浙江大学：《信息安全原理》课程教学资源（PPT课件）第二十五章 建立有安全保障的系统

第二十五章 建立有安全保障的系统

第二十五章 建立有安全保障的系统

用尸 系统安全保障 网络和局域网安全保障 安全管理措施

用户 • 系统安全保障 • 网络和局域网安全保障 • 安全管理措施

系统安全保障 需求分析中的安全保 结构上的安全考虑

系统安全保障 • 需求分析中的安全保障 • 结构上的安全考虑

求分析中的安全保险 认为对于系统的威胁很容易发现是个错误的想法 威肋是指能对系统资源产生不良影响的潜在事件 是能导致不良结果的存在 狂何发现过的威胁必须与能减轻它的对策联系起 把安全威胁映射到目标和假设的集合里可以部分 解决系统安全要求的威胁和对策规类

需求分析中的安全保障 • 认为对于系统的威胁很容易发现是个错误的想法 • 威胁是指能对系统资源产生不良影响的潜在事件， 是能导致不良结果的存在 • 任何发现过的威胁必须与能减轻它的对策联系起 来 • 把安全威胁映射到目标和假设的集合里可以部分 解决系统安全要求的威胁和对策规类

结构生的安全考虑 威肋与安全目标一个早期的结构上的决议 是要决定安全执行机制控制的主要焦点 另一个结构上的争议是安全功能是要集中 手系统还是分发到系统的组成部分中 分析开发集中式机制的健全保障措施比较 易

结构上的安全考虑 • 威胁与安全目标一个早期的结构上的决议 是要决定安全执行机制控制的主要焦点 • 另一个结构上的争议是安全功能是要集中 于系统还是分发到系统的组成部分中 • 分析开发集中式机制的健全保障措施比较 容易

计算机体系结构是分层式的,安全执行机 制可以存在于任何结构层次里 用层次设计建立的系统会精确的描述每 层的功能 )可能直到在开发中的包含了所有相关的结 构层时,才能把各种机制放到需要它们的 层里去

• 计算机体系结构是分层式的，安全执行机 制可以存在于任何结构层次里 • 用层次设计建立的系统会精确的描述每一 层的功能 • 可能直到在开发中的包含了所有相关的结 构层时，才能把各种机制放到需要它们的 层里去

)应该从一开始就把它结合到系统里,而不 是以后再加入 基准确认机制的概念(RVM) 值得信赖的运算环境(TCB) 基准确认机制(TCB的安仝策略执行能力取 决于TCB内的机制和与安全策略相关的元素 (比如用户的清除操作)的正确输入)

• 应该从一开始就把它结合到系统里，而不 是以后再加入 • 基准确认机制的概念（RVM） • 值得信赖的运算环境（TCB） • 基准确认机制（TCB的安全策略执行能力取 决于TCB内的机制和与安全策略相关的元素 （比如用户的清除操作）的正确输入）

规格说明是指对计算机系统或程序的特性 明 好的规格说明跟它们描述的系统或者程序 属性同样重要 规格说明必须明确、有条理、完整 实际上规格说明的表示可以是正式的也可 以是非正式的

• 规格说明是指对计算机系统或程序的特性 说明 • 好的规格说明跟它们描述的系统或者程序 属性同样重要 • 规格说明必须明确、有条理、完整 • 实际上规格说明的表示可以是正式的也可 以是非正式的

用尸 系统安全保险 网络和局域网安全保障 )安全管理措施

用户 • 系统安全保障 • 网络和局域网安全保障 • 安全管理措施

网绪和局域网安全保险 网络安全策略 网绪安全的技术

网络和局域网安全保障 • 网络安全策略 • 网络安全的技术