前言
由于快递寄错了地方,导致我在这两天只能看文泉书局的电子试读版,只有1.1-1.4小节的内容,不过我会先认真寻找1.2节中案例的资源。
学习笔记
- 软件安全问题主要有两种:一种是软件漏洞,另一种是恶意软件。
软件漏洞是由于软件设计开发过程中的缺陷带来的安全隐患;
恶意软件是攻击者有意设计的具有破坏性的软件工具。
-
近些年的研究热点是实现不依赖于源代码进行软件深度分析。
-
由于软件行业的快速发展,目前单个软件可能的指令数达到T级,在进行程序编程时,程序员无法正确全面理解整个软件,因此经常会导致出现某些漏洞,这是不可避免的事。
-
普通用户最熟悉的是手机终端发展所带来的的变化,当智能移动终端操作系统出现后,降低了智能移动终端应用软件的开发技术门槛,由此在智能手机上出现了很多安全技术较弱的手机应用软件,由此导致智能手机恶意软件快速泛滥。
-
在正在发展的工业控制系统中,由于渴求得到操作与时间上的便利,当前工业控制系统越来越多的借助通用的计算平台和软件实现,这就给原本意义上相对封闭的工控系统带来了风险,如09年的震网蠕虫就是一个很好地例子,利用操作系统上的漏洞,成功入侵PLC,造成巨大的损失。
-
未来可能也会遭受攻击的为芯片技术。由于芯片技术快速发展,已经不是以前那种纯粹意义上的硬件,现在的芯片技术也已经采用了软硬结合的措施,这就给了黑客一个很好地侵入点,所以对于芯片的安全技术,需要做好十足的准备。
