收藏
下载资源

软件安全设计

上传人:ji****72 文档编号:45920750 上传时间:2018-06-20 格式:PDF 页数:453 大小:2.77MB
返回 下载 相关 举报
软件安全设计_第1页
第1页 / 共453页
软件安全设计_第2页
第2页 / 共453页
软件安全设计_第3页
第3页 / 共453页
软件安全设计_第4页
第4页 / 共453页
软件安全设计_第5页
第5页 / 共453页
点击查看更多>>
资源描述

《软件安全设计》由会员分享,可在线阅读,更多相关《软件安全设计(453页珍藏版)》请在金锄头文库上搜索。

1、吴立军电子科技大学计算机学院吴立军电子科技大学计算机学院软件安全设计软件安全设计目录第1章软件与软件安全基础第2章典型软件安全问题第3章安全的软件工程第4章软件安全测试技术第5章编写安全的代码第6章软件安全专题第1章 软件与软件安全基础?1.1 计算环境计算环境?1.1.1 计算环境的发展计算环境的发展?1.1.2 二进制基础二进制基础?1.1.3 指令集指令集?1.2 软件的形式与概念软件的形式与概念?1.2.1 软件的概念软件的概念?1.2.2 软件的主要内容软件的主要内容?1.2.3 软件的形式软件的形式?1.3 软件安全软件安全?1.3.1 信息安全信息安全?1.3.2 软件安全概念软

2、件安全概念?1.3.3 软件安全研究范畴软件安全研究范畴1.1 计算环境?1.1.1 计算环境的发展计算环境的发展?1.1.2 二进制基础二进制基础?1.1.3 指令系统与指令集指令系统与指令集什么是计算环境?什么是计算环境?计算环境是以计算机为基础的,为了满足人类数据处理和信息交流所构建的包括计算机、通信终端、网络及交换设备以及软件等内容的基础设施的总称。?计算环境是信息化社会的基础;?计算环境的基础是硬件;?使计算机完成计算任务的是软件。1.1.1 计算环境的发展?计算机?网络?互联网?通信终端?通信网络对国民经济和社 会发展的影响对国民经济和社 会发展的影响时间专家使用早期流行公众认识广

3、泛普及时间专家使用早期流行公众认识广泛普及我们目前 所处阶段我们目前 所处阶段对国民经济和社 会发展的影响对国民经济和社 会发展的影响时间专家使用早期流行公众认识广泛普及大型机时间专家使用早期流行公众认识广泛普及大型机-终端客户机终端客户机-服务器 微机服务器 微机-局域网局域网网格计算网格计算人类计算环境的发展计算机与网络互联网互联网1946年 美国年 美国 ENIAC1955年退役年退役十进制运算十进制运算18 0001 500150301 500多个电子管多个继电器千瓦吨平方英尺多个电子管多个继电器千瓦吨平方英尺5 000次加法秒用手工搬动开关和拔插电缆来编程次加法秒用手工搬动开关和拔插

4、电缆来编程1.1.1.1 计算机计算机世界上第一台电子计算机 ENIAC(1946)世界上第一台电子计算机 ENIAC(1946)第一台第一台von Neumann 系统结构的计算机系统结构的计算机IBM System360最快的五台超级计算机(截止到最快的五台超级计算机(截止到 2003.06)1) ) IBM: Seaborg6 080个个 CPU 最大平均速度最大平均速度 7.304 TF (1012)2)IBM: ASCI White8 192个个 CPU 最大平均速度最大平均速度 7.304 TF (1012)最快的五台超级计算机(截止到最快的五台超级计算机(截止到 2003.06)

5、3) ) Linux NetworX : MCR Linux Cluster最快的五台超级计算机(截止到最快的五台超级计算机(截止到 2003.06)2 304个个 CPU 最大平均速度最大平均速度 7.634 TF (1012)最快的五台超级计算机(截止到最快的五台超级计算机(截止到 2003.06)4)HP : ASCI Q4 096个个 CPU 最大平均速度最大平均速度 13.88 TF (1012)最快的五台超级计算机(截止到最快的五台超级计算机(截止到 2003.06)5)NEC: Earth Simulator5 120个个 CPU 最大平均速度最大平均速度 35.86 TF (1

