第1講-計(jì)算機(jī)系統(tǒng)安全概述

1、計(jì)算機(jī)系統(tǒng)計(jì)算機(jī)系統(tǒng)安全概述安全概述中國(guó)科學(xué)院中國(guó)科學(xué)院 信息工程研究所信息工程研究所陳李維陳李維主要內(nèi)容系統(tǒng)安全基礎(chǔ)知識(shí)系統(tǒng)安全基礎(chǔ)知識(shí)系統(tǒng)安全產(chǎn)生的根本原因系統(tǒng)安全產(chǎn)生的根本原因常見(jiàn)漏洞和攻擊介紹常見(jiàn)漏洞和攻擊介紹安全防御的基本方法和原則安全防御的基本方法和原則內(nèi)存漏洞和運(yùn)行時(shí)安全內(nèi)存漏洞和運(yùn)行時(shí)安全總結(jié)總結(jié)主要內(nèi)容系統(tǒng)安全基礎(chǔ)知識(shí)系統(tǒng)安全基礎(chǔ)知識(shí)系統(tǒng)安全產(chǎn)生的根本原因系統(tǒng)安全產(chǎn)生的根本原因常見(jiàn)漏洞和攻擊介紹常見(jiàn)漏洞和攻擊介紹安全防御的基本方法和原則安全防御的基本方法和原則內(nèi)存漏洞和運(yùn)行時(shí)安全內(nèi)存漏洞和運(yùn)行時(shí)安全總結(jié)總結(jié)系統(tǒng)安全基礎(chǔ)知識(shí)什么是什么是安全安全？一是指自然屬性的安全：一是指自然

2、屬性的安全：SafetySafety，它主要是指發(fā)生，它主要是指發(fā)生自然災(zāi)害自然災(zāi)害( (水、火、震等水、火、震等) )和準(zhǔn)自然災(zāi)害和準(zhǔn)自然災(zāi)害( (如產(chǎn)品設(shè)計(jì)如產(chǎn)品設(shè)計(jì)不合理，環(huán)境、衛(wèi)生要求不合格等不合理，環(huán)境、衛(wèi)生要求不合格等) )所產(chǎn)生的對(duì)安所產(chǎn)生的對(duì)安全的破壞，這類(lèi)安全的被破壞，主要不是由于人的全的破壞，這類(lèi)安全的被破壞，主要不是由于人的有目的參與而造成的。有目的參與而造成的。二是指有明顯人為屬性的安全：二是指有明顯人為屬性的安全：SecuritySecurity，它主要，它主要是指由于是指由于人的有目的人的有目的參與參與( (如盜竊、搶劫、刑事犯如盜竊、搶劫、刑事犯罪等罪等) )而引

3、起的對(duì)安全的破壞。而引起的對(duì)安全的破壞。因此，廣義地講，安全應(yīng)該包括因此，廣義地講，安全應(yīng)該包括SafetySafety和和SecuritySecurity兩層含義，而計(jì)算機(jī)系統(tǒng)安全主要兩層含義，而計(jì)算機(jī)系統(tǒng)安全主要是指第二種安全：是指第二種安全：SecuritySecurity。 系統(tǒng)安全基礎(chǔ)知識(shí)什么是什么是計(jì)算機(jī)系統(tǒng)計(jì)算機(jī)系統(tǒng)？廣義的計(jì)算機(jī)系統(tǒng)廣義的計(jì)算機(jī)系統(tǒng)按照中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例按照中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例(1994(1994年國(guó)務(wù)院令年國(guó)務(wù)院令147147號(hào)發(fā)布號(hào)發(fā)布) )中的定義中的定義，“計(jì)算機(jī)信息計(jì)算機(jī)信息系統(tǒng)是由系統(tǒng)是由計(jì)算機(jī)計(jì)算機(jī)及其相關(guān)

4、的配套設(shè)備、設(shè)施及其相關(guān)的配套設(shè)備、設(shè)施( (含含網(wǎng)絡(luò)網(wǎng)絡(luò)) )構(gòu)構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)格對(duì)信息進(jìn)行采集、成的，按照一定的應(yīng)用目標(biāo)和規(guī)格對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)人機(jī)系統(tǒng)?！豹M義的計(jì)算機(jī)系統(tǒng)狹義的計(jì)算機(jī)系統(tǒng)也就是我們通常所說(shuō)的計(jì)算機(jī)，指也就是我們通常所說(shuō)的計(jì)算機(jī)，指單個(gè)計(jì)算機(jī)系統(tǒng)設(shè)單個(gè)計(jì)算機(jī)系統(tǒng)設(shè)備備，包括電腦、手機(jī)、嵌入式設(shè)備（智能家居設(shè)備、，包括電腦、手機(jī)、嵌入式設(shè)備（智能家居設(shè)備、汽車(chē)電子設(shè)備、物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)設(shè)備）等。汽車(chē)電子設(shè)備、物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)設(shè)備）等。系統(tǒng)安全基礎(chǔ)知識(shí)什么是什么是計(jì)算機(jī)系統(tǒng)計(jì)算機(jī)系統(tǒng)？計(jì)算機(jī)系統(tǒng)的層

5、次計(jì)算機(jī)系統(tǒng)的層次網(wǎng)絡(luò)（廣義的計(jì)算機(jī)系統(tǒng)）網(wǎng)絡(luò)（廣義的計(jì)算機(jī)系統(tǒng)）人機(jī)交互人機(jī)交互物聯(lián)網(wǎng)物聯(lián)網(wǎng)互聯(lián)網(wǎng)互聯(lián)網(wǎng)局域網(wǎng)局域網(wǎng)系統(tǒng)安全基礎(chǔ)知識(shí)什么是什么是計(jì)算機(jī)系統(tǒng)計(jì)算機(jī)系統(tǒng)？計(jì)算機(jī)系統(tǒng)的層次計(jì)算機(jī)系統(tǒng)的層次單個(gè)設(shè)備（狹義的計(jì)算機(jī)系統(tǒng)）單個(gè)設(shè)備（狹義的計(jì)算機(jī)系統(tǒng)）硬件硬件處理器，芯片處理器，芯片內(nèi)存，硬盤(pán)，顯示器內(nèi)存，硬盤(pán)，顯示器軟件軟件系統(tǒng)軟件：操作系統(tǒng)，編譯器，驅(qū)動(dòng)，系統(tǒng)軟件：操作系統(tǒng)，編譯器，驅(qū)動(dòng)，BIOSBIOS應(yīng)用軟件：瀏覽器，辦公軟件，播放器應(yīng)用軟件：瀏覽器，辦公軟件，播放器系統(tǒng)安全基礎(chǔ)知識(shí)什么是什么是計(jì)算機(jī)系統(tǒng)安全計(jì)算機(jī)系統(tǒng)安全？國(guó)際標(biāo)準(zhǔn)化組織國(guó)際標(biāo)準(zhǔn)化組織(ISO)(ISO)將將“計(jì)算

