查詢結果分析
來源資料
頁籤選單縮合
題 名 | 軟體系統安全弱點初探 |
---|---|
作 者 | 黃世昆; | 書刊名 | 資訊安全通訊 |
卷 期 | 5:1 1998.12[民87.12] |
頁 次 | 頁41-50 |
專 輯 | 國民卡計畫與資訊安全 |
分類號 | 312.76 |
關鍵詞 | 軟體弱點; 適應性缺陷分析; 電腦危機處理小組; 入侵偵測; 阻絕攻擊; 緩衝記憶體滿溢攻擊; 語言型別攻擊; Software vulnerability; Adaptive vulnerability analysis; Computer emergency response team; CERT; Intrusion detection; Denial of service attack; Buffer overflow attack; Type system attack; |
語 文 | 中文(Chinese) |
中文摘要 | 軟體系統安全弱點(Software Vulnerability)可從軟體發展過程區分為幾類, 包括規格( Specification )、設計( Design )、實作( Implementation )、 發展與 執行環境差異、 及應用設定( Application and Configuration )等缺失所造成之安全間 隙, 各種攻擊手法便加以運用而危害網路上的伺服主機。 這些方法被 Bruce Schneier[3] 歸類為一種打破玻璃超過窗戶(檢視系統設計及實作漏洞)而不費心開鎖(破解密碼學演算 法及安全協定)的攻擊方法。目前對這種攻擊法,基本上有三種應對方式,即滲透及補綴( penetrate and patch, 即目前 CERT 進行的工作)、 防衛檢測( defensive test, 即 tiger-team testing )、 與先期軟體檢測( software vulnerability analysis, 如 adaptive vulnerability analysis,AVA )。 本文針對不同軟體發展層次介紹幾種最近流 行的網路攻擊法,並探討防治之道。這些問題已存在多年,一直不受重視,但因網際網路的 盛行,才突顯其對系統安全危害的嚴重性。最近因政府擬全面發行國民 IC 卡,其相關安全 議題包括密碼模組的安全認證、用戶相關應用軟體模組安全及網路危機處理機制等都與軟體 系統安全弱點分析有關,本文將作初步探討。 |
本系統中英文摘要資訊取自各篇刊載內容。