掃一掃
關(guān)注中圖網(wǎng)
官方微博
本類五星書更多>
-
>
闖進(jìn)數(shù)學(xué)世界――探秘歷史名題
-
>
中醫(yī)基礎(chǔ)理論
-
>
當(dāng)代中國政府與政治(新編21世紀(jì)公共管理系列教材)
-
>
高校軍事課教程
-
>
思想道德與法治(2021年版)
-
>
毛澤東思想和中國特色社會(huì)主義理論體系概論(2021年版)
-
>
中醫(yī)內(nèi)科學(xué)·全國中醫(yī)藥行業(yè)高等教育“十四五”規(guī)劃教材
中圖價(jià):¥66.6
加入購物車
軟件安全概論 版權(quán)信息
- ISBN:9787030804891
- 條形碼:9787030804891 ; 978-7-03-080489-1
- 裝幀:平裝
- 冊(cè)數(shù):暫無
- 重量:暫無
- 所屬分類:>
軟件安全概論 內(nèi)容簡介
本書作為教育部戰(zhàn)略性新興領(lǐng)域“十四五”高等教育教材新一代信息技術(shù)(網(wǎng)絡(luò)空間安全)系列叢書之一,系統(tǒng)介紹軟件安全問題和軟件安全防護(hù)的相關(guān)概念和技術(shù),是一本關(guān)于軟件安全的入門級(jí)教材。全威脅,主要闡述三類主要威脅,即軟件漏洞、惡意代碼和供應(yīng)鏈攻擊。具體講解軟件漏洞原理及演化規(guī)律;惡意代碼機(jī)理、檢測(cè)對(duì)抗和發(fā)展趨勢(shì);軟件供應(yīng)鏈安全案例、開源代碼安全問題以及供應(yīng)鏈安全分析技術(shù)。第三部分(第6、7、8、9章)為軟件安全防護(hù),圍繞軟件安全的全生命周期重點(diǎn)講解常用的軟件安全開發(fā)模型、軟件安全分析技術(shù)、軟件安全測(cè)試技術(shù)以及軟件保護(hù)技術(shù)。本書可作為高等院校網(wǎng)絡(luò)空間安全、信息安全和計(jì)算機(jī)等專業(yè)的本科教材,也可作為相關(guān)專業(yè)學(xué)生、軟件工程師和研究人員的參考書。
軟件安全概論 目錄
目錄**部分軟件安全基礎(chǔ)**章 緒論 11.1 軟件安全的重要性 11.1.1 軟件安全事件頻發(fā) 11.1.2 軟件安全的廣泛影響 21.1.3 軟件安全的目標(biāo)關(guān)鍵性 31.2 主要安全風(fēng)險(xiǎn) 31.2.1 軟件開發(fā)缺陷 41.2.2 軟件運(yùn)維風(fēng) 51.2.3 開源軟件及其組件風(fēng)險(xiǎn) 61.2.4 軟件安全供應(yīng)鏈風(fēng) 61.3 軟件安全問題產(chǎn)生的原因及其造成的影響 71.3.1 軟件安全問題產(chǎn)生的原因 81.3.2 軟件安全問題造成的影響 101.4 生態(tài)鏈安全環(huán)境下的新挑戰(zhàn) 121.4.1 數(shù)據(jù)安全 121.4.2 信息物理融合安全 131.4.3 認(rèn)知域安全 131.5 軟件安全概念與范疇 141.5.1 軟件安全的概念 141.5.2 軟件安全的范疇 151.6 章節(jié)組織關(guān)系 16第2章 軟件安全思維與方法 172.1 軟件安全思維 172.1.1從全局視角看 172.1.2 從問題分解看 212.1.3 從逆向方法看 282.2 主要技術(shù)方法 312.2.1 程序分析與理解 312.2.2 安全測(cè)試與證明 332.2.3 漏洞發(fā)現(xiàn)與防御 352.2.4 安全設(shè)計(jì)與開發(fā) 392.2.5 軟件侵權(quán)與權(quán)益保護(hù) 41第二部分軟件安全威脅第3章 軟件漏洞 443.1 漏洞存在機(jī)理與主要問題 443.1.1 軟件漏洞產(chǎn)生的原因 453.1.2 軟件漏洞的危害 