应用系统安全设计

本文探讨了应用系统安全设计的重要性,强调了身份认证、安全审计、软件容错、数据完整性、保密性和抗抵赖性的关键作用。通过部署入侵检测设备、系统升级和补丁更新来增强安全。详细阐述了安全审计功能设计、输入数据验证、故障检测与恢复、数据完整性检查、加密技术以及网络数据传输保密性保护等方面,以确保系统的全面安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        基础架构的应用系统安全立足于对平台中的数据库、平台中间件、操作系统等系统软件进行身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、抗抵赖性、软件容错等内容进行安全保障。

        通过部署入侵检测设备;平台中的数据库、平台中间件、操作系统应支持版本的升级和补丁更新来保障应用系统安全。

  • 应用身份认证

        一般是利用统一用户身份管理平台的个人数据作为系统的身份认证依据。

  • 应用安全审计

        安全审计包括产生、记录、存储和分析那些与安全相关活动有关的信息。审计记录结果可用来检测、判断发生了哪些安全相关活动以及这些活动是由哪个用户负责的。应从以下方面设计和实现系统的安全审计功能:

(1) 安全审计功能的设计应与用户标识与鉴别、自主访问控制、标记与强制访问控制等安全功能的设计紧密结合。

(2) 安全审计包括产生、记录、存储和分析与安全相关活动有关的信息,审计记录结果可用来检测、判断发生安全相关活动以及这些活动是由哪个用户负责的。

(3) 提供审计日志、实时报警生成,潜在侵害分析、基于异常检测,基本审计查阅、有限审计查阅和可选审计查阅,安全审计事件选择,以及受保护的审计踪迹存储和审计数据的可用性确保等功能。

(4) 对与标识及强制访问控制等安全机制有关的内容,如敏感标记的操作等进行审计。

(5) 对网络环境下运行的应用系统,应建立统一管理和控制的安全审计机制。

  • 应用软件容错

        系统应当对非正常数据或者系统行为进行处理,防止系统的正常信息处理过程被中断或者更改,甚至被恶意的控制。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

成都好男人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值