第二十五章 建立有安全保障的系统
第二十五章 建立有安全保障的系统
用尸 系统安全保障 网络和局域网安全保障 安全管理措施
用户 • 系统安全保障 • 网络和局域网安全保障 • 安全管理措施
系统安全保障 需求分析中的安全保 结构上的安全考虑
系统安全保障 • 需求分析中的安全保障 • 结构上的安全考虑
求分析中的安全保险 认为对于系统的威胁很容易发现是个错误的想法 威肋是指能对系统资源产生不良影响的潜在事件 是能导致不良结果的存在 狂何发现过的威胁必须与能减轻它的对策联系起 把安全威胁映射到目标和假设的集合里可以部分 解决系统安全要求的威胁和对策规类
需求分析中的安全保障 • 认为对于系统的威胁很容易发现是个错误的想法 • 威胁是指能对系统资源产生不良影响的潜在事件, 是能导致不良结果的存在 • 任何发现过的威胁必须与能减轻它的对策联系起 来 • 把安全威胁映射到目标和假设的集合里可以部分 解决系统安全要求的威胁和对策规类
结构生的安全考虑 威肋与安全目标一个早期的结构上的决议 是要决定安全执行机制控制的主要焦点 另一个结构上的争议是安全功能是要集中 手系统还是分发到系统的组成部分中 分析开发集中式机制的健全保障措施比较 易
结构上的安全考虑 • 威胁与安全目标一个早期的结构上的决议 是要决定安全执行机制控制的主要焦点 • 另一个结构上的争议是安全功能是要集中 于系统还是分发到系统的组成部分中 • 分析开发集中式机制的健全保障措施比较 容易
计算机体系结构是分层式的,安全执行机 制可以存在于任何结构层次里 用层次设计建立的系统会精确的描述每 层的功能 )可能直到在开发中的包含了所有相关的结 构层时,才能把各种机制放到需要它们的 层里去
• 计算机体系结构是分层式的,安全执行机 制可以存在于任何结构层次里 • 用层次设计建立的系统会精确的描述每一 层的功能 • 可能直到在开发中的包含了所有相关的结 构层时,才能把各种机制放到需要它们的 层里去
)应该从一开始就把它结合到系统里,而不 是以后再加入 基准确认机制的概念(RVM) 值得信赖的运算环境(TCB) 基准确认机制(TCB的安仝策略执行能力取 决于TCB内的机制和与安全策略相关的元素 (比如用户的清除操作)的正确输入)
• 应该从一开始就把它结合到系统里,而不 是以后再加入 • 基准确认机制的概念(RVM) • 值得信赖的运算环境(TCB) • 基准确认机制(TCB的安全策略执行能力取 决于TCB内的机制和与安全策略相关的元素 (比如用户的清除操作)的正确输入)
规格说明是指对计算机系统或程序的特性 明 好的规格说明跟它们描述的系统或者程序 属性同样重要 规格说明必须明确、有条理、完整 实际上规格说明的表示可以是正式的也可 以是非正式的
• 规格说明是指对计算机系统或程序的特性 说明 • 好的规格说明跟它们描述的系统或者程序 属性同样重要 • 规格说明必须明确、有条理、完整 • 实际上规格说明的表示可以是正式的也可 以是非正式的
用尸 系统安全保险 网络和局域网安全保障 )安全管理措施
用户 • 系统安全保障 • 网络和局域网安全保障 • 安全管理措施
网绪和局域网安全保险 网络安全策略 网绪安全的技术
网络和局域网安全保障 • 网络安全策略 • 网络安全的技术