軟件安全

第1章 軟件安全概述
1.1 軟件的概念
1.1.1 軟件的定義
1.1.2 軟件的分類
1.2 軟件安全的概念
1.3 軟件安全的知識體系
1.4 軟件安全與其他相關領域的關系
1.4.1 軟件工程
1.4.2 軟件保證
1.4.3 軟件質量
1.4.4 軟件可靠性
1.4.5 軟件容錯
1.4.6 應用安全
1.5 專有名稱及定義
1.6 軟件安全工具簡介
1.6.1 反匯編器
1.6.2 調試器
1.6.3 反編譯器
1.6.4 系統(tǒng)監(jiān)控工具
1.6.5 修補和轉儲工具
小結
參考文獻
習題
第2章 預備知識
2.1 Windows API編程簡介
2.1.1 Windows應用程序的組成
2.1.2 Windows API
2.1.3 Windows編程的基本概念
2.1.4 Win32數(shù)據類型、句柄、命名法
2.1.5 函數(shù)指針
2.1.6 消息結構、類型與機制
2.2 Win32匯編語言程序設計簡介
2.2.1 80x86處理器寄存器
2.2.2 IA－32指令系統(tǒng)
2.2.3 win32匯編程序舉例
2.2.4 函數(shù)調用時棧的變化
2.3 PE文件格式布局及其裝載
2.3.1 PE文件結構布局
2.3.2 PE文件中的地址概念
2.3.3 PE文件內存映射方法
2.3.4 載入并執(zhí)行PE文件的過程
2.3.5 PE文件執(zhí)行時的內存布局
小結
參考文獻
習題
第3章 軟件缺陷和漏洞
3.1 缺陷和漏洞簡介
3.1.1 缺陷和漏洞的定義
3.1.2 軟件缺陷存在的原因
3.1.3 軟件安全漏洞存在的原因
3.2 軟件漏洞產生的機理
3.2.1 棧溢出漏洞
3.2.2 堆溢出漏洞
3.2.3 格式化串漏洞
3.2.4 SQL注入漏洞
3.3 漏洞的分類
小結
參考文獻
擴展閱讀建議
習題
研究參考題
第4章 惡意代碼分析
4.1 惡意軟件的分類和區(qū)別
4.2 病毒的機理與防治
4.2.1 病毒的定義
4.2.2 病毒的分類
4.2.3 文件型病毒的感染技術
4.2.4 病毒的檢測
4.3 蠕蟲的機理與防治
4.3.1 蠕蟲和病毒的區(qū)別及聯(lián)系
4.3.2 蠕蟲的分類
4.3.3 蠕蟲與軟件漏洞的關系
4.3.4 蠕蟲的基本結構
4.3.5 蠕蟲的工作方式
4.3.6 蠕蟲技術的發(fā)展
4.3.7 蠕蟲的防治與檢測
4.4 木馬的機理與防治
4.4.1 木馬的定義
4.4.2 木馬的結構
4.4.3 木馬實施網絡入侵的基本步驟
4.4.4 木馬的基本原理
4.4.5 木馬的傳播方式
4.5 其他惡意代碼的機理
4.5.1 移動代碼
4.5.2 一告軟件和間諜軟件
4.5.3 粘人軟件
4.5.4 網頁惡意腳本程序
4.5.5 即時通信病毒
4.5.6 手機病毒
4.5.7 宏病毒
4.6 惡意代碼分析技術
4.6.1 分析前的準備
4.6.2 分析過程（脫殼與動態(tài)分析）
小結
參考文獻
擴展閱讀建議
習題
研究思考題
第5章 安全軟件開發(fā)生命周期
5.1 軟件開發(fā)生命周期概述
5.1.1 軟件過程
5.1.2 軟件生存周期
5.2 傳統(tǒng)軟件開發(fā)生命周期
5.3 安全軟件開發(fā)生命周期
5.4 其他安全軟件開發(fā)生命周期模型
5.4.1 微軟可信計算安全開發(fā)生命周期
5.4.2 安全軟件開發(fā)的小組軟件過程
5.4.3 安全敏捷開發(fā)
5.4.4 軟件可信成熟度模型
5.4.5 軟件安全框架
5.4.6 BSI成熟模型
小結
參考文獻
擴展閱讀建議
習題
研究思考題
第6章 軟件體系安全分析
6.1 風險分析簡介
6.2 基于標準的風險分析
6.2.1 NIST ASSET
6.2.2 CMU SEI的OCTAVE
6.2.3 信息系統(tǒng)審核與控制協(xié)會的COBIT
6.3 STRIDE模型
6.3.1 STRIDE威脅模型
6.3.2 威脅建模的過程
小結
參考文獻
習題
第7章 軟件安全需求分析
7.1 安全規(guī)則與規(guī)章 簡介
7.1.1 OWASF的WASS
7.1.2 HIPPA
7.1.3 FISMA
7.2 軟件安全原則
7.3 軟件安全相關標準
7.4 安全需求工程
7.4.1 安全需求的基本概念
7.4.2 安全需求分析
7.4.3 安全需求工程工具
7.4.4 基于濫用和誤用案例的安全需求
小結
參考文獻
習題
研究思考題
第8章 安全編碼
8.1 安全編碼原則
8.1.1 CERT安全編碼建議
8.1.2 CERT C語言的安全編碼標準
8.1.3 避免緩沖區(qū)溢出
……
第9章 軟件安全測試
第10章 軟件保護
第11章 軟件安全的國際研究現(xiàn)狀
后記