二十五建立有安全保障的系统PPT课件.ppt

1、第二十五章 建立有安全保障的系统1 1.用户系统安全保障网络和局域网安全保障安全管理措施2 2.系统安全保障需求分析中的安全保障结构上的安全考虑3 3.需求分析中的安全保障认为对认为对于系于系统统的威的威胁胁很容易很容易发现发现是个是个错误错误的想法的想法威威胁胁是指能是指能对对系系统资统资源源产产生不良影响的潜在事件，生不良影响的潜在事件，是能是能导导致不良致不良结结果的存在果的存在任何任何发现过发现过的威的威胁胁必必须须与能减与能减轻轻它的它的对对策策联联系起系起来来把安全威把安全威胁胁映射到目映射到目标标和假和假设设的集合里可以部分的集合里可以部分解决系解决系统统安全要求的威安全要求的威

2、胁胁和和对对策策规类规类4 4.结构上的安全考虑威胁与安全目标一个早期的结构上的决议是要决定安全执行机制控制的主要焦点另一个结构上的争议是安全功能是要集中于系统还是分发到系统的组成部分中分析开发集中式机制的健全保障措施比较容易5 5.计算机体系结构是分层式的，安全执行机制可以存在于任何结构层次里用层次设计建立的系统会精确的描述每一层的功能可能直到在开发中的包含了所有相关的结构层时，才能把各种机制放到需要它们的层里去6 6.应该从一开始就把它结合到系统里，而不是以后再加入基准确认机制的概念（RVM）值得信赖的运算环境（TCB）基准确认机制（TCB的安全策略执行能力取决于TCB内的机制和与安全策略

3、相关的元素（比如用户的清除操作）的正确输入）7 7.规格说明是指对计算机系统或程序的特性说明好的规格说明跟它们描述的系统或者程序属性同样重要规格说明必须明确、有条理、完整实际上规格说明的表示可以是正式的也可以是非正式的8 8.用户系统安全保障网络和局域网安全保障安全管理措施9 9.网络和局域网安全保障网络安全策略网络安全的技术1010.网络安全策略网网络结络结构的完整性构的完整性系系统统的完整性的完整性用用户账户账号的完整性号的完整性应应用数据的完整性用数据的完整性数据的保密性数据的保密性网网络络相相连连的硬件的硬件设备设备的可靠性的可靠性保保证证网网络络系系统统安全安全稳稳定运行的系定运行的

4、系统统日常日常维护维护和管和管理理计计划划1111.网络安全的技术保证网络完整性的技术保证系统完整性的技术保证用户账号完整性的技术保证应用数据完整性的技术保证数据保密性的技术1212.保证网络完整性的技术防火墙（Firewall）网络管理技术（Network Management）通信安全技术（Communication Security）1313.保证系统完整性的技术系统性的病毒防范（Virus Detection and Prevention）系统的风险评估（Risk Assessment）非法入侵的检测（Intrusion Detection）安全审计（Centralized Audit

5、ing）1414.保证用户账号完整性的技术用户分组管理（UserGroup Administration）惟一身份（Single SignOn）用户认证（Authentication）1515.保证应用数据完整性的技术访问控制（Access Control）用户授权（Authorization）1616.保证数据保密性的技术加密技术对称性加密和不对称性加密数字签名RSA和MD相结合，形成了安全性很高的数字签名系统1717.用户系统安全保障网络和局域网安全保障安全管理措施1818.安全管理措施网络系统硬件设备的日常维护计划网络系统日常管理制度网络系统安全检查制度灾难和意外应急计划1919.网络系

6、统硬件设备的日常维护计划制定设备维护计划，对设备维护的项目、步骤、周期、责任人等进行明确的规定做好网络系统设备的日常监测、检查和记录，及时掌握设备的运行状况安装网络系统硬件设备应制定详细可行的操作步骤严格按照设备维护计划进行设备的保养和维护，做好设备维护记录2020.网网络络通信通信设备设备必必须须有有备备份，并份，并处处于于实时备实时备用状用状态态设备设备升档要升档要经过经过充分的技充分的技术论证术论证，制定，制定详细详细可行可行的的实实施方案施方案建立网建立网络络运行运行设备设备档案，档案，详细记录设备详细记录设备的基本情的基本情况、故障况、故障现现象、故障分析、象、故障分析、维维修修过过

7、程、程、处处理理结结果果等内容等内容对对已达到使用年限或老化疲已达到使用年限或老化疲劳劳的的设备设备或部件必或部件必须须及及时时更更换换，要，要强强制制报废报废2121.网络系统日常管理制度机房管理日常监控权限控制安全审计病毒防范2222.网络系统安全检查制度网网络络服服务务器器工作站（或客工作站（或客户户机）机）互互连设备连设备（网（网桥桥、路由器、网关等）、路由器、网关等）网网络络操作系操作系统统及相关及相关软软件件网网络络上运行的上运行的应应用用软软件件线缆线缆和通和通讯讯媒介媒介网网络络上使用的和上使用的和传输传输的信息的信息调调制解制解调调器器文本文本2323.灾难和意外应急计划人员组成优先级别、关系、以及过程设备获得和购买信息网络示意图和网络连接图备用系统以及有关配置、备份2424.设计一网站，浏览者打开该网页时将自动上传c:boot.ini2525.