6、012)Intel 公司的典型微处理器产品公司的典型微处理器产品8080 8位位1974年年 8086 16位位1979年年2.9 万万 80286 16位位1982年年13.4 万万 80386 32位位1985年年27.5 万万 80486 32位位1989年年120.0 万万 Pentium 64位(准)位(准)1993年年310.0 万万 Pentium pro 64位(准)位(准)1995年年550.0 万万 Pentium 64位(准)位(准)1997年年550.0 万以上万以上 Pentium 64位(准)位(准)1999年年800.0 万以上万以上 Pentium 64位位20

7、00年年4 200.0 万预计万预计 2007 年芯片上可集成年芯片上可集成3亿亿 5千万千万晶体管晶体管2010 年芯片上可集成年芯片上可集成8亿亿晶体管晶体管1.1.1.2 计算机网络?21 世纪的一些重要特征就是数字化、网络化和信息化,它是一个以网络为核心的信息时代。?网络现已成为信息社会的命脉和发展知识经济的重要 基础。?网络是指“四网”,即电信网络、无线网络、有线电视网络和计算机网络。?发展最快的并起到核心作用的是计算机网络。?是 20 世纪 60 年代美苏冷战时期的产物。?60 年代初,美国国防部领导的远景研究规划局ARPA (Advanced Research Project A

8、gency) 提出要研制一种 生存性(survivability)很强的网络。?传统的电路交换(circuit switching)的电信网有一个缺点:正在通信的电路中只要有一个交换机或一条链路被炸 毁,整个通信电路就会中断。?如要改用其他迂回电路,必须重新拨号建立连接。这将 要延误一些时间。计算机网络的产生背景计算机网络的产生背景ARPANET的成功使计算机网络的概念发生根本变化?早期的面向终端的计算机网络是以单个主机为中心的 星形网?各终端通过通信线路共享昂贵的中心主机的硬件和 软件资源。?分组交换网则是以网络为中心,主机都处在网络的外 围。?用户通过分组交换网可共享连接在网络上的许多硬

9、件和各种丰富的软件资源。计算机网络的分类?计算机网络的不同定义?最简单的定义:计算机网络是一些互相连接的、自 治的计算机的集合。?因特网(Internet)是“网络的网络”。?几种不同的分类方法?从网络的交换功能进行分类?从网络的作用范围进行分类?从网络的使用者进行分类几种不同的分类方法?从网络的交换功能分类?电路交换?报文交换?分组交换?混合交换?从网络的作用范围进行分类从网络的作用范围进行分类?广域网 WAN (Wide Area Network)?局域网 LAN (Local Area Network) ?城域网 MAN (Metropolitan Area Network)广域网、城域

10、网以及局域网的关系城域网城域网广域网局域网局域网校园网企业网 ?从网络的使用者进行分类从网络的使用者进行分类?公用网 (public network) ?专用网 (private network) 通信协议?计算机网络中的数据交换必须遵守事先约定好的规则。?这些规则明确规定了所交换的数据的格式以及有关的 同步问题(同步含有时序的意思)。?为进行网络中的数据交换而建立的规则、标准或约定 即网络协议(network protocol),简称为协议(如TCP/IP协议、TMN协议等)。网络协议的组成要素?协议参与者包括发送者和接受者等 。?协议行为发送者发送何种信息给接受者。?协议目标协议运行达到的

