相關商品
商品簡介
目次
商品簡介
《軟件安全》內容主要包括:軟件安全概述、預備知識(介紹了Windows API編程簡介、Win32匯編語言程序設計、PE文件格式布局及其裝載的相關背景知識)、軟件缺陷和漏洞、惡意代碼分析、安全軟件開發生命周期、軟件體系安全分析、軟件安全需求分析、安全編碼、軟件安全測試、軟件保護以及軟件安全的國際研究現狀。
每章都給出小結歸納全章的內容,便于復習。每個章節都有擴展閱讀的建議和參考文獻,指導進一步的課外自主學習。每個章節還配備了習題可供讀者自測和引申思考。部分打*號的內容具有一定深度,可以選學。本教材各部分內容既相互聯系又相對獨立,可依據教學對象的特點組織編排,方便讀者根據需要進行選擇。
《軟件安全》可作為大學本科相關課程的教材,內容實用,也可供廣大信息安全從業人員和愛好者自學之用。《軟件安全》還有配套的書籍網站,提供電子版、教案(課件)以及相關參考文獻的下載。
每章都給出小結歸納全章的內容,便于復習。每個章節都有擴展閱讀的建議和參考文獻,指導進一步的課外自主學習。每個章節還配備了習題可供讀者自測和引申思考。部分打*號的內容具有一定深度,可以選學。本教材各部分內容既相互聯系又相對獨立,可依據教學對象的特點組織編排,方便讀者根據需要進行選擇。
《軟件安全》可作為大學本科相關課程的教材,內容實用,也可供廣大信息安全從業人員和愛好者自學之用。《軟件安全》還有配套的書籍網站,提供電子版、教案(課件)以及相關參考文獻的下載。
目次
第1章 軟件安全概述
1.1 軟件的概念
1.1.1 軟件的定義
1.1.2 軟件的分類
1.2 軟件安全的概念
1.3 軟件安全的知識體系
1.4 軟件安全與其他相關領域的關係
1.4.1 軟件工程
1.4.2 軟件保證
1.4.3 軟件質量
1.4.4 軟件可靠性
1.4.5 軟件容錯
1.4.6 應用安全
1.5 專有名稱及定義
1.6 軟件安全工具簡介
1.6.1 反匯編器
1.6.2 調試器
1.6.3 反編譯器
1.6.4 系統監控工具
1.6.5 修補和轉儲工具
小結
參考文獻
習題
第2章 預備知識
2.1 Windows API編程簡介
2.1.1 Windows應用程序的組成
2.1.2 Windows API
2.1.3 Windows編程的基本概念
2.1.4 Win32數據類型、句柄、命名法
2.1.5 函數指針
2.1.6 消息結構、類型與機制
2.2 Win32匯編語言程序設計簡介
2.2.1 80x86處理器寄存器
2.2.2 IA-32指令系統
2.2.3 win32匯編程序舉例
2.2.4 函數調用時棧的變化
2.3 PE文件格式布局及其裝載
2.3.1 PE文件結構布局
2.3.2 PE文件中的地址概念
2.3.3 PE文件內存映射方法
2.3.4 載入并執行PE文件的過程
2.3.5 PE文件執行時的內存布局
小結
參考文獻
習題
第3章 軟件缺陷和漏洞
3.1 缺陷和漏洞簡介
3.1.1 缺陷和漏洞的定義
3.1.2 軟件缺陷存在的原因
3.1.3 軟件安全漏洞存在的原因
3.2 軟件漏洞產生的機理
3.2.1 棧溢出漏洞
3.2.2 堆溢出漏洞
3.2.3 格式化串漏洞
3.2.4 SQL注入漏洞
3.3 漏洞的分類
小結
參考文獻
擴展閱讀建議
習題
研究參考題
第4章 惡意代碼分析
4.1 惡意軟件的分類和區別
4.2 病毒的機理與防治
4.2.1 病毒的定義
4.2.2 病毒的分類
4.2.3 文件型病毒的感染技術
4.2.4 病毒的檢測
4.3 蠕蟲的機理與防治
