网络攻击手段分析与对策培训讲义.pptVIP

综述 ;攻击的历史 ;软件的过程模型（现今） ;美国电脑紧急应变团队（CERT）/合作中心哲学体系 ;VDA的使命 ;VDA的目标 ;VDA反对的目标 ;软件的过程模型（未来） ;VDA的过程模型（全世界的） ;个案的学习 ;个案研究 ;求助！ ;迄今为止我们鉴定的组织/个人 ;基本方法 ;观点的改变（1） ;观点的改变（2） ;计划 ;攻击发现的问题 ;目标的选择（1） ;目标选择（2） ;发现所使用的技术（1） ;发现所使用的技术（2） ;发现所使用的工具（1） ;发现所使用的工具（2） ;暴露的事实（1） ;暴露的事实（2） ;暴露的事实（3） ;暴露的事实（4） ;揭露的事实（5） ;工程纠正 ;各个评估之间的关系（1） ;各个评估之间的关系（2） ;潜在的合法的障碍 ;国内和国际的关注点 ;长远的影响 ;无意识的副作用 ;道德规范 ;软件工程问题 ;VDA词典 ;主要的术语(1) ;主要的术语（2） ;主要的术语（3） ;主要的术语（4） ;主要的术语（5） ;VDA 语义网 ;新类型（1） ;新类型（2） ;新类型（3） ;缺陷 ;缺陷－属性 ;缺陷－指示器 ;发现－技术 ;通道 ;工程－习惯用语 ;工程样式的例子 ;攻击 ;设计－原则 ;IA是艺术，而不是科学 ;明确的管理风险 ;首先要消除最高的风险 ;深入的实行防御 ;审计所有的通道 ;保证完全 ;攻击/侵扰的工程师 ;使用最小的权限 ;用户权限的分离 ;使用最小功能性 ;调停所有的操作 ;使用行人愉快的界面 ;使用多重正交鉴定证书 ;只从安全得到保证的通道输入 ;只从安全得到保证的通道输出 ;保证微观操作 ;将秘密安全的存储 ;使用默认的拒绝 ;仅仅重新使用保证代码 ;跨边界委托要非常小心 ;只使用私人存储区 ;使用密码系统 ;正确的使用密码系统 ;检验变量约束 ;使用“标准的”机构 ;构造“契约性的”界面 ;初始化所有的变量 ;清除不相关的内存 ;选择适当的语言 ;确保所有的代码可再入 ;正确进行整数运算 ;使执行环境生效 ;抑制调试援助 ;使用安全相关的语言功能 ;完全的假定同时发生的敌手 ;;联系信息