- 1、本文档共48页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
软件安全-06-一个信息系统安全模型分析
软件安全技术;主要内容:;6.1 信息系统及其特征;一个信息系统的主要特征包括:;系统的主要特性可以概括为:;信息系统的类型:;系统的运行环境要素:;;6.2 信息系统的安全问题;典型问题:;ISO7498-2标准中所定义的五种安全服务类型:;6.3 安全模型;系统的使用者划分为:;把整个系统划分为以下三个部分;在系统安全方面要实现的主要功能包括:;6.3.1 用户界面逻辑;通过登录控制界面,可以完成的主要功能包括:;椭制旗晌炉映铣栓侠暇途辜逗诀责赏鱼庇造撒困阉团道卑囊井啡竭辜零勤软件安全-06-一个信息系统安全模型分析软件安全-06-一个信息系统安全模型分析;关于登录控制的设计考虑:;;;
密码类型;系统口令安全机制要求:;;;6.3.3 业务逻辑;权限管理
完成用户的授权,包括两个部分:系统管理员和信息主管。信息主管负责系统启动和初始授权,系统管理员负责日常权限管理、日志审计、系统状态监控、异常监测、用户锁定处理。
日志审计
对用户的操作行为进行跟踪,提供根据时间、用户、系统的检索手段。日志信息不能人工清除,避免系统管理员在后台对数据进行操作,然后清除信息。每隔一定周期(该周期由系统配置设定),日志信息自动清除超过该时间的信息,保留最新信息。对信息系统而言,合理并具有一定强度的日志设计,是保证安全,提高安全可信性的重要手段。;6.3.4 异常探测机;异常检测独立于业务逻辑的目的:;;6.4 异常行为探测;6.4.1 异常行为;服务器的异常访问
这里是指服务器计算机和WEB SERER等专用服务程序。类似DOS攻击的方式在局域网内也是有可能发生的。
数据库异常连接
对数据库的访问主要是通过特定端口进行的,可能的威胁来自合法的客户端程序或者非法的客户端程序。;数据库文件变动异常
系统中数据库文件的变动包括文件访问、拷贝、删除等操作。
系统管理员攻击
系统管理员攻击目前是特指以管理员身份对系统中用户身份的滥用,包括管理员冒用用户身份访问数据,私自增加用户并消除日志痕迹等。
日志文件攻击
针对日志文件发起的包括文件删除、修改等非法操作。
…
;6.4.2 日志分析;5访问的功能(操作模块);
6用户???定信息(非法用户冒用身份);
7口令变动时间;
8用户授权时间;
9授权功能;
10授权人。;日志数据Table;;针对日志文件自身的攻击主要有:;
日志数据的修改
系统不向用户提供日志修改功能。同时,日志浏览也作为重要功能进行授权,当用户以系统管理员身份进行日志浏览时,该操作本身也将被写入日志。
由于单独的日志文件置于了异常探测机的保护之下,所以可以避免合法用户的修改。非法用户试图对记录于数据库中的日志数据进行修改时,则受到操作系统和数据库系统的约束。
;日志数据审计和异常模式;6.4.3 网络异常探测机;按照常规方法,设流量统计时间为;大于给定的范围ε,即当;服务器的连接异常包括三个方面,分别是连接数量异常,连接主机异常和连接端口异常。
(1)连接数量异常
按照常规方法,设;(2)连接主机异常
设集合S,当该信息系统允许访问的主机固定时,S可手工设置或者由网络连接得到;当系统基于WEB架构实现,则访问的主机是动态变化的,此时S无意义。
设访问主机H,如果
;(3)连接端口异常
主机对服务器端口的访问,有三种情况:
访问完全禁止端口
同样,设置允许访问的端口集合S,如果当前访问的端口;3)文件访问异常
设系统中限制访问文件集合S,允许的访问进程集合P,如果当前访问进程PC属于P,则,PC可访问S中文件,否则访问异常。
4)日志文件保护
设定受保护的日志文件,通过系统的守护进程,进行监视。该保护可对特定程序集合开放。
您可能关注的文档
- a级证书申报附件与指南.doc
- 2015-2016学年高中政治 专题一 第2课时 斯密政策主张同步学案 新人教版选修2.doc
- 检索模拟试题与答案.doc
- 将 Shiro 作为应用权限基础 三:基于注解实现授权认证过程.doc
- 2015-2016学年高中政治 专题一 第1课时 斯密理论贡献同步学案 新人教版选修2.doc
- 【步步高 学案导学设计】2014-2015学年高中政治 专题一 古典经济学巨匠理论遗产专题检测 新人教版选修2.doc
- 2010年4月高自考国际经济学试题_与答案.doc
- JAVA试题与答案(50道选择题).doc
- 关于青少年家庭教育文献综述.doc
- 关于网络课程开发现状与发展趋势思考.doc
文档评论(0)