中图网(原中国图书网):网上书店,尾货特色书店,30万种特价书低至2折!

歡迎光臨中圖網(wǎng) 請(qǐng) | 注冊(cè)

包郵 軟件安全概論

出版社:科學(xué)出版社出版時(shí)間:2024-12-01
開本: 其他 頁數(shù): 274
本類榜單:教材銷量榜
中 圖 價(jià):¥66.6(8.4折) 定價(jià)  ¥79.0 登錄后可看到會(huì)員價(jià)
加入購物車 收藏
開年大促, 全場(chǎng)包郵
?新疆、西藏除外
本類五星書更多>

軟件安全概論 版權(quán)信息

  • ISBN:9787030804891
  • 條形碼:9787030804891 ; 978-7-03-080489-1
  • 裝幀:平裝
  • 冊(cè)數(shù):暫無
  • 重量:暫無
  • 所屬分類:>

軟件安全概論 內(nèi)容簡介

本書作為教育部戰(zhàn)略性新興領(lǐng)域“十四五”高等教育教材新一代信息技術(shù)(網(wǎng)絡(luò)空間安全)系列叢書之一,系統(tǒng)介紹軟件安全問題和軟件安全防護(hù)的相關(guān)概念和技術(shù),是一本關(guān)于軟件安全的入門級(jí)教材。全威脅,主要闡述三類主要威脅,即軟件漏洞、惡意代碼和供應(yīng)鏈攻擊。具體講解軟件漏洞原理及演化規(guī)律;惡意代碼機(jī)理、檢測(cè)對(duì)抗和發(fā)展趨勢(shì);軟件供應(yīng)鏈安全案例、開源代碼安全問題以及供應(yīng)鏈安全分析技術(shù)。第三部分(第6、7、8、9章)為軟件安全防護(hù),圍繞軟件安全的全生命周期重點(diǎn)講解常用的軟件安全開發(fā)模型、軟件安全分析技術(shù)、軟件安全測(cè)試技術(shù)以及軟件保護(hù)技術(shù)。本書可作為高等院校網(wǎng)絡(luò)空間安全、信息安全和計(jì)算機(jī)等專業(yè)的本科教材,也可作為相關(guān)專業(yè)學(xué)生、軟件工程師和研究人員的參考書。

