軟件安全

第1章 軟件安全概述
1.1 軟件的概念
1.1.1 軟件的定義
1.1.2 軟件的分類
1.2 軟件安全的概念
1.3 軟件安全的知識(shí)體系
1.4 軟件安全與其他相關(guān)領(lǐng)域的關(guān)系
1.4.1 軟件工程
1.4.2 軟件保證
1.4.3 軟件質(zhì)量
1.4.4 軟件可靠性
1.4.5 軟件容錯(cuò)
1.4.6 應(yīng)用安全
1.5 專有名稱及定義
1.6 軟件安全工具簡(jiǎn)介
1.6.1 反匯編器
1.6.2 調(diào)試器
1.6.3 反編譯器
1.6.4 系統(tǒng)監(jiān)控工具
1.6.5 修補(bǔ)和轉(zhuǎn)儲(chǔ)工具
小結(jié)
參考文獻(xiàn)
習(xí)題
第2章 預(yù)備知識(shí)
2.1 Windows API編程簡(jiǎn)介
2.1.1 Windows應(yīng)用程序的組成
2.1.2 Windows API
2.1.3 Windows編程的基本概念
2.1.4 Win32數(shù)據(jù)類型、句柄、命名法
2.1.5 函數(shù)指針
2.1.6 消息結(jié)構(gòu)、類型與機(jī)制
2.2 Win32匯編語(yǔ)言程序設(shè)計(jì)簡(jiǎn)介
2.2.1 80x86處理器寄存器
2.2.2 IA－32指令系統(tǒng)
2.2.3 win32匯編程序舉例
2.2.4 函數(shù)調(diào)用時(shí)棧的變化
2.3 PE文件格式布局及其裝載
2.3.1 PE文件結(jié)構(gòu)布局
2.3.2 PE文件中的地址概念
2.3.3 PE文件內(nèi)存映射方法
2.3.4 載入并執(zhí)行PE文件的過(guò)程
2.3.5 PE文件執(zhí)行時(shí)的內(nèi)存布局
小結(jié)
參考文獻(xiàn)
習(xí)題
第3章 軟件缺陷和漏洞
3.1 缺陷和漏洞簡(jiǎn)介
3.1.1 缺陷和漏洞的定義
3.1.2 軟件缺陷存在的原因
3.1.3 軟件安全漏洞存在的原因
3.2 軟件漏洞產(chǎn)生的機(jī)理
3.2.1 棧溢出漏洞
3.2.2 堆溢出漏洞
3.2.3 格式化串漏洞
3.2.4 SQL注入漏洞
3.3 漏洞的分類
小結(jié)
參考文獻(xiàn)
擴(kuò)展閱讀建議
習(xí)題
研究參考題
第4章 惡意代碼分析
4.1 惡意軟件的分類和區(qū)別
4.2 病毒的機(jī)理與防治
4.2.1 病毒的定義
4.2.2 病毒的分類
4.2.3 文件型病毒的感染技術(shù)
4.2.4 病毒的檢測(cè)
4.3 蠕蟲(chóng)的機(jī)理與防治
4.3.1 蠕蟲(chóng)和病毒的區(qū)別及聯(lián)系
4.3.2 蠕蟲(chóng)的分類
4.3.3 蠕蟲(chóng)與軟件漏洞的關(guān)系
4.3.4 蠕蟲(chóng)的基本結(jié)構(gòu)
4.3.5 蠕蟲(chóng)的工作方式
4.3.6 蠕蟲(chóng)技術(shù)的發(fā)展
4.3.7 蠕蟲(chóng)的防治與檢測(cè)
4.4 木馬的機(jī)理與防治
4.4.1 木馬的定義
4.4.2 木馬的結(jié)構(gòu)
4.4.3 木馬實(shí)施網(wǎng)絡(luò)入侵的基本步驟
4.4.4 木馬的基本原理
4.4.5 木馬的傳播方式
4.5 其他惡意代碼的機(jī)理
4.5.1 移動(dòng)代碼
4.5.2 一告軟件和間諜軟件
4.5.3 粘人軟件
4.5.4 網(wǎng)頁(yè)惡意腳本程序
4.5.5 即時(shí)通信病毒
4.5.6 手機(jī)病毒
4.5.7 宏病毒
4.6 惡意代碼分析技術(shù)
4.6.1 分析前的準(zhǔn)備
4.6.2 分析過(guò)程（脫殼與動(dòng)態(tài)分析）
小結(jié)
參考文獻(xiàn)
擴(kuò)展閱讀建議
習(xí)題
研究思考題
第5章 安全軟件開(kāi)發(fā)生命周期
5.1 軟件開(kāi)發(fā)生命周期概述
5.1.1 軟件過(guò)程
5.1.2 軟件生存周期
5.2 傳統(tǒng)軟件開(kāi)發(fā)生命周期
5.3 安全軟件開(kāi)發(fā)生命周期
5.4 其他安全軟件開(kāi)發(fā)生命周期模型
5.4.1 微軟可信計(jì)算安全開(kāi)發(fā)生命周期
5.4.2 安全軟件開(kāi)發(fā)的小組軟件過(guò)程
5.4.3 安全敏捷開(kāi)發(fā)
5.4.4 軟件可信成熟度模型
5.4.5 軟件安全框架
5.4.6 BSI成熟模型
小結(jié)
參考文獻(xiàn)
擴(kuò)展閱讀建議
習(xí)題
研究思考題
第6章 軟件體系安全分析
6.1 風(fēng)險(xiǎn)分析簡(jiǎn)介
6.2 基于標(biāo)準(zhǔn)的風(fēng)險(xiǎn)分析
6.2.1 NIST ASSET
6.2.2 CMU SEI的OCTAVE
6.2.3 信息系統(tǒng)審核與控制協(xié)會(huì)的COBIT
6.3 STRIDE模型
6.3.1 STRIDE威脅模型
6.3.2 威脅建模的過(guò)程
小結(jié)
參考文獻(xiàn)
習(xí)題
第7章 軟件安全需求分析
7.1 安全規(guī)則與規(guī)章 簡(jiǎn)介
7.1.1 OWASF的WASS
7.1.2 HIPPA
7.1.3 FISMA
7.2 軟件安全原則
7.3 軟件安全相關(guān)標(biāo)準(zhǔn)
7.4 安全需求工程
7.4.1 安全需求的基本概念
7.4.2 安全需求分析
7.4.3 安全需求工程工具
7.4.4 基于濫用和誤用案例的安全需求
小結(jié)
參考文獻(xiàn)
習(xí)題
研究思考題
第8章 安全編碼
8.1 安全編碼原則
8.1.1 CERT安全編碼建議
8.1.2 CERT C語(yǔ)言的安全編碼標(biāo)準(zhǔn)
8.1.3 避免緩沖區(qū)溢出
……
第9章 軟件安全測(cè)試
第10章 軟件保護(hù)
第11章 軟件安全的國(guó)際研究現(xiàn)狀
后記