网络攻击手段分析与对策培训讲义(PPT 94页)

综述
攻击的历史
软件的过程模型（现今）
美国电脑紧急应变团队（CERT）/合作中心哲学体系
VDA的使命
VDA的目标
VDA反对的目标
软件的过程模型（未来）
VDA的过程模型（全世界的）
个案的学习
个案研究
求助！
迄今为止我们鉴定的组织/个人
基本方法
观点的改变（1）
观点的改变（2）
计划
攻击发现的问题
目标的选择（1）
目标选择（2）
发现所使用的技术（1）
发现所使用的技术（2）
发现所使用的工具（1）
发现所使用的工具（2）
暴露的事实（1）
暴露的事实（2）
暴露的事实（3）
暴露的事实（4）
揭露的事实（5）
工程纠正
各个评估之间的关系（1）
各个评估之间的关系（2）
潜在的合法的障碍
国内和国际的关注点
长远的影响
无意识的副作用
道德规范
软件工程问题
VDA词典
主要的术语(1)
主要的术语（2）
主要的术语（3）
主要的术语（4）
主要的术语（5）
VDA 语义网
新类型（1）
新类型（2）
新类型（3）
缺陷
缺陷－属性
缺陷－指示器
发现－技术
通道
工程－习惯用语
工程样式的例子
攻击
设计－原则
IA是艺术，而不是科学
明确的管理风险
首先要消除最高的风险
深入的实行防御
审计所有的通道
保证完全
攻击/侵扰的工程师
使用最小的权限
用户权限的分离
使用最小功能性
调停所有的操作
使用行人愉快的界面
使用多重正交鉴定证书
只从安全得到保证的通道输入
只从安全得到保证的通道输出
保证微观操作
将秘密安全的存储
使用默认的拒绝
仅仅重新使用保证代码
跨边界委托要非常小心
只使用私人存储区
使用密码系统
正确的使用密码系统
检验变量约束
使用“标准的”机构
构造“契约性的”界面
初始化所有的变量
清除不相关的内存
选择适当的语言
确保所有的代码可再入
正确进行整数运算
使执行环境生效
抑制调试援助
使用安全相关的语言功能
完全的假定同时发生的敌手
联系信息
..............................

上一篇：浅谈网络安全意识培养教材(PPT 33页)

下一篇：网络安全体系结构概述(PPT 184页)

手术室的职业安全和职业防护培训课件(PPT 40页)

操作系统安全配置方案(PPT 65页)

危险化学品包装物、容器定点生产企业生产评价导则(doc 27)

水库大坝安全管理条例(doc 8页)

安全文明工地技术组织措施(doc 115页)

大学生安全教育指标体系研究教材(PPT 38页)