軟件安全概論 目錄

目錄**部分軟件安全基礎(chǔ)**章 緒論 11.1 軟件安全的重要性 11.1.1 軟件安全事件頻發(fā) 11.1.2 軟件安全的廣泛影響 21.1.3 軟件安全的目標(biāo)關(guān)鍵性 31.2 主要安全風(fēng)險(xiǎn) 31.2.1 軟件開發(fā)缺陷 41.2.2 軟件運(yùn)維風(fēng) 51.2.3 開源軟件及其組件風(fēng)險(xiǎn) 61.2.4 軟件安全供應(yīng)鏈風(fēng) 61.3 軟件安全問題產(chǎn)生的原因及其造成的影響 71.3.1 軟件安全問題產(chǎn)生的原因 81.3.2 軟件安全問題造成的影響 101.4 生態(tài)鏈安全環(huán)境下的新挑戰(zhàn) 121.4.1 數(shù)據(jù)安全 121.4.2 信息物理融合安全 131.4.3 認(rèn)知域安全 131.5 軟件安全概念與范疇 141.5.1 軟件安全的概念 141.5.2 軟件安全的范疇 151.6 章節(jié)組織關(guān)系 16第2章 軟件安全思維與方法 172.1 軟件安全思維 172.1.1從全局視角看 172.1.2 從問題分解看 212.1.3 從逆向方法看 282.2 主要技術(shù)方法 312.2.1 程序分析與理解 312.2.2 安全測(cè)試與證明 332.2.3 漏洞發(fā)現(xiàn)與防御 352.2.4 安全設(shè)計(jì)與開發(fā) 392.2.5 軟件侵權(quán)與權(quán)益保護(hù) 41第二部分軟件安全威脅第3章 軟件漏洞 443.1 漏洞存在機(jī)理與主要問題 443.1.1 軟件漏洞產(chǎn)生的原因 453.1.2 軟件漏洞的危害 453.2 軟件漏洞的分類與管控 463.2.1 軟件漏洞分類 463.2.2 典型剛牛漏洞 473.2.3 軟件漏洞的管控 483.3 內(nèi)存破壞型漏洞原理分析 493.3.1 空間類內(nèi)存破壞漏洞 493.3.2 時(shí)序類內(nèi)存破壞漏洞 603.4 非內(nèi)存破壞型漏洞原理分析 623.4.1 注入類漏洞 623.4.2 跨站類漏洞 643.4.3 身份認(rèn)證與訪問控制類漏洞 673.4.4 敏感數(shù)據(jù)泄露 683.4.5 安全配置錯(cuò)誤漏洞 683.5 漏洞演化規(guī)律與發(fā)展脈絡(luò) 693.5.1 漏洞生命周期 693.5.2 軟件漏洞數(shù)量及類型分布演化 693.5.3 軟件漏洞利用的攻防演化 71第4章 惡意代碼 734.1 惡意代碼概述 734.2 惡意代碼類型及特征 744.2.1 計(jì)算機(jī)病毒 744.2.2 網(wǎng)絡(luò)蠕蟲 754.2.3 特洛伊木馬 764.2.4 流氓軟件 774.2.5 間諜軟件 774.2.6 其他 784.3 惡意代碼機(jī)理 784.3.1 計(jì)算機(jī)病毒機(jī)理分析 794.3.2 網(wǎng)絡(luò)蠕蟲機(jī)理分析 854.3.3 特洛伊木馬機(jī)理分析 884.3.4 Rootkit機(jī)理分析 924.4 惡意代碼的檢測(cè)及對(duì)抗 964.4.1 惡意代碼的檢測(cè) 964.4.2 惡意軟件的檢測(cè)對(duì)抗技術(shù) 984.5 惡意代碼的發(fā)展趨勢(shì) 101第5章 軟件供應(yīng)鏈安全 1035.1 軟件供應(yīng)鏈安全概述 1035.1.1 軟件供應(yīng)鏈安全與關(guān)鍵環(huán)節(jié) 1035.1.2 軟件供應(yīng)鏈安全現(xiàn)狀 1065.1.3 相關(guān)政策法規(guī) 1095.2 軟件供應(yīng)鏈中的開源代碼安全 1105.2.1 開源代碼安全現(xiàn)狀 1115.2.2 開源代碼安全挑戰(zhàn) 1135.2.3 不同編程語言的安全問題 1155.2.4 開源代碼安全解決方案 1165.3 軟件供應(yīng)鏈中的第三方庫安全 1195.3.1 第三方庫安全現(xiàn)狀 1205.3.2 基于圖結(jié)構(gòu)的組件庫識(shí)別 1215.3.3 基于特征項(xiàng)的組件庫識(shí)別 1245.3.4 