安全性编程方法-打印.doc

天津农学院计算机科学与技术安全性编程方法课程论文论文题目： 安全性编程方法的体会总结 专 业： 软件工程 班 级： 2012级升本 班 学 号： 1208032106 姓 名： 侯亚男 指导教师： 许晓华 成 绩： 2013年 11 月 11 日目 录1 知识汇总32 对软件安全的理解43 软件的缺陷和漏洞54 总结与体会71. 知识汇总节偏移=Voffset-Roffset(Lord PE) 文件偏移地址=虚拟内存地址-装载基址(00400000)-节偏移 =虚拟内存地址-映射基址-节偏移IDA可以查虚拟内存地址。转码：JE-JNE (74) JZ-JNZ (75)LordPE=Voffset-Roffset =虚拟偏移地址-真实偏移地址什么叫野指针？ 未初始化的指针叫野指针。什么叫悬垂指针？当分配内存被释放但指向该内存的指针依然指向已经释放的内存地址。怎么杜绝野指针？初始化设置为NULL，指向合格的内存。缓冲区溢出 溢出的分类：内存中的位置分为静态存储区溢出、栈溢出、堆溢出。静态区：（静态变量、全局变量）、（初始化、未初始化）栈 区：（函数相关的变量、参数、返回地址、返回值）、（由高到低）、（连续分配）堆 区：（动态生成的变量、数组、mallc）、（不同操作系统分配不同）、（不连续分配）常量区：（常量、字符串）代码区：（可执行的二进制代码）大端机 big ending: 低地址存高位。小端机 little ending:低地址存低位。2 . 对软件安全的理解软件的概念*软件的定义1983年IEEE为软件下的定义是：计算机程序、方法、规则和相关的文档资料以及在计算机上运行时所需的数据。目前对软件通俗的解释为： 软件=程序+数据+文档资料 其中，程序是完成特定功能和满足性能要求的指令序列；数据是程序运行的基础和操作的对象；文档资料是与程序开发、维护和使用有关的图文资料。*软件的分类 a.按功能分为系统软件、支撑软件、和应用软件。 b.按规模分为微型、小型、中型、大型、甚大型、极大型。c.按工作方式分为实时处理软件、分时软件、交互式软件、批处理软件。 d.按服务对象的范围分为面向部分客户的项目软件和面向市场的产品软件。*软件安全的知识体系：攻击程序攻击模式规则弱点历史风险方针原则3.软件的缺陷和漏洞导致安全问题的软件缺陷主要有两种：部署中的漏洞和设计中的缺陷。现在软件安全市场中的大部分重点都放在发现和修复漏洞上，这主要是因为自动代码审查工具让这个过程变得很简单。但其实软件设计和架构中的缺陷问题也占据很大比率，它占所有安全问题的50%。漏洞存在于软件代码（源代码或二进制）中。一个最经典的漏洞是缓冲区溢出漏洞，这个漏洞根本上涉及滥用C中某些字符串处理函数功能。其中最臭名昭著的函数功能是gets()，这是一个系统调用，它从用户获取输入直到用户决定点击回复。我们把一个固定大小的缓冲区想象成一个空水杯，然后想像一下，你设置了方法来从杯中取水以避免满杯。如果倒太多水到杯子里，水溢出来，就回洒在台面上。在C中的缓冲区溢出的情况下，太多输入会覆盖堆，或者甚至覆盖堆栈，从而破坏程序的堆栈，造成程序崩溃或使程序转而执行其它指令以进行攻击。简单的漏洞，可怕的后果。面对gets()的问题，我们特别容易在源代码中找到漏洞。C中有数以百计的系统调用，如果使用不当的话，它们可能会导致安全漏洞，包括从字符串处理功能到整数溢出和整数下溢等问题。当然，在Java和其他语言中也有一样多的错误。另外，在Web应用程序中也有常见漏洞以及与数据库相关的漏洞。面对这么多可能存在的漏洞，我们有必要部署和使用一些工具来查找它们。现在市面上有很多商业源代码审查工具，比如惠普的Fortify、IBM的AppScan Source、Coverity公司的Quality Advisor，以及Klocwork的Clocwork Insight。目前源代码审查的最新突破是直接整合漏洞查找到每个开发人员的集成开发环境（IDE）中，这样我们就能尽可能在最开始发现漏洞。缺陷存在于软件架构和设计中。这里有一个非常简单的缺陷的例子：忘记验证用户。这种错误通常无法在代码审查中被发现，但这是一个极其严重的问题。你的进程是以root身份运行吗？最好确定谁在使用它！其它关于缺陷的例子包括“中间攻击人”问题，它使得攻击者能在组件、网络层、机器或者网络之间进行篡改或者窃听；另外，还有与糟糕协议有关的“重放攻击”问题。为了更好地说明缺陷，我们在这里列出了一些常见的与Java相关的缺陷问题：错误使用密码系统、设计中的分区问题、特权块保护故障、灾难性安全故障、类别安全混淆错误、不安全的审计、损坏或不合逻辑的访问控制、方法覆盖问题、对不该信任的组件给予太多信任。4. 总结与体会 这学期即将结束，也预示着我的学生生涯即将结束。晓华老师也是第二年叫我们班的课，我还清晰的记得第一学期晓华老师教我们班c+编程的时候，那种冷幽默的上课风格，即有亲和力又有魄力，对待工作认真负责，总强调考试作弊就零分处理，不讲任何情面，课上讲课栩栩如生，课下布置的作业也是认真地讲解批略，还鼓励全班同学参加“蓝桥杯软件大赛”给全班同学留下了很深刻的好老师的印象。很荣幸这学期晓华老师教我们安全性编程这门课，同学们都很开心又能和晓华老师再聚课堂，这门课晓华老师并没有以教材这种旧套路讲解，而是结合一些书上没有涉及的基础知识为主线给我们讲解如何用安全的方法来编程。对于我们这些对代码没有灵感的女孩子来说，晓华老师用这种方式讲课保证了全班每位同学都能听的懂。从这门课中我也学到了很多，比如：软件的缺陷和漏洞、我们如何编程才会让软件安全、安全编程的基础知识、了解什么是软件安全等。这门课其实是一门难度非常大的科目，它涉及了c,c+,java,,c#等多种语言的知识，很容易听不懂或者混淆，但是晓华老师一直耐心地讲基础知识让我们扎实功底，才是学好这门课的关键，加上晓华老师结合多媒体教学、幽默的授课风格，课堂气氛也很活，大家都很容易的接受所学的知识。通过这半学期和晓华老师的相处，还有对安全性编程的学习我受益匪浅，有很多收获，不光是对这门课有了深刻的了解，对待事物的角度也有所转变，不在是原先那种固定式思维，年轻气盛的冲动思维，我会比以前多想一点，想想有没有考虑周到，还有没有可以更加完善的方法和可能，是否安全，不光是一个软