6、機(jī)系統(tǒng)安全計(jì)算機(jī)系統(tǒng)安全”定義為定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露到破壞、更改和泄露。”此概念偏重于靜態(tài)信息保護(hù)此概念偏重于靜態(tài)信息保護(hù)。中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例將將“計(jì)算機(jī)系統(tǒng)安全計(jì)算機(jī)系統(tǒng)安全”定義為定義為：保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施( (含網(wǎng)絡(luò)含網(wǎng)絡(luò)) )的安的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保

7、障計(jì)算機(jī)功全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。該定義著重于動(dòng)態(tài)意義描述該定義著重于動(dòng)態(tài)意義描述。系統(tǒng)安全基礎(chǔ)知識(shí)什么是什么是計(jì)算機(jī)系統(tǒng)安全計(jì)算機(jī)系統(tǒng)安全？網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全+ +管理安全（廣義的計(jì)算機(jī)系統(tǒng)安管理安全（廣義的計(jì)算機(jī)系統(tǒng)安全），偏重于人機(jī)交互，系統(tǒng)交互，信息傳全），偏重于人機(jī)交互，系統(tǒng)交互，信息傳輸過(guò)程的安全。輸過(guò)程的安全。系統(tǒng)安全系統(tǒng)安全（狹義的計(jì)算機(jī)系統(tǒng)安全），系統(tǒng)（狹義的計(jì)算機(jī)系統(tǒng)安全），系統(tǒng)安全是網(wǎng)絡(luò)安全的基礎(chǔ)和前提。安全是網(wǎng)絡(luò)安全的基礎(chǔ)和前提。1 1）物理安全）物理安全2

8、2）運(yùn)行安全）運(yùn)行安全3 3）信息安全）信息安全系統(tǒng)安全基礎(chǔ)知識(shí)1 1）物理安全）物理安全保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施( (含網(wǎng)絡(luò)含網(wǎng)絡(luò)) )以及其它媒體免遭地震、以及其它媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故( (如電磁污染等如電磁污染等) )破破壞的措施、過(guò)程。壞的措施、過(guò)程。2 2）運(yùn)行安全）運(yùn)行安全為保障系統(tǒng)功能的安全實(shí)現(xiàn)，提供一套安全措施（如風(fēng)為保障系統(tǒng)功能的安全實(shí)現(xiàn)，提供一套安全措施（如風(fēng)險(xiǎn)分析，審計(jì)跟蹤，備份與恢復(fù)，應(yīng)急等）來(lái)保護(hù)信息險(xiǎn)分析，審計(jì)跟蹤，備份與恢復(fù)，應(yīng)急等）來(lái)保護(hù)信息處理過(guò)程的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行，避

9、免因處理過(guò)程的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行，避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存貯、處理和傳輸?shù)男畔橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。造成破壞和損失。3 3）信息安全）信息安全防止信息財(cái)產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破防止信息財(cái)產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法的系統(tǒng)辨識(shí)，控制。即確保信息的完壞或使信息被非法的系統(tǒng)辨識(shí)，控制。即確保信息的完整性、保密性、可用性和可控性。整性、保密性、可用性和可控性。系統(tǒng)安全基礎(chǔ)知識(shí)什么是什么是計(jì)算機(jī)系統(tǒng)安全計(jì)算機(jī)系統(tǒng)安全？計(jì)算機(jī)系統(tǒng)安全的基本屬性（計(jì)算機(jī)系統(tǒng)安全的基本屬性（CIACIA）機(jī)密性機(jī)密性(Co

10、nfidentiality)(Confidentiality)完整性完整性(Integrity)(Integrity)可用性可用性(Availability)(Availability)除此以外，還有一些其他的安全屬性，包括除此以外，還有一些其他的安全屬性，包括可控性可控性，不可否認(rèn)性不可否認(rèn)性，可存活性可存活性，可認(rèn)證性可認(rèn)證性，可審查性可審查性等。等。系統(tǒng)安全基礎(chǔ)知識(shí)機(jī)密性機(jī)密性是指確保信息資源僅被合法的實(shí)體訪是指確保信息資源僅被合法的實(shí)體訪問(wèn)，使信息不泄漏給未授權(quán)的實(shí)體。問(wèn)，使信息不泄漏給未授權(quán)的實(shí)體。完整性完整性是指信息資源只能由授權(quán)實(shí)體修改，是指信息資源只能由授權(quán)實(shí)體修改，在存儲(chǔ)或傳

11、輸過(guò)程中不被偶然或蓄意地篡改、在存儲(chǔ)或傳輸過(guò)程中不被偶然或蓄意地篡改、偽造、丟失等。不僅要考慮數(shù)據(jù)的完整性，偽造、丟失等。不僅要考慮數(shù)據(jù)的完整性，還要考慮整個(gè)計(jì)算機(jī)系統(tǒng)的完整性。還要考慮整個(gè)計(jì)算機(jī)系統(tǒng)的完整性?？捎眯钥捎眯灾感畔①Y源能夠隨時(shí)被授權(quán)實(shí)體訪問(wèn)指信息資源能夠隨時(shí)被授權(quán)實(shí)體訪問(wèn)并按要求使用。信息系統(tǒng)能以人們所接受的并按要求使用。信息系統(tǒng)能以人們所接受的質(zhì)量水平持續(xù)運(yùn)行，為人們提供有效的信息質(zhì)量水平持續(xù)運(yùn)行，為人們提供有效的信息服務(wù)的特性。服務(wù)的特性。系統(tǒng)安全基礎(chǔ)知識(shí)可控性可控性是指對(duì)信息和信息系統(tǒng)的認(rèn)證授權(quán)和是指對(duì)信息和信息系統(tǒng)的認(rèn)證授權(quán)和監(jiān)控管理，確保某個(gè)實(shí)體監(jiān)控管理，確保某個(gè)實(shí)體(

12、 (用戶、進(jìn)程等用戶、進(jìn)程等) )身身份的真實(shí)性，確保信息內(nèi)容的安全和合法，份的真實(shí)性，確保信息內(nèi)容的安全和合法，確保系統(tǒng)狀態(tài)可被授權(quán)方所控制。確保系統(tǒng)狀態(tài)可被授權(quán)方所控制。不可否認(rèn)性不可否認(rèn)性是指信息的發(fā)送者無(wú)法否認(rèn)已發(fā)是指信息的發(fā)送者無(wú)法否認(rèn)已發(fā)出的信息或信息的部分內(nèi)容，信息的接收者出的信息或信息的部分內(nèi)容，信息的接收者無(wú)法否認(rèn)已經(jīng)接收的信息或信息的部分內(nèi)容。無(wú)法否認(rèn)已經(jīng)接收的信息或信息的部分內(nèi)容。可存活性可存活性是指計(jì)算機(jī)系統(tǒng)在面對(duì)各種攻擊或是指計(jì)算機(jī)系統(tǒng)在面對(duì)各種攻擊或錯(cuò)誤的情況下繼續(xù)提供核心的服務(wù)，而且能錯(cuò)誤的情況下繼續(xù)提供核心的服務(wù)，而且能夠及時(shí)地恢復(fù)全部的服務(wù)。夠及時(shí)地恢復(fù)全部的