4.3.1 蠕蟲和病毒的區別及聯系
4.3.2 蠕蟲的分類
4.3.3 蠕蟲與軟件漏洞的關係
4.3.4 蠕蟲的基本結構
4.3.5 蠕蟲的工作方式
4.3.6 蠕蟲技術的發展
4.3.7 蠕蟲的防治與檢測
4.4 木馬的機理與防治
4.4.1 木馬的定義
4.4.2 木馬的結構
4.4.3 木馬實施網絡入侵的基本步驟
4.4.4 木馬的基本原理
4.4.5 木馬的傳播方式
4.5 其他惡意代碼的機理
4.5.1 移動代碼
4.5.2 一告軟件和間諜軟件
4.5.3 粘人軟件
4.5.4 網頁惡意腳本程序
4.5.5 即時通信病毒
4.5.6 手機病毒
4.5.7 宏病毒
4.6 惡意代碼分析技術
4.6.1 分析前的準備
4.6.2 分析過程(脫殼與動態分析)
小結
參考文獻
擴展閱讀建議
習題
研究思考題
第5章 安全軟件開發生命周期
5.1 軟件開發生命周期概述
5.1.1 軟件過程
5.1.2 軟件生存周期
5.2 傳統軟件開發生命周期
5.3 安全軟件開發生命周期
5.4 其他安全軟件開發生命周期模型
5.4.1 微軟可信計算安全開發生命周期
5.4.2 安全軟件開發的小組軟件過程
5.4.3 安全敏捷開發
5.4.4 軟件可信成熟度模型
5.4.5 軟件安全框架
5.4.6 BSI成熟模型
小結
參考文獻
擴展閱讀建議
習題
研究思考題
第6章 軟件體系安全分析
6.1 風險分析簡介
6.2 基於標準的風險分析
6.2.1 NIST ASSET
6.2.2 CMU SEI的OCTAVE
6.2.3 信息系統審核與控制協會的COBIT
6.3 STRIDE模型
6.3.1 STRIDE威脅模型
6.3.2 威脅建模的過程
小結
參考文獻
習題
第7章 軟件安全需求分析
7.1 安全規則與規章 簡介
7.1.1 OWASF的WASS
7.1.2 HIPPA
7.1.3 FISMA
7.2 軟件安全原則
7.3 軟件安全相關標準
7.4 安全需求工程
7.4.1 安全需求的基本概念
7.4.2 安全需求分析
7.4.3 安全需求工程工具
7.4.4 基於濫用和誤用案例的安全需求
小結
參考文獻
習題
研究思考題
第8章 安全編碼
8.1 安全編碼原則
8.1.1 CERT安全編碼建議
8.1.2 CERT C語言的安全編碼標準
8.1.3 避免緩沖區溢出
……
第9章 軟件安全測試
第10章 軟件保護
第11章 軟件安全的國際研究現狀
後記
1.1 軟件的概念
1.1.1 軟件的定義
1.1.2 軟件的分類
1.2 軟件安全的概念
1.3 軟件安全的知識體系
1.4 軟件安全與其他相關領域的關係
1.4.1 軟件工程
1.4.2 軟件保證
1.4.3 軟件質量
1.4.4 軟件可靠性
1.4.5 軟件容錯
1.4.6 應用安全
1.5 專有名稱及定義
1.6 軟件安全工具簡介
1.6.1 反匯編器
1.6.2 調試器
1.6.3 反編譯器
1.6.4 系統監控工具
1.6.5 修補和轉儲工具
小結
參考文獻
習題
第2章 預備知識
2.1 Windows API編程簡介
2.1.1 Windows應用程序的組成
2.1.2 Windows API
2.1.3 Windows編程的基本概念
2.1.4 Win32數據類型、句柄、命名法
2.1.5 函數指針
2.1.6 消息結構、類型與機制
2.2 Win32匯編語言程序設計簡介
2.2.1 80x86處理器寄存器
2.2.2 IA-32指令系統
2.2.3 win32匯編程序舉例
