第7章应用系统安全答辩.ppt

* 计算机系统安全原理与技术 * 7.4.2设计阶段的安全措施 验证安全模型的正确性 设计整体安全机制和安全方案 （自己实现的和利用系统安全功能） 把安全要求分解到相关模块中， 把对数据的安全要求体现在安全数据库的设计中 * 计算机系统安全原理与技术 * 主控模块 过滤层 敏感模 块 普通模块 过滤 层 敏感模 块 普通模块 安全过滤层 敏感模块 敏感模块 普通模块 安全模块的访问控制 * 计算机系统安全原理与技术 * 7.4.3编程阶段的安全控制 按要求实现各模块的安全功能； 组织独立人员审查模块代码； （仔细阅读源程序） 保护源代码不与无关人员接触。 * 计算机系统安全原理与技术 * 7.4.4测试阶段安全控制 测试各模块安全功能，最好通过第三方独立测试； 根据安全要求综合测试程序与运行环境； 组织安全专业人员进行攻击性测试。 * 计算机系统安全原理与技术 * 7.4.5运行维护阶段的安全控制 成立软件配置管理机构 对提交运行的软件，对其任何修改必须得到批准； 对修改后的源程序需要再审查； 由配置管理机构自己对源代码编译生成目标代码，防止引入不安全功能。 * 计算机系统安全原理与技术 * 配置管理在安全上的好处： 1、可以防止非故意威胁 保护程序和文件的完整性是采用配置管理的主要安全动机。因为所有修改只能在配置管理部门同意后才能进行，对所有