基础架构的应用系统安全立足于对平台中的数据库、平台中间件、操作系统等系统软件进行身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、抗抵赖性、软件容错等内容进行安全保障。
通过部署入侵检测设备;平台中的数据库、平台中间件、操作系统应支持版本的升级和补丁更新来保障应用系统安全。
- 应用身份认证
一般是利用统一用户身份管理平台的个人数据作为系统的身份认证依据。
- 应用安全审计
安全审计包括产生、记录、存储和分析那些与安全相关活动有关的信息。审计记录结果可用来检测、判断发生了哪些安全相关活动以及这些活动是由哪个用户负责的。应从以下方面设计和实现系统的安全审计功能:
(1) 安全审计功能的设计应与用户标识与鉴别、自主访问控制、标记与强制访问控制等安全功能的设计紧密结合。
(2) 安全审计包括产生、记录、存储和分析与安全相关活动有关的信息,审计记录结果可用来检测、判断发生安全相关活动以及这些活动是由哪个用户负责的。
(3) 提供审计日志、实时报警生成,潜在侵害分析、基于异常检测,基本审计查阅、有限审计查阅和可选审计查阅,安全审计事件选择,以及受保护的审计踪迹存储和审计数据的可用性确保等功能。
(4) 对与标识及强制访问控制等安全机制有关的内容,如敏感标记的操作等进行审计。
(5) 对网络环境下运行的应用系统,应建立统一管理和控制的安全审计机制。
- 应用软件容错
系统应当对非正常数据或者系统行为进行处理,防止系统的正常信息处理过程被中断或者更改,甚至被恶意的控制。
最低0.47元/天 解锁文章
6106
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
