中间层,操作系统一 般都自带一些应用程序或者安装一些其它厂商的软 件工具。 应用软件在程序实现时的错误,往往就会给系统带 来漏洞。漏洞也叫脆弱性(Vulnerability), 是计算机系统在硬件、软件、协议的具体实现或系 统安全策略上存在的缺陷和不足。 漏洞一旦被发现,就可以被攻击者用来在未授权的 情况下访问或破坏系统,从而导致危害计算机系统 安全的行为
安全漏洞急剧增长 漏洞数量急剧增长三 自2000年以来,每年发现的漏洞数量都在千数量级,并且不断 增长,仅2009年一年就报告了6601个新漏洞 Vulnerability Disclosures 20002009 500O 2000 2001 200220032004200520062007 《BMX- Force2009 Trend and Risk Report》 2021/2/4 邴釜漏腩览究
2021/2/4 网络安全漏洞库的研究 网络入侵与防范讲义 31 安全漏洞急剧增长 漏洞数量急剧增长 ◼ 自2000年以来,每年发现的漏洞数量都在千数量级,并且不断 增长,仅2009年一年就报告了6601个新漏洞。 ——《IBM X-Force 2009 Trend and Risk Report》