应用软件系统安全性设计.docx

应用软件系统安全性设计 应用软件系统安全性设计 引言 应用程序安全类似于OSI网络分层模型，存在不同的安全层面。因此，当一个应用系统宣称自己是安全的系统之前，必须在不同层都拥有足够的安全性。 安全多层模型 在安全堆栈最底层的是传输层和系统认证的安全。再往上，借由防火墙、VPN或IP安全等手段保证可信系统或IP进行连接，阻止DoS攻击和过滤某些不受欢迎的IP和数据包。在企业环境下，我们甚至会用DMZ将面向公网的服务器和后端的数据库、支持服务系统隔离。此外，操作系统也扮演着重要的角色，负责进程安全、文件系统安全等安全问题，操作系统一般还会拥有自己的防火墙。再往上的安全是JVM的安全，可以通过各种