@秒灵儿
2年前 提问
1个回答
软件安全的安全属性有哪些
帅末
2年前
软件安全的安全属性有以下这些:
可认证性:信息安全的可认证性是指,保证信息使用者和信息服务者都是真实声称者,防止冒充和重放攻击。可认证性比鉴别有更深刻的含义,它包含了对传输、消息和消息源的真实性进行核实。
授权:信息安全中的授权是指,在访问主体与访问对象之间介入的一种安全机制。根据访问主体的身份和职能为其分配一定的权限,访问主体只能在权限范围内合法访问。软件系统中,实体通过认证验证了实体的真实身份并不意味着该实体可以被授予访问请求资源的所有访问权限。例如,普通员工能够登录公司账户,但是不能够访问人力资源部门的工资数据,因为没有相应的权限或优先权。
可审计性:信息安全的可审计性是指,确保一个实体(包括合法实体和实施攻击的实体)的行为可以被唯一地区别、跟踪和记录,从而能对出现的安全问题提供调查依据和手段。审计内容主要包括谁(用户、进程等实体)在哪里在什么时间做了什么。
抗抵赖性:信息安全的抗抵赖性是指,信息的发送者无法否认已发出的信息或信息的部分内容,信息的接收者无法否认已经接收的信息或信息的部分内容。软件安全中,抗抵赖性解决的是用户或者软件系统对于已有动作的否认问题。例如,当价格发生变动时,如果软件能够记录假冒的动作变化及施加动作的用户身份,就可以给个人一个否认或者拒绝动作的机会,由此保证抗抵赖性的实现。
可控性:信息安全的可控性是指,对于信息安全风险的控制能力,即通过一系列措施,对信息系统安全风险进行事前识别、预测,并通过一定的手段来防范、化解风险,以减少遭受损失的可能性。
可存活性:信息安全的可存活性是指信息系统的这样一种能力:它能在面对各种攻击或错误的情况下继续提供核心的服务,而且能够及时恢复全部的服务。