公共組件庫動(dòng)態(tài)檢測(cè)技術(shù) 1285.4 軟件供應(yīng)鏈安全案例分析 1305.4.1 Okta系統(tǒng)供應(yīng)鏈安全分析 1305.4.2 3CX桌面軟件供應(yīng)鏈安全分析 1315.4.3 MOVEit供應(yīng)鏈安全分析 1335.4.4 Applied Materials 供應(yīng)鏈安全分析 1335.4.5 CocoaPods供應(yīng)鏈安全分析 134第三部分軟件安全防護(hù)第6章 軟件安全開發(fā) 1356.1 軟件安全開發(fā)模型 1356.1.1 軟件安全開發(fā)模型概述 1356.1.2 微軟SDL模型 1366.1.3 NIST網(wǎng)絡(luò)安全框架 1386.1.4 McGraw的內(nèi)建安全模型 1416.2 軟件安全設(shè)計(jì) 1466.2.1 安全設(shè)計(jì)原則 1466.2.2 齡設(shè)計(jì)方法 1496.3 軟件安全編程 1526.3.1 軟件安全編程原則 1526.3.2 安全編程實(shí)踐 1576.3.3 數(shù)據(jù)安全編g 161第7章 軟件安全分析 1647.1 軟件安全分析概述 1647.2 逆向分析技術(shù) 1657.2.1 原理、作用和基本步驟 1657.2.2 常用的逆向工具 1677.3 代碼相似性分析技術(shù) 1727.3.1 代碼相似性分析的基本概念 1737.3.2 當(dāng)前代碼相似性分析技術(shù)的分類 1737.3.3 典型代碼相似性分析方法 1787.4 代碼插裝技術(shù) 1797.4.1 代碼插裝技術(shù)原理和用途 1807.4.2 靜態(tài)與動(dòng)態(tài)代碼插裝 1807.4.3 常見代碼插裝工具 1837.5 污點(diǎn)分析技術(shù) 1857.5.1 污點(diǎn)分析技術(shù)概念 1857.5.2 污點(diǎn)分析技術(shù)的基本工作流程 1857.5.3 污點(diǎn)分析工具 1887.6 符號(hào)執(zhí)行技術(shù) 1907.6.1 符號(hào)執(zhí)行技術(shù)原理 1917.6.2 當(dāng)前符號(hào)執(zhí)行的實(shí)現(xiàn)方法和流程 1917.6.3 符號(hào)執(zhí)行工具 194第8章 軟件安全測(cè)試 1978.1 軟件安全測(cè)試概述 1978.1.1 軟件安全測(cè)試的概念和分類 1978.1.2 軟件安全測(cè)試的主要方法 1988.2 代碼審計(jì) 1988.2.1 代碼審計(jì)概述 1988.2.2 靜態(tài)代碼審計(jì) 2008.3 模糊測(cè)試 2038.3.1 模糊測(cè)試概述 2038.3.2 基于生成的模糊測(cè)試工具 2078.3.3 基于變異的模糊測(cè)試工具 2108.4 漏洞掃描 2138.4.1 漏洞掃描概述 2138.4.2 主動(dòng)掃描 2178.4.3 被動(dòng)掃描 2188.5 安全測(cè)試工具 2208.5.1 代碼審計(jì)典型工具 2208.5.2 模糊測(cè)試典型工具 2218.5.3 漏洞掃描典型工具 225第9章 軟件保護(hù)技術(shù) 2279.1 軟件保護(hù)概述 2279.1.1 軟件保護(hù)場(chǎng)景 2279.1.2 軟件保護(hù)政策法規(guī) 2289.1.3 軟件保護(hù)技術(shù)概述 2299.2 軟件混淆技術(shù) 2309.2.1 布局混淆 2319.2.2 數(shù)據(jù)混淆 2329.2.3 控制流混滑 2349.2.4 預(yù)防混淆 2389.2.5 混滑工具實(shí)踐 2389.3 控制流完整性保護(hù) 2399.3.1 控制流安全問題 2399.3.2 程序控制流圖 2409.3.3 CFI主流保護(hù)技術(shù) 2409.3.4 CFI保護(hù)應(yīng)用 2439.4 數(shù)據(jù)流完整性保護(hù) 2449.4.1 數(shù)據(jù)流安全問題 2449.4.2 程序數(shù)據(jù)流圖 2459.4.3 數(shù)據(jù)不可執(zhí)行 2459.4.4 隔離與檢測(cè)技術(shù) 2489.5 隨機(jī)化保護(hù) 2499.5.1 隨機(jī)化保護(hù)技術(shù)分類 2499.5.2 地址空間布局隨機(jī)化 2509.5.3 內(nèi)核地址空間布局隨機(jī)化 2529.5.4 其他隨機(jī)化技術(shù) 2539.6 其他軟件保護(hù)技術(shù) 2549.6.1 軟件水印 2549.6.2 軟件防篡改技術(shù) 2559.6.3 軟件可信技術(shù) 255參考文獻(xiàn) 256
