软件安全基础与防护措施

"软件安全复习提纲-20181" 本资料主要涵盖了软件安全的基础知识，包括软件缺陷、软件安全的各个方面、软件漏洞、恶意软件类型以及软件安全防护手段。此外，还涉及了一些计算机硬件和操作系统的底层概念，如硬盘参数、文件系统等。 1. 软件缺陷与软件安全 - 软件缺陷，或称为BUG，是指软件中存在的问题、错误或隐藏功能缺陷，可能导致软件无法满足用户需求或导致系统不稳定。 - 软件安全主要包括三个方面：软件自身安全，防止恶意软件攻击，以及软件逆向分析与防护。确保软件无漏洞、能抵御恶意软件，并且防止未经授权的访问和分析。 2. 软件漏洞 - 软件漏洞是设计、实现、配置或使用过程中的缺陷，可使攻击者利用这些漏洞进行未授权的系统访问或破坏。 3. 恶意软件 - 恶意软件种类繁多，包括计算机病毒、特洛伊木马、后门、僵尸网络和间谍软件等，它们的目标是破坏、窃取信息或控制用户的系统。 4. 软件安全防护手段 - 强化软件工程，将安全性考虑纳入软件开发生命周期。 - 保护软件运行环境，确保数据完整性。 - 实施软件动态可信认证。 - 使用恶意软件检测和查杀工具。 - 部署主机防火墙和主机入侵防御系统（HIPS）。 - 实施系统还原策略。 - 应用虚拟机和沙箱技术进行隔离。 5. 沙箱技术 - 沙箱提供了一个隔离的环境，限制了其中运行的软件可能带来的潜在危害，常用于分析可疑样本或恶意软件。 6. 硬盘参数与寻址 - 硬盘参数通常用CHS（柱面、磁头、扇区）表示，现代大容量硬盘使用LBA（逻辑块地址）寻址。 - CHS到LBA转换公式用于将CHS坐标转换为线性地址。 7. 主引导扇区与文件系统 - 主引导扇区包含MBR、DPT和引导扇区标记，是系统启动的关键部分。 - Windows支持FAT12、FAT16、FAT32、NTFS和WINFS文件系统，而Linux支持Ext2、Ext3、Minix和NTFS。 - FAT32文件系统将磁盘划分为引导区、文件分配表和数据区。 - NTFS文件系统有复杂的结构，包括引导扇区和MFT（主文件表）。 这些知识点构成了软件安全的基础，对于理解和应对各种安全挑战至关重要。学习这些内容有助于提升软件开发者的安全意识，以及系统管理员和网络安全专业人员的防护能力。