1 / 80
文档名称:

CISP0207安全漏洞与恶意代码 v30.pptx

格式:pptx   大小:1,773KB   页数:80页
下载后只包含 1 个 PPTX 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

CISP0207安全漏洞与恶意代码 v30.pptx

上传人:燕燕盛会 2021/6/21 文件大小:1.73 MB

下载得到文件列表

CISP0207安全漏洞与恶意代码 v30.pptx

相关文档

文档介绍

文档介绍:安全漏洞与恶意代码
版本:
发布日期:2014-12-1
生效日期:2015-1-1
讲师姓名:陈阳怀
主办单位:中国信息安全测评中心
培训单位:
联系邮箱:******@
课程内容
2
安全漏洞、恶意代码与攻防
知识体
知识域
知识子域
安全漏洞的产生与发展
恶意代码的产生与发展
恶意代码的实现技术
安全漏洞与
恶意代码
安全漏洞的发现与修复
安全攻击与
防护
恶意代码的防御技术
2
知识域:安全漏洞与恶意代码
知识子域:安全漏洞的产生与发展
了解安全漏洞的概念和产生的原因
了解国内外常见安全漏洞分类
了解安全漏洞的发展趋势
安全漏洞的基本概念
什么是漏洞(Vulnerability)
也被称为脆弱性,计算机系统天生的类似基因的缺陷,在使用和发展过程中产生意想不到的问题(冯•诺依曼)
漏洞的含义
漏洞本身随着信息技术的发展而具有不同的含义与范畴
基于访问控制的定义逐步发展到涉及系统安全流程、设计、实施、内部控制等全过程的定义
漏洞的定义
学者们对漏洞的定义
从访问控制角度定义(1982 Denning )
从风险管理角度的定义(1990 Longstaff)
使用状态空间描述的方法定义(1996 Bishop)
标准机构的定义
存在于评估对象(TOE)中违反安全功能要求的弱点(1999年,ISO/IEC15408(GB/T18336))
威胁源可以攻击或触发的信息系统、系统安全流程、内部控制或实施中的弱点(2000 NIST IR 7298)
威胁可以利用的一个或一组资产的弱点;是评估对象(TOE)中的弱点;是在信息系统或其环境的设计及实施中的缺陷、弱点或特性( 2009年ISO/IEC)
漏洞的理解
从生命周期的角度出发,信息技术、信息产品和信息系统在需求、设计、实现、配置、维护和使用等过程中,有意或无意产生的缺陷,这些缺陷一旦被恶意主体所利用,就会造成对信息产品或系统的安全损害,从而影响构建于信息产品或系统之上正常服务的运行,危害信息产品或系统及信息的安全属性
6
6
漏洞产生的原因
技术原因
软件系统复杂性提高,质量难于控制,安全性降低
公用模块的使用引发了安全问题
经济原因
“柠檬市场”效应
环境原因
从传统的封闭、静态和可控变为开放、动态和难控
攻易守难
安全缺陷
安全性缺陷是信息系统或产品自身“与生俱来”的特征,是其的固有成分
漏洞的分类
分类的目的
准确的区分和描述不同的漏洞
有助于漏洞的发布、存储和查询
漏洞分类实例
NVD:代码注入等21种类型
CNNVD:根据漏洞形成分成22种类型
……
知识域:安全漏洞与恶意代码
知识子域:安全漏洞的发现与修复
了解安全漏洞的静态与动态挖掘方法的基本原理
了解补丁分类及修复时应注意的问题
漏洞的发现
静态漏洞挖掘
动态漏洞挖掘

最近更新

幼儿园亲子青花瓷制作活动方案 4页

幼儿园开学第一课教案(通用15篇) 32页

幼儿园教师师德师风培训心得体会1500字7篇 14页

营销财务部经理岗位说明书 3页

营销策划部岗位职责 5页

幼儿园课程领导力的概念及实践案例分析 5页

广东佛燃科技有限公司人力资源管理改善项目诊.. 13页

广东省高州市十校2022-2023学年八年级上学期1.. 8页

广西河池市2021-2022学年六年级上学期语文期末.. 11页

店长培训自我总结简短范文 4页

建筑公司新年度工作计划 4页

建筑工程塔吊施工方案 9页

建筑幕墙施工的监理要点 20页

建筑电气工程项目管理 4页

建设工程施工单位施工安全检查评分表 9页

开学第一课观后感10篇 7页

心得体会:《义务教育语文课程标准(2022版)》.. 6页

心衰病(慢性心力衰竭)中医诊疗方案 7页

总糖与还原糖的关系 概述说明以及解释 8页

英语背默手册 12页

我和谁过一天作文400字开头结尾【10篇】 7页

我的梦想优秀满分作文(10篇) 9页

房地产开发项目管理的主要内容 5页

英语人教版八年级上册unit5SectionB(2a-2b)说.. 3页

抖音代运营执行方案 4页

2024年碳交易市场项目资金申请报告代可行性研.. 80页

押题宝典一级建造师之一建建筑工程实务综合练.. 24页

物流实习报告--货运代理公司实习调查报告及论.. 9页

探讨人力资源培训存在的问题及对策 30页

放心消费创建工作总结 4页