第二十五章 建立有安全保障的系统
第二十五章 建立有安全保障的系统
用尸 系统安全保障 网络和局域网安全保障 安全管理措施
用户 • 系统安全保障 • 网络和局域网安全保障 • 安全管理措施
系统安全保障 需求分析中的安全保 结构上的安全考虑
系统安全保障 • 需求分析中的安全保障 • 结构上的安全考虑
求分析中的安全保险 认为对于系统的威胁很容易发现是个错误的想法 威肋是指能对系统资源产生不良影响的潜在事件 是能导致不良结果的存在 狂何发现过的威胁必须与能减轻它的对策联系起 把安全威胁映射到目标和假设的集合里可以部分 解决系统安全要求的威胁和对策规类
需求分析中的安全保障 • 认为对于系统的威胁很容易发现是个错误的想法 • 威胁是指能对系统资源产生不良影响的潜在事件, 是能导致不良结果的存在 • 任何发现过的威胁必须与能减轻它的对策联系起 来 • 把安全威胁映射到目标和假设的集合里可以部分 解决系统安全要求的威胁和对策规类
结构生的安全考虑 威肋与安全目标一个早期的结构上的决议 是要决定安全执行机制控制的主要焦点 另一个结构上的争议是安全功能是要集中 手系统还是分发到系统的组成部分中 分析开发集中式机制的健全保障措施比较 易
结构上的安全考虑 • 威胁与安全目标一个早期的结构上的决议 是要决定安全执行机制控制的主要焦点 • 另一个结构上的争议是安全功能是要集中 于系统还是分发到系统的组成部分中 • 分析开发集中式机制的健全保障措施比较 容易