基本概念

关于软件安全的内容分享主要用于专业课程复习所用,所以我会直接打乱结构,分为可理解和需掌握两大部分分章节进行后续阐述。

可理解

病毒?木马

计算机病毒

影响计算机使用并能自我复制的一组计算机指令或程序代码,具备感染性、潜伏性、破坏性和特定触发性;

蠕虫(worm)是一种特殊的计算机病毒,它利用网络进行复制和传播(传播自身功能的copy,或将自身的某些部分传到其他的系统中)

木马

在表面伪装成可用软件,实际目的是危害计算机安全并导致严重破坏的计算机程序。(基于远程控制,具有非授权性和隐蔽性【攻击者会利用多种手段隐藏木马,使得即使被发现也难以确定位置】)。

漏洞分类

0Day:处于未公开状态的漏洞,当前网络战的主要武器。

1Day:补丁发布在一天内的漏洞,通常指发布补丁时间不长的漏洞。

2Day:厂商已发现但未公开细节,未发布补丁的漏洞

已公开漏洞:大多数用户已打补丁的漏洞。

POC(样本验证代码)

用于验证目标系统是否存在特定漏洞的一段程序或脚本。

漏洞应急响应机构

CVE:(美国MIT)通用漏洞列表,实现了安全漏洞命名机制的规范化和标准化。

NVD:(美国技术局)美国国家漏洞数据库。

CNNVD:(中国信息安全测评中心)中国国家信息安全漏洞库。

CNVD:(国家互联网应急中心)国家信息安全漏洞共享平台。

渗透测试方法

黑盒测试:渗透者处于对系统一无所知的状态,最初的信息获取来自于各种公开对外的服务器。

白盒测试:测试者可通过正常渠道向被测单位获得各种资料,也能与单位的其他员工进行面对面沟通。

隐秘测试:被测单位有极少数人知道测试的存在,能够有效检验单位中的信息安全事件监控、响应和恢复做得是否到位。

需掌握

  • 普通病毒与worm的区别:

普通病毒需要传播受感染的驻留文件进行复制,而蠕虫不使用驻留文件即可在系统间自我复制;普通病毒的传染目标主要是计算机内的文件系统,而worm的目标是整个互联网内的1所有计算机。

  • 木马与病毒的区别

木马不具备传染性,无法像病毒一样复制自身,通过伪装吸引用户下载执行,相对于病毒,木马主要用于通过窥探信息以窃取用户相关信息或隐蔽性控制。

  • 肉鸡是什么

受他人控制的远程电脑。因服务器存在软件安全漏洞,攻击者通过主动攻击植入木马,将服务器变为“肉鸡”。

  • 渗透测试

通过模拟恶意黑客的攻击方法来评估计算机网络系统安全的方法;渗透测试人员在不同位置利用各种手段发起测试,发现和挖掘系统中存在的漏洞以输出渗透测试报告;是一种不影响业务系统正常运行的攻击测试方式。

  • 如何做一名遵守法律,软件安全的维护者

(一)不得在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息;

(二)不得发布网络运营者在用的网络、信息系统及其设备存在安全漏洞的细节情况;

(五)在发布网络产品安全漏洞时,英同步发布修补或防范措施;

(六)在国家举办重大活动期间,未经公安部同意,不得擅自发布网络产品安全漏洞信息;

(七)不得将未公开的网络安全产品漏洞信息向网络产品提供者浙之外的境外组织或个人提供。

第一章 结