13、服務(wù)。系統(tǒng)安全基礎(chǔ)知識(shí)可認(rèn)證性可認(rèn)證性是指保證信息使用者和信息服務(wù)者是指保證信息使用者和信息服務(wù)者都是真實(shí)聲稱者，防止冒充和重演的攻擊。都是真實(shí)聲稱者，防止冒充和重演的攻擊?？蓪彶樾钥蓪彶樾允侵甘褂脤徲?jì)、監(jiān)控、防抵賴等安是指使用審計(jì)、監(jiān)控、防抵賴等安全機(jī)制，使得使用者全機(jī)制，使得使用者( (包括合法用戶、攻擊者、包括合法用戶、攻擊者、破壞者、抵賴者破壞者、抵賴者) )的行為有證可查，并能夠?qū)Φ男袨橛凶C可查，并能夠?qū)W(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題提供調(diào)查依據(jù)和手段。網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題提供調(diào)查依據(jù)和手段。系統(tǒng)安全基礎(chǔ)知識(shí)什么是什么是計(jì)算機(jī)系統(tǒng)安全計(jì)算機(jī)系統(tǒng)安全？從行為角度思考，計(jì)算機(jī)系統(tǒng)安全就是計(jì)算從行為角度

14、思考，計(jì)算機(jī)系統(tǒng)安全就是計(jì)算機(jī)系統(tǒng)的機(jī)系統(tǒng)的行為符合用戶的預(yù)期行為符合用戶的預(yù)期。計(jì)算機(jī)系統(tǒng)的行為：計(jì)算機(jī)系統(tǒng)的行為：指令指令 + + 數(shù)據(jù)數(shù)據(jù)。計(jì)算機(jī)系統(tǒng)計(jì)算機(jī)系統(tǒng)的運(yùn)行實(shí)際上就是一條一條的指令的運(yùn)行實(shí)際上就是一條一條的指令在處理器中的運(yùn)行過(guò)程。在處理器中的運(yùn)行過(guò)程。如果如果知道知道了每條指令及其輸入，就知道了計(jì)算了每條指令及其輸入，就知道了計(jì)算機(jī)系統(tǒng)的具體行為機(jī)系統(tǒng)的具體行為。如果如果控制控制了每條指令及其輸入，也就控制了整了每條指令及其輸入，也就控制了整個(gè)計(jì)算機(jī)系統(tǒng)。個(gè)計(jì)算機(jī)系統(tǒng)。系統(tǒng)安全基礎(chǔ)知識(shí)什么是什么是計(jì)算機(jī)系統(tǒng)安全計(jì)算機(jī)系統(tǒng)安全？計(jì)算機(jī)系統(tǒng)行為的安全計(jì)算機(jī)系統(tǒng)行為的安全指令的執(zhí)行

15、是正確的（指令的執(zhí)行符合指令的定指令的執(zhí)行是正確的（指令的執(zhí)行符合指令的定義，義，硬件行為硬件行為符合預(yù)期）符合預(yù)期）運(yùn)行了正確的指令，并且指令的運(yùn)行順序是正確運(yùn)行了正確的指令，并且指令的運(yùn)行順序是正確的（的（指令流指令流是正確的）是正確的）指令的輸入數(shù)據(jù)是正確的（指令的輸入數(shù)據(jù)是正確的（數(shù)據(jù)流數(shù)據(jù)流是正確的）是正確的）系統(tǒng)安全基礎(chǔ)知識(shí)小結(jié)小結(jié)本小節(jié)，我們學(xué)習(xí)了系統(tǒng)安全的基礎(chǔ)知識(shí)，本小節(jié)，我們學(xué)習(xí)了系統(tǒng)安全的基礎(chǔ)知識(shí)，知道了系統(tǒng)安全的基本概念，從多個(gè)不同的知道了系統(tǒng)安全的基本概念，從多個(gè)不同的視角來(lái)認(rèn)識(shí)什么是系統(tǒng)安全。視角來(lái)認(rèn)識(shí)什么是系統(tǒng)安全。接下來(lái)，最重要的問(wèn)題就是，為什么會(huì)產(chǎn)生接下來(lái)，最重

16、要的問(wèn)題就是，為什么會(huì)產(chǎn)生系統(tǒng)安全？系統(tǒng)安全產(chǎn)生的根本原因是什么？系統(tǒng)安全？系統(tǒng)安全產(chǎn)生的根本原因是什么？有沒(méi)有一種方法可以徹底的解決系統(tǒng)安全問(wèn)有沒(méi)有一種方法可以徹底的解決系統(tǒng)安全問(wèn)題？題？主要內(nèi)容系統(tǒng)安全基礎(chǔ)知識(shí)系統(tǒng)安全基礎(chǔ)知識(shí)系統(tǒng)安全產(chǎn)生的根本原因系統(tǒng)安全產(chǎn)生的根本原因常見(jiàn)漏洞和攻擊介紹常見(jiàn)漏洞和攻擊介紹安全防御的基本方法和原則安全防御的基本方法和原則內(nèi)存漏洞和運(yùn)行時(shí)安全內(nèi)存漏洞和運(yùn)行時(shí)安全總結(jié)總結(jié)系統(tǒng)安全產(chǎn)生的根本原因安全威脅安全威脅脆弱性（脆弱性（VulnerabilityVulnerability）也被稱為安全漏洞、也被稱為安全漏洞、漏洞漏洞、弱點(diǎn)、脆弱、弱點(diǎn)、脆弱點(diǎn)等點(diǎn)等攻擊（攻擊

17、（AttackAttack）系統(tǒng)安全產(chǎn)生的根本原因安全威脅安全威脅是指對(duì)計(jì)算機(jī)系統(tǒng)安全造成危害的是指對(duì)計(jì)算機(jī)系統(tǒng)安全造成危害的因素。因素。用戶的安全需求：保密性、完整性、可用性用戶的安全需求：保密性、完整性、可用性等。等。從攻擊角度分析：竊取信息、篡改或偽造信從攻擊角度分析：竊取信息、篡改或偽造信息、控制或破壞系統(tǒng)、搶占系統(tǒng)服務(wù)資源等。息、控制或破壞系統(tǒng)、搶占系統(tǒng)服務(wù)資源等。從防御角度分析：防止信息泄露、防止信息從防御角度分析：防止信息泄露、防止信息偽造、防止系統(tǒng)破壞、防止拒絕服務(wù)等。偽造、防止系統(tǒng)破壞、防止拒絕服務(wù)等。系統(tǒng)安全產(chǎn)生的根本原因漏洞漏洞是指計(jì)算機(jī)系統(tǒng)中的缺陷，實(shí)際上就是是指計(jì)算機(jī)

