文档名称：

信息安全技术安全编程.ppt

格式：ppt 大小：7,980KB 页数：85页

下载后只包含 1 个 PPT 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

信息安全技术安全编程.ppt

上传人:PAN 2020/9/18 文件大小：7.79 MB

下载得到文件列表

信息安全技术安全编程.ppt

相关文档

文档介绍

文档介绍：中国信息安全产品测评认证中心()课程目的:了解如何安全编程帮助用户在实际编程中应用上述技术为什么要安全编程器客可利用件中的安全问题进行攻击,造成或者名誉可能造成产品性能不稳定软件的安全性不好影响客户信心,销售受挫存在诸多安全问题的原因现代软件开发周期短,工作量大,itsec通用安全编程原则什么是一个安全的程序?简单的说,无论使用何种破坏手段,都可以正确执行自己的既定任务,这样的程序就是安全的程序。安全程序不应当损害它运行系统的本地安全策略程序员职责就是保证程序可以正常执行任务锁匠与锁,屋主与关门的安全问题什么是安全漏洞?itsec通用安全编程原则程序只实现你指定的功能永远不要信任用户输入,对用户输入数据做有效性检查必须考虑意外情况并进行处理不要试图在发现错误之后继续执行尽可能使用安全函数进行编程小心、认真、itsec安全编程编程的常见问题信息泄漏泄漏路径信息泄漏系统文件内容泄漏数据库内容覆盖、itsec缓冲区溢出什么是缓冲区溢出?当向一个固定大小的缓冲区()中储存超量数据时,就会发生缓冲区溢出(缓冲区溢出的后果」如果使用随机数据,可能导致程序崩溃如果精心构造溢出数据,可能改变程序执行流程,允许攻击者执行任意指令影响语言:典型案例:itsec外部命令原则尽可能不调用外部命令如果不得不调用,必须检查传递给外部命令的参数是否合法。()原则只让我们需要的字符通过检测不是剔除非法字符而是检查是否在合法字符集内不止是在调用外部命令时,在任何时候你都应该检查你页面的输入是否合法,当然这种检测没有一定的规律,要视你的功能而定。要特别注意以下这些字符:$!()[]:{cnitsec