信息安全建信息安全建设交流交流目前面对网络安全形势目前面对网络安全形势19901990199519952000200020052005201020102015201520202020病毒19902000蠕虫20002005间谍软件20052010+APT网络攻击Today+钓鱼钓鱼-手法初级手法初级黑客开始成为黑客开始成为一个产业一个产业经验老道且极具经验老道且极具耐心耐心行业被恶意流量作为攻击目标行业被恶意流量作为攻击目标95%95%行业员工访问过带有恶意代码的网站行业员工访问过带有恶意代码的网站100%100%l“黑灰产”规模庞大,网络犯罪受利益驱使,门槛低l黑客入侵手法更加智能,具备更强的能力去侵入行业的网络l勒索病毒、未知恶意代码具备较强破坏力l内鬼隐藏较深,难以发现安全术语什么是漏洞安全漏洞是信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。Bug漏洞漏洞与Bug并不等同,他们之间的关系基本可以描述为:大部分的Bug影响功能性,并不涉及安全性,也就不构成漏洞;部分的漏洞来源于Bug,但并不是全部,