电子科技大学 软件安全技术 考试复习要点

早期的面向终端的计算机网络是以单个主机为中心的星形网

分组交换网则是以网络为中心，主机都处在网络的外围。

网络是指“三网”，即电信网络、有线电视网络和计算机网络。

发展最快的并起到核心作用的是计算机网络.

计算环境是以计算机为基础的，为了满足人类数据处理和信息交流所构建的包括计算机、通信终端、网络及交换设备以及软件等内容的基础设施的总称。

计算机网络最简单的定义：计算机网络是一些互相连接的、自治的计算机的集合。从网络的交换功能分类：电路交换。报文交换。分组交换。混合交换

从网络的作用范围进行分类：广域网 WAN，局域网 LAN，城域网 MAN，接入网 AN 从网络的使用者进行分类：公用网，专用网。

两种国际标准：国际标准 OSI，非国际标准 TCP/IP称为事实上的国际标准.

为进行网络中的数据交换而建立的规则、标准或约定即网络协议

网络协议的组成要素：语法，语义，同步

文件传送模块—通信服务模块—网络接入模块—网络---。。。网络接入模块负责做与网络接口细节有关的工作（例如，规定传输的帧格式，帧的最大长度等。）网络分层的好处：各层之间独立，灵活性好，结构上可分割，易于实现维护，促进标准化工作。

TCP/IP 是四层的体系结构：应用层、运输层、网际层和网络接口层

综合 OSI 和 TCP/IP 的优点，采用一种只有五层协议的体系结构：应用层，运输层，网络层，数据链路层，物理层

TCP/IP 的三个服务层次：无连接分组交付→运输服务（可靠数据或不可靠）→各种应用服务

因特网三个阶段：ARPANET→NSFNET→各网络之间需要使用路由器来连接

制订因特网的正式标准要经过以下的四个阶段：因特网草案，建议标准，草案标准，因特网标准

指令系统：计算机的指令系统就是指该计算机能够执行的全部指令的集合。

软件的概念：与一系统（尤指计算机系统）有关的程序、步骤和有关文件编制的完整集合。特指特定类型计算机所使用的程序的总称，连同与计算机或程序有关的资料，例如手册、图表和操作指令。

操作系统（Operating System）是一个管理计算机系统的软件，它管理着计算机系统中的软件资源和硬件资源，并为用户使用计算机提供方便、有效和安全可靠的工作环境。操作系统追求的目标是合理调度、分配计算机的各种资源，最大限度地提高系统中各种资源的利用率。

操作系统的功能－从资源管理的角度：管理处理器，管理存储器，管理设备，管理文件。

操作系统的功能－从服务的角度：运行程序，管理信息，输入输出，检查和处理错误

操作系统的分类：桌面操作，服务器操作，通用操作，嵌入式操作系统

应用软件以系统软件为基础。

所谓信息，就是客观世界中各种事物的变化和特征的最新反映，是客观事物之间联系的表征，也是客观事物状态经过传递后的再现。

信息的性质和特征：普遍性和可识别性，存储性和可处理性，时效性和可共享性，增值性和可开发性，可控性和多效用性

“信息安全”定义,国内外的论述大致可分为两大类：一类是指具体的信息技术系统的安全。而另一类则是指某一特定信息体系的安全。但是有人认为这两种定义失之于过窄，而应定义为：一个国家的社会信息化状态和信息技术体系不受外来的威胁与侵害。

信息安全的5个基本属性:安全，可用，保密，可控，可靠

软件安全性是指软件不被恶意使用或者攻击进而造成用户信息资产损失的属性。软件安全：软件在恶意攻击下能够正确地完成其功能。

软件安全属性：可信性，完整性。可用性

软件安全保护什么？软件的完整性、可用性、保密性、运行安全性。

①软件自身安全防止软件丢失、被破坏、被篡改、被伪造

②软件存储安全可靠存储，保密存储，压缩存储，备份存储

③软件通信安全安全传输、加密传输、网络安全下载、完整下载

④软件使用安全合法用户与非法用户，授权访问，防止软件滥用，防止软件窃取，

软件的非法复制

⑤软件运行安全确保软件正常运行，功能正常

构建安全的软件是一个过程，这个过程包括：教育，设计，接口选择和规格定义，软件的实现和编，验证、测试和评估，软件提交和安全地执行，软件的维护、BUG 修复和调整

第二章要点：：：：：：

安全漏洞（Security Hole）：计算机系统具有的某种可能被入侵者恶意利用的属性

攻击：指以受损状态结束的已授权状态变换的顺序，攻击开始于脆弱状态

脆弱状态：从已授权的状态变换到未授权状态。

当系统的某个漏洞被入侵者渗透而造成泄密时，其结果就称为一次安全事件.

产生漏洞的原因：软件或协议设计时的瑕疵；软件或协议实现中的弱点；软件本身的瑕疵；系统和网络的错误配置

安全的软件：软件的安全性和软件质量。

安全测试：是对软件安全性或其水平的“证明”

安全测试：攻击测试，穿透（渗透）测试

缺陷的类型：有意的缺陷（恶意的和非恶意的）、无意中的缺陷（不注意的和疏忽的）

软件漏洞包括设计漏洞和实现漏洞

平台是指程序在其中所运行的环境，包括操作系统以及与之交互的组件。

安全工程分三个基本过程：风险、工程和保证

SDL：Secure Development Lifecycle

SDL从三个方面考虑软件安全的保障：设计安全，缺省安全，提交安全

软件的受攻击面：接口，服务，代码，协议，其他

受攻击面降低具体方法可以概括为：降低默认执行的代码量，限制可访问到代码的人员范围，限定可访问到代码的人员身份，降低代码所需权限

安全风险评估：用于判断系统中容易受攻击的漏洞级别

SDL中涉及安全的文档：安装文档，主线产品使用文档，帮助文档，开发人员文档安全工具:开发用于安全配置或审计的工具,如安全配置向导SCW

安全编码策略包括的内容：使用最新版本编译器与支持工具，使用编译器内置防御特性，使用源代码分析工具，勿使用违禁函数，减少潜在可被利用的编码结构或设计，使用安全编码检查清单

安全测试内容：模糊测试，渗透测试。运行时测试，重审威胁模型，重估受威胁面软件过程又称软件生存周期过程，是软件生存周期内为达到一定目标而必须实施的一系列相关过程的集合。

生命周期的各阶段：问题定义→可行性研究→ 需求分析→ 总体设计（概要设计）→ 详细设计→ 编码和单元测试→ 综合测试→ 软件维护。

软件过程模型是软件开发的指导思想和全局性框架

软件生存期是软件产品或系统一系列相关活动的全周期

经典软件过程模型：瀑布模型(系统/信息工程和建模，软件需求分析，设计，代码生成，测试，维护)原型模型，增量模型（分析，设计，编码，测试），喷泉模型（认为软件生命周期的各个阶段是相互重叠和多次反复的）螺旋模型

软件质量特性：功能性，可靠性，易用性，效率，可维护性，可移植性

软件质量评价–评价过程：测量，评级，评估

程序数据：功能性，可靠性，可移植性，易用性，效率，可维护性

第四章要点：：：：：：

软件测试的目的: 为了发现程序中的错误而执行程序的过程；好的测试方案是极可能发现迄今为止尚未发现的错误的测试方案；成功的测试是发现了至今为止尚未发现的错误的测试。