一、軟體安全
1、軟體安全關注的是電腦程式或程式中資訊的完整性、機密性和可用性
2、軟體的安全缺陷:
1)軟體自身的缺陷,設計者故意或過失
2)軟體漏洞是基本的形態,而惡意**是延伸的形體
3)軟體中的客觀存在
3、風險與安全事件
風險:軟體內在的漏洞暴露在外在的威脅時稱為風險
安全事件:軟體內在的缺陷遭遇到威脅時為安全事件
4、軟體安全範圍
軟體生命週期:軟體設計階段、軟體編碼測試階段、軟體運維階段
軟體環境要素:軟體自身、開發者、軟體開發環境、軟體執行環境
軟體安全功能:防反彙編/反編譯、防除錯跟蹤、防篡改、防盜版、防記憶體攻擊、防api違規呼叫、防拒絕服務、可追蹤
二、軟體安全知識體系
1、軟體漏洞
漏洞原理與案例
漏洞挖掘與利用
漏洞檢測與防範:安全編碼
2、惡意**
惡意**的機理:傳統病毒、巨集病毒、木馬
惡意**的檢測:檢測、消除、預防、免疫、資料備份及恢復、防範策略
3、軟體保護
軟體分析(破解):靜態分析和動態分析
軟體保護(反破解):防逆向分析、防動態除錯、執行環境檢測、反殺箱、資料校驗、**混淆技術、軟體水印
三、軟體漏洞
—緩衝器溢位
—sql注入漏洞
1、軟體漏洞出現的原因
小作坊式的軟體開發
趕進度的弊端
沒有重視安全測試
安全思想淡薄
安全維護不完善
2、軟體漏洞的危害
無法正常使用
引發惡性事件
關鍵資料丟失
秘密資訊洩露
計算機感染病毒
四、軟體風險
1、輸入驗證與表示
2、api誤用
3、安全特徵
4、時間與狀態
5、錯誤**
6、**質量
7、封裝
8、環境
資訊保安 概述
資訊保安領域是當今社會的關注焦點,是資訊化時代發展到一定階段後的必然產物,是資訊化社會不斷進步的另一種顯著標誌。從過去的 黑客帝國 到今天的 稜鏡門 在 網際網路 時代,人們每時每刻都在關注著資訊保安,因為它正深刻地影響著我們的生活。讀萬卷書,行萬里路 董其昌 畫旨 博主希望能夠將自己在資訊保安領域...
資訊保安 概述
一 資訊保安的目標 機密性 訪問控制 阻止非授權使用者獲取資訊 加密變換 阻止非授權使用者獲取資訊內容 完整性 訪問控制 阻止篡改 訊息摘要演算法 檢驗是否被篡改 抗否認性 數字簽名 保障使用者無法再事後否認曾經對資訊進行的生成 簽發 接收等行為 可用性 授權使用者根據需要可以隨時訪問所需資訊 三 ...
Web安全概述
網際網路剛開始是安全的,但是伴隨著黑客 hacker 的誕生,網際網路變得越來越不安全。任何乙個事情都有兩面性,黑客也有好有壞,好的黑客叫白帽子,壞的黑客叫黑帽子。與此同時,隨著web技術發展越來越成熟,而非web服務 如windows作業系統 越來越少的暴露在網際網路上,現在網際網路安全主要指的是...