新计算机系统安全原理与技术 第3版 教学课件 陈波 第7章 应用系统安全.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 待开发的新的软件系统的需求分析应由开发者与用户共同合作完成。 开发方应该根据需求分析阶段软件规范要求，认真组织实施软件需求分析计划，完成需求分析阶段的任务；软件的用户既是需求分析工作的组织领导者，又是开发方需求分析的积极配合者，用户应该对待开发的软件提出明确的功能要求、数据要求以及它们的安全要求。开发者应该制定满足用户要求的安全与保密方案，并把它们体现到相应处理功能中。 7.5 安全软件工程7.5.1 需求分析 * 计算机系统安全原理与技术(第3版) * 1．系统功能分解原则 2．数据集的设计原则 3．关于安全设计与验证问题 7.5 安全软件工程7.5.2 设计与验证 * 计算机系统安全原理与技术(第3版) * 1．编程阶段的组织与管理 2．代码审查 7.5 安全软件工程7.5.3 编程控制 * 计算机系统安全原理与技术(第3版) * 程序测试是使程序成为可用产品的至关重要的措施，也是发现和排除程序不安全因素最有用的手段之一。测试的目的有两个：一个是确定程序的正确性，另一个是排除程序中的安全隐患。 当前被业界广泛接受并通用的测试方法是黑盒（Black-Box)测试和白盒（White-Box)测试。 7.5 安全软件工程7.5.4 测试控制 * 计算机系统安全原理与技术(第3版) * 程序漏洞的检测方法。一般地，将检测的方法分为静态检测和动态检测。 1）静态检测。不在计算机上实际执行所检测的程序，而是采用人工模拟或类似动态分析的方法，借助相关的静态分析工具完成程序源代码的分析与检测。 2）动态检测。这是实际运行时检测程序的方案，通过程序自身的编译程序或选择适当的检测用例，以发现程序中语法、词法、功能或结构的错误。 7.5 安全软件工程7.5.4 测试控制 * 计算机系统安全原理与技术(第3版) * 1．配置管理的必要性与目标 2．配置管理的安全作用 7.5 安全软件工程7.5.5 运行维护管理 * 计算机系统安全原理与技术(第3版) * 1．制定程序开发标准 2．控制标准的实施 3．人员的管理与使用 7.5 安全软件工程7.5.6 行政管理控制 * 计算机系统安全原理与技术(第3版) * 1. Web基本架构 2. Web安全威胁 7.6 Web安全防护7.6.1 Web安全问题 * 计算机系统安全原理与技术(第3版) * 3. 现有Web安全防护技术 4. 现有研究的不足 7.6 Web安全防护7.6.1 Web安全问题 * 计算机系统安全原理与技术(第3版) * 1. Web安全威胁漏洞分类 1）注入漏洞。 2）跨站脚本漏洞（XSS）。 3）不健全的认证和会话管理。 4）Web应用程序越权访问。 5）伪造跨站请求（CSRF)。 7.6 Web安全防护7.6.2 Web安全威胁建模 * 计算机系统安全原理与技术(第3版) * 1. Web安全威胁漏洞分类 6）错误的安全配置。 7）未限制URL访问。 8）未验证的重定向和转发功能。 9）不安全的加密存储。 10）不安全的传输层保护。 7.6 Web安全防护7.6.2 Web安全威胁建模 * 计算机系统安全原理与技术(第3版) * 2. Web安全威胁建模 1）确定安全对象。 2）创建结构概况图。 3）分解Web应用程序。 4）确定威胁。 5）记录威胁。 6）评估威胁并给出对策。 7.6 Web安全防护7.6.2 Web安全威胁建模 * 计算机系统安全原理与技术(第3版) * 1. Web应用程序的安全要素 1）身份认证。 2）授权。 3）审核。 4）安全通信。 7.6 Web安全防护7.6.3 Web安全开发 * 计算机系统安全原理与技术(第3版) * 2. Web应用程序安全性设计 7.6 Web安全防护7.6.3 Web安全开发 * 计算机系统安全原理与技术(第3版) * 3. ASP .NET安全体系结构 7.6 Web安全防护7.6.3 Web安全开发 * 计算机系统安全原理与技术(第3版) * 1. Web安全评测流程 7.6 Web安全防护7.6.4 Web安全检测与维护 * 计算机系统安全原理与技术(第3版) * 2. Web安全评测功能模块 1）扫描、分析信息。 2）核心引擎模块。 3）规则库模块。 4）扫描插件模块。 5）底层通信模块。 6）生成检测报告 7.6 Web安全防护7.6.4 Web安全检测与维护 * 计算机系统安全原理与技术(第