2019/2/25 第1章绪论 第1章绪论 信息安全的概念 ·人类已经进入信息的时代，信息已成为一种重要 的战略资源。 信息安全发展历程 ·由计算机技术与通信技术相结合而诞生的计算机 互联网络迅速发展和广泛应用，以此为平台的信 信息安全技术体系 息传递打破了传统的时间和空间的局限性，极大 地改变了人们的工作方式和生活方式。 信心安全袜型 ·信息的应用涵盖国防、政治、经济、科技、文化 倍息安全保障技术框架 等各个领域，在社会生产和生活中的作用越来越 显著，信息产业成为新的经济增长点。 本章作业 ·随若信息化技术的发展，越来越多的业务依赖于 信息系统处理，安全问题日益凸显。 销意实全如 2013年司内同邮恤惠安全大率并 2018年国内网络信息安全大事件 Flash0Day漏洞(CVE-2018-4878) ·英特尔cpU漏洞Meltdown&Spectre ·时间：2018年2月 ·时间：2018年1月 ·描述：攻击者通过构造特殊的Flash链接，当用 ·描述： 史上最大CPU漏洞，漏洞允许黑客窃取计算 户用浏览器/邮件/Office访问此Flash链接时，会 的全部内 存内容 句括移动设备： 个人计算机 以 云计算机网路中运行的服务器，几乎 被“远程代码执行 ,并且直接被getshell。. 在所的 球所有的许算设备都变影响。 FLASH PLAYER 草B变土厚01 轴京安全0 0 201年国内网峰信意安全大事并 2018年回内同修信意变全大事件 WebLogic反序列化漏洞(CVE-20182628) Struts2远程代码执行漏洞（CVE-2018-11776) ·时间：2018年4月 ·时间：2018年8月 ·描述：通过该漏洞，攻击者可以在未授权的情况 ·描述：当在struts2开发框架中使用泛namespace 下远程执行代码。攻击者只需要发送精心构造的 功能的时候，并且使用特定的resulti可能产生远 T3协议数据，就可以获取目标服务器的权限。 程代码执行漏洞。 Apache Struts2 S2-057 22019/2/25 2 第1章 绪论 信息安全的概念 信息安全发展历程 信息安全技术体系 信息安全模型 信息安全保障技术框架 本章作业 信息安全导论01 7 第1章 绪论 • 人类已经进入信息的时代，信息已成为一种重要 的战略资源。 • 由计算机技术与通信技术相结合而诞生的计算机 互联网络迅速发展和广泛应用，以此为平台的信 息传递打破了传统的时间和空间的局限性，极大 地改变了人们的工作方式和生活方式。 • 信息的应用涵盖国防、政治、经济、科技、文化 等各个领域，在社会生产和生活中的作用越来越 显著，信息产业成为新的经济增长点。 • 随着信息化技术的发展，越来越多的业务依赖于 信息系统处理，安全问题日益凸显。 信息安全导论01 8 2018年国内网络信息安全大事件 信息安全导论01 9 • 英特尔CPU漏洞Meltdown & Spectre • 时间：2018年1月 • 描述：史上最大CPU漏洞，漏洞允许黑客窃取计算 机的全部内存内容，包括移动设备、个人计算机、 以及在所谓的云计算机网络中运行的服务器，几乎 全球所有的计算设备都受影响。 Flash 0Day漏洞（CVE-2018-4878） 信息安全导论01 10 • 时间：2018年2月 • 描述：攻击者通过构造特殊的Flash链接，当用 户用浏览器/邮件/Office访问此Flash链接时，会 被“远程代码执行”，并且直接被getshell。 2018年国内网络信息安全大事件 WebLogic反序列化漏洞（CVE-2018-2628） 信息安全导论01 11 • 时间：2018年4月 • 描述：通过该漏洞，攻击者可以在未授权的情况 下远程执行代码。攻击者只需要发送精心构造的 T3协议数据，就可以获取目标服务器的权限。 2018年国内网络信息安全大事件 Struts 2 远程代码执行漏洞（CVE-2018-11776） 信息安全导论01 12 • 时间：2018年8月 • 描述：当在struts2开发框架中使用泛namespace 功能的时候，并且使用特定的result可能产生远 程代码执行漏洞。 2018年国内网络信息安全大事件