第06章信息资源的安全管理陈庄.pptVIP

6.6.2 系统软件安全（1/3） 1、系统软件的概念 系统软件（System Software）是用于管理计算机中的CPU、存储器、通信联接以及各种外部设备等所有系统资源的程序，其主要作用是管理和控制计算机系统的各个部分，使之协调运行，并为各种数据处理提供基础功能。 2、系统软件的安全措施 （1）访问控制 访问控制是确定谁能访问系统，能访问系统何种资源，以及在何种程序上使用这些资源。访问控制包括对系统各种资源的存取控制、对设备（如内存、磁盘等）的存放控制以及对文件和数据的存取控制等。 访问控制的目的在于： 保护存储在计算机内主要信息的秘密性。 保护存储在计算机内个人信息的保密性。 维护计算机内信息的完整性，拒绝非授权用户，减少非法用户对重要文件进行修改的机会。 减少病毒感染机会，从而减少和延缓病毒的传播。 6.6.2 系统软件安全（2/3） 2、系统软件的安全措施 （1）访问控制（续） 访问控制的基本任务，包括： 规定要保护的资源。 规定可以访问该资源的实体，它可以是人，也可以是一段程序。 规定可对该资源执行的操作，如读、写、执行或禁止访问等。 完成上述访问控制任务的安全方案，则应包括下述基本内容： 认证。在访问资源之前用户应证明身份。确认身份的方法可以用诸如磁卡、密钥、证书或口令、指纹、掌纹或视网膜等。 访问权限。对用户的访问权限进行规划，如可将用户分为特殊用户、一般用户审计用户和作废用户、对不向的用户赋予不同的权限。 文件保护。对文件提供附加保护（如加密等），使非授权用户不能读到修改内容。 审计。记录用户使用安全系统的过程，包括记录用户违反安全规定的时间、日期以及用户活动。 6.6.2 系统软件安全（3/3） 2、系统软件的安全措施 （2）隔离控制 隔离控制旨在防止未授权用户接触系统软件，其主要措施包括： 物理隔离，例如把不同用途的计算机分配给不同安全级别的用户。 时间隔离，例如使不同安全级别的程序在不同的时间使用计算机。 加密隔离，将文件和数据加密，使无关人员无法阅读。 （3）存储保护 存储保护旨在对内存总的程序和数据实施保护。其措施包括： 防止地址越界。对进程所产生的地址必须检查，发现越界时产生中断，再由操作系统进行处理。 防止操作越权。对于多个进程共享的公共区域，每个进程都享有访问权，如有些进程可执行写操作，而其他进程只能执行读操作等。进程操作的基本规则是：对属于自己区域的信息，可读可写；对公共区域的共享信息或获得授权可使用的信息，可读而不可修改；对未获授权使用的信息，不可读也不可写。 6.6.3 应用软件安全（1/3） 1、应用软件的概念 应用软件（Application Software）是用来完成用户所要求的数据处理任务或实现用户特定功能的程序。 2、应用软件的安全措施 身份验证 用户在进入应用系统前，首先提供自己的身份标识和相关密码，待系统核对正确后方可进入系统。。 身份验证是应用软件最基本的安全机制，身份验证能有效地限制非法用户随意进入软件系统。 访问控制 访问控制能防止应用软件系统中出现越权访问。 注意：身份验证在系统进入时进行，而访问控制则在系统中每个功能模块的进入时进行。 当用户进入系统后要访问其中某一模块，系统将自动判断该用户是否有权访问此模块。 例如：—个应用软件中有财务管理模块、销售管理模块等，销售人员只允许访问销售管理模块，财务人员只允许访问财务管理模块，而企业领导则可访问全部模块。 6.6.3 应用软件安全（2/3） 2、应用软件的安全措施（续） 故障恢复 故障恢复机制就是出现故障后进行恢复的步骤和程序，按照这些步骤和程序，软件系统能在自动或人工干预下，确保其从故障状态恢复到正常状态而不致造成系统混乱和资料丢失。 当系统运行出现故障时，为避免故障造成系统混乱和资料丢失，应用软件应设立故障恢复机制。 安全保护 应用软件总是围绕对信息的交换、传输、存储进行工作的，必须确保其在信息的交换、传输、存储时的安全性。 为此，应用软件系统应提供安全保护机制，如： 信息在交换、传输时可进行加密， 存储时可采用磁盘镜像、双机热备等。 安全审计 定期检查应用软件的访问日志，查找软件中的安全隐患，审计已有的安全机制，对其进行完善，建立新的安全机制。 6.6.3 应用软件安全（3/3） 2、应用软件的安全措施（续2） 分权制约 应用软件中，一般将操作者分为操作员和管理员，操作员和管理员的操作权限相互制约。 管理员完成对操作员的授权，但不能做操作员的工作； 操作员根据自己的操作权限进行相应的操作，不能越权操作。 数据操作 所有与数据库操作有关的应用程序（包括数据库录入、修改程序、前置处理程序、人机对话程序、报表程序等）均采用严格的