2.2.4 函數調用時棧的變化
2.3 PE文件格式布局及其裝載
2.3.1 PE文件結構布局
2.3.2 PE文件中的地址概念
2.3.3 PE文件內存映射方法
2.3.4 載入并執行PE文件的過程
2.3.5 PE文件執行時的內存布局
小結
參考文獻
習題
第3章 軟件缺陷和漏洞
3.1 缺陷和漏洞簡介
3.1.1 缺陷和漏洞的定義
3.1.2 軟件缺陷存在的原因
3.1.3 軟件安全漏洞存在的原因
3.2 軟件漏洞產生的機理
3.2.1 棧溢出漏洞
3.2.2 堆溢出漏洞
3.2.3 格式化串漏洞
3.2.4 SQL注入漏洞
3.3 漏洞的分類
小結
參考文獻
擴展閱讀建議
習題
研究參考題
第4章 惡意代碼分析
4.1 惡意軟件的分類和區別
4.2 病毒的機理與防治
4.2.1 病毒的定義
4.2.2 病毒的分類
4.2.3 文件型病毒的感染技術
4.2.4 病毒的檢測
4.3 蠕蟲的機理與防治
4.3.1 蠕蟲和病毒的區別及聯系
4.3.2 蠕蟲的分類
4.3.3 蠕蟲與軟件漏洞的關係
4.3.4 蠕蟲的基本結構
4.3.5 蠕蟲的工作方式
4.3.6 蠕蟲技術的發展
4.3.7 蠕蟲的防治與檢測
4.4 木馬的機理與防治
4.4.1 木馬的定義
4.4.2 木馬的結構
4.4.3 木馬實施網絡入侵的基本步驟
4.4.4 木馬的基本原理
4.4.5 木馬的傳播方式
4.5 其他惡意代碼的機理
4.5.1 移動代碼
4.5.2 一告軟件和間諜軟件
4.5.3 粘人軟件
4.5.4 網頁惡意腳本程序
4.5.5 即時通信病毒
4.5.6 手機病毒
4.5.7 宏病毒
4.6 惡意代碼分析技術
4.6.1 分析前的準備
4.6.2 分析過程(脫殼與動態分析)
小結
參考文獻
擴展閱讀建議
習題
研究思考題
第5章 安全軟件開發生命周期
5.1 軟件開發生命周期概述
5.1.1 軟件過程
5.1.2 軟件生存周期
5.2 傳統軟件開發生命周期
5.3 安全軟件開發生命周期
5.4 其他安全軟件開發生命周期模型
5.4.1 微軟可信計算安全開發生命周期
5.4.2 安全軟件開發的小組軟件過程
5.4.3 安全敏捷開發
5.4.4 軟件可信成熟度模型
5.4.5 軟件安全框架
5.4.6 BSI成熟模型
小結
參考文獻
擴展閱讀建議
習題
研究思考題
第6章 軟件體系安全分析
6.1 風險分析簡介
6.2 基於標準的風險分析
6.2.1 NIST ASSET
6.2.2 CMU SEI的OCTAVE
6.2.3 信息系統審核與控制協會的COBIT
6.3 STRIDE模型
6.3.1 STRIDE威脅模型
6.3.2 威脅建模的過程
小結
參考文獻
習題
第7章 軟件安全需求分析
7.1 安全規則與規章 簡介
7.1.1 OWASF的WASS
7.1.2 HIPPA
7.1.3 FISMA
7.2 軟件安全原則
7.3 軟件安全相關標準
7.4 安全需求工程
7.4.1 安全需求的基本概念
7.4.2 安全需求分析
7.4.3 安全需求工程工具
7.4.4 基於濫用和誤用案例的安全需求
小結
參考文獻
習題
研究思考題
第8章 安全編碼
8.1 安全編碼原則
8.1.1 CERT安全編碼建議
8.1.2 CERT C語言的安全編碼標準
8.1.3 避免緩沖區溢出
……
第9章 軟件安全測試
第10章 軟件保護
第11章 軟件安全的國際研究現狀
後記
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。