设计安全规范总汇.ppt

基于.NET的需求分析和解决方案设计 第1章 商务解决方案设计 第2章 收集和分析信息 第3章 解决方案的构思 第4章 概念设计的创建 第5章 逻辑设计的创建 第6章 物理设计的创建 第7章 表示层的设计 第8章 数据层的设计 第9章 设计安全规范 第10章 完成计划阶段 第11章 稳定和部署方案 第9章 设计安全规范 应用程序开发的安全性概述 为应用程序安全性制定计划 使用.NET框架中的安全性 设计授权、验证和审核策略 应用程序开发的安全性概述 常见的安全漏洞类型 传统安全模型的不足 创建安全策略的原则 主要安全性术语 常见的安全漏洞类型 弱密码 举例 员工使用空密码或者自己的生日作为密码 影响 攻击者能通过不断尝试取得密码 常见的安全漏洞类型 未配置正确的软件 举例 网络 如防火墙 应用程序 如应用程序配置文件 主机 如某些服务有过高的权限（超过正常运行所需的权限）、一些以系统账户启动的服务 影响 攻击者能利用这些服务取得访问系统的权限 常见的安全漏洞类型 社会工程陷阱 举例 攻击者装作技术支持人员骗取用户密码 影响 攻击者能利用骗来的密码或管理员账户进行破坏 常见的安全漏洞类型 未加密的数据传输 举例 验证包以明文方式传送 重要数据通过互联网明文传播 影响 攻击者能方便的获取数据对企业或者应用程序进行攻击 常见的安全漏