软件安全

前言

信息系统所面临的各种安全威胁日益突出，信息安全问题已成为涉及国家政治、军事、经济和文教等诸多领域的战略安全问题。我国政府对网络与信息安全问题高度重视，国办印发的文件《关于网络信任体系建设的若干意见》明确指出了要特别重视网络安全的6方面内容；中办、国办印发的《国家2006年至2020年长期科学发展规划》中也突出了对各种网络安全问题的关注，将建设国家信息安全保障体系列为我国信息化发展的战略重点；国家“十一五”计划中也包含了提升国家信息安全保障服务能力的战略要求。西方发达国家纷纷制订了本国的网络与信息安全战略。比如，美国奥巴马政府正在采取措施加强美国网络战的备战能力，其中一项措施是创建网络战司令部，这表明美国的网络与信息安全战略已经由克林顿时代的“全面防御”、布什时代的“攻防结合”，转到奥巴马时代的“攻击为主，网络威慑”。当前，制约我国网络与信息安全事业发展的瓶颈之一就是人才极度匮乏，为此，教育部从2001年起，陆续批准了包括北京邮电大学在内的近百所各类高校开设信息安全本科专业。但是，毕竟与其他经典的本科专业相比，信息安全本科专业的建设问题还面临许多挑战，需要全国同行共同努力，早日探索出一条办好信息安全专业的捷径。可喜的是，现在国内若干高校的教授团队都纷纷行动起来，各尽所能在信息安全本科专业建设方面取得了不少业绩。比如，灵创团队就是众多热心于信息安全本科专业建设的创新团队，该团队中的“信息安全教学团队”被教育部和财政部批准为“2009年度国家级教学团队”；其完成的成果“信息安全专业规范研究与专业体系建设”获得了国家级教学成果奖二等奖；其带头人也被评为“国家级教学名师”并受到了胡锦涛等党和国家领导人的接见。希望国内能够有更多的类似教学团队投身于信息安全本科专业建设。由于教材建设是信息安全专业建设的重点和难点之一，中国密码学会教育工作委员会自成立以来就一直致力于推进密码学与信息安全方面的教学和教材建设，比如，与国防工业出版社联合主办了“密码学与信息安全教学研讨会”等一系列研讨活动，并成立“普通高等教育本科密码信息安全类系列教材”编审委员会来组织策划相关系列教材。编审委员会在充分研究信息安全本科专业规范的基础上，经过细致研究，多次反复讨论，规划了与信息安全本科专业规范相配套的本系列教材。

内容概要

本书内容主要包括：软件安全概述、预备知识(介绍了Windows API编程简介、Win32汇编语言程序设计、PE文件格式布局及其装载的相关背景知识)、软件缺陷和漏洞、恶意代码分析、安全软件开发生命周期、软件体系安全分析、软件安全需求分析、安全编码、软件安全测试、软件保护以及软件安全的国际研究现状。    每章都给出小结归纳全章的内容，便于复习。每个章节都有扩展阅读的建议和参考文献，指导进一步的课外自主学习。每个章节还配备了习题可供读者自测和引申思考。部分打*号的内容具有一定深度，可以选学。本教材各部分内容既相互联系又相对独立，可依据教学对象的特点组织编排，方便读者根据需要进行选择。    本书可作为大学本科相关课程的教材，内容实用，也可供广大信息安全从业人员和爱好者自学之用。本书还有配套的书籍网站，提供电子版、教案(课件)以及相关参考文献的下载。

书籍目录

第1章　软件安全概述  1.1　软件的概念    1.1.1　软件的定义    1.1.2　软件的分类  1.2　软件安全的概念  1.3  软件安全的知识体系  1.4　软件安全与其他相关领域的关系    1.4.1　软件工程    1.4.2　软件保证    1.4.3　软件质量    1.4.4　软件可靠性    1.4.5　软件容错    1.4.6　应用安全  1.5　专有名称及定义  1.6　软件安全工具简介    1.6.1　反汇编器    1.6.2　调试器    1.6.3　反编译器    1.6.4　系统监控工具    1.6.5　修补和转储工具    小结    参考文献    习题第2章　预备知识  2.1　Windows API编程简介    2.1.1　Windows应用程序的组成    2.1.2　Windows API      2.1.3　Windows编程的基本概念    2.1.4　Win32数据类型、句柄、命名法    2.1.5　函数指针    2.1.6　消息结构、类型与机制   2.2　Win32汇编语言程序设计简介……第3章　软件缺陷和漏洞第4章　恶意代码分析第5章　安全软件开发生命周期第6章　软件体系安全分析第7章　软件安全需求分析第8章　软件安全测试　第10章　软件保护　第11章　软件安全的国际研究现状后记

章节摘录

插图：本章从软件的概念开始介绍，引出软件安全的概念，并通过软件安全威胁的现状指明软件安全的重要性和应用价值，然后简介软件安全的知识体系，最后区分软件安全和其他相关领域的关系。1.1 软件的概念1.1.1 软件的定义1983年IEEE为软件下的定义是：计算机程序、方法、规则和相关的文档资料以及在计算机上运行时所需的数据。目前对软件通俗的解释为：软件=程序+数据+文档资料其中，程序是完成特定功能和满足性能要求的指令序列；数据是程序运行的基础和操作的对象；文档资料是与程序开发、维护和使用有关的图文资料。1.1.2 软件的分类对软件的类型进行必要的划分，根据不同类型的工程对象采用不同的安全方法是很有价值的，因此有必要从不同的角度讨论计算机软件的分类情况。1.按软件的功能分类按软件的功能进行划分，软件可分为系统软件、支撑软件和应用软件三类，它们有如下的特点。1）系统软件系统软件是计算机运行的必不可少的组成部分，它与计算机硬件紧密配合，控制并协调计算机系统各个部件、相关的软件和数据高效地工作。例如，操作系统、设备驱动程序以及通信处理程序等。2）支撑软件支撑软件是协助用户开发软件的工具性软件，其中包括帮助程序人员开发软件产品的工具，也包括帮助管理人员控制开发进程的工具。例如，支持需求分析，支持设计，支持编码，支持测试等。3）应用软件应用软件是指在特定领域内开发，为特定目的服务的软件。目前，计算机已经成为大多数日常工作的必需工具，在很多应用领域都需要专门的软件支持，在这些种类繁多的应用软件中，商业数据处理软件所占比例最大，此外还有工程与科学计算软件、系统仿真软件、人工智能软件及各类办公自动化软件和信息处理软件等。

后记

本书的编写得到了中央高校基本科研业务费专项资金的部分资助，项目号090109（The Project was Supposed by the Fundamental Fonds for Central Universities，Chi-na University of Geosciences（Wuhan）under Grant No.090109）。最后，感谢中国地质大学（武汉）计算机学院及信息安全系领导和全体同仁的支持和帮助。

编辑推荐

《软件安全》：高等院校密码信息安全类专业系列教材。

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    软件安全 PDF格式下载

---