18、系統(tǒng)中的缺陷，實(shí)際上就是系統(tǒng)安全問(wèn)題產(chǎn)生的系統(tǒng)安全問(wèn)題產(chǎn)生的根源根源所在。所在。復(fù)雜性：復(fù)雜性：漏洞是不可避免的。漏洞是不可避免的。任何一個(gè)復(fù)雜任何一個(gè)復(fù)雜的系統(tǒng)都存在潛在的安全漏洞。系統(tǒng)越復(fù)雜，的系統(tǒng)都存在潛在的安全漏洞。系統(tǒng)越復(fù)雜，漏洞越多。漏洞越多。效率：安全效率：安全和和效率效率、方便、易用之間存在、方便、易用之間存在明明顯顯的、天然的沖突。的、天然的沖突。通常通常，人們會(huì)，人們會(huì)為了效率、方便、易為了效率、方便、易用而犧牲安用而犧牲安全全。另一方面另一方面，安全性越高，往往限制也就越嚴(yán)格。，安全性越高，往往限制也就越嚴(yán)格。系統(tǒng)安全產(chǎn)生的根本原因攻擊攻擊是指針對(duì)漏洞的具體攻擊過(guò)程。是指

19、針對(duì)漏洞的具體攻擊過(guò)程。攻擊和漏洞密切相關(guān)攻擊和漏洞密切相關(guān)。只有只有存在漏洞，才能進(jìn)行攻擊存在漏洞，才能進(jìn)行攻擊。針對(duì)針對(duì)一個(gè)漏洞，可以有多種不同的攻擊方法。一個(gè)漏洞，可以有多種不同的攻擊方法。攻擊的基本步驟攻擊的基本步驟：首先首先確定攻擊確定攻擊目標(biāo)目標(biāo)然后然后尋找漏洞（漏洞挖掘?qū)ふ衣┒矗┒赐诰颍┳詈笞詈罄寐┒催M(jìn)行攻擊（攻擊利用漏洞進(jìn)行攻擊（攻擊）系統(tǒng)安全產(chǎn)生的根本原因漏洞和攻擊的關(guān)系漏洞和攻擊的關(guān)系漏洞和攻擊是漏洞和攻擊是循環(huán)定義循環(huán)定義的的漏洞就是可以被攻擊的地方漏洞就是可以被攻擊的地方攻擊就是對(duì)漏洞利用的過(guò)程攻擊就是對(duì)漏洞利用的過(guò)程發(fā)現(xiàn)漏洞，就能針對(duì)該漏洞進(jìn)行攻擊。發(fā)現(xiàn)漏洞，就能

20、針對(duì)該漏洞進(jìn)行攻擊。另一方面，另一方面，攻擊技術(shù)的攻擊技術(shù)的發(fā)展也能發(fā)現(xiàn)新的漏發(fā)展也能發(fā)現(xiàn)新的漏洞洞。開(kāi)發(fā)開(kāi)發(fā)一種新的攻擊方法，原本不存在漏洞的地一種新的攻擊方法，原本不存在漏洞的地方，就會(huì)出現(xiàn)新的漏洞方，就會(huì)出現(xiàn)新的漏洞。例如例如，側(cè)信道攻擊，根據(jù)顯示器的電磁泄露，側(cè)信道攻擊，根據(jù)顯示器的電磁泄露，能夠復(fù)現(xiàn)顯示器的顯示內(nèi)容。能夠復(fù)現(xiàn)顯示器的顯示內(nèi)容。系統(tǒng)安全產(chǎn)生的根本原因小結(jié)小結(jié)最本質(zhì)的原因：安全需求和安全威脅的矛盾最本質(zhì)的原因：安全需求和安全威脅的矛盾技術(shù)上的根本原因：漏洞是不可避免的，任技術(shù)上的根本原因：漏洞是不可避免的，任何一個(gè)復(fù)雜的系統(tǒng)都存在潛在的漏洞。何一個(gè)復(fù)雜的系統(tǒng)都存在潛在的漏

21、洞。結(jié)論：結(jié)論：百分百的安全是永遠(yuǎn)都不可能達(dá)到的。百分百的安全是永遠(yuǎn)都不可能達(dá)到的。安全研究的目標(biāo)：增加攻擊者發(fā)現(xiàn)漏洞和利安全研究的目標(biāo)：增加攻擊者發(fā)現(xiàn)漏洞和利用漏洞進(jìn)行攻擊的難度，讓實(shí)施攻擊的用漏洞進(jìn)行攻擊的難度，讓實(shí)施攻擊的成本成本大于攻擊得到的大于攻擊得到的利益利益。主要內(nèi)容系統(tǒng)安全基礎(chǔ)知識(shí)系統(tǒng)安全基礎(chǔ)知識(shí)系統(tǒng)安全產(chǎn)生的根本原因系統(tǒng)安全產(chǎn)生的根本原因常見(jiàn)漏洞和攻擊介紹常見(jiàn)漏洞和攻擊介紹安全防御的基本方法和原則安全防御的基本方法和原則內(nèi)存漏洞和運(yùn)行時(shí)安全內(nèi)存漏洞和運(yùn)行時(shí)安全總結(jié)總結(jié)常見(jiàn)漏洞和攻擊介紹常見(jiàn)的計(jì)算機(jī)系統(tǒng)漏洞的主要類(lèi)型：常見(jiàn)的計(jì)算機(jī)系統(tǒng)漏洞的主要類(lèi)型：1 1）網(wǎng)絡(luò)漏洞）網(wǎng)絡(luò)漏洞2

22、 2）系統(tǒng)漏洞）系統(tǒng)漏洞硬件漏洞硬件漏洞軟件漏洞軟件漏洞3 3）人的因素）人的因素常見(jiàn)漏洞和攻擊介紹1 1）網(wǎng)絡(luò)漏洞）網(wǎng)絡(luò)漏洞網(wǎng)絡(luò)是多個(gè)計(jì)算機(jī)系統(tǒng)之間的信息交互載網(wǎng)絡(luò)是多個(gè)計(jì)算機(jī)系統(tǒng)之間的信息交互載體，網(wǎng)絡(luò)信息傳輸天然就存在被攻擊的危體，網(wǎng)絡(luò)信息傳輸天然就存在被攻擊的危險(xiǎn)。（量子通信能夠在理論上避免被偷聽(tīng)、險(xiǎn)。（量子通信能夠在理論上避免被偷聽(tīng)、竊取的威脅。）竊取的威脅。）當(dāng)前的網(wǎng)絡(luò)協(xié)議對(duì)安全性的考慮不夠充分，當(dāng)前的網(wǎng)絡(luò)協(xié)議對(duì)安全性的考慮不夠充分，存在先天不足，具有許多安全漏洞，如網(wǎng)存在先天不足，具有許多安全漏洞，如網(wǎng)絡(luò)協(xié)議缺乏認(rèn)證保密機(jī)制等。絡(luò)協(xié)議缺乏認(rèn)證保密機(jī)制等。常見(jiàn)漏洞和攻擊介紹對(duì)網(wǎng)絡(luò)攻

