第八章操作系統(tǒng)安全技術(shù)-抵御應(yīng)用程序攻擊的安全加固計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)典型的操作系統(tǒng)安全加固分為：防止本地攻擊的安全加固抵御網(wǎng)絡(luò)攻擊的安全加固抵御應(yīng)用程序攻擊的安全加固操作系統(tǒng)進(jìn)行安全加固的方法操作系統(tǒng)安全技術(shù)Windows操作系統(tǒng)的安全加固抵御應(yīng)用程序攻擊的安全加固的內(nèi)容：應(yīng)用程序的口令應(yīng)用程序補(bǔ)丁安全應(yīng)用程序開發(fā)代碼的安全性檢查抵御應(yīng)用程序攻擊的安全加固抵御應(yīng)用程序攻擊的安全加固操作系統(tǒng)安全技術(shù)應(yīng)用程序補(bǔ)?。阂步熊浖a(bǔ)丁，是一種軟件錯(cuò)誤補(bǔ)償方法。為什么會需要補(bǔ)?。阂?yàn)橐粋€(gè)大型軟件，尤其是具有并發(fā)、并行機(jī)制的大型系統(tǒng)軟件，不可能百分之百正確和安全正規(guī)軟件已經(jīng)發(fā)布，在實(shí)際運(yùn)行中發(fā)現(xiàn)了原來測試之前未發(fā)現(xiàn)的問題。但是發(fā)布之后的版本已無法修改，只能采取用另一種外部程序的方式來彌補(bǔ)這種不足或改正這種錯(cuò)誤，使軟件能夠正常運(yùn)行。很多大型軟件（包括微軟的操作系統(tǒng)Windows,Win9x,WinNT,IE,Office等）幾乎都需要安裝補(bǔ)丁程序。補(bǔ)丁程序應(yīng)該從各軟件廠商的站點(diǎn)下載和安裝應(yīng)用程序補(bǔ)丁抵御應(yīng)用程序攻擊的安全加固操作系統(tǒng)安全技術(shù)安全應(yīng)用程序開發(fā)：開發(fā)應(yīng)用軟件時(shí)對其安全性進(jìn)行檢查和測試。在應(yīng)用程序開發(fā)階段如果不考慮安全性，會帶來嚴(yán)重威脅：安全應(yīng)用程序開發(fā)抵御應(yīng)用程序攻擊的安全加固操作系統(tǒng)安全技術(shù) intpassword_check(char*inp,char*pwd){ if(strlen(inp)!=strlen(pwd))return0; for(i=0;i<strlen(pwd);++i) if(inp[i]!=pwd[i]) return0; return1; }安全威脅：攻擊者可以通過簡單的計(jì)算程序計(jì)算時(shí)間，進(jìn)而猜測出口令的長度。程序的功能：通過程序循環(huán)檢查口令的長度安全應(yīng)用程序開發(fā)抵御應(yīng)用程序攻擊的安全加固操作系統(tǒng)安全技術(shù)intpassword_check(char*inp,char*pwd){ oklen=1; if(strlen(inp)!=strlen(pwd))oklen=0; for(ok=1,i=0;i<strlen(pwd);++i){ if(inp[i]!=pwd[i]) ok=ok&0; else ok=ok&1; } returnok&oklen; }該程序可以避免攻擊者的“時(shí)間分析攻擊”安全應(yīng)用程序開發(fā)抵御應(yīng)用程序攻擊的安全加固操作系統(tǒng)安全技術(shù)如何進(jìn)行安全應(yīng)用程序開發(fā)？規(guī)范開發(fā)過程分析、設(shè)計(jì)、測試……良好的編程習(xí)慣掌握必要的安全應(yīng)用程序開發(fā)方法避免緩沖區(qū)溢出避免注入攻擊避免使用非安全函數(shù)（例如C語言的strcpy函數(shù)等）使用安全檢查工具錯(cuò)誤分析工具（如C語言的錯(cuò)誤檢查工具Lint等）緩沖區(qū)溢出等Bug查找工具（如PMD、SISSy、Purity等工具）惡意代碼檢測技術(shù)的分類靜態(tài)檢測技術(shù)靜態(tài)檢測就是對惡意代碼本身進(jìn)行分析，找到能夠判定惡意代碼的特征。文件完整性驗(yàn)證、特征碼匹配、特征函數(shù)檢測等屬于靜態(tài)檢測技術(shù)。動(dòng)態(tài)檢測技術(shù)動(dòng)態(tài)檢測，就是在惡意代碼執(zhí)行或傳播過程中檢測惡意代碼的行為，找到能夠判定