453.2 軟件漏洞的分類與管控 463.2.1 軟件漏洞分類 463.2.2 典型剛牛漏洞 473.2.3 軟件漏洞的管控 483.3 內(nèi)存破壞型漏洞原理分析 493.3.1 空間類內(nèi)存破壞漏洞 493.3.2 時(shí)序類內(nèi)存破壞漏洞 603.4 非內(nèi)存破壞型漏洞原理分析 623.4.1 注入類漏洞 623.4.2 跨站類漏洞 643.4.3 身份認(rèn)證與訪問控制類漏洞 673.4.4 敏感數(shù)據(jù)泄露 683.4.5 安全配置錯(cuò)誤漏洞 683.5 漏洞演化規(guī)律與發(fā)展脈絡(luò) 693.5.1 漏洞生命周期 693.5.2 軟件漏洞數(shù)量及類型分布演化 693.5.3 軟件漏洞利用的攻防演化 71第4章 惡意代碼 734.1 惡意代碼概述 734.2 惡意代碼類型及特征 744.2.1 計(jì)算機(jī)病毒 744.2.2 網(wǎng)絡(luò)蠕蟲 754.2.3 特洛伊木馬 764.2.4 流氓軟件 774.2.5 間諜軟件 774.2.6 其他 784.3 惡意代碼機(jī)理 784.3.1 計(jì)算機(jī)病毒機(jī)理分析 794.3.2 網(wǎng)絡(luò)蠕蟲機(jī)理分析 854.3.3 特洛伊木馬機(jī)理分析 884.3.4 Rootkit機(jī)理分析 924.4 惡意代碼的檢測(cè)及對(duì)抗 964.4.1 惡意代碼的檢測(cè) 964.4.2 惡意軟件的檢測(cè)對(duì)抗技術(shù) 984.5 惡意代碼的發(fā)展趨勢(shì) 101第5章 軟件供應(yīng)鏈安全 1035.1 軟件供應(yīng)鏈安全概述 1035.1.1 軟件供應(yīng)鏈安全與關(guān)鍵環(huán)節(jié) 1035.1.2 軟件供應(yīng)鏈安全現(xiàn)狀 1065.1.3 相關(guān)政策法規(guī) 1095.2 軟件供應(yīng)鏈中的開源代碼安全 1105.2.1 開源代碼安全現(xiàn)狀 1115.2.2 開源代碼安全挑戰(zhàn) 1135.2.3 不同編程語言的安全問題 1155.2.4 開源代碼安全解決方案 1165.3 軟件供應(yīng)鏈中的第三方庫安全 1195.3.1 第三方庫安全現(xiàn)狀 1205.3.2 基于圖結(jié)構(gòu)的組件庫識(shí)別 1215.3.3 基于特征項(xiàng)的組件庫識(shí)別 1245.3.4 公共組件庫動(dòng)態(tài)檢測(cè)技術(shù) 1285.4 軟件供應(yīng)鏈安全案例分析 1305.4.1 Okta系統(tǒng)供應(yīng)鏈安全分析 1305.4.2 3CX桌面軟件供應(yīng)鏈安全分析 1315.4.3 MOVEit供應(yīng)鏈安全分析 1335.4.4 Applied Materials 供應(yīng)鏈安全分析 1335.4.5 CocoaPods供應(yīng)鏈安全分析 134第三部分軟件安全防護(hù)第6章 軟件安全開發(fā) 1356.1 軟件安全開發(fā)模型 1356.1.1 軟件安全開發(fā)模型概述 1356.1.2 微軟SDL模型 1366.1.3 NIST網(wǎng)絡(luò)安全框架 1386.1.4 McGraw的內(nèi)建安全模型 1416.2 軟件安全設(shè)計(jì) 1466.2.1 安全設(shè)計(jì)原則 1466.2.2 齡設(shè)計(jì)方法 1496.3 軟件安全編程 1526.3.1 軟件安全編程原則 1526.3.2 安全編程實(shí)踐 1576.3.3 數(shù)據(jù)安全編g 161第7章 軟件安全分析 1647.1 軟件安全分析概述 1647.2 逆向分析技術(shù) 1657.2.1 