軟件安全

定　價：￥30.00

作　者：	任偉編著
出版社：	國防工業(yè)出版社
叢編項：	高等院校密碼信息安全類專業(yè)系列教材
標　簽：	信息安全

購買這本書可以去

ISBN：	9787118069037	出版時間：	2010-07-01	包裝：	平裝
開本：	16開	頁數(shù)：	217	字數(shù)：

內(nèi)容簡介

　　本書內(nèi)容主要包括：軟件安全概述、預(yù)備知識（介紹了Windows API編程簡介、Win32匯編語言程序設(shè)計、PE文件格式布局及其裝載的相關(guān)背景知識）、軟件缺陷和漏洞、惡意代碼分析、安全軟件開發(fā)生命周期、軟件體系安全分析、軟件安全需求分析、安全編碼、軟件安全測試、軟件保護以及軟件安全的國際研究現(xiàn)狀。每章都給出小結(jié)歸納全章的內(nèi)容，便于復(fù)習。每個章節(jié)都有擴展閱讀的建議和參考文獻，指導進一步的課外自主學習。每個章節(jié)還配備了習題可供讀者自測和引申思考。部分打*號的內(nèi)容具有一定深度，可以選學。本教材各部分內(nèi)容既相互聯(lián)系又相對獨立，可依據(jù)教學對象的特點組織編排，方便讀者根據(jù)需要進行選擇。本書可作為大學本科相關(guān)課程的教材，內(nèi)容實用，也可供廣大信息安全從業(yè)人員和愛好者自學之用。本書還有配套的書籍網(wǎng)站，提供電子版、教案（課件）以及相關(guān)參考文獻的下載。

作者簡介

暫缺《軟件安全》作者簡介

圖書目錄

第1章軟件安全概述
1.1 軟件的概念
1.1.1 軟件的定義
1.1.2 軟件的分類
1.2 軟件安全的概念
1.3 軟件安全的知識體系
1.4 軟件安全與其他相關(guān)領(lǐng)域的關(guān)系
1.4.1 軟件工程
1.4.2 軟件保證
1.4.3 軟件質(zhì)量
1.4.4 軟件可靠性
1.4.5 軟件容錯
1.4.6 應(yīng)用安全
1.5 專有名稱及定義
1.6 軟件安全工具簡介
1.6.1 反匯編器
1.6.2 調(diào)試器
1.6.3 反編譯器
1.6.4 系統(tǒng)監(jiān)控工具
1.6.5 修補和轉(zhuǎn)儲工具
小結(jié)
參考文獻
習題
第2章預(yù)備知識
2.1 Windows API編程簡介
2.1.1 Windows應(yīng)用程序的組成
2.1.2 Windows API
2.1.3 Windows編程的基本概念
2.1.4 Win32數(shù)據(jù)類型、句柄、命名法
2.1.5 函數(shù)指針
2.1.6 消息結(jié)構(gòu)、類型與機制
2.2 Win32匯編語言程序設(shè)計簡介
2.2.1 80x86處理器寄存器
2.2.2 IA－32指令系統(tǒng)
2.2.3 win32匯編程序舉例
2.2.4 函數(shù)調(diào)用時棧的變化
2.3 PE文件格式布局及其裝載
2.3.1 PE文件結(jié)構(gòu)布局
2.3.2 PE文件中的地址概念
2.3.3 PE文件內(nèi)存映射方法
2.3.4 載入并執(zhí)行PE文件的過程
2.3.5 PE文件執(zhí)行時的內(nèi)存布局
小結(jié)
參考文獻
習題
第3章軟件缺陷和漏洞
3.1 缺陷和漏洞簡介
3.1.1 缺陷和漏洞的定義
3.1.2 軟件缺陷存在的原因
3.1.3 軟件安全漏洞存在的原因
3.2 軟件漏洞產(chǎn)生的機理
3.2.1 棧溢出漏洞
3.2.2 堆溢出漏洞
3.2.3 格式化串漏洞
3.2.4 SQL注入漏洞
3.3 漏洞的分類
小結(jié)
參考文獻
擴展閱讀建議
習題
研究參考題
第4章惡意代碼分析
4.1 惡意軟件的分類和區(qū)別
4.2 病毒的機理與防治
4.2.1 病毒的定義
4.2.2 病毒的分類
4.2.3 文件型病毒的感染技術(shù)
4.2.4 病毒的檢測
4.3 蠕蟲的機理與防治
4.3.1 蠕蟲和病毒的區(qū)別及聯(lián)系
4.3.2 蠕蟲的分類
4.3.3 蠕蟲與軟件漏洞的關(guān)系
4.3.4 蠕蟲的基本結(jié)構(gòu)
4.3.5 蠕蟲的工作方式
4.3.6 蠕蟲技術(shù)的發(fā)展
4.3.7 蠕蟲的防治與檢測
4.4 木馬的機理與防治
4.4.1 木馬的定義
4.4.2 木馬的結(jié)構(gòu)
4.4.3 木馬實施網(wǎng)絡(luò)入侵的基本步驟
4.4.4 木馬的基本原理
4.4.5 木馬的傳播方式
4.5 其他惡意代碼的機理
4.5.1 移動代碼
4.5.2 一告軟件和間諜軟件
4.5.3 粘人軟件
4.5.4 網(wǎng)頁惡意腳本程序
4.5.5 即時通信病毒
4.5.6 手機病毒
4.5.7 宏病毒
4.6 惡意代碼分析技術(shù)
4.6.1 分析前的準備
4.6.2 分析過程（脫殼與動態(tài)分析）
小結(jié)
參考文獻
擴展閱讀建議
習題
研究思考題
第5章安全軟件開發(fā)生命周期
5.1 軟件開發(fā)生命周期概述
5.1.1 軟件過程
5.1.2 軟件生存周期
5.2 傳統(tǒng)軟件開發(fā)生命周期
5.3 安全軟件開發(fā)生命周期
5.4 其他安全軟件開發(fā)生命周期模型
5.4.1 微軟可信計算安全開發(fā)生命周期
5.4.2 安全軟件開發(fā)的小組軟件過程
5.4.3 安全敏捷開發(fā)
5.4.4 軟件可信成熟度模型
5.4.5 軟件安全框架
5.4.6 BSI成熟模型
小結(jié)
參考文獻
擴展閱讀建議
習題
研究思考題
第6章軟件體系安全分析
6.1 風險分析簡介
6.2 基于標準的風險分析
6.2.1 NIST ASSET
6.2.2 CMU SEI的OCTAVE
6.2.3 信息系統(tǒng)審核與控制協(xié)會的COBIT
6.3 STRIDE模型
6.3.1 STRIDE威脅模型
6.3.2 威脅建模的過程
小結(jié)
參考文獻
習題
第7章軟件安全需求分析
7.1 安全規(guī)則與規(guī)章簡介
7.1.1 OWASF的WASS
7.1.2 HIPPA
7.1.3 FISMA
7.2 軟件安全原則
7.3 軟件安全相關(guān)標準
7.4 安全需求工程
7.4.1 安全需求的基本概念
7.4.2 安全需求分析
7.4.3 安全需求工程工具
7.4.4 基于濫用和誤用案例的安全需求
小結(jié)
參考文獻
習題
研究思考題
第8章安全編碼
8.1 安全編碼原則
8.1.1 CERT安全編碼建議
8.1.2 CERT C語言的安全編碼標準
8.1.3 避免緩沖區(qū)溢出
……
第9章軟件安全測試
第10章軟件保護
第11章軟件安全的國際研究現(xiàn)狀
后記