欢迎来到天天文库
浏览记录
ID:38309906
大小:310.37 KB
页数:24页
时间:2019-06-09
《建立有安全保障的系统》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第二十五章建立有安全保障的系统程维用户系统安全保障网络和局域网安全保障安全管理措施系统安全保障需求分析中的安全保障结构上的安全考虑需求分析中的安全保障认为对于系统的威胁很容易发现是个错误的想法威胁是指能对系统资源产生不良影响的潜在事件,是能导致不良结果的存在任何发现过的威胁必须与能减轻它的对策联系起来把安全威胁映射到目标和假设的集合里可以部分解决系统安全要求的威胁和对策规类结构上的安全考虑威胁与安全目标一个早期的结构上的决议是要决定安全执行机制控制的主要焦点另一个结构上的争议是安全功能是要集中于系统还是分发到系统的组成部分中分析开发集中式机
2、制的健全保障措施比较容易计算机体系结构是分层式的,安全执行机制可以存在于任何结构层次里用层次设计建立的系统会精确的描述每一层的功能可能直到在开发中的包含了所有相关的结构层时,才能把各种机制放到需要它们的层里去应该从一开始就把它结合到系统里,而不是以后再加入基准确认机制的概念(RVM)值得信赖的运算环境(TCB)基准确认机制(TCB的安全策略执行能力取决于TCB内的机制和与安全策略相关的元素(比如用户的清除操作)的正确输入)规格说明是指对计算机系统或程序的特性说明好的规格说明跟它们描述的系统或者程序属性同样重要规格说明必须明确、有条理、完整实际
3、上规格说明的表示可以是正式的也可以是非正式的用户系统安全保障网络和局域网安全保障安全管理措施网络和局域网安全保障网络安全策略网络安全的技术网络安全策略网络结构的完整性系统的完整性用户账号的完整性应用/数据的完整性数据的保密性网络相连的硬件设备的可靠性保证网络系统安全稳定运行的系统日常维护和管理计划网络安全的技术保证网络完整性的技术保证系统完整性的技术保证用户账号完整性的技术保证应用/数据完整性的技术保证数据保密性的技术保证网络完整性的技术防火墙(Firewall)网络管理技术(NetworkManagement)通信安全技术(Communic
4、ationSecurity)保证系统完整性的技术系统性的病毒防范(VirusDetectionandPrevention)系统的风险评估(RiskAssessment)非法入侵的检测(IntrusionDetection)安全审计(CentralizedAuditing)保证用户账号完整性的技术用户分组管理(User/GroupAdministration)惟一身份(SingleSign-On)用户认证(Authentication)保证应用/数据完整性的技术访问控制(AccessControl)用户授权(Authorization)保证数据
5、保密性的技术加密技术对称性加密和不对称性加密数字签名RSA和MD相结合,形成了安全性很高的数字签名系统用户系统安全保障网络和局域网安全保障安全管理措施安全管理措施网络系统硬件设备的日常维护计划网络系统日常管理制度网络系统安全检查制度灾难和意外应急计划网络系统硬件设备的日常维护计划制定设备维护计划,对设备维护的项目、步骤、周期、责任人等进行明确的规定做好网络系统设备的日常监测、检查和记录,及时掌握设备的运行状况安装网络系统硬件设备应制定详细可行的操作步骤严格按照设备维护计划进行设备的保养和维护,做好设备维护记录网络通信设备必须有备份,并处于实时
6、备用状态设备升档要经过充分的技术论证,制定详细可行的实施方案建立网络运行设备档案,详细记录设备的基本情况、故障现象、故障分析、维修过程、处理结果等内容对已达到使用年限或老化疲劳的设备或部件必须及时更换,要强制报废网络系统日常管理制度机房管理日常监控权限控制安全审计病毒防范网络系统安全检查制度网络服务器工作站(或客户机)互连设备(网桥、路由器、网关等)网络操作系统及相关软件网络上运行的应用软件线缆和通讯媒介网络上使用的和传输的信息调制解调器文本灾难和意外应急计划人员组成优先级别、关系、以及过程设备获得和购买信息网络示意图和网络连接图备用系统以及
7、有关配置、备份
此文档下载收益归作者所有