11、目的。网络的分层模型划分层次的概念举例?计算机 1 向计算机 2 通过网络发送文件。?可以将要做的工作进行如下的划分。?第一类工作与传送文件直接有关。?确信对方已做好接收和存储文件的准备。?双方协调好一致的文件格式。?两个计算机将文件传送模块作为最高的一层 。剩下的工作由下面的模块负责。两个计算机交换文件文件传送模块计算机 1计算机 2文件传送模块只看这两个文件传送模块 好像文件及文件传送命令 是按照水平方向的虚线传送的把文件交给下层模块 进行发送把收到的文件交给 上层模块再设计一个通信服务模块文件传送模块计算机 1计算机 2文件传送模块只看这两个通信服务模块 好像可直接把文件 可靠地传送到对

12、方把文件交给下层模块 进行发送把收到的文件交给 上层模块通信服务模块通信服务模块再设计一个网络接入模块文件传送模块计算机 1计算机 2文件传送模块通信服务模块通信服务模块网络接入模块网络接入模块通信网络网络 接口网络 接口网络接入模块负责做与网络接口细节有关的工作 例如,规定传输的帧格式,帧的最大长度等。分层的好处?各层之间是独立的。?灵活性好。?结构上可分割开。?易于实现和维护。?能促进标准化工作。层数多少要适当?若层数太少,就会使每一层的协议太复杂。?层数太多又会在描述和综合各层功能的系统工程任务 时遇到较多的困难。计算机网络的体系结构?计算机网络的体系结构(architecture)是计

13、算机网络的 各层及其协议的集合。?体系结构就是这个计算机网络及其部件所应完成的功 能的精确定义。?实现(implementation)是遵循这种体系结构的前提下用何种硬件或软件完成这些功能的问题。?体系结构是抽象的,而实现则是具体的,是真正在运 行的计算机硬件和软件。具有分层协议的体系结构?TCP/IP 是四层的体系结构:应用层、运输层、网际层和网络接口层。?最下面的网络接口层并没有具体内容。?因此往往采取折中的办法,即综合 OSI 和 TCP/IP 的优点,采用一种只有五层协议的体系结构 。五层协议的体系结构?应用层(application layer) ?运输层(transport lay

14、er) ?网络层(network layer) ?数据链路层(data link layer) ?物理层(physical layer) 数据链路层5 应用层4 运输层3 网络层2 数据链路层1 物理层计算机 1 向计算机 2 发送数据5432154321计算机1AP2AP1计算机2 应用进程数据先传送到应用层加上应用层首部,成为应用层PDU计算机 1 向计算机 2 发送数据5432154321计算机1AP2AP1计算机2应用层 PDU 再传送到运输层加上运输层首部,成为运输层报文计算机 1 向计算机 2 发送数据5432154321计算机1AP2AP1计算机2运输层报文再传送到网络层加上网络

15、层首部,成为 IP 数据报(或分组)计算机 1 向计算机 2 发送数据5432154321计算机1AP2AP1计算机2IP 数据报再传送到数据链路层加上链路层首部和尾部,成为数据链路层帧计算机 1 向计算机 2 发送数据5432154321计算机1AP2AP1计算机2数据链路层帧再传送到物理层最下面的物理层把比特流传送到物理媒体计算机 1 向计算机 2 发送数据5432154321计算机1AP2AP1计算机2物理层接收到比特流,上交给数据链路层计算机 1 向计算机 2 发送数据5432154321计算机1AP2AP1计算机2数据链路层剥去帧首部和帧尾部 取出数据部分,上交给网络层计算机 1 向计算机 2 发送数据5432154321计算机1AP2AP1计算机2网络层剥去首部,取出数据部分 上交给运输层计算机 1 向计算机 2 发送数据5432154321计算机1AP2AP1计算机2运输层剥去首部,取出数据部分 上交给应用层计算机 1 向计算机 2 发送数据5432154321计算机1AP2AP1计算机2应用层剥去首部,取出应用程序数据 上交给应用进程计算机 1 向计算机 2 发送数据5432154321计算机1AP2AP1计算机2我收到了AP1发来的 应用程序数据!计算机 1 向计算机 2 发送数据5432154321计算机1AP2AP1计算机2应 用 程 序 数 据应用层首

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号