建立有安全保障的系统

第二十五章

建立有平安保障的系统程维.用户系统平安保障网络和局域网平安保障平安管理措施.系统平安保障需求分析中的平安保障结构上的平安考虑.需求分析中的平安保障认为对于系统的威胁很容易发现是个错误的想法威胁是指能对系统资源产生不良影响的潜在事件，是能导致不良结果的存在任何发现过的威胁必须与能减轻它的对策联系起来把平安威胁映射到目标和假设的集合里可以局部解决系统平安要求的威胁和对策规类.结构上的平安考虑威胁与平安目标一个早期的结构上的决议是要决定平安执行机制控制的主要焦点另一个结构上的争议是平安功能是要集中于系统还是分发到系统的组成局部中分析开发集中式机制的健全保障措施比较容易.计算机体系结构是分层式的，平安执行机制可以存在于任何结构层次里用层次设计建立的系统会精确的描述每一层的功能可能直到在开发中的包含了所有相关的结构层时，才能把各种机制放到需要它们的层里去.应该从一开始就把它结合到系统里，而不是以后再参加基准确认机制的概念〔RVM〕值得信赖的运算环境〔TCB〕基准确认机制〔TCB的平安策略执行能力取决于TCB内的机制和与平安策略相关的元素〔比方用户的去除操作〕的正确输入〕.规格说明是指对计算机系统或程序的特性说明好的规格说明跟它们描述的系统或者程序属性同样重要规格说明必须明确、有条理、完整实际上规格说明的表示可以是正式的也可以是非正式的.用户系统平安保障网络和局域网平安保障平安管理措施.网络和局域网平安保障网络平安策略网络平安的技术.网络平安策略网络结构的完整性系统的完整性用户账号的完整性应用／数据的完整性数据的保密性网络相连的硬件设备的可靠性保证网络系统平安稳定运行的系统日常维护和管理方案.网络平安的技术保证网络完整性的技术保证系统完整性的技术保证用户账号完整性的技术保证应用／数据完整性的技术保证数据保密性的技术.保证网络完整性的技术防火墙〔Firewall〕网络管理技术〔NetworkManagement〕通信平安技术〔CommunicationSecurity〕.保证系统完整性的技术系统性的病毒防范〔VirusDetectionandPrevention〕系统的风险评估〔RiskAssessment〕非法入侵的检测〔IntrusionDetection〕平安审计〔CentralizedAuditing〕.保证用户账号完整性的技术用户分组管理〔User／GroupAdministration〕惟一身份〔SingleSign－On〕用户认证〔Authentication〕.保证应用／数据完整性的技术访问控制〔AccessControl〕用户授权〔Authorization〕.保证数据保密性的技术

加密技术对称性加密和不对称性加密数字签名RSA和MD相结合，形成了平安性很高的数字签名系统.用户系统平安保障网络和局域网平安保障平安管理措施.平安管理措施网络系统硬件设备的日常维护方案网络系统日常管理制度网络系统平安检查制度灾难和意外应急方案.网络系统硬件设备的日常维护方案制定设备维护方案，对设备维护的工程、步骤、周期、责任人等进行明确的规定做好网络系统设备的日常监测、检查和记录，及时掌握设备的运行状况安装网络系统硬件设备应制定详细可行的操作步骤严格按照设备维护方案进行设备的保养和维护，做好设备维护记录.网络通信设备必须有备份，并处于实时备用状态设备升档要经过充分的技术论证，制定详细可行的实施方案建立网络运行设备档案，详细记录设备的根本情况、故障现象、故障分析、维修过程、处理结果等内容对已到达使用年限或老化疲劳的设备或部件必须及时更换，要强制报废.网络系统日常管理制度机房管理日常监控权限控制平安审计病毒防范.网络系统平安检查制度网络效劳器工作站〔或客户机〕互连设备〔网桥、路由器、网关等〕网络操作系统及相关软件网络上运行的应用软件线缆和通讯媒介