【正文】 引言 ? 軟件安全（ Software Security） ? 就是使軟件在受到惡意攻擊的情形下依然能夠繼續(xù) 正確運(yùn)行 及確保軟件在授權(quán)范圍內(nèi)被 合法使用的思想。 ? 主要內(nèi)容 ?軟件的自身安全（防丟失、篡改） ?軟件的存儲安全（防竊取、破壞） ?軟件的通信安全（確保數(shù)據(jù)信息的完整性） ?軟件的 使用 安全（防盜版） ?軟件的 運(yùn)行 安全（防漏洞） 許多關(guān)鍵基礎(chǔ)設(shè)施取決于軟件的安全 鐵路 電網(wǎng) 航空 化工 關(guān)于軟件安全的相關(guān)報道 關(guān)于軟件安全的相關(guān)報道 “ 心臟流血 ”全球警告 Windows XP退役帶來安全隱患 普通殺毒軟件無法抵御 引言 ? 出現(xiàn)軟件故障現(xiàn)象的原因 ? “ 任何軟件，不論它看起來是多么安全，其中都隱藏漏洞 ” ? 影響軟件安全的技術(shù)趨勢 ? 無處不在的網(wǎng)絡(luò) ?增加了攻擊途徑，降低了攻擊難度 ? 增長的系統(tǒng)復(fù)雜性 ?滋生了軟件安全漏洞 ? 內(nèi)置的可擴(kuò)展性 ?難以防范惡意代碼的嵌入，且安全分析難度增加 Windows操作系統(tǒng)復(fù)雜性 漏洞 漏洞 漏洞 ? 什么是漏洞 ? 從廣泛的意義上看，漏洞是 在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略以及人為因素上存在的缺陷 ，它可以使黑客能夠在未經(jīng)系統(tǒng)的許可者授權(quán)的情況下訪問或破壞系統(tǒng)。 漏洞 ? 漏洞的分類 ? 按形成原因分： ?程序邏輯結(jié)構(gòu)漏洞 ?程序設(shè)計錯誤漏洞 ?開放式協(xié)議造成的漏洞 ?人為因素造成的漏洞 ? 按發(fā)現(xiàn)的先后順序： ?已知漏洞 ?未知漏洞 ?0day漏洞 漏洞 ? 程序邏輯結(jié)構(gòu)漏洞 ? 程序的邏輯設(shè)計不合理 ?典型： Windows 2023用戶登錄的中文輸入法漏洞 ? 合法的程序用途被利用 ?典型： WinRAR的自解壓功能 判斷是否合法 或是否有授權(quán)？ 系統(tǒng)或程序入口需要用戶名、 口令或最高權(quán)限者授權(quán) 獲得操作或使用權(quán)限 否 是 入口輔助 （輸入法等） 本地輸入法漏洞 漏洞 ? 程序代碼設(shè)計錯誤漏洞 ? 編程人員在使用 C和 C++語言編寫程序時在技術(shù)上的疏忽或程序員的代碼安全意識不高造成的漏洞。 ? 有些語言具有直接訪問應(yīng)用程序內(nèi)存的能力，如果未能處理好用戶的數(shù)據(jù)就會造成緩沖區(qū)溢出。 ? 緩沖區(qū)溢出造成的后果小到系統(tǒng)崩潰，達(dá)到攻擊者獲取應(yīng)用程序的完全控制權(quán)。 緩沖區(qū)溢出漏洞 ? Morris finger蠕蟲的成因： char buf[20]。 ? 另一個緩沖區(qū)溢出例子： char buf[15]。 char path[]=“ ” 。 strcat(buf,path,sizeof(path))。 ?嗅探網(wǎng)絡(luò)數(shù)據(jù)包 ?拒絕服務(wù)攻擊 ?修改 HTTP數(shù)據(jù)包的載荷以上傳一個網(wǎng)