返回
基于安全应用系统软件综合设计方法分析

基于安全应用系统软件综合设计方法分析

ID:26832381

大小:51.50 KB

页数:6页

时间:2018-11-29

基于安全应用系统软件综合设计方法分析_第1页
基于安全应用系统软件综合设计方法分析_第2页
基于安全应用系统软件综合设计方法分析_第3页
基于安全应用系统软件综合设计方法分析_第4页
基于安全应用系统软件综合设计方法分析_第5页
资源描述:

《基于安全应用系统软件综合设计方法分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于安全应用系统软件综合设计方法分析基于安全应用系统软件综合设计方法分析计算机走进了千家万户为人们的生活带来了很多便捷,为公司信息管理带来效率,信息的管理深入到个人、集体和国家,然而,软件系统安全缺陷给井然有序的社会带来了巨大的安全隐患。要保护已知软件模式不被攻击就要对安全应用系统软件进行综合性设计。横向来看,首先要加强应用系统的系统管理,包括账户安全、权限管理,其次是应用系统中数据库的安全,以及系统数据存储、数据传输的加密和数据完整性验证;纵向分析,要加固应用软件薄弱环节,做好功能防御,还要加强安全排查,做好系统

2、防御,最后是故障修复,坚持最小特权以及分隔原则。  一、系统自身安全管理设计  最薄弱的环节是需要最佳设计的环节,加固应用系统需要有一套稳定的管理体系相配合。众所周知,应用系统是依赖超级管理员加以保护和维修,那么这套管理系统是否存在漏洞,是否有不足之处,答案是肯定的。管理员掌控整个应用系统却不受监督,操作的随意性很大,直接就会导致系统安全性能的不稳定和系统数据的不安全。因而,应用系统软件的安全性可以追溯到对管理员的功能任务的分配和管理。在此提出安全应用系统软件综合设计的第一步,实行管理员的分类,系统管理员,系统安全

3、管理员,系统审计管理员。分工要合乎事宜,系统管理员的工作是负责计算机系统的升级更新和数据的恢复维修,职责权限是对计算机的日常运行进行跟进;系统安全管理员的工作是要账户的信息保护,账号信息的管理包括删除撤销和恢复;审计员的工作是对系统管理员和系统安全管理员的工作进行合理的监督和监管,对计算机的日常异常情况进行登记和记录,同时需要注意工作的保密性,不能随意篡改[1]。对于计算机管理员的分配管理是对应用系统软件的内部隐患的管理措施,规范了系统管理员的操作,就能在很大程度保护好系统自身的安全,在这一基础上,进一步完善其他安

4、全应用系统软件。  二、抵御风险的多重防御设计  安全应用系统软件的综合设计不仅仅是关于系统自身的完善还涉及外部系统防御的多层安置。下面以数据文档为例进行论证,首先是数据文档的存储,一些外行人士通常就将文档资料以明文的方式存储,一部分有操作软件访问权限的人就能够随意的查看和更改软件信息和内容,如果这些人有坏的心思,很有可能信息安全就无法得到保障[2]。在这一危险信息下,用户信息的安全性作为一个涉及面广泛而又复杂的课题,需要多重防御抵御风险设计,只有如此,系统软件安全才可以得到保障,至于提高系统安全性的设计本文由.L

5、.收集整理首先是对文档资料进行分类,公共文档或者私人文件,第二步是对分类的文档进行逐级的加密,并进行完整性的检验,最后是针对不同安全系数的文件选择不同的算法,用算法的不同复杂度对文件进行不同等级的加密,避免数据的泄露以及后续事件的麻烦和损失。  三、账户身份鉴别和操作安全的审计工作  安全的应用系统保护用户信息安全的时候需要对用户的账户身份进行鉴别,在用户访问计算机的时候通常是需要用户登录账号和密码,应用系统软件需要对用户信息进行审计,并对管理的用户进行安全配置策略。这一策略包括两个方面,一是锁定地点,时间和密码,

6、利用对用户底层信息在不同软件间的交互进行对用户信用度的审核,通过一系列对于账户的安全设定对用户的安全进行保护和规范;二是对审计功能的发挥,将审计的功能与系统内比较脆弱的地方进行时常的比较检查,以便对安全事件的核查,为安全事件的追查提供完整的信息和可进行的方向。  四、利用软件测试提升安全性  安全应用系统软件的综合设计离不开软件测试,据统计在多类型的软件设计中,软件设计导致的错误比例高达64%,很多的应用系统软件中程序编写错误会辗转到另一项系统运行中去,放大每一个环节,重视测试,了解测试目标,安排测试,验证应用系统

7、软件的功能这一切对于系统的安全都有着重要的作用。将对于软件的测试归于主动是非常有帮助的,避免一部分程序错误没有在复审过程中发现而影响到下一阶段的任务。而在实际的工作中,编译程序是浩大繁重的工作,不可能完全没有错误,正是因为如此,需要针对软件错误进行相应的软件测试,保证软件安全性,保证系统的安全。主要的测试方法有功能测试,在动态测试时,加强网络信息系统的自身安全建设,增加设计开发的安全防护功能,减少安全疏漏;还有源程序的结构检查和流图分析,这是静态分析技术的一种,在工作人员进行代码审查时会发挥很大的功用,一方面是有效

8、的查出前期的软件错误,另一方面是排查运行中的代码逻辑错误,规范编程行为,同时提高测试的准确度和效率。  五、对用户权限的划分  在应用系统软件的综合设计中始终需要坚持的是最小特权原则,网络中的每一个主体都需要减少其出现故障的风险,减少其必要访问权限意外的权限。应用系统常见的访问权限是用户到角色到权限,每个权限对应的有所属部门,秘密等级,以及所对应的用户权限[

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。