系統(tǒng)安全可靠性是都是需要哪些知識(考察軟件的安全可靠性時,一般從哪幾個方面來判斷)

1.考察軟件的安全可靠性時,一般從哪幾個方面來判斷

1、用戶權(quán)限限制；軟件是否按功能模塊劃分用戶權(quán)限，權(quán)限劃分是否合理，考察超級用戶對各個用戶的權(quán)限管理是否合理，包括修改用戶的登錄資料等。

2、用戶和密碼封閉性。軟件對用戶名和密碼有無校驗，有無保護(hù)措施，尤其對密碼有無屏蔽功能。

3、系統(tǒng)對用戶錯誤登錄的次數(shù)限制。軟件對用戶錯誤登錄有無次數(shù)限制，一般做法是連續(xù)三次登錄失敗就退出系統(tǒng)。

4、留痕功能。軟件是否提供操作日志，比如某用戶登錄的時間，查詢、修改或刪除的動作以及離開的時間等。

5、屏蔽用戶操作錯誤?？疾鞂τ脩舫Ｒ姷恼`操作的提示和屏蔽情況，例如可否有效避免日期的錄入錯誤或?qū)懭霟o效的日期 6、錯誤提示的準(zhǔn)確性。

當(dāng)用戶操作錯誤或軟件發(fā)生錯誤時，能否有準(zhǔn)確清晰的提示，使用戶知道造成錯誤的原因。例如當(dāng)用戶未輸入完有效信息時存盤，系統(tǒng)應(yīng)當(dāng)給出關(guān)于未輸入項的提示。

7、錯誤是否導(dǎo)致系統(tǒng)異常退出?？疾燔浖\(yùn)行的穩(wěn)定性，當(dāng)軟件發(fā)生一般錯誤或嚴(yán)重錯誤時，軟件是否會自動退出。

8、數(shù)據(jù)備份與恢復(fù)手段。主要針對有數(shù)據(jù)存儲需要的軟件，有的軟件依靠數(shù)據(jù)庫操作系統(tǒng)本身的備份與恢復(fù)機(jī)制，這需要用戶具備一定的操作知識；好的軟件會提供備份與恢復(fù)的操作，不需要用戶直接對數(shù)據(jù)庫系統(tǒng)進(jìn)行操作。

9、輸入數(shù)據(jù)有效性檢查。當(dāng)用戶輸入的數(shù)據(jù)有錯時，軟件應(yīng)能判斷數(shù)據(jù)的有效性，避免無效數(shù)據(jù)的生成。

10、異常情況的影響。在程序運(yùn)行過程中進(jìn)行掉電等試驗，考查數(shù)據(jù)和系統(tǒng)的受影響程度；若受損，是否提供補(bǔ)救工具，補(bǔ)救的情況如何。

11、網(wǎng)絡(luò)故障對系統(tǒng)的影響。當(dāng)網(wǎng)絡(luò)中斷連接時，是否會造成數(shù)據(jù)的丟失。

2.系統(tǒng)安全主要是指

信息安全的六個方面： - 保密性（C, confidentiality ）：信息不泄漏給非授權(quán)的用戶、實體或者過程的特性 - 完整性（I,integrity ）：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

- 可用性（A, availability ）：可被授權(quán)實體訪問并按需求使用的特性，即當(dāng)需要時應(yīng)能存取所需的信息。 - 真實性：內(nèi)容的真實性 - 可核查性：對信息的傳播及內(nèi)容具有控制能力，訪問控制即屬于可控性。

- 可靠性：系統(tǒng)可靠性 信息安全特性： -攻防特性：攻防技術(shù)交替改進(jìn) -相對性：信息安全總是相對的，夠用就行 -配角特性：信息安全總是陪襯角色，不能為了安全而安全，安全的應(yīng)用是先導(dǎo) -動態(tài)性：信息安全是持續(xù)過程 信息安全范圍（存在IT應(yīng)用的任何場景）： - 管理與技術(shù) - 密碼、網(wǎng)絡(luò)攻防、信息隱藏 - 單機(jī)、服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng) - 災(zāi)難恢復(fù)、應(yīng)急響應(yīng)、日常管理 -…… 信息安全技術(shù)與管理： - 建立安全的主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)是信息安全技術(shù)的主要方法；架構(gòu)信息安全體系是信息安全管理的基本方法。 - 二者配合關(guān)系-三分技術(shù)七分管理，但目前二者脫節(jié)很嚴(yán)重： 信息安全策略與管理戰(zhàn)略的脫節(jié) 將“業(yè)務(wù)的持續(xù)性”與“災(zāi)難恢復(fù)”劃等號 信息安全意識的培訓(xùn)不夠 信息安全的六個方面： - 保密性（C, confidentiality ）：信息不泄漏給非授權(quán)的用戶、實體或者過程的特性 - 完整性（I,integrity ）：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

- 可用性（A, availability ）：可被授權(quán)實體訪問并按需求使用的特性，即當(dāng)需要時應(yīng)能存取所需的信息。 - 真實性：內(nèi)容的真實性 - 可核查性：對信息的傳播及內(nèi)容具有控制能力，訪問控制即屬于可控性。

- 可靠性：系統(tǒng)可靠性 信息安全特性： -攻防特性：攻防技術(shù)交替改進(jìn) -相對性：信息安全總是相對的，夠用就行 -配角特性：信息安全總是陪襯角色，不能為了安全而安全，安全的應(yīng)用是先導(dǎo) -動態(tài)性：信息安全是持續(xù)過程 信息安全范圍（存在IT應(yīng)用的任何場景）： - 管理與技術(shù) - 密碼、網(wǎng)絡(luò)攻防、信息隱藏 - 單機(jī)、服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng) - 災(zāi)難恢復(fù)、應(yīng)急響應(yīng)、日常管理 -…… 信息安全技術(shù)與管理： - 建立安全的主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)是信息安全技術(shù)的主要方法；架構(gòu)信息安全體系是信息安全管理的基本方法。 - 二者配合關(guān)系-三分技術(shù)七分管理，但目前二者脫節(jié)很嚴(yán)重： 信息安全策略與管理戰(zhàn)略的脫節(jié) 將“業(yè)務(wù)的持續(xù)性”與“災(zāi)難恢復(fù)”劃等號 信息安全意識的培訓(xùn)不夠。