原理、作用和基本步驟 1657.2.2 常用的逆向工具 1677.3 代碼相似性分析技術(shù) 1727.3.1 代碼相似性分析的基本概念 1737.3.2 當(dāng)前代碼相似性分析技術(shù)的分類 1737.3.3 典型代碼相似性分析方法 1787.4 代碼插裝技術(shù) 1797.4.1 代碼插裝技術(shù)原理和用途 1807.4.2 靜態(tài)與動(dòng)態(tài)代碼插裝 1807.4.3 常見代碼插裝工具 1837.5 污點(diǎn)分析技術(shù) 1857.5.1 污點(diǎn)分析技術(shù)概念 1857.5.2 污點(diǎn)分析技術(shù)的基本工作流程 1857.5.3 污點(diǎn)分析工具 1887.6 符號(hào)執(zhí)行技術(shù) 1907.6.1 符號(hào)執(zhí)行技術(shù)原理 1917.6.2 當(dāng)前符號(hào)執(zhí)行的實(shí)現(xiàn)方法和流程 1917.6.3 符號(hào)執(zhí)行工具 194第8章 軟件安全測(cè)試 1978.1 軟件安全測(cè)試概述 1978.1.1 軟件安全測(cè)試的概念和分類 1978.1.2 軟件安全測(cè)試的主要方法 1988.2 代碼審計(jì) 1988.2.1 代碼審計(jì)概述 1988.2.2 靜態(tài)代碼審計(jì) 2008.3 模糊測(cè)試 2038.3.1 模糊測(cè)試概述 2038.3.2 基于生成的模糊測(cè)試工具 2078.3.3 基于變異的模糊測(cè)試工具 2108.4 漏洞掃描 2138.4.1 漏洞掃描概述 2138.4.2 主動(dòng)掃描 2178.4.3 被動(dòng)掃描 2188.5 安全測(cè)試工具 2208.5.1 代碼審計(jì)典型工具 2208.5.2 模糊測(cè)試典型工具 2218.5.3 漏洞掃描典型工具 225第9章 軟件保護(hù)技術(shù) 2279.1 軟件保護(hù)概述 2279.1.1 軟件保護(hù)場(chǎng)景 2279.1.2 軟件保護(hù)政策法規(guī) 2289.1.3 軟件保護(hù)技術(shù)概述 2299.2 軟件混淆技術(shù) 2309.2.1 布局混淆 2319.2.2 數(shù)據(jù)混淆 2329.2.3 控制流混滑 2349.2.4 預(yù)防混淆 2389.2.5 混滑工具實(shí)踐 2389.3 控制流完整性保護(hù) 2399.3.1 控制流安全問題 2399.3.2 程序控制流圖 2409.3.3 CFI主流保護(hù)技術(shù) 2409.3.4 CFI保護(hù)應(yīng)用 2439.4 數(shù)據(jù)流完整性保護(hù) 2449.4.1 數(shù)據(jù)流安全問題 2449.4.2 程序數(shù)據(jù)流圖 2459.4.3 數(shù)據(jù)不可執(zhí)行 2459.4.4 隔離與檢測(cè)技術(shù) 2489.5 隨機(jī)化保護(hù) 2499.5.1 隨機(jī)化保護(hù)技術(shù)分類 2499.5.2 地址空間布局隨機(jī)化 2509.5.3 內(nèi)核地址空間布局隨機(jī)化 2529.5.4 其他隨機(jī)化技術(shù) 2539.6 其他軟件保護(hù)技術(shù) 2549.6.1 軟件水印 2549.6.2 軟件防篡改技術(shù) 2559.6.3 軟件可信技術(shù) 255參考文獻(xiàn) 256
展開全部
書友推薦
- >
推拿
- >
唐代進(jìn)士錄
- >
我從未如此眷戀人間
- >
經(jīng)典常談
- >
中國歷史的瞬間
- >
龍榆生:詞曲概論/大家小書
- >
上帝之肋:男人的真實(shí)旅程
- >
姑媽的寶刀
本類暢銷
