第一章 概述
1.软件缺陷 p5
软件缺陷,常常由被称作 BUG,是指计算机软件或程序中存在某种破坏正常运行能力的问
题、错误,或者隐藏的功能缺陷,缺陷的存在会导致软件产品在某种程度上不能满足用户的
需要。
2.软件安全主要包括哪几方面内容? p5 3
软件安全主要包括:软件自身安全,恶意软件攻击与检测,软件逆向分析与防护。
3.软件漏洞 p5
软件漏洞是指软件在设计、实现、配置策略及使用过程中出现的的缺陷,其可能导致攻击者
在未授权的情况下访问或破坏系统。
4.恶意软件包括哪些? p6
最典型的有:计算机病毒、特洛伊木马、后门、僵尸、间谍软件等。
5.目前软件安全防护手段主要有哪些?p7
主要手段有:
(1)强化软件工程思想,将安全问题融入到软件的开发管理流程之中,在软件开发阶段尽
量减少软件缺陷和漏洞的数量。
(2)保障软件自身的运行环境,加强系统自身的数据完整性校验。
(3)加强系统自身软件的行为认证——软件动态可信认证
(4)恶意软件检测与查杀。
(5)黑客攻击防护——主机防火墙、HIPS。
(6)系统还原。
(7)虚拟机、沙箱隔离技术等。
6.什么是沙箱?它在软件安全领域有哪些应用? p12
沙箱(也叫沙盘或沙盒)之中的软件行为及其产生的系统修改是被隔离起来的。
通常用于运行一些疑似危险样本,可以隔离安全威胁,也可用于恶意软件分析。
第二章 软件安全基础
1.硬盘参数通常用原始的 CHS 参数表示,现代大容量硬盘一般用 LBA 线性地址方式来寻址。
C:柱面数(0~1023)。H:磁头数(0~255)。S:扇区数(1~63)。
2.CHS 到 LBA 转换计算公式 P14
LBA = (C - CS) * PH * PS + (H - HS) * PS + (S - SS)
一般情况下:CS=0; HS=0; SS=1, PS=63, PH=225;
3.主引导扇区由 MBR(主引导记录),DPT(硬盘主分区表)和引导扇区标记三部分组成。
p15
4.Windows 操作系统支持的文件系统有哪些?Linux 操作系统支持的文件系统有哪些? p16
Windows:FAT12、FAT16、FAT32、NTFS、WINFS
Linux:Ext2、Ext3、Minix、NTFS
5.FAT32 文件系统将磁盘空间划分为引导区、文件分配表和数据区。P16- 17
6.NTFS 文件系统示意图。P19
(1)一个引导扇区+15 个扇区的 NTLDR 区域
(2)MFT 元数据文件
(3)MFT 分配的空间
(4)文件存储区
(5)MFT 前几个数据文件的备份
评论0
最新资源