|
| 双月刊,1975 |
| 主管单位: |
中国测试技术研究院 |
| 主办单位: |
中国测试技术研究院 |
| 国际刊号: |
ISSN 1674-5124 |
| 国内刊号: |
CN 51-1714/TB |
| 广告经营许可证: |
5100004000316 |
| 地 址: |
四川省成都市成华区玉双路10号 |
| 邮 编: |
610021 |
| 联 系人: |
蔡玉池 |
| 电 话: |
028-84404872 |
| 传 真: |
028-84403677 |
| 电子邮件: |
|
| 网 址: |
|
| |
|
|
|
|
软件系统安全性设计原则分析
选自《中国测试》2005 年1 月1 卷1 期 中文版
摘要:
软件系统安全缺陷是所有常见计算机安全性问题的根源,而其安全性又是一个涉及面广泛而又复杂的课题,其最大难题之一是:总有可能出现与所有已知模式完全不符合的新型安全性缺陷。因此,要保护免软件受各种可能类型,包括未知类型的攻击是不切实际的,但可以通过在设计和构建软件时运用合理的系统安全性原则来避免软件陷入容易被攻击的状况。本文对软件开发过程中的五项系统安全性设计原则进行了分析,包括保护最薄弱环节、纵
防御、故障保护、最小特权以及分隔原则。
|
关键词:安全性 设计原则 软件系统
中图分类号:TP368
作者:
荆小庆1 ,王光卫2 ------1.四川省水利水电勘测设计研究院 成都市 610072;2.电子科技大学 成都市610054
页码:78 |
|
|
|
 |
|
买家俱乐部
