软件系统的安全性和保密性

最新推荐文章于 2024-02-18 15:48:01 发布
最新推荐文章于 2024-02-18 15:48:01 发布
阅读量9.5k 收藏 2
点赞数
分类专栏: Ada语言 文章标签: 语言 电话 教育 工具 web

 

 

 

作者:Robert BK Dewar20077

原文:http://www.ddj.com/security/199300140

译者:logiciel200988

 

在当今世界,我们越来越倚赖于软件系统的安全性和保密性。在新生产的轿车中,刹车和控制系统依赖于复杂的软件。在公众投票站中,计票机依赖于正确记录投票的软件。

 

传统观点认为软件安全性涉及避免引起人员伤亡的逻辑缺陷,而软件保密性涉及防止未经许可的访问或篡改。

 

但是,这两种特性所关注的方面真的是不同的吗?我参加了Ada95的设计,它是一种仅有的专门针对安全性和保密性的程序设计语言(该语言有一个题为“安全性和保密性”的标准附件)。我们与一些专家接触后留下的深刻印象是,就象有两个圈子,虽然互不交流,但有共同的技术关注。最初,我们考虑对安全性和保密性分别定义两个Ada标准附件,但我们实在看不到这两者的区别。

 

当今世界,我认为区分安全性和保密性是错误的,甚至是危险的。在9.11事件后,很难设想任何安全关键的系统可以忽视恶意入侵的可能性。就象在“爱丽斯”奇遇记的情景中,我们第一次紧张地看到CIA的超级黑客在飞机起飞时侵入飞行系统并让飞行员完成所有检查。这是有趣的还是令人担忧的?我们希望这只是编造的故事,但我想我们不能依赖于愿望。这架飞机上的航空电子系统是否设计了入侵检测和规避?我猜是没有。

 

另一方面的情况如何?有许多保密关键的系统似乎与人员伤亡没有“直接”相关,但“直接”这个词后面隐含了许多问题。你可能不会同意在选举、民主和生死等问题之间没有明显的联系。在紧密地相互交织的经济中,软件失效可以引起严重的间接损害,如电话系统故障阻碍了911电话呼叫,一个药品试验评估软件的失效将允许有害药品投放市场,等等,你可以很容易地举出更多例子。

 

现在,我们应该合并安全性和保密性这两个圈子的标准和规程,以及经验和技术。我们还要认识到安全性和保密性是软件领域的主要关注。我们要改变对学生的教育。许多刚从学校出来的学生很清楚如何在web上闲逛,但不知道如何编写大规模的、完全可靠的软件。我们还要研究我们的工具和环境。如果除了Ada之外,其它程序设计语言也决定专注于这些问题,这将是一个好的开端(或者更多的人使用Ada!)。在大部分程序设计语言标准中安全性和保密性是令人沮丧的空白。

 

 

 

 

 

 

 