23、擊的幾種模式：對(duì)網(wǎng)絡(luò)攻擊的幾種模式：常見(jiàn)漏洞和攻擊介紹2 2）系統(tǒng)漏洞，是指系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)）系統(tǒng)漏洞，是指系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)過(guò)程中的缺陷和錯(cuò)誤。過(guò)程中的缺陷和錯(cuò)誤。實(shí)現(xiàn)錯(cuò)誤實(shí)現(xiàn)錯(cuò)誤系統(tǒng)具體實(shí)現(xiàn)時(shí)的各種錯(cuò)誤，通常可以直接系統(tǒng)具體實(shí)現(xiàn)時(shí)的各種錯(cuò)誤，通?？梢灾苯有迯?fù)，如編寫(xiě)程序的各種修復(fù)，如編寫(xiě)程序的各種bugbug。設(shè)計(jì)缺陷設(shè)計(jì)缺陷在系統(tǒng)初始設(shè)計(jì)時(shí)考慮不足導(dǎo)致的系統(tǒng)漏洞。在系統(tǒng)初始設(shè)計(jì)時(shí)考慮不足導(dǎo)致的系統(tǒng)漏洞。當(dāng)一種系統(tǒng)被廣泛使用以后，由于兼容性、當(dāng)一種系統(tǒng)被廣泛使用以后，由于兼容性、便利性等種種原因，很難對(duì)設(shè)計(jì)上的系統(tǒng)漏便利性等種種原因，很難對(duì)設(shè)計(jì)上的系統(tǒng)漏洞進(jìn)行直接的修復(fù)。洞進(jìn)行直接的修復(fù)。例

24、如，例如，C C語(yǔ)言存在的一些安全缺陷。語(yǔ)言存在的一些安全缺陷。常見(jiàn)漏洞和攻擊介紹系統(tǒng)漏洞主要類(lèi)型：系統(tǒng)漏洞主要類(lèi)型：硬件漏洞硬件漏洞芯片、主板、內(nèi)存等各種硬件設(shè)備的漏洞芯片、主板、內(nèi)存等各種硬件設(shè)備的漏洞硬件木馬等各種硬件設(shè)備中的后門(mén)硬件木馬等各種硬件設(shè)備中的后門(mén)電磁輻射、功耗、運(yùn)行時(shí)間等物理信號(hào)泄露電磁輻射、功耗、運(yùn)行時(shí)間等物理信號(hào)泄露漏洞漏洞軟件漏洞軟件漏洞操作系統(tǒng)、驅(qū)動(dòng)程序等系統(tǒng)軟件的漏洞和后操作系統(tǒng)、驅(qū)動(dòng)程序等系統(tǒng)軟件的漏洞和后門(mén)門(mén)各種應(yīng)用軟件漏洞和后門(mén)各種應(yīng)用軟件漏洞和后門(mén)常見(jiàn)漏洞和攻擊介紹漏洞和錯(cuò)誤的區(qū)別：漏洞和錯(cuò)誤的區(qū)別：錯(cuò)誤（錯(cuò)誤（bugbug）是指設(shè)計(jì)和實(shí)現(xiàn)上的缺陷。是指設(shè)

25、計(jì)和實(shí)現(xiàn)上的缺陷。漏洞漏洞是一類(lèi)特殊的錯(cuò)誤。是一類(lèi)特殊的錯(cuò)誤。是指可以被攻擊利用的錯(cuò)誤。是指可以被攻擊利用的錯(cuò)誤。常見(jiàn)漏洞和攻擊介紹漏洞和后門(mén)的區(qū)別：漏洞和后門(mén)的區(qū)別：漏洞漏洞是指設(shè)計(jì)或?qū)崿F(xiàn)上的錯(cuò)誤，是設(shè)計(jì)者無(wú)意識(shí)是指設(shè)計(jì)或?qū)崿F(xiàn)上的錯(cuò)誤，是設(shè)計(jì)者無(wú)意識(shí)留下的。留下的。后門(mén)后門(mén)是指設(shè)計(jì)者故意留下的缺陷。是指設(shè)計(jì)者故意留下的缺陷。后門(mén)的隱蔽性更高，危害性更大。后門(mén)的隱蔽性更高，危害性更大。常見(jiàn)漏洞和攻擊介紹3 3）人的因素）人的因素人為的無(wú)意失誤。人為的無(wú)意失誤。人為的惡意攻擊。人為的惡意攻擊。管理上的因素。管理上的因素。安全不是一個(gè)單純的技術(shù)問(wèn)題安全不是一個(gè)單純的技術(shù)問(wèn)題對(duì)于實(shí)際的安全問(wèn)題，不能

26、只關(guān)注技術(shù)方面，對(duì)于實(shí)際的安全問(wèn)題，不能只關(guān)注技術(shù)方面，還需要關(guān)注管理、規(guī)章制度等人為的因素還需要關(guān)注管理、規(guī)章制度等人為的因素常見(jiàn)漏洞和攻擊介紹常見(jiàn)攻擊方法的主要類(lèi)型：常見(jiàn)攻擊方法的主要類(lèi)型：1 1）社會(huì)工程學(xué)攻擊）社會(huì)工程學(xué)攻擊2 2）弱密碼攻擊）弱密碼攻擊3 3）側(cè)信道攻擊）側(cè)信道攻擊4 4）拒絕服務(wù)攻擊）拒絕服務(wù)攻擊5 5）運(yùn)行時(shí)攻擊）運(yùn)行時(shí)攻擊常見(jiàn)漏洞和攻擊介紹1 1）社會(huì)工程學(xué)攻擊，安全不是一個(gè)單）社會(huì)工程學(xué)攻擊，安全不是一個(gè)單純的技術(shù)問(wèn)題純的技術(shù)問(wèn)題利用人的弱點(diǎn)，如本能反應(yīng)、好奇心、利用人的弱點(diǎn)，如本能反應(yīng)、好奇心、貪便宜等，進(jìn)行欺騙、傷害的攻擊手段。貪便宜等，進(jìn)行欺騙、傷害的攻

27、擊手段。更注重利用心理、人性等非技術(shù)手段，更注重利用心理、人性等非技術(shù)手段，而而不是單純對(duì)不是單純對(duì)計(jì)算機(jī)技術(shù)的運(yùn)用。計(jì)算機(jī)技術(shù)的運(yùn)用。例如：電信詐騙，釣魚(yú)網(wǎng)站，流氓軟件例如：電信詐騙，釣魚(yú)網(wǎng)站，流氓軟件常見(jiàn)漏洞和攻擊介紹2 2）弱密碼攻擊，安全和方便的沖突）弱密碼攻擊，安全和方便的沖突典型的人為因素和技術(shù)因素混合的安全典型的人為因素和技術(shù)因素混合的安全問(wèn)題問(wèn)題用戶設(shè)置密碼過(guò)于簡(jiǎn)單用戶設(shè)置密碼過(guò)于簡(jiǎn)單用戶設(shè)置密碼有規(guī)律，和姓名、生日、用戶設(shè)置密碼有規(guī)律，和姓名、生日、手機(jī)號(hào)等相關(guān)手機(jī)號(hào)等相關(guān)用戶在不同場(chǎng)景用戶在不同場(chǎng)景設(shè)置類(lèi)似的設(shè)置類(lèi)似的密碼密碼撞庫(kù)攻擊撞庫(kù)攻擊常見(jiàn)漏洞和攻擊介紹3 3）側(cè)信道

