軟件安全

定　價(jià)：￥30.00

作　者：	任偉編著
出版社：	國(guó)防工業(yè)出版社
叢編項(xiàng)：	高等院校密碼信息安全類專業(yè)系列教材
標(biāo)　簽：	信息安全

購(gòu)買這本書可以去

ISBN：	9787118069037	出版時(shí)間：	2010-07-01	包裝：	平裝
開本：	16開	頁(yè)數(shù)：	217	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書內(nèi)容主要包括：軟件安全概述、預(yù)備知識(shí)（介紹了Windows API編程簡(jiǎn)介、Win32匯編語言程序設(shè)計(jì)、PE文件格式布局及其裝載的相關(guān)背景知識(shí)）、軟件缺陷和漏洞、惡意代碼分析、安全軟件開發(fā)生命周期、軟件體系安全分析、軟件安全需求分析、安全編碼、軟件安全測(cè)試、軟件保護(hù)以及軟件安全的國(guó)際研究現(xiàn)狀。每章都給出小結(jié)歸納全章的內(nèi)容，便于復(fù)習(xí)。每個(gè)章節(jié)都有擴(kuò)展閱讀的建議和參考文獻(xiàn)，指導(dǎo)進(jìn)一步的課外自主學(xué)習(xí)。每個(gè)章節(jié)還配備了習(xí)題可供讀者自測(cè)和引申思考。部分打*號(hào)的內(nèi)容具有一定深度，可以選學(xué)。本教材各部分內(nèi)容既相互聯(lián)系又相對(duì)獨(dú)立，可依據(jù)教學(xué)對(duì)象的特點(diǎn)組織編排，方便讀者根據(jù)需要進(jìn)行選擇。本書可作為大學(xué)本科相關(guān)課程的教材，內(nèi)容實(shí)用，也可供廣大信息安全從業(yè)人員和愛好者自學(xué)之用。本書還有配套的書籍網(wǎng)站，提供電子版、教案（課件）以及相關(guān)參考文獻(xiàn)的下載。

