网络攻击手段分析与对策培训讲义(PPT 94页)
网络攻击手段分析与对策培训讲义(PPT 94页)内容简介
综述
攻击的历史
软件的过程模型(现今)
美国电脑紧急应变团队(CERT)/合作中心哲学体系
VDA的使命
VDA的目标
VDA反对的目标
软件的过程模型(未来)
VDA的过程模型(全世界的)
个案的学习
个案研究
求助!
迄今为止我们鉴定的组织/个人
基本方法
观点的改变(1)
观点的改变(2)
计划
攻击发现的问题
目标的选择(1)
目标选择(2)
发现所使用的技术(1)
发现所使用的技术(2)
发现所使用的工具(1)
发现所使用的工具(2)
暴露的事实(1)
暴露的事实(2)
暴露的事实(3)
暴露的事实(4)
揭露的事实(5)
工程纠正
各个评估之间的关系(1)
各个评估之间的关系(2)
潜在的合法的障碍
国内和国际的关注点
长远的影响
无意识的副作用
道德规范
软件工程问题
VDA词典
主要的术语(1)
主要的术语(2)
主要的术语(3)
主要的术语(4)
主要的术语(5)
VDA 语义网
新类型(1)
新类型(2)
新类型(3)
缺陷
缺陷-属性
缺陷-指示器
发现-技术
通道
工程-习惯用语
工程样式的例子
攻击
设计-原则
IA是艺术,而不是科学
明确的管理风险
首先要消除最高的风险
深入的实行防御
审计所有的通道
保证完全
攻击/侵扰的工程师
使用最小的权限
用户权限的分离
使用最小功能性
调停所有的操作
使用行人愉快的界面
使用多重正交鉴定证书
只从安全得到保证的通道输入
只从安全得到保证的通道输出
保证微观操作
将秘密安全的存储
使用默认的拒绝
仅仅重新使用保证代码
跨边界委托要非常小心
只使用私人存储区
使用密码系统
正确的使用密码系统
检验变量约束
使用“标准的”机构
构造“契约性的”界面
初始化所有的变量
清除不相关的内存
选择适当的语言
确保所有的代码可再入
正确进行整数运算
使执行环境生效
抑制调试援助
使用安全相关的语言功能
完全的假定同时发生的敌手
联系信息
..............................
攻击的历史
软件的过程模型(现今)
美国电脑紧急应变团队(CERT)/合作中心哲学体系
VDA的使命
VDA的目标
VDA反对的目标
软件的过程模型(未来)
VDA的过程模型(全世界的)
个案的学习
个案研究
求助!
迄今为止我们鉴定的组织/个人
基本方法
观点的改变(1)
观点的改变(2)
计划
攻击发现的问题
目标的选择(1)
目标选择(2)
发现所使用的技术(1)
发现所使用的技术(2)
发现所使用的工具(1)
发现所使用的工具(2)
暴露的事实(1)
暴露的事实(2)
暴露的事实(3)
暴露的事实(4)
揭露的事实(5)
工程纠正
各个评估之间的关系(1)
各个评估之间的关系(2)
潜在的合法的障碍
国内和国际的关注点
长远的影响
无意识的副作用
道德规范
软件工程问题
VDA词典
主要的术语(1)
主要的术语(2)
主要的术语(3)
主要的术语(4)
主要的术语(5)
VDA 语义网
新类型(1)
新类型(2)
新类型(3)
缺陷
缺陷-属性
缺陷-指示器
发现-技术
通道
工程-习惯用语
工程样式的例子
攻击
设计-原则
IA是艺术,而不是科学
明确的管理风险
首先要消除最高的风险
深入的实行防御
审计所有的通道
保证完全
攻击/侵扰的工程师
使用最小的权限
用户权限的分离
使用最小功能性
调停所有的操作
使用行人愉快的界面
使用多重正交鉴定证书
只从安全得到保证的通道输入
只从安全得到保证的通道输出
保证微观操作
将秘密安全的存储
使用默认的拒绝
仅仅重新使用保证代码
跨边界委托要非常小心
只使用私人存储区
使用密码系统
正确的使用密码系统
检验变量约束
使用“标准的”机构
构造“契约性的”界面
初始化所有的变量
清除不相关的内存
选择适当的语言
确保所有的代码可再入
正确进行整数运算
使执行环境生效
抑制调试援助
使用安全相关的语言功能
完全的假定同时发生的敌手
联系信息
..............................