28、攻擊）側(cè)信道攻擊根據(jù)設(shè)備在運(yùn)行時(shí)的功率消耗、時(shí)間消根據(jù)設(shè)備在運(yùn)行時(shí)的功率消耗、時(shí)間消耗或者電磁輻射等物理信號(hào)泄露，獲知耗或者電磁輻射等物理信號(hào)泄露，獲知設(shè)備內(nèi)部運(yùn)行數(shù)據(jù)。設(shè)備內(nèi)部運(yùn)行數(shù)據(jù)。主要用于竊取數(shù)據(jù)，破解加解密設(shè)備的主要用于竊取數(shù)據(jù)，破解加解密設(shè)備的密鑰。密鑰。常見(jiàn)漏洞和攻擊介紹4 4）拒絕服務(wù)攻擊）拒絕服務(wù)攻擊是非常常見(jiàn)的一種網(wǎng)絡(luò)攻擊，利用了網(wǎng)是非常常見(jiàn)的一種網(wǎng)絡(luò)攻擊，利用了網(wǎng)絡(luò)協(xié)議（絡(luò)協(xié)議（TCP/IPTCP/IP）等的缺陷。）等的缺陷。讓目標(biāo)設(shè)備停止提供服務(wù)的攻擊手段。讓目標(biāo)設(shè)備停止提供服務(wù)的攻擊手段。發(fā)送大量偽造的服務(wù)請(qǐng)求，使得目標(biāo)設(shè)發(fā)送大量偽造的服務(wù)請(qǐng)求，使得目標(biāo)設(shè)備的資源（備

29、的資源（CPUCPU處理能力、網(wǎng)絡(luò)帶寬、處理能力、網(wǎng)絡(luò)帶寬、內(nèi)存等）耗盡。內(nèi)存等）耗盡。常見(jiàn)漏洞和攻擊介紹5 5）運(yùn)行時(shí)攻擊（）運(yùn)行時(shí)攻擊（run-time attackrun-time attack）是最為常見(jiàn)的針對(duì)系統(tǒng)漏洞的攻擊。是最為常見(jiàn)的針對(duì)系統(tǒng)漏洞的攻擊。由于計(jì)算機(jī)軟件或硬件存在漏洞，導(dǎo)致由于計(jì)算機(jī)軟件或硬件存在漏洞，導(dǎo)致攻擊者能夠利用這些漏洞，改變計(jì)算機(jī)攻擊者能夠利用這些漏洞，改變計(jì)算機(jī)程序的正常運(yùn)行過(guò)程，讓計(jì)算機(jī)執(zhí)行攻程序的正常運(yùn)行過(guò)程，讓計(jì)算機(jī)執(zhí)行攻擊者預(yù)期的操作，達(dá)成攻擊者的攻擊目擊者預(yù)期的操作，達(dá)成攻擊者的攻擊目標(biāo)。標(biāo)。主要內(nèi)容系統(tǒng)安全基礎(chǔ)知識(shí)系統(tǒng)安全基礎(chǔ)知識(shí)系統(tǒng)安全產(chǎn)生的

30、根本原因系統(tǒng)安全產(chǎn)生的根本原因常見(jiàn)漏洞和攻擊介紹常見(jiàn)漏洞和攻擊介紹安全防御的基本方法和原則安全防御的基本方法和原則內(nèi)存漏洞和運(yùn)行時(shí)安全內(nèi)存漏洞和運(yùn)行時(shí)安全總結(jié)總結(jié)安全防御的基本方法和原則安全設(shè)計(jì)的基本原則安全設(shè)計(jì)的基本原則1 1）整體性原則）整體性原則2 2）分層性原則）分層性原則3 3）最小特權(quán)原則）最小特權(quán)原則4 4）簡(jiǎn)單性原則）簡(jiǎn)單性原則應(yīng)對(duì)攻擊的安全防御方法應(yīng)對(duì)攻擊的安全防御方法1 1）漏洞修補(bǔ)）漏洞修補(bǔ)2 2）隔離）隔離3 3）程序行為分析和檢測(cè)）程序行為分析和檢測(cè)安全防御的基本方法和原則安全設(shè)計(jì)的基本原則安全設(shè)計(jì)的基本原則1 1）整體性原則）整體性原則所謂所謂“整體性整體性”原則，

31、是指需要原則，是指需要從整體上構(gòu)思和設(shè)計(jì)信息系統(tǒng)的從整體上構(gòu)思和設(shè)計(jì)信息系統(tǒng)的整體安全框架，合理選擇和布局整體安全框架，合理選擇和布局信息安全的技術(shù)組件，使它們之信息安全的技術(shù)組件，使它們之間相互關(guān)聯(lián)、相互補(bǔ)充，達(dá)到信間相互關(guān)聯(lián)、相互補(bǔ)充，達(dá)到信息系統(tǒng)整體安全的目標(biāo)。息系統(tǒng)整體安全的目標(biāo)。 木桶原理圖 安全防御的基本方法和原則2 2）分層性原則）分層性原則沒(méi)有一個(gè)安全系統(tǒng)能夠做到百分之百的安全，給沒(méi)有一個(gè)安全系統(tǒng)能夠做到百分之百的安全，給予攻擊者足夠的時(shí)間和資源，任何安全措施都有予攻擊者足夠的時(shí)間和資源，任何安全措施都有可能被破解?？赡鼙黄平狻Ｒ虼?，不能依賴單一的保護(hù)機(jī)制，應(yīng)該使用不同因此，不

32、能依賴單一的保護(hù)機(jī)制，應(yīng)該使用不同層次和級(jí)別的安全措施共同來(lái)維護(hù)計(jì)算機(jī)系統(tǒng)的層次和級(jí)別的安全措施共同來(lái)維護(hù)計(jì)算機(jī)系統(tǒng)的安全。安全。安全防御的基本方法和原則3 3）最小特權(quán)原則）最小特權(quán)原則是指是指“限定系統(tǒng)中每個(gè)主體所必需的最小特權(quán)，限定系統(tǒng)中每個(gè)主體所必需的最小特權(quán)，確?？赡艿氖鹿?、漏洞等原因造成的損失最小確?？赡艿氖鹿?、漏洞等原因造成的損失最小”。一方面給予主體一方面給予主體“必不可少必不可少”的特權(quán)，這就保證的特權(quán)，這就保證了所有的主體都能在所賦予的特權(quán)之下完成所需了所有的主體都能在所賦予的特權(quán)之下完成所需要完成的任務(wù)或操作；要完成的任務(wù)或操作；另一方面，它只給予主體另一方面，它只給予主

