- 1、本文档共40页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第一章软件安全概述
计冒学与软件学瞬
School of Computer Science Software Engineering VTr
目录
软件的概念
软件安全的概念
软件安全的知识体系
软件安全与其他相关领域的关系
专有名称及定义
软件安全工具简介
计冒学与软件学瞬
School of Computer Science Software Engineering VTr
软件的概念
软件的定义
1983年IEE为软件下的定义是:计算机程序
方法、规则和相关的文档资料以及在计算机上运行
时所需的数据。目前对软件通俗的解释为:
软件=程序+数据+文档资料
其中:
程序是完成特定功能和满足性能要求的指令序列
数据是程序运行的基础和操作的对象:
文档与程序开发、维护和使用有关的图文资料。
计学与软件瞬
School of Computer Science Software Engineering vMi
软件安全的概念
定义
软件安全是指:采取工程的方法使得软件在敌对攻击
的情况下仍能够继续正常工作。即采用系统化、规范
化、和数量化的方法来指导构建安全的软件
McGraw博士提出了软件安全工程化的三个支柱
·风险管理:一种贯穿软件开发的生命周期的战略性方法
软件安全切入点:在软件开发生命周期中保障软件安全的一套
最佳实际操作方法。这一套最佳实践方法包括:代码审核,体
系结构风险分析,渗透测试,基于风险的安全测试,滥用案例
,安全需求和安全操作
安全知识
计学与软件瞬
School of Computer Science Software Engineering vMi
软件安全的概念
软件安全威胁现状
威胁
P3表1.2对2009年互联网上20个攻击次数最多的
恶意程序进行了统计。
表1.3对2009年20个最常见的本地感染的威胁进
行了统计。
计学与软件瞬
School of Computer Science Software Engineering vMi
表122009年互联网上20个攻击次数最多的恶意程序
序号
名称
攻击次数百分比
Trojan-Downloadcr. JS. Gumblar.x
2940448
HEUR: Trojan Win 32.Generic
3964961.9
Trojan-Downloader. HTML IFrame.sz
HEUR: Exploit Script. Gencric
752690
Trojan.JS Redirector, I
PackedIS Agent. bd
HEUR: Trojan-Downloader Win32Generic
Trojan. JS. Agent. aat
271448
Trojan-Clicker.HTMLIFrame.ani
224657
ojan-Clicker. JS.Iframe. be
ejan.Js Iframe. cz
not-a-virus: AdWare. Win32. Gamez Tar. a
表1.32009年20个最常见的本地感染的威胁
序号
对象
测出该对象的单个计算机数量
Net-Worm win32 Kido
924002
456
20716
Packed win 32 Black.d
HEUR: Worm. Win 32. Generic
virus: Ad Ware, Win 32, Boran
466106
HEUR:
win 32. Start Page
Trojan-Downloader Win32 VB eql
16
Worn. win32 Fly Studio.cu
61056
Trojan-Droppcr. Win 32. Flystud, yo
Packed, Win32. Black. a
an win 32. chifraxa
29694
School of Computer Science Software Engineering vMi
软件安全的概念
·软件安全威胁现状
漏洞
软件和操作系统漏洞是最危险的安全问题之一,提
供给网络犯罪分支机会来绕开保护机制和攻击受害
计算机。
P5表14对2009年20个最常见的漏洞进行了统计。
表15CERT2009年漏洞统计
表1.6CERT2009年漏洞发表情况
表1.7漏洞数据库中的漏洞比例
计学与软件瞬
School of Computer Science Software Engineering vMi
表1.42009年15个最常见的漏洞
序号|ID
厢洞
漏洞文件和应|该数量的百漏洞发布
用程序的数量分比(%)
cTime
le vulnerabilities35001 Apple Quick Tim
您可能关注的文档
- 走进神奇优美汉字.ppt
- 赵姓源远流长.ppt
- 走进艺术博物馆汇编.ppt
- 赵爱华伟大历史转折.ppt
- 赵景瑞老师阅读教学三得新.ppt
- 赵常乐孙子兵法和营销战争分析.ppt
- 走进家乡石狮.ppt
- 赵玉平解读三国管理智慧学习.ppt
- 赵瓦小学 法制宣传日主题班会.ppt
- 赵卫亚数理统计复习计量经济学.ppt
- 冀教版五年级下册数学第六单元-分数除法-测试卷及完整答案(有一套).docx
- 人教版五年级上册数学期末测试卷精品【典型题】.docx
- 六年级下学期数学基础知识选择题专项练习【中心小学】.docx
- 小学六年级上册数学-期末测试卷及答案(历年真题).docx
- 人教版二年级上册数学期末测试卷含答案(精练).docx
- 小学六年级上册数学期末测试卷含答案(预热题).docx
- 人教版数学六年级上册期末测试卷(名师推荐).docx
- 2022人教版一年级上册数学期末考试试卷附答案(b卷).docx
- 六年级小学数学毕业考试易错题目集锦答案下载.docx
- 人教版数学二年级上册重点题型专项练习带完整答案(精品).docx
文档评论(0)