第第6章章 应用安全测评技术应用安全测评技术1/2/2023主要内容主要内容应用安全的控制点应用安全的控制点应用系统可大致分为两类:应用系统可大致分为两类:1)基于网络的应用基于网络的应用:基于网络的应用是形成其他:基于网络的应用是形成其他应用的基础,包括消息发送、应用的基础,包括消息发送、web浏览器等等,浏览器等等,可以说是基本的应用可以说是基本的应用2)基于业务的应用基于业务的应用:业务应用采纳基本应用的功:业务应用采纳基本应用的功能以满足特定业务的要求,如电子商务、电子政能以满足特定业务的要求,如电子商务、电子政务等;务等;3)由于各种基本应用最终为业务应用服务的,因)由于各种基本应用最终为业务应用服务的,因此对应用系统的安全保护此对应用系统的安全保护最终就是如何保护系统最终就是如何保护系统的各种业务应用程序的各种业务应用程序安全运行。安全运行。业务应用安全共有业务应用安全共有11个控制点,三级系统个控制点,三级系统涉及的涉及的控制点有控制点有9个个。身份鉴别身份鉴别 通信完整性通信完整性访问控制访问控制 通信保密性通信保密性 安全审计安全审计 抗抵赖抗抵赖剩余信息保护剩余信息