安全操作系统,中国科学技术大学计算机系 陈香兰(051287161312) 助教:裴建国 Autumn 2008,第三章 安全需求与安全策略,在项目启动阶段进行安全设计,而不是在实现或维护阶段 后来加上的服务包和补丁会带来新的漏洞 容易陷入补丁、修复、再补丁的恶性循环 启动阶段目标: 定义系统的需求 确定系统的用户 起草一份针对系统的安全策略 这是这一阶段必不可少的部分,是构建一个可信系统的基础 安全需求安全策略,内容提要,安全需求 安全策略 安全策略的分类 访问控制策略 访问支持策略 DTE策略,4.1 安全需求4.1.1 安全需求的定义,所谓安全需求,就是在设计一个安全系统时期望得到的安全保障。 不同的用户、不同的行业、不同的地点以及不同的社会制度有不同的安全需求 个人隐私、商业机密、军事安全、防假冒、防篡改、可审计等,举例:电子交易中的安全需求,目的:保证电子交易的安全 安全需求 保证交易双方身份的确定性需求 电子交易的双方,可能素昧平生、相隔千里 要能确认对方的身份 客户端是否是一个骗子?商店是否黑店? 因此,电子交易的前提是能方便而可靠地确认对方身份 信息的完整性需求 输入时