33、體“必不可少必不可少”的特權(quán)，的特權(quán)，這就限制了每個(gè)主體所能進(jìn)行的操作。這就限制了每個(gè)主體所能進(jìn)行的操作。安全防御的基本方法和原則4 4）簡(jiǎn)單性原則）簡(jiǎn)單性原則通常而言，安全性和復(fù)雜性是相背離的，因?yàn)樵酵ǔ６裕踩院蛷?fù)雜性是相背離的，因?yàn)樵绞菑?fù)雜的東西越難于理解，而理解和掌握是解決是復(fù)雜的東西越難于理解，而理解和掌握是解決安全問(wèn)題的首要條件。安全問(wèn)題的首要條件。越是復(fù)雜的系統(tǒng)，它出錯(cuò)的幾率就越大。例如一越是復(fù)雜的系統(tǒng)，它出錯(cuò)的幾率就越大。例如一段段200200萬(wàn)行的程序代碼可能隱藏的漏洞比一段萬(wàn)行的程序代碼可能隱藏的漏洞比一段2 2萬(wàn)萬(wàn)行的程序代碼要多得多。行的程序代碼要多得多。保持簡(jiǎn)單原

34、則意味著我們?cè)谑褂冒踩夹g(shù)和實(shí)施保持簡(jiǎn)單原則意味著我們?cè)谑褂冒踩夹g(shù)和實(shí)施安全措施中，需要使安全過(guò)程盡量簡(jiǎn)潔，使用的安全措施中，需要使安全過(guò)程盡量簡(jiǎn)潔，使用的安全工具盡量易于使用且易于管理。安全工具盡量易于使用且易于管理。安全防御的基本方法和原則應(yīng)對(duì)攻擊的安全防御方法應(yīng)對(duì)攻擊的安全防御方法1 1）漏洞修補(bǔ)）漏洞修補(bǔ)直接修補(bǔ)漏洞直接修補(bǔ)漏洞優(yōu)點(diǎn)：簡(jiǎn)單有效優(yōu)點(diǎn)：簡(jiǎn)單有效缺點(diǎn)：頭痛醫(yī)頭，腳痛醫(yī)腳。缺乏系統(tǒng)性，缺點(diǎn)：頭痛醫(yī)頭，腳痛醫(yī)腳。缺乏系統(tǒng)性，只能針對(duì)單個(gè)特定的漏洞，不具有通用性。只能針對(duì)單個(gè)特定的漏洞，不具有通用性。安全防御的基本方法和原則2 2）隔離）隔離物理隔離物理隔離斷網(wǎng)斷網(wǎng)系統(tǒng)內(nèi)部隔離系

35、統(tǒng)內(nèi)部隔離用戶隔離（如用戶隔離（如rootroot和普通用戶）和普通用戶）程序空間隔離（如內(nèi)核態(tài)和用戶態(tài)）程序空間隔離（如內(nèi)核態(tài)和用戶態(tài)）分層隔離（虛擬機(jī)，沙箱，容器）分層隔離（虛擬機(jī)，沙箱，容器）加密加密數(shù)據(jù)隔離，需要密鑰才能獲知數(shù)據(jù)內(nèi)容。數(shù)據(jù)隔離，需要密鑰才能獲知數(shù)據(jù)內(nèi)容。安全防御的基本方法和原則3 3）程序行為分析和檢測(cè)）程序行為分析和檢測(cè)前提假設(shè)：程序前提假設(shè)：程序正常正常行為和行為和惡意攻擊惡意攻擊行行為是為是不同不同的。的。分析并檢測(cè)正常程序行為和惡意攻擊程分析并檢測(cè)正常程序行為和惡意攻擊程序行為之間的區(qū)別。序行為之間的區(qū)別。3.13.1）特征分析和檢測(cè)）特征分析和檢測(cè)3.23.2

36、）異常分析和檢測(cè)）異常分析和檢測(cè)安全防御的基本方法和原則3 3）程序行為分析和檢測(cè)）程序行為分析和檢測(cè)3.13.1）特征分析和檢測(cè)：）特征分析和檢測(cè)：分析并總結(jié)分析并總結(jié)惡意程序行惡意程序行為特征為特征，如果發(fā)現(xiàn)當(dāng)前如果發(fā)現(xiàn)當(dāng)前程序行為符合惡意程序特征，則認(rèn)為發(fā)生了攻程序行為符合惡意程序特征，則認(rèn)為發(fā)生了攻擊擊。例子：殺例子：殺毒軟件的特征庫(kù)。毒軟件的特征庫(kù)。優(yōu)點(diǎn)：簡(jiǎn)單有效，針對(duì)性強(qiáng)。優(yōu)點(diǎn)：簡(jiǎn)單有效，針對(duì)性強(qiáng)。缺點(diǎn)缺點(diǎn)：1 1）通用性通用性較低，無(wú)法防御新型的未知較低，無(wú)法防御新型的未知的攻擊的攻擊。2 2）惡意惡意程序會(huì)盡量隱藏自己的特征。程序會(huì)盡量隱藏自己的特征。安全防御的基本方法和原則3

37、 3）程序行為分析和檢測(cè)）程序行為分析和檢測(cè)3.23.2）異常分析和檢測(cè)）異常分析和檢測(cè)分析并總結(jié)分析并總結(jié)正常程序行正常程序行為特征為特征，如果發(fā)現(xiàn)當(dāng)前如果發(fā)現(xiàn)當(dāng)前程序行為不符合正常程序特征，則認(rèn)為發(fā)生了程序行為不符合正常程序特征，則認(rèn)為發(fā)生了異常，應(yīng)該終止程序運(yùn)行。異常，應(yīng)該終止程序運(yùn)行。優(yōu)點(diǎn)：通用性強(qiáng)，能夠防御新型的未知的攻擊。優(yōu)點(diǎn)：通用性強(qiáng)，能夠防御新型的未知的攻擊。缺點(diǎn)缺點(diǎn)：1 1）檢測(cè)）檢測(cè)精度較低，存在誤判和漏判的精度較低，存在誤判和漏判的可能可能。2 2）惡意）惡意程序會(huì)盡量模擬正常程序行為。程序會(huì)盡量模擬正常程序行為。小結(jié)前幾節(jié)，我們學(xué)習(xí)了計(jì)算機(jī)系統(tǒng)安全的基本前幾節(jié)，我們學(xué)習(xí)

