系統(tǒng)安全可靠性是都是需要哪些知識(shí)(考察軟件的安全可靠性時(shí),一般從哪幾個(gè)方面來判斷)

1.考察軟件的安全可靠性時(shí),一般從哪幾個(gè)方面來判斷

1、用戶權(quán)限限制；軟件是否按功能模塊劃分用戶權(quán)限，權(quán)限劃分是否合理，考察超級(jí)用戶對(duì)各個(gè)用戶的權(quán)限管理是否合理，包括修改用戶的登錄資料等。

2、用戶和密碼封閉性。軟件對(duì)用戶名和密碼有無校驗(yàn)，有無保護(hù)措施，尤其對(duì)密碼有無屏蔽功能。

3、系統(tǒng)對(duì)用戶錯(cuò)誤登錄的次數(shù)限制。軟件對(duì)用戶錯(cuò)誤登錄有無次數(shù)限制，一般做法是連續(xù)三次登錄失敗就退出系統(tǒng)。

4、留痕功能。軟件是否提供操作日志，比如某用戶登錄的時(shí)間，查詢、修改或刪除的動(dòng)作以及離開的時(shí)間等。

5、屏蔽用戶操作錯(cuò)誤。考察對(duì)用戶常見的誤操作的提示和屏蔽情況，例如可否有效避免日期的錄入錯(cuò)誤或?qū)懭霟o效的日期 6、錯(cuò)誤提示的準(zhǔn)確性。

當(dāng)用戶操作錯(cuò)誤或軟件發(fā)生錯(cuò)誤時(shí)，能否有準(zhǔn)確清晰的提示，使用戶知道造成錯(cuò)誤的原因。例如當(dāng)用戶未輸入完有效信息時(shí)存盤，系統(tǒng)應(yīng)當(dāng)給出關(guān)于未輸入項(xiàng)的提示。

7、錯(cuò)誤是否導(dǎo)致系統(tǒng)異常退出。考察軟件運(yùn)行的穩(wěn)定性，當(dāng)軟件發(fā)生一般錯(cuò)誤或嚴(yán)重錯(cuò)誤時(shí)，軟件是否會(huì)自動(dòng)退出。

8、數(shù)據(jù)備份與恢復(fù)手段。主要針對(duì)有數(shù)據(jù)存儲(chǔ)需要的軟件，有的軟件依靠數(shù)據(jù)庫操作系統(tǒng)本身的備份與恢復(fù)機(jī)制，這需要用戶具備一定的操作知識(shí)；好的軟件會(huì)提供備份與恢復(fù)的操作，不需要用戶直接對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行操作。

9、輸入數(shù)據(jù)有效性檢查。當(dāng)用戶輸入的數(shù)據(jù)有錯(cuò)時(shí)，軟件應(yīng)能判斷數(shù)據(jù)的有效性，避免無效數(shù)據(jù)的生成。

10、異常情況的影響。在程序運(yùn)行過程中進(jìn)行掉電等試驗(yàn)，考查數(shù)據(jù)和系統(tǒng)的受影響程度；若受損，是否提供補(bǔ)救工具，補(bǔ)救的情況如何。

11、網(wǎng)絡(luò)故障對(duì)系統(tǒng)的影響。當(dāng)網(wǎng)絡(luò)中斷連接時(shí)，是否會(huì)造成數(shù)據(jù)的丟失。

2.系統(tǒng)安全主要是指

信息安全的六個(gè)方面： - 保密性（C, confidentiality ）：信息不泄漏給非授權(quán)的用戶、實(shí)體或者過程的特性 - 完整性（I,integrity ）：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

- 可用性（A, availability ）：可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。 - 真實(shí)性：內(nèi)容的真實(shí)性 - 可核查性：對(duì)信息的傳播及內(nèi)容具有控制能力，訪問控制即屬于可控性。

- 可靠性：系統(tǒng)可靠性 信息安全特性： -攻防特性：攻防技術(shù)交替改進(jìn) -相對(duì)性：信息安全總是相對(duì)的，夠用就行 -配角特性：信息安全總是陪襯角色，不能為了安全而安全，安全的應(yīng)用是先導(dǎo) -動(dòng)態(tài)性：信息安全是持續(xù)過程 信息安全范圍（存在IT應(yīng)用的任何場(chǎng)景）： - 管理與技術(shù) - 密碼、網(wǎng)絡(luò)攻防、信息隱藏 - 單機(jī)、服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng) - 災(zāi)難恢復(fù)、應(yīng)急響應(yīng)、日常管理 -…… 信息安全技術(shù)與管理： - 建立安全的主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)是信息安全技術(shù)的主要方法；架構(gòu)信息安全體系是信息安全管理的基本方法。 - 二者配合關(guān)系-三分技術(shù)七分管理，但目前二者脫節(jié)很嚴(yán)重： 信息安全策略與管理戰(zhàn)略的脫節(jié) 將“業(yè)務(wù)的持續(xù)性”與“災(zāi)難恢復(fù)”劃等號(hào) 信息安全意識(shí)的培訓(xùn)不夠 信息安全的六個(gè)方面： - 保密性（C, confidentiality ）：信息不泄漏給非授權(quán)的用戶、實(shí)體或者過程的特性 - 完整性（I,integrity ）：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

- 可用性（A, availability ）：可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。 - 真實(shí)性：內(nèi)容的真實(shí)性 - 可核查性：對(duì)信息的傳播及內(nèi)容具有控制能力，訪問控制即屬于可控性。

- 可靠性：系統(tǒng)可靠性 信息安全特性： -攻防特性：攻防技術(shù)交替改進(jìn) -相對(duì)性：信息安全總是相對(duì)的，夠用就行 -配角特性：信息安全總是陪襯角色，不能為了安全而安全，安全的應(yīng)用是先導(dǎo) -動(dòng)態(tài)性：信息安全是持續(xù)過程 信息安全范圍（存在IT應(yīng)用的任何場(chǎng)景）： - 管理與技術(shù) - 密碼、網(wǎng)絡(luò)攻防、信息隱藏 - 單機(jī)、服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng) - 災(zāi)難恢復(fù)、應(yīng)急響應(yīng)、日常管理 -…… 信息安全技術(shù)與管理： - 建立安全的主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)是信息安全技術(shù)的主要方法；架構(gòu)信息安全體系是信息安全管理的基本方法。 - 二者配合關(guān)系-三分技術(shù)七分管理，但目前二者脫節(jié)很嚴(yán)重： 信息安全策略與管理戰(zhàn)略的脫節(jié) 將“業(yè)務(wù)的持續(xù)性”與“災(zāi)難恢復(fù)”劃等號(hào) 信息安全意識(shí)的培訓(xùn)不夠。