第9章软件安全与恶意代码 ●本章学习要点: ·了解软件安全的概念以及当前软件安全威胁的主要来源: 熟悉软件安全风险分析的过程,特别是微软STRIDE威胁建模方法; 了解安全软件开发生命周期的构成方式以及主要步骤; 理解并掌握恶意软件的定义,特别是病毒,蠕虫和木马三者的机理与防治技术
第9章 软件安全与恶意代码 本章学习要点: • 了解软件安全的概念以及当前软件安全威胁的主要来源; • 熟悉软件安全风险分析的过程,特别是微软STRIDE威胁建模方法; • 了解安全软件开发生命周期的构成方式以及主要步骤; • 理解并掌握恶意软件的定义,特别是病毒,蠕虫和木马三者的机理与防治技术
9.1软件安全概述 。9.1软件安全概述 软件安全是指:采取工程的方法使得软件在敌对攻击的情况下仍继续正常 工作。 ·方法:采用系统化、规范化、数量化的方法来指导构建安全的软件。 软件安全是计算机安全问题中的一个关键问题。软件的缺陷,包括实现中的 错误,以及设计中的错误,已经出现很多年了。同时随着软件系统的不断增 加和越来越复杂,使得安全隐患也不断增多
9.1 软件安全概述 9.1 软件安全概述 • 软件安全是指:采取工程的方法使得软件在敌对攻击的情况下仍继续正常 工作。 • 方法:采用系统化、规范化、数量化的方法来指导构建安全的软件。 • 软件安全是计算机安全问题中的一个关键问题。软件的缺陷,包括实现中的 错误,以及设计中的错误,已经出现很多年了。同时随着软件系统的不断增 加和越来越复杂,使得安全隐患也不断增多
9.2软件体系安全分析 ·安全软件开发的体系安全需要考虑安全风险分析、威胁建模、 安全风险管理3 个方面。 ·软件体系安全分析方法主要有3个关键步骤,即抗攻击分析、不确定性分析、 弱点分析。 抗攻击分析主要分析对已知的攻击、攻击模式和弱点的抗攻击能力,通常采用 清单的方式。 不确定性分析主要针对发现新的风险,创造性要求较高,需要有经验的分析人 员参与。 ·弱点分析是指分析软件所依赖的外部软件的弱点
9.2 软件体系安全分析 安全软件开发的体系安全需要考虑安全风险分析、威胁建模、安全风险管理3 个方面。 软件体系安全分析方法主要有3个关键步骤,即抗攻击分析、不确定性分析、 弱点分析。 • 抗攻击分析主要分析对已知的攻击、攻击模式和弱点的抗攻击能力,通常采用 清单的方式。 • 不确定性分析主要针对发现新的风险,创造性要求较高,需要有经验的分析人 员参与。 • 弱点分析是指分析软件所依赖的外部软件的弱点
9.2.1基于标准的风险分析 ●1.NIST的ASSET 自动安全自评估工具ASSET由NIST提出。ASSET能自动完成信息系统安全自我评估指南中包含 的调查表,调查表的结果提供了一种评价特定系统安全的方法。通过对调查表的解释,用户可以 评估组织内的信息系统安全,以及组织安全项目规划的安全性。 ASSET包含两种工具:ASSET系统和ASSET管理者。 ASSET系统提供4种报告的能力,这4种报告是:根据有效性进行主题领域的总结、非可应用问 题列表、基于风险的决策列表、系统总结报告。 ASSET管理者也提供了4种报告:所有系统的总结、根据类型进行系统列表、系统敏感程度列表 、组织总结
1. NIST的ASSET • 自动安全自评估工具ASSET由NIST提出。ASSET能自动完成信息系统安全自我评估指南中包含 的调查表,调查表的结果提供了一种评价特定系统安全的方法。通过对调查表的解释,用户可以 评估组织内的信息系统安全,以及组织安全项目规划的安全性。 • ASSET包含两种工具:ASSET系统和ASSET管理者。 • ASSET系统提供4种报告的能力,这4种报告是:根据有效性进行主题领域的总结、非可应用问 题列表、基于风险的决策列表、系统总结报告。 • ASSET管理者也提供了4种报告:所有系统的总结、根据类型进行系统列表、系统敏感程度列表 、组织总结。 9.2.1 基于标准的风险分析
9.2.1基于标准的风险分析 2.CMU SEI(卡耐基梅隆大学软件工程研究院)的OCTAVE CMU SEI提出的操作型关键威肋,评级以及漏洞评估系统(OCTAVE)。它是一个标 识和管理信息安全风险的框架,由一套基于风险的信息安全策略评价和规划工具、技 术和方法组成。同时它定义了一种允许组织标识信息资产的综合评估方法从而设计和 实现保护策略来减少信息资产的整体风险。 OCTAVE方法使用三阶段方法来检查组织和技术问题。这种方法主要关注:发现关键 的评估标准以及对这些评估的威胁;发现人员组织上和技术上的弱点,面临的威胁、 风险。开发基于实践的保护策略,抵御风险的规划,优先级等
2. CMU SEI(卡耐基梅隆大学软件工程研究院)的OCTAVE • CMU SEI提出的操作型关键威胁,评级以及漏洞评估系统(OCTAVE)。它是一个标 识和管理信息安全风险的框架,由一套基于风险的信息安全策略评价和规划工具、技 术和方法组成。同时它定义了一种允许组织标识信息资产的综合评估方法从而设计和 实现保护策略来减少信息资产的整体风险。 • OCTAVE方法使用三阶段方法来检查组织和技术问题。这种方法主要关注:发现关键 的评估标准以及对这些评估的威胁;发现人员组织上和技术上的弱点,面临的威胁、 风险。开发基于实践的保护策略,抵御风险的规划,优先级等。 9.2.1 基于标准的风险分析