Р完整性integrity在防止非授权用户修改或使用资源和防止授权用户不正确地修改或使用资源的情况下,信息系统中的数据与在原文档中的相同,并未遭受偶然或恶意的修改或破坏时所具的性质。Р敏感信息 sensitive information 由权威机构确定的必须受保护的信息,因为该信息的泄露、修改、破坏或丢失都会对人或事产生可预知的损害。Р系统测试 system testing用于确定系统的安全特征按设计要求实现的过程。这一过程包括现场功能测试、渗透测试和验证。Р后门代码 trapdoor 通常为测试或查找故障而设置的一种隐藏的软件或硬件机制,它能避开计算机安全。而且它能在非常规时间点或无需常规检查的情况下进入程序。Р特洛伊木马Trojan horse 一种表面无害的程序,它包含恶性逻辑程序,导致未授权地收集、伪造或破坏数据,以此破坏计算机安全与完整性的进程。Р验证 verification 将某一活动、处理过程或产品与相应的要求或规范相比较。Р例:将某一规范与安全策略模型相比较,或者将目标代码与源代码相比较。Р压力测试于确定系统的薄弱环节,确定系统在非正常条件下能够迅速恢复到正常的运行状态的能力。Р应用系统开发总体原则Р应用系统的开发应遵循一系列的总体原则,以确保开发过程中的安全。其中包括:Р系统开发应从业务需求的角度出发,不得盲目追求系统的先进性而忽略了系统的实用性。系统的开发是为了更好地满足业务上的需要,而不是技术上的需要。Р开发的方法和管理必须规范化、合理化、制度化,从而确保开发的质量和进度。Р应保证开发的进度并按时完成。确保开发工作及时、有效且高质量的完成。Р系统开发必须具有一定的前瞻性,符合主流系统的发展方向。Р提高和加强开发人员的安全意识。确保机密信息和关键技术不会泄漏,特别是不可泄漏到竞争对手的手中,否则将会对公司的竞争力产生极大的影响。Р应充分利用现有的资源。
全文预览
