软件安全性设计.ppt

第8章 软件安全性设计 在设计计算机软件，尤其是计算机数据处理时，必须十分重视软件的安全控制，重视软件的可靠性设计。 8.1 系统安全的基本概念 8.1.1 系统安全控制的目的 事故类型： （1）数据被破坏或修改 （2）保密的数据被公开 （3）数据和系统不能为用户服务 安全控制的目的： 1、保证数据的正确性 2、保护数据的秘密 3、保证系统和数据的有效应用 8.1.2 系统中不安全的因素 1、输入错误 2、缺少系统使用权限控制 3、数据的使用权限控制不严 4、对数据的访问不进行监查 5、数据没有保护 6、软件错误 7、数据处理中的失误 8、操作系统上的缺陷 9、欺骗行为 8.2 软件安全控制的基本方法 8.2.1 数据的证实 检查主要方法： 1、检查录入数据的原始凭证 2、录入数据时的安全控制 检验具体方法： 1、数据的类别检查 2、数据的合理性检查 3、数据的界限检查 4、合计检查 5、平衡检查 6、校验位检查 8.2.2 用户的同一性检查 （1）确认已知的信息 （2）确认用户的“所有物” （3）确认用户的“生理的、行动的、形态的属性” 8.2.3 用户的使用权限检查 8.2.4 运行日志 记录的信息类型有以下几种： （1）时间的特性 （2）与事件有关的信息 （3）确认全部有关的要素 8.2.5 违规行为的监查 1、书写填写的内容 2、机器自动记录的内容 8.2.6 加密 数据加密最重要的应用是在通信网络中传输高度机密数据，当然它必须保证不妨碍通信协议的正确使用。 8.3 软件的安全控制设计 在软件运行中改善安全控制，一般采取下述步骤： 首先是进行不安全因素分析，找出影响大、最突出的不安全问题，确定应该改善的项目、目标和优先次序。 其次是进行改善设计，提出的设计不仅要满足当前安全控制的要求，还要考虑对进一步改进系统安全也是有用的。 最后，要结合软件的生存周期活动，同时进行安全控制的改善工作。 8.4 初级阶段的安全控制计划 8.4.1 分析软件安全运行的可能性 （1）原始数据的正确性，即提供给计算机系统的数据，在保证系统使用上是否充分、正确、完整？ （2）用户的同一性简化擦，即系统能否准确的识别用户？ （3）界面的限制，即为了保证系统安全，软件与用户之间的界面是否有严格的限制？ （4）责任的分离 （5）设备的安全 8.4.2 不安全因素分析 1、安全控制失败的影响预测 （1）不正确数据所造成的影响 （2）数据遭破坏所造成的影响 （3）计算机设备不能使用所造成的影响 2、安全控制失败的频度预测 8.5 开发阶段的安全控制设计 8.5.1 定义安全控制的主要功能 1、应用上的各种界面 2、定义安全控制的责任 3、机密性强的数据和作业的安全控制 4、保证系统可用性的安全控制功能 5、管理方面的安全控制功能 8.5.2 软件安全控制的设计 1、陷阱控制 2、用户界面的约束 3、系统和拥护界面的友好性 4、重要程序的隔离 5、后备和回复 6、可以使用的控制 7、安全控制设计的评价 8.5.3 程序设计的安全控制 1、程序设计人员之间的监查 2、开发中程序模块的变更控制 3、提供与安全控制有关程序的说明文件 4、使用软件开发工具 8.6 系统运行中的安全控制 8.6.1 数据的控制 1、输入数据的检查 2、数据存储媒体的管理 3、输出信息的管理 8.6.2 系统工作人员的管理 1、建立岗位责任制 2、退职人员的管理 8.6.3 安全教育 8.6.4 异常现象的处理 8.6.5 硬、软件设计的增加和维护 在系统运行期间，硬、软件进行的修改、扩充和维护等活动增加了系统中的不安全因素。因此，要采取一定的管理步骤防止不安全因素的增加，例如加强对软件维护的管理，对硬件采取严格的预防性维护措施等。 8.6.6 事故处理计划 1、明确系统的重要功能 2、设置替换用的备份设备 3、数据的备份 4、数据的恢复 8.6.7 安全管理 * *