展開全部
商品評(píng)論(0條)
暫無評(píng)論……
書友推薦
返回頂部
中圖網(wǎng)
在線客服
主站蜘蛛池模板: 亮化工程,亮化设计,城市亮化工程,亮化资质合作,长沙亮化照明,杰奥思【官网】 | 深圳天际源广告-形象堆头,企业文化墙,喷绘,门头招牌设计制作专家 | 中图网(原中国图书网):网上书店,尾货特色书店,30万种特价书低至2折! | 我车网|我关心的汽车资讯_汽车图片_汽车生活! | 焊接烟尘净化器__焊烟除尘设备_打磨工作台_喷漆废气治理设备 -催化燃烧设备 _天津路博蓝天环保科技有限公司 | 申江储气罐厂家,储气罐批发价格,储气罐规格-上海申江压力容器有限公司(厂) | 成都离婚律师|成都结婚律师|成都离婚财产分割律师|成都律师-成都离婚律师网 | 自动售货机_无人售货机_专业的自动售货机运营商_免费投放售货机-广州富宏主官网 | 电机保护器-电动机综合保护器-浙江开民| 广州活动策划公司-15+年专业大型公关活动策划执行管理经验-睿阳广告 | 九爱图纸|机械CAD图纸下载交流中心 | 鄂泉泵业官网|(杭州、上海、全国畅销)大流量防汛排涝泵-LW立式排污泵 | 福州仿石漆加盟_福建仿石漆厂家-外墙仿石漆加盟推荐铁壁金钢(福建)新材料科技有限公司有保障 | 专业广州网站建设,微信小程序开发,一物一码和NFC应用开发、物联网、外贸商城、定制系统和APP开发【致茂网络】 | 电子海图系统-电梯检验系统-智慧供热系统开发-商品房预售资金监管系统 | 捆扎机_气动捆扎机_钢带捆扎机-沈阳海鹞气动钢带捆扎机公司 | 通风天窗,通风气楼,屋顶通风天窗,屋顶通风天窗公司 | 冰雕-冰雪世界-大型冰雕展制作公司-赛北冰雕官网 | 好物生环保网、环保论坛 - 环保人的学习交流平台 | 数显水浴恒温振荡器-分液漏斗萃取振荡器-常州市凯航仪器有限公司 | 土壤有机碳消解器-石油|表层油类分析采水器-青岛溯源环保设备有限公司 | 乐考网-银行从业_基金从业资格考试_初级/中级会计报名时间_中级经济师 | 油罐车_加油机_加油卷盘_加油机卷盘_罐车人孔盖_各类球阀_海底阀等车用配件厂家-湖北华特专用设备有限公司 | 叉车电池-叉车电瓶-叉车蓄电池-铅酸蓄电池-电动叉车蓄电池生产厂家 | 回转炉,外热式回转窑,回转窑炉-淄博圣元窑炉工程有限公司 | 济南律师,济南法律咨询,山东法律顾问-山东沃德律师事务所 | 考勤系统_考勤管理系统_网络考勤软件_政企|集团|工厂复杂考勤工时统计排班管理系统_天时考勤 | 不锈钢螺丝,不锈钢螺栓,不锈钢标准件-江苏百德特种合金有限公司 交变/复合盐雾试验箱-高低温冲击试验箱_安奈设备产品供应杭州/江苏南京/安徽马鞍山合肥等全国各地 | 123悬赏网_发布悬赏任务_广告任务平台| 宽带办理,电信宽带,移动宽带,联通宽带,电信宽带办理,移动宽带办理,联通宽带办理 | 小青瓦丨古建筑瓦丨青瓦厂家-宜兴市徽派古典建筑材料有限公司 | 锌合金压铸-铝合金压铸厂-压铸模具-冷挤压-誉格精密压铸 | 网架支座@球铰支座@钢结构支座@成品支座厂家@万向滑动支座_桥兴工程橡胶有限公司 | 干粉砂浆设备_干混砂浆生产线_腻子粉加工设备_石膏抹灰砂浆生产成套设备厂家_干粉混合设备_砂子烘干机--郑州铭将机械设备有限公司 | 金属清洗剂,防锈油,切削液,磨削液-青岛朗力防锈材料有限公司 | 艺术涂料_进口艺术涂料_艺术涂料加盟_艺术涂料十大品牌 -英国蒙太奇艺术涂料 | 雷冲击高压发生器-水内冷直流高压发生器-串联谐振分压器-武汉特高压电力科技有限公司 | 电气控制系统集成商-PLC控制柜变频控制柜-非标自动化定制-电气控制柜成套-NIDEC CT变频器-威肯自动化控制 | 不锈钢拉手厂家|浴室门拉手厂家|江门市蓬江区金志翔五金制品有限公司 | 智慧钢琴-电钢琴-便携钢琴-数码钢琴-深圳市特伦斯乐器有限公司 | 北京翻译公司-专业合同翻译-医学标书翻译收费标准-慕迪灵 |