38、了計(jì)算機(jī)系統(tǒng)安全的基本知識(shí)，包括計(jì)算機(jī)系統(tǒng)安全的基本概念、安知識(shí)，包括計(jì)算機(jī)系統(tǒng)安全的基本概念、安全產(chǎn)生的根本原因、常見(jiàn)的漏洞和攻擊方法、全產(chǎn)生的根本原因、常見(jiàn)的漏洞和攻擊方法、安全防御的基本方法和原則。安全防御的基本方法和原則。以上都是一些概念性的知識(shí)，比較抽象。之以上都是一些概念性的知識(shí)，比較抽象。之后的課程將進(jìn)入一個(gè)具體的前沿的研究領(lǐng)域后的課程將進(jìn)入一個(gè)具體的前沿的研究領(lǐng)域想要學(xué)好本課程需要一定的動(dòng)手能力，需要想要學(xué)好本課程需要一定的動(dòng)手能力，需要大家自己編寫(xiě)調(diào)試程序，觀察理解程序的行大家自己編寫(xiě)調(diào)試程序，觀察理解程序的行為。為。主要內(nèi)容系統(tǒng)安全基礎(chǔ)知識(shí)系統(tǒng)安全基礎(chǔ)知識(shí)系統(tǒng)安全產(chǎn)生的根本

39、原因系統(tǒng)安全產(chǎn)生的根本原因常見(jiàn)漏洞和攻擊介紹常見(jiàn)漏洞和攻擊介紹安全防御的基本方法和原則安全防御的基本方法和原則內(nèi)存漏洞和運(yùn)行時(shí)安全內(nèi)存漏洞和運(yùn)行時(shí)安全總結(jié)總結(jié)內(nèi)存漏洞和運(yùn)行時(shí)安全研究背景研究背景在正常使用計(jì)算機(jī)的時(shí)候，計(jì)算機(jī)是如在正常使用計(jì)算機(jī)的時(shí)候，計(jì)算機(jī)是如何招到攻擊的？（只考慮單純的技術(shù)問(wèn)何招到攻擊的？（只考慮單純的技術(shù)問(wèn)題，不考慮人的因素）題，不考慮人的因素）最主要的原因是最主要的原因是軟件漏洞軟件漏洞。軟件漏洞是。軟件漏洞是目前計(jì)算機(jī)系統(tǒng)安全面臨的最嚴(yán)重問(wèn)題目前計(jì)算機(jī)系統(tǒng)安全面臨的最嚴(yán)重問(wèn)題之一，也是計(jì)算機(jī)系統(tǒng)安全研究的主要之一，也是計(jì)算機(jī)系統(tǒng)安全研究的主要問(wèn)題。問(wèn)題。針對(duì)軟件漏洞的

40、攻擊都是在計(jì)算機(jī)運(yùn)行針對(duì)軟件漏洞的攻擊都是在計(jì)算機(jī)運(yùn)行時(shí)發(fā)生的，所以將這一類(lèi)安全問(wèn)題統(tǒng)稱時(shí)發(fā)生的，所以將這一類(lèi)安全問(wèn)題統(tǒng)稱為為運(yùn)行時(shí)安全運(yùn)行時(shí)安全。內(nèi)存漏洞和運(yùn)行時(shí)安全研究背景研究背景為什么不考慮硬件漏洞？為什么不考慮硬件漏洞？通常來(lái)說(shuō)，硬件的設(shè)計(jì)、實(shí)現(xiàn)和生產(chǎn)流通常來(lái)說(shuō)，硬件的設(shè)計(jì)、實(shí)現(xiàn)和生產(chǎn)流程都得到了嚴(yán)格的把控，很少存在簡(jiǎn)單程都得到了嚴(yán)格的把控，很少存在簡(jiǎn)單的明顯的安全漏洞。的明顯的安全漏洞。硬件具有天然的封閉性，只能通過(guò)固定硬件具有天然的封閉性，只能通過(guò)固定輸入輸出接口來(lái)控制，難以發(fā)現(xiàn)硬件內(nèi)輸入輸出接口來(lái)控制，難以發(fā)現(xiàn)硬件內(nèi)部潛在的漏洞。部潛在的漏洞。硬件漏洞難以被利用。就算是發(fā)現(xiàn)了硬硬

41、件漏洞難以被利用。就算是發(fā)現(xiàn)了硬件存在漏洞，往往也難以被利用。件存在漏洞，往往也難以被利用。內(nèi)存漏洞和運(yùn)行時(shí)安全假設(shè)場(chǎng)景假設(shè)場(chǎng)景假設(shè)計(jì)算機(jī)系統(tǒng)是正常的。也就是說(shuō)，計(jì)假設(shè)計(jì)算機(jī)系統(tǒng)是正常的。也就是說(shuō)，計(jì)算機(jī)系統(tǒng)沒(méi)有后門(mén)，計(jì)算機(jī)系統(tǒng)硬件是正算機(jī)系統(tǒng)沒(méi)有后門(mén)，計(jì)算機(jī)系統(tǒng)硬件是正確的，計(jì)算機(jī)在最開(kāi)始是正常的，用戶對(duì)確的，計(jì)算機(jī)在最開(kāi)始是正常的，用戶對(duì)計(jì)算機(jī)的操作也是正確的。計(jì)算機(jī)的操作也是正確的。假設(shè)計(jì)算機(jī)系統(tǒng)上的軟件存在漏洞，攻擊假設(shè)計(jì)算機(jī)系統(tǒng)上的軟件存在漏洞，攻擊者也知道這些漏洞，并且能夠利用這些漏者也知道這些漏洞，并且能夠利用這些漏洞進(jìn)行攻擊。洞進(jìn)行攻擊。內(nèi)存漏洞和運(yùn)行時(shí)安全實(shí)際情況實(shí)際情況在現(xiàn)

42、實(shí)世界中，每天都有許許多多的軟件在現(xiàn)實(shí)世界中，每天都有許許多多的軟件漏洞被曝出（漏洞被曝出（CVECVE），而硬件漏洞很少），而硬件漏洞很少。攻擊攻擊者有足夠的軟件漏洞可以利用，也就者有足夠的軟件漏洞可以利用，也就不需要不需要使用更復(fù)雜的硬件使用更復(fù)雜的硬件漏洞。漏洞。所以，我們的假設(shè)是基本符合現(xiàn)實(shí)情況的。所以，我們的假設(shè)是基本符合現(xiàn)實(shí)情況的。內(nèi)存漏洞和運(yùn)行時(shí)安全研究目標(biāo)研究目標(biāo)基于以上假設(shè)條件（即硬件是安全的，基于以上假設(shè)條件（即硬件是安全的，而軟件存在漏洞），研究如何設(shè)計(jì)而軟件存在漏洞），研究如何設(shè)計(jì)更加更加安全的計(jì)算機(jī)系統(tǒng)安全的計(jì)算機(jī)系統(tǒng)，能夠盡可能的防御，能夠盡可能的防御針對(duì)針對(duì)軟件漏洞軟件漏洞的攻擊。的攻擊。內(nèi)存漏洞和運(yùn)行時(shí)安全軟件漏洞分析：軟件漏洞分析：從行為角度分析，攻擊者想要實(shí)施攻擊，必從行為角度分析，攻擊者想要實(shí)施攻擊，必須要須要控制控制計(jì)算機(jī)的計(jì)算機(jī)的運(yùn)行運(yùn)行，讓計(jì)算機(jī)執(zhí)行攻擊，讓計(jì)算機(jī)執(zhí)行攻