第二十五章

建立有平安保障的系統(tǒng)程維.用戶系統(tǒng)平安保障網(wǎng)絡(luò)和局域網(wǎng)平安保障平安管理措施.系統(tǒng)平安保障需求分析中的平安保障結(jié)構(gòu)上的平安考慮.需求分析中的平安保障認(rèn)為對于系統(tǒng)的威脅很容易發(fā)現(xiàn)是個錯誤的想法威脅是指能對系統(tǒng)資源產(chǎn)生不良影響的潛在事件，是能導(dǎo)致不良結(jié)果的存在任何發(fā)現(xiàn)過的威脅必須與能減輕它的對策聯(lián)系起來把平安威脅映射到目標(biāo)和假設(shè)的集合里可以局部解決系統(tǒng)平安要求的威脅和對策規(guī)類.結(jié)構(gòu)上的平安考慮威脅與平安目標(biāo)一個早期的結(jié)構(gòu)上的決議是要決定平安執(zhí)行機(jī)制控制的主要焦點(diǎn)另一個結(jié)構(gòu)上的爭議是平安功能是要集中于系統(tǒng)還是分發(fā)到系統(tǒng)的組成局部中分析開發(fā)集中式機(jī)制的健全保障措施比較容易.計算機(jī)體系結(jié)構(gòu)是分層式的，平安執(zhí)行機(jī)制可以存在于任何結(jié)構(gòu)層次里用層次設(shè)計建立的系統(tǒng)會精確的描述每一層的功能可能直到在開發(fā)中的包含了所有相關(guān)的結(jié)構(gòu)層時，才能把各種機(jī)制放到需要它們的層里去.應(yīng)該從一開始就把它結(jié)合到系統(tǒng)里，而不是以后再參加基準(zhǔn)確認(rèn)機(jī)制的概念〔RVM〕值得信賴的運(yùn)算環(huán)境〔TCB〕基準(zhǔn)確認(rèn)機(jī)制〔TCB的平安策略執(zhí)行能力取決于TCB內(nèi)的機(jī)制和與平安策略相關(guān)的元素〔比方用戶的去除操作〕的正確輸入〕.規(guī)格說明是指對計算機(jī)系統(tǒng)或程序的特性說明好的規(guī)格說明跟它們描述的系統(tǒng)或者程序?qū)傩酝瑯又匾?guī)格說明必須明確、有條理、完整實(shí)際上規(guī)格說明的表示可以是正式的也可以是非正式的.用戶系統(tǒng)平安保障網(wǎng)絡(luò)和局域網(wǎng)平安保障平安管理措施.網(wǎng)絡(luò)和局域網(wǎng)平安保障網(wǎng)絡(luò)平安策略網(wǎng)絡(luò)平安的技術(shù).網(wǎng)絡(luò)平安策略網(wǎng)絡(luò)結(jié)構(gòu)的完整性系統(tǒng)的完整性用戶賬號的完整性應(yīng)用／數(shù)據(jù)的完整性數(shù)據(jù)的保密性網(wǎng)絡(luò)相連的硬件設(shè)備的可靠性保證網(wǎng)絡(luò)系統(tǒng)平安穩(wěn)定運(yùn)行的系統(tǒng)日常維護(hù)和管理方案.網(wǎng)絡(luò)平安的技術(shù)保證網(wǎng)絡(luò)完整性的技術(shù)保證系統(tǒng)完整性的技術(shù)保證用戶賬號完整性的技術(shù)保證應(yīng)用／數(shù)據(jù)完整性的技術(shù)保證數(shù)據(jù)保密性的技術(shù).保證網(wǎng)絡(luò)完整性的技術(shù)防火墻〔Firewall〕網(wǎng)絡(luò)管理技術(shù)〔NetworkManagement〕通信平安技術(shù)〔CommunicationSecurity〕.保證系統(tǒng)完整性的技術(shù)系統(tǒng)性的病毒防范〔VirusDetectionandPrevention〕系統(tǒng)的風(fēng)險評估〔RiskAssessment〕非法入侵的檢測〔IntrusionDetection〕平安審計〔CentralizedAuditing〕.保證用戶賬號完整性的技術(shù)用戶分組管理〔User／GroupAdministration〕惟一身份〔SingleSign－On〕用戶認(rèn)證〔Authentication〕.保證應(yīng)用／數(shù)據(jù)完整性的技術(shù)訪問控制〔AccessControl〕用戶授權(quán)〔Authorization〕.保證數(shù)據(jù)保密性的技術(shù)

加密技術(shù)對稱性加密和不對稱性加密數(shù)字簽名RSA和MD相結(jié)合，形成了平安性很高的數(shù)字簽名系統(tǒng).用戶系統(tǒng)平安保障網(wǎng)絡(luò)和局域網(wǎng)平安保障平安管理措施.平安管理措施網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備的日常維護(hù)方案網(wǎng)絡(luò)系統(tǒng)日常管理制度網(wǎng)絡(luò)系統(tǒng)平安檢查制度災(zāi)難和意外應(yīng)急方案.網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備的日常維護(hù)方案制定設(shè)備維護(hù)方案，對設(shè)備維護(hù)的工程、步驟、周期、責(zé)任人等進(jìn)行明確的規(guī)定做好網(wǎng)絡(luò)系統(tǒng)設(shè)備的日常監(jiān)測、檢查和記錄，及時掌握設(shè)備的運(yùn)行狀況安裝網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備應(yīng)制定詳細(xì)可行的操作步驟嚴(yán)格按照設(shè)備維護(hù)方案進(jìn)行設(shè)備的保養(yǎng)和維護(hù)，做好設(shè)備維護(hù)記錄.網(wǎng)絡(luò)通信設(shè)備必須有備份，并處于實(shí)時備用狀態(tài)設(shè)備升檔要經(jīng)過充分的技術(shù)論證，制定詳細(xì)可行的實(shí)施方案建立網(wǎng)絡(luò)運(yùn)行設(shè)備檔案，詳細(xì)記錄設(shè)備的根本情況、故障現(xiàn)象、故障分析、維修過程、處理結(jié)果等內(nèi)容對已到達(dá)使用年限或老化疲勞的設(shè)備或部件必須及時更換，要強(qiáng)制報廢.網(wǎng)絡(luò)系統(tǒng)日常管理制度機(jī)房管理日常監(jiān)控權(quán)限控制平安審計病毒防范.網(wǎng)絡(luò)系統(tǒng)平安檢查制度網(wǎng)絡(luò)效勞器工作站〔或客戶機(jī)〕互連設(shè)備〔網(wǎng)橋、路由器、網(wǎng)關(guān)等〕網(wǎng)絡(luò)操作系統(tǒng)及相關(guān)軟件網(wǎng)絡(luò)上運(yùn)行的應(yīng)用軟件線纜和通訊媒介