freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

軟件項目管理復(fù)習(xí)提綱-資料下載頁

2025-04-17 12:43本頁面
  

【正文】 3)一般的:不影響系統(tǒng)的級別使用,但沒有很好地實現(xiàn)功能,沒有達到預(yù)期效果。如次要功能喪失,操作時間長等。(4)輕微的:對功能幾乎沒有影響,產(chǎn)品及屬性仍可使用。根據(jù)漏洞出現(xiàn)的階段,軟件安全漏洞可分為兩大類:設(shè)計漏洞和實現(xiàn)漏洞。棧溢出漏洞: 其產(chǎn)生的原因是輸入數(shù)據(jù)時,由于沒有進行邊界檢查,導(dǎo)致輸入的數(shù)據(jù)的數(shù)量超過了堆棧預(yù)留的存儲空間,最終覆蓋了堆棧中的返回地址,如果覆蓋返回地址的是一個攻擊程序的地址,則導(dǎo)致去執(zhí)行這個惡意程序。棧溢出的主要危害是能夠修改鄰接變量和返回地址。 SQL注入(SQL Injection)漏洞是Web系統(tǒng)特有的一類漏洞,源于PHP、ASP等腳本語言對用戶輸入數(shù)據(jù)的錯誤解析。 惡意軟件的定義 惡意軟件 ,統(tǒng)稱其行為損害系統(tǒng)用戶和系統(tǒng)所有者利益的軟件,是故意在計算機系統(tǒng)上執(zhí)行惡意任務(wù)的惡意代碼的集合。惡意軟件的分類 惡意軟件大致分為兩類,該分類是從主機依賴的角度進行的分類,即依賴主機程序的惡意軟件和獨立主機的惡意軟件。前者不能獨立于應(yīng)用程序或系統(tǒng)程序,即存在宿主文件,必須依賴宿主的運行而啟動;后者是能在操作系統(tǒng)上運行的、獨立的程序。1三種主要的惡意軟件及其區(qū)別 (1)病毒 (virus)如果惡意代碼將其自身的副本添加到文件、文檔或磁盤驅(qū)動器的啟動扇區(qū)來進行復(fù)制,則被認(rèn)為是病毒。病毒代碼的明顯特征是自行復(fù)制。病毒通常會將其包含的負(fù)載(如木馬)放置在一個本地計算機上,然后執(zhí)行一個或多個惡意操作(如刪除用戶數(shù)據(jù))。另外,僅進行復(fù)制而不具有負(fù)載的病毒仍然是惡意軟件,因為該病毒自身在復(fù)制時可能會損壞數(shù)據(jù)、消耗系統(tǒng)資源并占用網(wǎng)絡(luò)帶寬。(2)蠕蟲 (worm)如果代碼在沒有攜帶者(宿主文件)的情況下復(fù)制,則被是認(rèn)為是蠕蟲。蠕蟲試圖將自己復(fù)制到宿主計算機上,然后利用此計算機的通信信道進行復(fù)制。病毒尋找文件以進行感染,但蠕蟲僅嘗試復(fù)制其自身。(3)木馬 (Trojan)木馬與病毒或者蠕蟲的區(qū)別在于它不進行復(fù)制(傳播)。但是病毒和蠕蟲可用于將木馬作為攻擊負(fù)載的一部分復(fù)制到目標(biāo)系統(tǒng)上。木馬通常的意圖是在系統(tǒng)中提供后門,使攻擊者可以竊取數(shù)據(jù)。 1軟件開發(fā)生命周期指軟件開發(fā)的開始到完成經(jīng)歷的過程,這個過程定義了軟件開發(fā)經(jīng)歷的不同階段。傳統(tǒng)軟件開發(fā)生命周期,主要從軟件功能實現(xiàn)的角度出發(fā),其基本目的是如何合理地組織開發(fā)流程以高效地完成軟件的各項功能,通常只是注重軟件功能的定義,實現(xiàn)與測試,安全策略卻沒有得到充分地考慮。即使是在測試環(huán)節(jié)考慮到軟件系統(tǒng)的安全性,也往往是在編碼完成后進行,而沒有將軟件安全的思想貫穿到軟件開發(fā)的整個過程。1安全軟件的開發(fā)生命周期(Secure Software Development Lifecycle,SSDL)旨在通過軟件開發(fā)的各個步驟來確保軟件的安全性,其目標(biāo)是確保安全的軟件得以成功實現(xiàn)。 1軟件開發(fā)生命周期的階段(前兩個) 階段1:安全原則、規(guī)則及規(guī)章。 安全原則、規(guī)則和規(guī)章通常被視為保護性需求 。 階段2:安全需求工程。 這里通常是特定功能需求所需的特有安全需求,這些安全需求有別于系統(tǒng)范圍的安全策略和安全規(guī)范。 階段3:架構(gòu)和設(shè)計評審、威脅建模 階段4:軟件安全編碼 階段5:軟件安全測試 1軟件安全原則(了解)1 軟件安全需求的定義(結(jié)合需求工程和安全工程) 從需求工程來說,它使用功能目標(biāo)的概念,通過適當(dāng)?shù)叵拗茖⒐δ苣繕?biāo)轉(zhuǎn)化為功能需求。 從安全工程來說,它采用資產(chǎn)和破壞資產(chǎn)的威脅的概念。安全目標(biāo)旨在防止這些威脅,并且被視為安全需求,在功能需求上加以限制。 來自安全團體的定義:安全需求為:私密性、完整性以及需要保護個體的可用性。 來自需求團體的定義:大量的關(guān)于安全需求的論文集中描述它們是如何被入侵的。安全需求被定義為系統(tǒng)功能上的限制要求。思考(可能是論述題)如果你是軟件項目經(jīng)理,你會怎樣管理你的團隊?
點擊復(fù)制文檔內(nèi)容
教學(xué)教案相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1