我们拒绝平庸,拒绝随波逐流,拒绝墨守成规,让梦想不再流浪。
软件测试术语
上一篇 /
下一篇 2014-06-09 10:47:41
/ 个人分类:总结
G})?;k}+| rte8l0internet安全架构:51Testing软件测试网 k!i6niOL9qbh"`
51Testing软件测试网Yw*j@
t[irf总的描述51Testing软件测试网8h c
Po~:_mP
一个业务系统往往都包括很多部分和层面,每一个部分和层面都可能存在安全漏洞从而成为被攻击的对象,
x%p)ghoFd:W%j H|0每个层面和部分应该提供相应的安全方案来保护业务系统的安全,根据产品的分层思想,安全技术可以分为四个主要的层次:51Testing软件测试网a,_7H*Ht.qNQ&ew8Y
应用层安全、系统层安全、网络层安全、物理层安全(暂略),同时加上贯穿所有层次的重要安全因素-安全管理(包括技术和非技术的方法),组成了分层的安全架构模型。51Testing软件测试网Y)x+f8Zu ^
51Testing软件测试网RHM x_E7~[I4`#`管理层安全51Testing软件测试网5e]s*~w
(V:QCG?'y&sk*j0f/y0 "安全管理”是指对所有计算机网络应用体系中各个方面的安全技术和产品进行统一的管理和协调,进而从整体上提高计算机系统的安全保护能力。51Testing软件测试网T\5|}9STt+z\/ka
Ec|*R3[B$i%c0安全管理包括两个方面的内容,
Yqsm4n01、从技术上建立高效的管理平台,协调各个安全技术和产品的统一管理,为实现安全策略和度量安全效果提供便利;
^W+Sy/Z+c;b,I02、是非技术方面,如人员管理、制度管理和安全策略规范等方面的内容,以这些措施来提高产品的安全能力。"51Testing软件测试网
\vL:y)i l
p$\1I[S0应用层安全
9^u*E`gM0AOv*afa$D0"应用层安全既是信息系统安全设计的“起点”,又是信息系统安全设计的“终点”。起点指的是信息系统的安全需求来源于应用的安全需求,
H8O
tvZG;h0终点指的是信息系统安全的最终目的是确保“业务应用”的安全运行和业务信息的安全保护。51Testing软件测试网4~#[;AHX1?U1V}1Th
1. 应用安全设计:在各个安全平台和典型应用安全所提供的安全支持的基础上,
;|A's
_y0通过实现应用系统的身份认证、访问控制、权限管理、加密解密、审计跟踪、稳私保护等多种机制,确保应用数据的安全传输、安全交换、安全存储、安全处理,51Testing软件测试网x
Ub/X3ui/vj
以及实现数据传输、存储、处理过程中的完整性、保密性、可用性保护,确保应用系统的安全运行。
G\P
F#Tdv0aXP*K-M"dW-B{&t02. 应用编码安全:安全编码技术是指为了消除或降低软件的安全风险而在编程时所遵循的原则以及所采用的技术手段。
0v}rg| JZG0只有少量或者没有安全经验的编程人员参加软件开发是很常见的,因此,发布代码时往往只经过很少的安全性测试,实现时也很少或根本没有可靠的安全编程指导,51Testing软件测试网
h\N q1i:b
这直接导致了大量的软件安全漏洞。安全编程包括对不同开发语言的安全编程(如 C、C++、JAVA、JSP 等)、51Testing软件测试网l C Sb2r#?9U
不同操作系统平台上应用软件的安全编程(如 Unix/Linux、Windows 等)以及 Setuid 程序安全编程、Socket 安全编程、CGI 安全编程等各方面。51Testing软件测试网
rCbdTt6v4b*C
软件编码安全可从两方面保证:安全编程和安全测试51Testing软件测试网g,h&q]*d5W0y.T-J
<1>安全编程实现软件功能的同时保证代码的“质量和安全性”,51Testing软件测试网9r0X(Yn0nH/?
<2>安全测试则尽量在程序测试阶段发现和消除在软件“设计和编写”中产生的安全隐患。"
7z!q+wd+@#R}6R0