建立有安全保障的系統(tǒng).ppt

1、第二十五章 建立有安全保障的系統(tǒng),程維,用戶,系統(tǒng)安全保障 網(wǎng)絡(luò)和局域網(wǎng)安全保障 安全管理措施,系統(tǒng)安全保障,需求分析中的安全保障 結(jié)構(gòu)上的安全考慮,需求分析中的安全保障,認(rèn)為對(duì)于系統(tǒng)的威脅很容易發(fā)現(xiàn)是個(gè)錯(cuò)誤的想法 威脅是指能對(duì)系統(tǒng)資源產(chǎn)生不良影響的潛在事件，是能導(dǎo)致不良結(jié)果的存在 任何發(fā)現(xiàn)過(guò)的威脅必須與能減輕它的對(duì)策聯(lián)系起來(lái) 把安全威脅映射到目標(biāo)和假設(shè)的集合里可以部分解決系統(tǒng)安全要求的威脅和對(duì)策規(guī)類,結(jié)構(gòu)上的安全考慮,威脅與安全目標(biāo)一個(gè)早期的結(jié)構(gòu)上的決議是要決定安全執(zhí)行機(jī)制控制的主要焦點(diǎn) 另一個(gè)結(jié)構(gòu)上的爭(zhēng)議是安全功能是要集中于系統(tǒng)還是分發(fā)到系統(tǒng)的組成部分中 分析開(kāi)發(fā)集中式機(jī)制的健全保障措施比

2、較容易,計(jì)算機(jī)體系結(jié)構(gòu)是分層式的，安全執(zhí)行機(jī)制可以存在于任何結(jié)構(gòu)層次里 用層次設(shè)計(jì)建立的系統(tǒng)會(huì)精確的描述每一層的功能 可能直到在開(kāi)發(fā)中的包含了所有相關(guān)的結(jié)構(gòu)層時(shí)，才能把各種機(jī)制放到需要它們的層里去,應(yīng)該從一開(kāi)始就把它結(jié)合到系統(tǒng)里，而不是以后再加入 基準(zhǔn)確認(rèn)機(jī)制的概念（RVM） 值得信賴的運(yùn)算環(huán)境（TCB） 基準(zhǔn)確認(rèn)機(jī)制（TCB的安全策略執(zhí)行能力取決于TCB內(nèi)的機(jī)制和與安全策略相關(guān)的元素（比如用戶的清除操作）的正確輸入）,規(guī)格說(shuō)明是指對(duì)計(jì)算機(jī)系統(tǒng)或程序的特性說(shuō)明 好的規(guī)格說(shuō)明跟它們描述的系統(tǒng)或者程序?qū)傩酝瑯又匾?規(guī)格說(shuō)明必須明確、有條理、完整 實(shí)際上規(guī)格說(shuō)明的表示可以是正式的也可以是非正式的,用

3、戶,系統(tǒng)安全保障 網(wǎng)絡(luò)和局域網(wǎng)安全保障 安全管理措施,網(wǎng)絡(luò)和局域網(wǎng)安全保障,網(wǎng)絡(luò)安全策略 網(wǎng)絡(luò)安全的技術(shù),網(wǎng)絡(luò)安全策略,網(wǎng)絡(luò)結(jié)構(gòu)的完整性 系統(tǒng)的完整性 用戶賬號(hào)的完整性 應(yīng)用數(shù)據(jù)的完整性 數(shù)據(jù)的保密性 網(wǎng)絡(luò)相連的硬件設(shè)備的可靠性 保證網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行的系統(tǒng)日常維護(hù)和管理計(jì)劃,網(wǎng)絡(luò)安全的技術(shù),保證網(wǎng)絡(luò)完整性的技術(shù) 保證系統(tǒng)完整性的技術(shù) 保證用戶賬號(hào)完整性的技術(shù) 保證應(yīng)用數(shù)據(jù)完整性的技術(shù) 保證數(shù)據(jù)保密性的技術(shù),保證網(wǎng)絡(luò)完整性的技術(shù),防火墻（Firewall） 網(wǎng)絡(luò)管理技術(shù)（Network Management） 通信安全技術(shù)（Communication Security）,保證系統(tǒng)完整性的技術(shù)

4、,系統(tǒng)性的病毒防范（Virus Detection and Prevention） 系統(tǒng)的風(fēng)險(xiǎn)評(píng)估（Risk Assessment） 非法入侵的檢測(cè)（Intrusion Detection） 安全審計(jì)（Centralized Auditing）,保證用戶賬號(hào)完整性的技術(shù),用戶分組管理（UserGroup Administration） 惟一身份（Single SignOn） 用戶認(rèn)證（Authentication）,保證應(yīng)用數(shù)據(jù)完整性的技術(shù),訪問(wèn)控制（Access Control） 用戶授權(quán)（Authorization）,保證數(shù)據(jù)保密性的技術(shù),加密技術(shù) 對(duì)稱性加密和不對(duì)稱性加密 數(shù)字簽名 RS

5、A和MD相結(jié)合，形成了安全性很高的數(shù)字簽名系統(tǒng),用戶,系統(tǒng)安全保障 網(wǎng)絡(luò)和局域網(wǎng)安全保障 安全管理措施,安全管理措施,網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備的日常維護(hù)計(jì)劃 網(wǎng)絡(luò)系統(tǒng)日常管理制度 網(wǎng)絡(luò)系統(tǒng)安全檢查制度 災(zāi)難和意外應(yīng)急計(jì)劃,網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備的日常維護(hù)計(jì)劃,制定設(shè)備維護(hù)計(jì)劃，對(duì)設(shè)備維護(hù)的項(xiàng)目、步驟、周期、責(zé)任人等進(jìn)行明確的規(guī)定 做好網(wǎng)絡(luò)系統(tǒng)設(shè)備的日常監(jiān)測(cè)、檢查和記錄，及時(shí)掌握設(shè)備的運(yùn)行狀況 安裝網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備應(yīng)制定詳細(xì)可行的操作步驟 嚴(yán)格按照設(shè)備維護(hù)計(jì)劃進(jìn)行設(shè)備的保養(yǎng)和維護(hù)，做好設(shè)備維護(hù)記錄,網(wǎng)絡(luò)通信設(shè)備必須有備份，并處于實(shí)時(shí)備用狀態(tài) 設(shè)備升檔要經(jīng)過(guò)充分的技術(shù)論證，制定詳細(xì)可行的實(shí)施方案 建立網(wǎng)絡(luò)運(yùn)行設(shè)備檔案，詳細(xì)記錄設(shè)備的基本情況、故障現(xiàn)象、故障分析、維修過(guò)程、處理結(jié)果等內(nèi)容 對(duì)已達(dá)到使用年限或老化疲勞的設(shè)備或部件必須及時(shí)更換，要強(qiáng)制報(bào)廢,網(wǎng)絡(luò)系統(tǒng)日常管理制度,機(jī)房管理 日常監(jiān)控 權(quán)限控制 安全審計(jì) 病毒防范,網(wǎng)絡(luò)系統(tǒng)安全檢查制度,網(wǎng)絡(luò)服務(wù)器 工作站（或客戶機(jī)） 互連設(shè)備（網(wǎng)橋、路由器、網(wǎng)關(guān)等） 網(wǎng)絡(luò)操作系統(tǒng)及相關(guān)軟件 網(wǎng)絡(luò)上運(yùn)行的應(yīng)用軟件 線纜和通訊媒