缓冲区溢出定义为程序尝试将数据写入超出预分配的固定长度缓冲区边界的条件。恶意用户可以利用此漏洞来改变程序的流控制,甚至可以执行任意代码。此漏洞由于数据存储(例如缓冲区)和控制存储(例如返回地址)的混合而产生:数据部分中的溢出会影响程序的控制流,因为溢出可能会更改返回地址。在本实验中,我们将获得一个缓冲区溢出漏洞的程序,开发一个利用漏洞的方案,最终获得 root 权限
2020-03-19 03:15:51 921KB 网络安全
1
《计算机系统安全原理与技术》(第3版)课件 2013年6月机械工业出版社出版 格式:PPT,共10章 第1章 计算机系统安全概论  1.1 计算机系统安全相关概念及发展   1.1.1 计算机系统   1.1.2 计算机系统安全的属性   1.1.3 安全概念的发展  1.2 计算机系统安全问题的产生   1.2.1 威胁   1.2.2 脆弱点  1.3 计算机系统安全防护的基本原则  1.4 计算机系统安全研究的内容  1.5 思考与练习 第2章 密码学基础  2.1 概述  2.2 密码学基本概念   2.2.1 现代密码系统的组成   2.2.2 密码体制   2.2.3 密码算法设计的两个重要原则   2.2.4 密码分析学 .   2.2.5 密码算法的安全性  2.3 对称密码体制   2.3.1 常见的对称密码算法   2.3.2 高级加密标准  2.4 公钥密码体制   2.4.1 对称密码体制的缺陷与公钥密码体制的产生   2.4.2 公钥密码体制内容   2.4.3 加密与签名的顺序问题   2.4.4 基本数学概念   2.4.5 rsa算法  2.5 散列函数   2.5.1 散列函数的概念   2.5.2 sha?1算法   2.5.3 散列函数的应用  2.6 数字签名   2.6.1 数字签名的概念   2.6.2 dsa算法  2.7 信息隐藏与数字水印   2.7.1 信息隐藏   2.7.2 数字水印   2.7.3 信息隐藏实例  2.8 无线网络中的密码应用  2.9 思考与练习 第3章 计算机硬件与环境安全  3.1 计算机硬件与环境安全问题   3.1.1 计算机硬件安全问题   3.1.2 计算机环境安全问题  3.2 计算机硬件安全技术   3.2.1 pc物理防护   3.2.2 基于硬件的访问控制技术   3.2.3 可信计算与安全芯片   3.2.4 硬件防电磁泄漏  3.3 环境安全技术   3.3.1 机房安全等级   3.3.2 机房位置及设备布置要求   3.3.3 机房环境要求  3.4 思考与练习 第4章 操作系统安全  4.1 操作系统安全问题   4.1.1 操作系统易用性与安全性的矛盾   4.1.2 操作系统面临的安全问题  4.2 操作系统的安全性设计  4.3 存储保护   4.3.1 内存保护   4.3.2 运行保护   4.3.3 i/o保护  4.4 用户认证   4.4.1 基于口令的认证   4.4.2 一次性口令认证   4.4.3 生物特征认证  4.5 访问控制   4.5.1 访问控制模型   4.5.2 自主访问控制   4.5.3 强制访问控制   4.5.4 基于角色的访问控制   4.5.5 新型访问控制  4.6 其他安全机制   4.6.1 最小权限管理   4.6.2 可信路径   4.6.3 审计  4.7 windows系统安全   4.7.1 windows系统安全等级   4.7.2 windows系统安全机制   4.7.3 windows安全子系统的结构   4.7.4 windows安全子系统的组件  4.8 思考与练习 第5章 网络安全  5.1 网络安全问题   5.1.1 黑客与网络攻击   5.1.2 ipv4版本tcp/ip的安全问题  5.2 网络攻击防护   5.2.1 网络攻击的分层防护技术   5.2.2 网络安全体系框架  5.3 防火墙   5.3.1 防火墙概念   5.3.2 防火墙技术   5.3.3 防火墙体系结构   5.3.4 防火墙的局限性和发展  5.4 入侵检测   5.4.1 入侵检测概念   5.4.2 入侵检测技术   5.4.3 入侵检测体系结构   5.4.4 入侵检测的局限性和发展  5.5 网络隔离   5.5.1 网络隔离概念   5.5.2 网络隔离技术和应用   5.5.3 网络隔离的局限性和发展  5.6 公钥基础设施和权限管理基础设施   5.6.1 公钥基础设施   5.6.2 权限管理基础设施  5.7 网络安全协议   5.7.1 应用层安全协议   5.7.2 传输层安全协议ssl   5.7.3 网络层安全协议(ipsec)  5.8 ipv6新一代网络的安全机制   5.8.1 ipv6的新特性   5.8.2 ipv6安全机制对现行网络安全体系的新挑战  5.9 思考与练习 第6章 数据库安全  6.1 数据库安全问题  6.2 数据库安全控制   6.2.1 数据库的安全需求和安全策略   6.2.2 数据库的安全存取控制   6.2.3 数据库的完整性控制   6.2.4 数据库的备份与恢复   6.2.5 推理控
2020-03-04 03:01:56 12.85MB 计算机安全 第3版 课件
1
计算机安全 原理与实践(computer security)的PPT文件,备注中 解释的很详细,和书上的内容几乎一样多,,, 1-22章
2020-02-08 03:05:51 6.5MB 计算机安全 security
1
著名计算机安全专家flashsky讲述自己的奋斗经历。
2020-01-22 03:17:08 55KB flashsky 计算机安全
1
这是吉林大学2007级的 计算机安全 考试试卷 很好的资源
2020-01-10 03:03:31 74KB 吉林大学 计算机安全 2007级 试卷
1
信息隐藏技术—隐写术与数字水印PDF版 没有目录,而且有点模糊,但是可以看清
2019-12-21 22:17:05 6.27MB 信息隐藏 计算机 安全 数字水印
1
计算机网络安全的复习试题及参考答案~~~~
2019-12-21 21:35:17 587KB 计算机安全 网络安全
1
计算机安全导论,是由国外专家写我国专家编译的,是非常全面的资源
2019-12-21 21:27:54 45.99MB 计算机
1
计算机安全导论 Micchael T.Goodrich Roberto Tamassia葛秀慧 田浩译 课后习题答案 每章习题包括C,P,R三种类型的题目,包含了所有习题的参考答案,对于期末复习非常有用的。 每题答案都是图片,大家下载后可以自己利用OCR转成word.
2019-12-21 20:05:46 37.64MB 西电  计算机安全  古德里奇  葛秀慧
1
西安电子科技大学2019年1月9日计算机安全导论期末考试题目
2019-12-21 20:05:46 2KB 西电 计算机 安全导论 期末考试
1