作者簡(jiǎn)介

暫缺《軟件安全》作者簡(jiǎn)介

圖書目錄

第1章軟件安全概述
1.1 軟件的概念
1.1.1 軟件的定義
1.1.2 軟件的分類
1.2 軟件安全的概念
1.3 軟件安全的知識(shí)體系
1.4 軟件安全與其他相關(guān)領(lǐng)域的關(guān)系
1.4.1 軟件工程
1.4.2 軟件保證
1.4.3 軟件質(zhì)量
1.4.4 軟件可靠性
1.4.5 軟件容錯(cuò)
1.4.6 應(yīng)用安全
1.5 專有名稱及定義
1.6 軟件安全工具簡(jiǎn)介
1.6.1 反匯編器
1.6.2 調(diào)試器
1.6.3 反編譯器
1.6.4 系統(tǒng)監(jiān)控工具
1.6.5 修補(bǔ)和轉(zhuǎn)儲(chǔ)工具
小結(jié)
參考文獻(xiàn)
習(xí)題
第2章預(yù)備知識(shí)
2.1 Windows API編程簡(jiǎn)介
2.1.1 Windows應(yīng)用程序的組成
2.1.2 Windows API
2.1.3 Windows編程的基本概念
2.1.4 Win32數(shù)據(jù)類型、句柄、命名法
2.1.5 函數(shù)指針
2.1.6 消息結(jié)構(gòu)、類型與機(jī)制
2.2 Win32匯編語言程序設(shè)計(jì)簡(jiǎn)介
2.2.1 80x86處理器寄存器
2.2.2 IA－32指令系統(tǒng)
2.2.3 win32匯編程序舉例
2.2.4 函數(shù)調(diào)用時(shí)棧的變化
2.3 PE文件格式布局及其裝載
2.3.1 PE文件結(jié)構(gòu)布局
2.3.2 PE文件中的地址概念
2.3.3 PE文件內(nèi)存映射方法
2.3.4 載入并執(zhí)行PE文件的過程
2.3.5 PE文件執(zhí)行時(shí)的內(nèi)存布局
小結(jié)
參考文獻(xiàn)
習(xí)題
第3章軟件缺陷和漏洞
3.1 缺陷和漏洞簡(jiǎn)介
3.1.1 缺陷和漏洞的定義
3.1.2 軟件缺陷存在的原因
3.1.3 軟件安全漏洞存在的原因
3.2 軟件漏洞產(chǎn)生的機(jī)理
3.2.1 棧溢出漏洞
3.2.2 堆溢出漏洞
3.2.3 格式化串漏洞
3.2.4 SQL注入漏洞
3.3 漏洞的分類
小結(jié)
參考文獻(xiàn)
擴(kuò)展閱讀建議
習(xí)題
研究參考題
第4章惡意代碼分析
4.1 惡意軟件的分類和區(qū)別
4.2 病毒的機(jī)理與防治
4.2.1 病毒的定義
4.2.2 病毒的分類
4.2.3 文件型病毒的感染技術(shù)
4.2.4 病毒的檢測(cè)
4.3 蠕蟲的機(jī)理與防治
4.3.1 蠕蟲和病毒的區(qū)別及聯(lián)系
4.3.2 蠕蟲的分類
4.3.3 蠕蟲與軟件漏洞的關(guān)系
4.3.4 蠕蟲的基本結(jié)構(gòu)
4.3.5 蠕蟲的工作方式
4.3.6 蠕蟲技術(shù)的發(fā)展
4.3.7 蠕蟲的防治與檢測(cè)
4.4 木馬的機(jī)理與防治
4.4.1 木馬的定義
4.4.2 木馬的結(jié)構(gòu)
4.4.3 木馬實(shí)施網(wǎng)絡(luò)入侵的基本步驟
4.4.4 木馬的基本原理
4.4.5 木馬的傳播方式
4.5 其他惡意代碼的機(jī)理
4.5.1 移動(dòng)代碼
4.5.2 一告軟件和間諜軟件
4.5.3 粘人軟件
4.5.4 網(wǎng)頁(yè)惡意腳本程序
4.5.5 即時(shí)通信病毒
4.5.6 手機(jī)病毒
4.5.7 宏病毒
4.6 惡意代碼分析技術(shù)
4.6.1 分析前的準(zhǔn)備
4.6.2 分析過程（脫殼與動(dòng)態(tài)分析）
小結(jié)
參考文獻(xiàn)
擴(kuò)展閱讀建議
習(xí)題
研究思考題
第5章安全軟件開發(fā)生命周期
5.1 軟件開發(fā)生命周期概述
5.1.1 軟件過程
5.1.2 軟件生存周期
5.2 傳統(tǒng)軟件開發(fā)生命周期
5.3 安全軟件開發(fā)生命周期
5.4 其他安全軟件開發(fā)生命周期模型
5.4.1 微軟可信計(jì)算安全開發(fā)生命周期
5.4.2 安全軟件開發(fā)的小組軟件過程
5.4.3 安全敏捷開發(fā)
5.4.4 軟件可信成熟度模型
5.4.5 軟件安全框架
5.4.6 BSI成熟模型
小結(jié)
參考文獻(xiàn)
擴(kuò)展閱讀建議
習(xí)題
研究思考題
第6章軟件體系安全分析
6.1 風(fēng)險(xiǎn)分析簡(jiǎn)介
6.2 基于標(biāo)準(zhǔn)的風(fēng)險(xiǎn)分析
6.2.1 NIST ASSET
6.2.2 CMU SEI的OCTAVE
6.2.3 信息系統(tǒng)審核與控制協(xié)會(huì)的COBIT
6.3 STRIDE模型
6.3.1 STRIDE威脅模型
6.3.2 威脅建模的過程
小結(jié)
參考文獻(xiàn)
習(xí)題
第7章軟件安全需求分析
7.1 安全規(guī)則與規(guī)章簡(jiǎn)介
7.1.1 OWASF的WASS
7.1.2 HIPPA
7.1.3 FISMA
7.2 軟件安全原則
7.3 軟件安全相關(guān)標(biāo)準(zhǔn)
7.4 安全需求工程
7.4.1 安全需求的基本概念
7.4.2 安全需求分析
7.4.3 安全需求工程工具
7.4.4 基于濫用和誤用案例的安全需求
小結(jié)
參考文獻(xiàn)
習(xí)題
研究思考題
第8章安全編碼
8.1 安全編碼原則
8.1.1 CERT安全編碼建議
8.1.2 CERT C語言的安全編碼標(biāo)準(zhǔn)
8.1.3 避免緩沖區(qū)溢出
……
第9章軟件安全測(cè)試
第10章軟件保護(hù)
第11章軟件安全的國(guó)際研究現(xiàn)狀
后記