1 / 40
文档名称:

软件安全1 软件安全概念课件.ppt

格式:ppt   大小:3,010KB   页数:40页
下载后只包含 1 个 PPT 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

软件安全1 软件安全概念课件.ppt

上传人:yuzonghong1 2022/11/24 文件大小:2.94 MB

下载得到文件列表

软件安全1 软件安全概念课件.ppt

相关文档

文档介绍

文档介绍:该【软件安全1 软件安全概念课件 】是由【yuzonghong1】上传分享,文档一共【40】页,该文档可以免费在线阅读,需要了解更多关于【软件安全1 软件安全概念课件 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。第一章软件安全概述
目录
软件的概念
软件安全的概念
软件安全的知识体系
软件安全与其他相关领域的关系
专有名称及定义
软件安全工具简介
软件的概念
软件的定义
1983年IEEE为软件下的定义是:计算机程序、方法、规则和相关的文档资料以及在计算机上运行时所需的数据。目前对软件通俗的解释为:
软件=程序+数据+文档资料
其中:
程序是完成特定功能和满足性能要求的指令序列;
数据是程序运行的基础和操作的对象;
文档与程序开发、维护和使用有关的图文资料。
软件安全的概念
软件安全威胁现状
威胁



序号
名称
攻击次数
百分比
1
HEUR:
9858304

2
Trojan-
2940448

3
not-a-virus:
2875110

4
HEUR:
2571443

5
HEUR:Trojan-
1512262

6
HEUR:
1396496

7

1131293

8
Trojan-
935231

9
HEUR:
752690

10

705627

11

546184

12
Trojan-
379872

13
HEUR:Trojan-
322166

14

271448

15
Trojan-
265172

16
Trojan-
224657

17
Trojan-
216738

18
Trojan-
193130

19

175401

20
not-a-virus:
170085


序号
对象
检测出该对象的单个计算机数量
1
HEUR:
3050753
2
Net-
2924062
3

1407976
4
Net-
1176726
5
UDS:
620716
6

527718
7
Net-
518120
8
HEUR:
516467
9

488852
10
not-a-virus:
466106
11

455798
12
HEUR:Trojan-
436229
13
HEUR:
412245
14

377741
15
Trojan-
362685
16

361056
17
Trojan-
356950
18

333705
19

320665
20

296947
软件安全的概念
软件安全威胁现状
漏洞
软件和操作系统漏洞是最危险的安全问题之一,提供给网络犯罪分支机会来绕开保护机制和攻击受害计算机。





年份
登记的漏洞数
登记的漏洞数(来源于CERT)
1-3季度,2008
6058
310
2007
7236
357
2006
8064
345
2005
5990
213
2004
3780
170
2003
3784
191
2002
4129
343
2001
2437
153
2000
1090
-
1999
417
-
1998
262
-
1997
311
-
1996
345
-
1995
171
-
总计
44074

分布比例
2004
2003
2002
2001
操作系统
1245(15%)
163(16%)
213(16%)
248(16%)
网络协议堆栈
6(1%)
6(1%)
18(1%)
8(1%)
非服务器应用程序
364(45%)
384(38%)
267(20%)
309(21%)
服务器应用程序
324(40%)
440(44%)
771(59%)
886(59%)
硬件
14(2%)
27(3%)
54(4%)
43(3%)
通讯协议
28(3%)
22(2%)
2(0%)
9(1%)
加密模块
4(0%)
5(0%)
0(0%)
6(0%)
其它
5(1%)
16(2%)
27(2%)
5(0%)
软件安全的知识体系
诊断性知识:攻击模式、攻击程序和弱点。诊断性知识不仅包括关于实践的描述性陈述,其更重要的目标是帮助操作人员识别和处理导致安全攻击的常见问题。
攻击模式采用较抽象的形式来描述常见的攻击程序,这种形式能够应用于跨越多个系统的情形,即在多个系统中均存在的攻击模式,该知识可被安全分析人员所利用,如基于滥用案例的可靠性检测等。
攻击程序描述了弱点实例如何被用来对特定系统造成特别的安全危害。
弱点知识是对真实系统中出现过并报告的软件弱点的描述
历史知识类包括历史风险,在有些情形下也包括弱点的历史数据库。

最近更新

货车司机研究报告 5页

《护理美学》对本科护生情绪智力影响的研究的.. 1页

警察职务套改方案 7页

衣服搭配方案 6页

《大盂鼎》法律思想初探的任务书 2页

《他们》的新精神分析法阐释的中期报告 1页

贸易术语与商品价格 25页

“博洛尼亚进程”新进展研究的中期报告 1页

2022-2023学年四年级语文下册第四单元检测题(.. 13页

α干扰素治疗慢性乙型肝炎的长期随访与疗效评.. 2页

把配额留给最爱”作文指导 21页

2024年电脑产品加工项目资金需求报告代可行性.. 60页

2024年灯盘项目资金需求报告代可行性研究报告.. 66页

2024年大流量罗茨鼓风机项目资金需求报告代可.. 59页

S公司销售与收款内部控制研究的中期报告 2页

SiGe量子点、量子环的MBE自组织生长的中期报告.. 1页

2024年简易合作项目合同8篇 31页

RS译码器的研究与实现的中期报告 2页

RFID技术在智能电网数据采集中的研究的中期报.. 2页

2024年短期的劳务合同7篇 19页

PHS短信业务平台的设计与实现的任务书 3页

2024年疾控人的留言的疾控事迹材料 4页

PCI目标接口芯片的设计的中期报告 2页

2024年申请资金救助申请书6篇 9页

(完整word版)九宫格数独题目(打印版) 120页

餐厅服务员服务中注意事项100条 7页

马拉松培训运动性疾病 74页

中国文脉-中国文脉txt下载 5页

2019四年级国测语文试卷(1) 9页

基本要道讲义 48页