应用软件开发安全

应用软件开发安全

主讲人：张胜生

课程简介

    在本课程中，主讲人提出了软件运行的分布式和非分布式环境中典型的移动代码威胁，指出了系统开发的模型与方法，讲述了数据库管理系统的概念和特点，将网络信息安全管理员与黑客的斗争通过章回武侠小说作类比，并将熊猫烧香恶意程序作为经典案例，明晰了应用系统的漏洞及威胁。最后，总结并分享了应用系统防护及最佳实践。

课程时长

    136分钟

录制时间

    2017年4月

课程提纲

    一、软件运行环境安全

        1．分布式和非分布式环境

        2．典型的移动代码威胁

    二、系统开发模型与方法

        1．系统开发生命周期

        2．软件开发生命周期

        3．瀑布生命周期模型

        4．V形开发模型

        5．螺旋开发模型

        6．原型系统

        7．面向对象开发方法

        8．开发维护和管理

        9．能力成熟度模型

    三、数据库及数据仓库

        1．数据库管理系统概念

        2．数据库管理系统特点

        3．数据库模型

        4．RDBMS概念

        5．数据仓库

        6．数据挖掘和元数据

        7．RDBMS的安全考虑

        8．数据库完整性

        9．数据库漏洞和威胁

        10．专家系统

        11．人工神经网络

        12．知识库、专家系统、神经网络对比

    四、应用系统漏洞及威胁

        1．恶意代码的概念

        2．各种恶意代码威胁

        3．移动代码

        4．其他威胁类型

        5．防病毒软件

    五、应用系统防护及最佳实践

        1．安全内核

        2．内存保护

        3．加密与校验

        4．病毒控制

        5．其他保护机制