logiciel
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于计算机系统的电子文档保密软件设计与实现
04-16
电子文档具有容易被复制、修改、传播等特点,极易引起非常严重的机密信息泄露和版权问题,从而面临巨大的安全风险。本论文基于这种背景下,对电子文档保密系统展开研究,在深入分析信息加密与隐藏等电子文档保护理论后,论文提出基于计算机的电子文档保密系统设计与实现方案,详细讨论用户对电子文档保密系统需求,设计下传及下载模块、用户管理模块、权限管理模块等内容,并分析上述模块的实现方法,以期为加强办公自动化网络保密工作做出重要贡献。电子文档保密系统在几个单位应用效果表明,这种设计方案能有效保护电子文档信息,最终实现电子文档分发和使用过程的安全性、可行性。
[太原理工大学] 2023 大三下 软件安全技术考试重点
m0_65589964的博客
06-08 1464
考试复习内容
11种方法判断​软件的安全可靠性​
shanmao001的博客
02-18 1063
软件的安全可靠性是衡量软件好坏的一个重要标准,指与防止对程序及数据的非授权的故意或意外访问的能力有关的软件属性,可靠性指与在规定的一段时间和条件下,软件软件的安全可靠性是衡量软件好坏的一个重要标准,安全性指与防止对程序及数据的非授权的故意或意外访问的能力有关的软件属性,可靠性指与在规定的一段时间和条件下,软件能维持其性能水平能力有关的一组属性。具体我们可以从以下几个方面来判断:1.限制。
软件评测师:安全性知识
MARKDD915的博客
03-12 495
信息安全含义及属性:保护信息的保密性、完整性、可用性,另外也包括其他属性,如:真实性、可核查性、不可抵赖性和可靠性。◆保密性:信息不被泄漏给未授权的个人、实体和过程或不被其使用的特性。包括:(1)最小授权原则(2)防暴露(3)信息加密(4)物理保密◆完整性:信息未经授权不能改变的特性。影响完整性的主要因素有设备故障、误码、人为攻击和计算机病毒等。保证完整性的方法包括:(1)协议:通过安全协议检测出被删除、失效、被修改的字段。(2)纠错编码方法:利用校验码完成检错和纠错功能。
软件信息安全知识】
08-19 589
一、安全技术目标 保密性(confidentiality)与Integrity(完整性)和 Availability(可用性)并称为信息安全的CIA三要素安全技术目标包括保密性(confidentiality)、 完整性(Integrity) 、 可用性(Availability) 、可靠性(reliability ) 、抗否认性(non-repudiationn) 简记为:保密完整可用、可...
软考高级之系统架构师之系统安全性保密性设计
lonelymanontheway的博客
08-31 798
基础、信息安全要素、加解密、对称加密、非对称加密、数字证书、散列函数、MD5、消息摘要、认证、PKI/CA、Kerberos、协议、IPSec、SSL、TLS、PGP、PPTP、SET、SSH、MIME 、攻防、攻击、Replay Attacks、ARP攻击、SQL Injection、Land、Teardrop、防御、网页防篡改技术、蜜罐、防火墙、VPN、安全威胁、SNMPv3、计算机病毒、身份认证与访问控制、网络安全体系、信息安全等级保护管理办法
软件行业源代码保密需求概要分析
weixin_41451606的博客
11-01 424
采用世界上最先进的第三代透明加密技术---内核级纵深立体沙盒加密技术,是专门为解决源代码,图纸,文档等机密数据泄密问题而设计的一套防泄密系统。现在的企业都有自己的局域网,一般主要核心机密数据存放于服务器上,一部分存储在员工在自己的电脑上。SDC 的保密设计理念是: 当员工工作的时候,在员工电脑上虚拟出一个对外隔绝的加密的沙盒,该沙盒会主动和服务器进行认证对接,然后形成服务器-客户端沙盒 这样一个涉密的工作空间,员工在沙盒中工作,这样一来: --服务器上的机密数据在使用过程中不落地,或落地即加密。
软件架构设计之八:系统安全性保密性
热门推荐
波粒二象性的专栏
08-30 3万+
一、本章要点 1)加密和解密、身份认证(数字签名、密钥、口令)、访问控制、安全保密管理(防泄漏、数字水印)、安全协议(SSL、PGP、IPSec)、系统备份与恢复、防治病毒;信息系统安全法规与制度;计算机防病毒制度;保护私有信息规则。 2)系统的访问控制技术、数据的完整性、数据与文件的加密、通信的安全性、系统的安全性设计。 二、信息系统安全体系 信息安全的5个要素:机密性、完整性、
系统架构师学习笔记-系统安全性保密性
IT1995的博客
02-14 6146
目录     信息系统安全体系 数据安全与保密   信息系统安全体系 信息安全有5个基本要素: 1. 机密性:确保信息不暴露给未授权的实体或进程。 2. 完整性:只有得到允许的人才能够修改数据,并能够判别数据是否已被篡改。 3. 可用性:得到授权的实体在需要时可访问数据。 4. 可控性:可以控制授权范围内的信息流向和行为方式。 5. 可审查性:对出现的安全问题提供调查的依据...
软件产品质量要求和测试细则-信息安全性
qq_39618934的博客
06-11 3571
软件产品质量要求和测试细则-信息安全性 信息安全性主要针对保密性、完整性、抗抵赖性、可核查性、真实性、信息安全性的依从性进行测试,验证产品或系统保护信息和数据的程度,使用户、系统产品或系统具有与其授权类型和授权基本一致的数据访问度。 保密性 保密性指产品或系统确保数据只有在被授权时才能被访问的程度。 【解析】确保数据只有在被授权时才能被访问,须防止未得到授权的人或系统访问相关的信息或数据,还要保证得到授权的人或系统能正常访问相关的信息或数据。为了保证数据在传输过程中不被窃听,须对通信过程中的整个报文或会话过
XXX软件系统安全保障方案.doc
03-17
软件系统安全保障方案,包括目录结构和一些通用性的描述。目录结果: 安全保障方案 1 目 录 1 1、 保障方案概述 3 2、 系统安全目标与原则 3 2.1 安全设计目标 3 2.2 安全设计原则 3 3、 系统安全需求分析 4 ...
安全性保密性设计
06-05
希赛网 系统架构师教学课件 希赛网 系统架构师教学课件
物联网安全_实验9 信息保密性、完整性和不可抵赖性的综合应用.doc
06-23
PGP是一个基于RSA公钥加密体系的加密软件,是开源且免费的,后经互联网志愿者发展完善并广泛应用,具有如下特点:(1)选择最可用的加密算法作为系统的构造模块,所用算法已被广泛检验过,相当安全;并将这些算法...
工业电子中的关于工控软件安全性的设计问题
12-08
工控软件安全性要求的目的,是为了保证系统的可用性、完整性和隐秘性。可用性就是要保证系统功能随时可以被使用。完整性就是要保证系统操作的数据是正确的、完整的。隐秘性就是系统信息的保密性。工控软件安全性...
安全性信息保密系统工具_XYLinkClientPrivate_直接使用.rar
06-14
安全性信息保密系统工具_XYLinkClientPrivate
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
日记管理系统规格说明书保密性
05-12
日记管理系统规格说明书的保密性非常重要。以下是几个可能的措施来确保规格说明书的保密性: 1. 限制访问:只授权特定的人员才能访问规格说明书,例如项目经理、开发人员和测试人员。访问权限应该根据需要进行管理,以确保只有需要知道这些信息的人才能访问它们。 2. 加密文件:使用加密工具对规格说明书文件进行加密,以确保只有授权人员才能解密和查看文件内容。 3. 存储安全:规格说明书文件应该存储在安全的位置,例如公司服务器或云存储服务。确保该位置有适当的安全措施,例如防火墙、反病毒软件和访问控制。 4. 员工培训:对所有员工进行保密性培训,以确保他们知道如何处理敏感信息,并了解泄露此类信息的后果。 5. 面向合作伙伴的保密协议:如果必须与合作伙伴共享规格说明书,应该签署保密协议,明确规定合作伙伴只能在特定条件下访问和使用规格说明书,而不得泄露给第三方。 总之,保密性是日记管理系统规格说明书的重要方面,必须采取适当的措施来确保规格说明书的机密性和安全性

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值