網絡攻擊手段分析與對策培訓講義(PPT 94頁)
網絡攻擊手段分析與對策培訓講義(PPT 94頁)內容簡介
綜述
攻擊的曆史
軟件的過程模型(現今)
美國電腦緊急應變團隊(CERT)/合作中心哲學體係
VDA的使命
VDA的目標
VDA反對的目標
軟件的過程模型(未來)
VDA的過程模型(全世界的)
個案的學習
個案研究
求助!
迄今為止我們鑒定的組織/個人
基本方法
觀點的改變(1)
觀點的改變(2)
計劃
攻擊發現的問題
目標的選擇(1)
目標選擇(2)
發現所使用的技術(1)
發現所使用的技術(2)
發現所使用的工具(1)
發現所使用的工具(2)
暴露的事實(1)
暴露的事實(2)
暴露的事實(3)
暴露的事實(4)
揭露的事實(5)
工程糾正
各個評估之間的關係(1)
各個評估之間的關係(2)
潛在的合法的障礙
國內和國際的關注點
長遠的影響
無意識的副作用
道德規範
軟件工程問題
VDA詞典
主要的術語(1)
主要的術語(2)
主要的術語(3)
主要的術語(4)
主要的術語(5)
VDA 語義網
新類型(1)
新類型(2)
新類型(3)
缺陷
缺陷-屬性
缺陷-指示器
發現-技術
通道
工程-習慣用語
工程樣式的例子
攻擊
設計-原則
IA是藝術,而不是科學
明確的管理風險
首先要消除最高的風險
深入的實行防禦
審計所有的通道
保證完全
攻擊/侵擾的工程師
使用最小的權限
用戶權限的分離
使用最小功能性
調停所有的操作
使用行人愉快的界麵
使用多重正交鑒定證書
隻從安全得到保證的通道輸入
隻從安全得到保證的通道輸出
保證微觀操作
將秘密安全的存儲
使用默認的拒絕
僅僅重新使用保證代碼
跨邊界委托要非常小心
隻使用私人存儲區
使用密碼係統
正確的使用密碼係統
檢驗變量約束
使用“標準的”機構
構造“契約性的”界麵
初始化所有的變量
清除不相關的內存
選擇適當的語言
確保所有的代碼可再入
正確進行整數運算
使執行環境生效
抑製調試援助
使用安全相關的語言功能
完全的假定同時發生的敵手
聯係信息
..............................
攻擊的曆史
軟件的過程模型(現今)
美國電腦緊急應變團隊(CERT)/合作中心哲學體係
VDA的使命
VDA的目標
VDA反對的目標
軟件的過程模型(未來)
VDA的過程模型(全世界的)
個案的學習
個案研究
求助!
迄今為止我們鑒定的組織/個人
基本方法
觀點的改變(1)
觀點的改變(2)
計劃
攻擊發現的問題
目標的選擇(1)
目標選擇(2)
發現所使用的技術(1)
發現所使用的技術(2)
發現所使用的工具(1)
發現所使用的工具(2)
暴露的事實(1)
暴露的事實(2)
暴露的事實(3)
暴露的事實(4)
揭露的事實(5)
工程糾正
各個評估之間的關係(1)
各個評估之間的關係(2)
潛在的合法的障礙
國內和國際的關注點
長遠的影響
無意識的副作用
道德規範
軟件工程問題
VDA詞典
主要的術語(1)
主要的術語(2)
主要的術語(3)
主要的術語(4)
主要的術語(5)
VDA 語義網
新類型(1)
新類型(2)
新類型(3)
缺陷
缺陷-屬性
缺陷-指示器
發現-技術
通道
工程-習慣用語
工程樣式的例子
攻擊
設計-原則
IA是藝術,而不是科學
明確的管理風險
首先要消除最高的風險
深入的實行防禦
審計所有的通道
保證完全
攻擊/侵擾的工程師
使用最小的權限
用戶權限的分離
使用最小功能性
調停所有的操作
使用行人愉快的界麵
使用多重正交鑒定證書
隻從安全得到保證的通道輸入
隻從安全得到保證的通道輸出
保證微觀操作
將秘密安全的存儲
使用默認的拒絕
僅僅重新使用保證代碼
跨邊界委托要非常小心
隻使用私人存儲區
使用密碼係統
正確的使用密碼係統
檢驗變量約束
使用“標準的”機構
構造“契約性的”界麵
初始化所有的變量
清除不相關的內存
選擇適當的語言
確保所有的代碼可再入
正確進行整數運算
使執行環境生效
抑製調試援助
使用安全相關的語言功能
完全的假定同時發生的敵手
聯係信息
..............................
