《軟件體系結(jié)構(gòu)》課件 11-安全性_第1頁
《軟件體系結(jié)構(gòu)》課件 11-安全性_第2頁
《軟件體系結(jié)構(gòu)》課件 11-安全性_第3頁
《軟件體系結(jié)構(gòu)》課件 11-安全性_第4頁
《軟件體系結(jié)構(gòu)》課件 11-安全性_第5頁
已閱讀5頁,還剩31頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

SecurityanditsTactics1軟件體系結(jié)構(gòu)課程組性能復(fù)習(xí)性能的關(guān)注點處理響應(yīng)的速度提升性能的策略資源的需求資源的管理資源的仲裁2目錄安全性的含義1提升安全性的策略23我們身邊的安全3目錄安全性的含義1提升安全性的策略24我們身邊的安全3安全性的含義-概述(1/4)關(guān)注點在保證合法用戶使用系統(tǒng)的前提下,抵抗對系統(tǒng)的攻擊攻擊(威脅)試圖突破系統(tǒng)安全性防護(hù)的嘗試5安全性的含義-概述(2/4)安全性的不同方面不可否認(rèn)性私密性6本頁圖片來自網(wǎng)絡(luò)安全性的含義-概述(2/4)安全性的不同方面不可否認(rèn)性私密性7本頁圖片來自網(wǎng)絡(luò)安全性的含義-概述(2/4)安全性的不同方面不可否認(rèn)性私密性8本頁圖片來自網(wǎng)絡(luò)安全性的含義-概述(3/4)安全性的不同方面完整性保證性9安全性的含義-概述(4/4)安全性的不同方面可用性審計(為了重建)10本頁圖片來自網(wǎng)絡(luò)安全性的含義-安全性場景(1/4)刺激源攻擊可能由人或其他系統(tǒng)發(fā)起刺激對系統(tǒng)的攻擊(或試圖突破系統(tǒng)安全保護(hù))常見形式:竊取或修改信息、獲取超權(quán)限的服務(wù)、降低系統(tǒng)可用性11安全性的含義-安全性場景(2/4)制品系統(tǒng)所提供的服務(wù)或系統(tǒng)中的數(shù)據(jù)環(huán)境系統(tǒng)可能處于不同的情況下(聯(lián)網(wǎng)/未聯(lián)網(wǎng)、在線/下線、在防火墻內(nèi)/外)12安全性的含義-安全性場景(3/4)響應(yīng)合法用戶正常使用,拒絕非法用戶的使用對攻擊有威懾13本頁圖片來自網(wǎng)絡(luò)安全性的含義-安全性場景(4/4)響應(yīng)衡量指標(biāo)發(fā)起攻擊的難度從攻擊中恢復(fù)的難度14本頁圖片來自網(wǎng)絡(luò)安全性的含義-場景實例15本頁圖片來自網(wǎng)絡(luò)目錄安全性的含義1提升安全性的策略216我們身邊的安全3提升安全性的策略-概述方向1:抵抗攻擊方向2:檢測攻擊方向3:從攻擊中恢復(fù)17提升安全性的策略-抵抗攻擊(1/5)用戶的證實密碼、驗證碼、生物識別……用戶的授權(quán)確認(rèn)用戶的操作是在其權(quán)限范圍18本頁圖片來自網(wǎng)絡(luò)提升安全性的策略-抵抗攻擊(2/5)維持?jǐn)?shù)據(jù)的保密性給數(shù)據(jù)和傳輸過程加密19本頁圖片來自網(wǎng)絡(luò)提升安全性的策略-抵抗攻擊(3/5)維持?jǐn)?shù)據(jù)的完整性MD5碼校驗20提升安全性的策略-抵抗攻擊(4/5)減少暴露關(guān)閉無用端口、自啟動的服務(wù)、無線路由SSID等21本頁圖片來自網(wǎng)絡(luò)提升安全性的策略-抵抗攻擊(5/5)限制訪問白名單、黑名單22本頁圖片來自網(wǎng)絡(luò)提升安全性的策略-檢測攻擊軟件和人結(jié)合入侵檢測系統(tǒng)安全專家23提升安全性的策略-從攻擊中恢復(fù)恢復(fù)狀態(tài)使用“可用性”中的相關(guān)策略攻擊者的識別也能震懾潛在的攻擊者24目錄安全性的含義1提升安全性的策略225我們身邊的安全3我們身邊的安全-古人智慧兵符、玉璽:認(rèn)證身份封蠟:防篡改26本頁圖片來自網(wǎng)絡(luò)我們身邊的安全-用戶名+密碼特點革命性意義:區(qū)分開了身份和憑證用戶名保證身份唯一,建立后不可修改密碼保證身份安全,可修改風(fēng)險單用戶名大密碼檔猜測、多用戶常見密碼猜測撞庫、拖庫假Wifi熱點27我們身邊的安全-密???8特點基于“密碼本”,典型的“雙因素”安全思想實體卡無法被監(jiān)聽,刮刮卡防止被分發(fā)渠道翻拍本頁圖片來自網(wǎng)絡(luò)我們身邊的安全-密??L(fēng)險偽“一次一密”,可能遭到位置累計攻擊受卡面大小的約束,只能通過頻繁更換解決實體卡印刷需要專用設(shè)備,成本較高29我們身邊的安全-短信驗證碼特點典型的“雙因素”安全思想只需利用現(xiàn)有電信服務(wù),不需增加用戶成本不適合多人使用同一賬號風(fēng)險滯后、收不到、被屏蔽移動網(wǎng)絡(luò)被監(jiān)聽智能手機(jī)中的惡意程序竊聽30我們身邊的安全-動態(tài)口令特點基于隨機(jī)數(shù)種子+時間,每隔一段時間(如1分鐘)自動生成動態(tài)密碼風(fēng)險被破解31本頁圖片來自網(wǎng)絡(luò)我們身邊的安全-驗證碼特點區(qū)分真實用戶和軟件風(fēng)險被程序破解、真實用戶難以辨認(rèn)32本頁圖片來自網(wǎng)絡(luò)我們身邊的安全-驗證碼33本頁圖片來自網(wǎng)絡(luò)我們身邊的安全-生物識別特點更換難度大風(fēng)險

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論