系統(tǒng)安全可靠性是都是需要哪些知識(考察軟件的安全可靠性時,一般從哪幾個方面來判斷)

1.考察軟件的安全可靠性時,一般從哪幾個方面來判斷

1、用戶權(quán)限限制；軟件是否按功能模塊劃分用戶權(quán)限，權(quán)限劃分是否合理，考察超級用戶對各個用戶的權(quán)限管理是否合理，包括修改用戶的登錄資料等。

2、用戶和密碼封閉性。軟件對用戶名和密碼有無校驗，有無保護措施，尤其對密碼有無屏蔽功能。

3、系統(tǒng)對用戶錯誤登錄的次數(shù)限制。軟件對用戶錯誤登錄有無次數(shù)限制，一般做法是連續(xù)三次登錄失敗就退出系統(tǒng)。

4、留痕功能。軟件是否提供操作日志，比如某用戶登錄的時間，查詢、修改或刪除的動作以及離開的時間等。

5、屏蔽用戶操作錯誤?？疾鞂τ脩舫Ｒ姷恼`操作的提示和屏蔽情況，例如可否有效避免日期的錄入錯誤或?qū)懭霟o效的日期 6、錯誤提示的準確性。

當用戶操作錯誤或軟件發(fā)生錯誤時，能否有準確清晰的提示，使用戶知道造成錯誤的原因。例如當用戶未輸入完有效信息時存盤，系統(tǒng)應當給出關(guān)于未輸入項的提示。

7、錯誤是否導致系統(tǒng)異常退出?？疾燔浖\行的穩(wěn)定性，當軟件發(fā)生一般錯誤或嚴重錯誤時，軟件是否會自動退出。

8、數(shù)據(jù)備份與恢復手段。主要針對有數(shù)據(jù)存儲需要的軟件，有的軟件依靠數(shù)據(jù)庫操作系統(tǒng)本身的備份與恢復機制，這需要用戶具備一定的操作知識；好的軟件會提供備份與恢復的操作，不需要用戶直接對數(shù)據(jù)庫系統(tǒng)進行操作。

9、輸入數(shù)據(jù)有效性檢查。當用戶輸入的數(shù)據(jù)有錯時，軟件應能判斷數(shù)據(jù)的有效性，避免無效數(shù)據(jù)的生成。

10、異常情況的影響。在程序運行過程中進行掉電等試驗，考查數(shù)據(jù)和系統(tǒng)的受影響程度；若受損，是否提供補救工具，補救的情況如何。

11、網(wǎng)絡(luò)故障對系統(tǒng)的影響。當網(wǎng)絡(luò)中斷連接時，是否會造成數(shù)據(jù)的丟失。

2.系統(tǒng)安全主要是指

信息安全的六個方面： - 保密性（C, confidentiality ）：信息不泄漏給非授權(quán)的用戶、實體或者過程的特性 - 完整性（I,integrity ）：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

- 可用性（A, availability ）：可被授權(quán)實體訪問并按需求使用的特性，即當需要時應能存取所需的信息。 - 真實性：內(nèi)容的真實性 - 可核查性：對信息的傳播及內(nèi)容具有控制能力，訪問控制即屬于可控性。

- 可靠性：系統(tǒng)可靠性 信息安全特性： -攻防特性：攻防技術(shù)交替改進 -相對性：信息安全總是相對的，夠用就行 -配角特性：信息安全總是陪襯角色，不能為了安全而安全，安全的應用是先導 -動態(tài)性：信息安全是持續(xù)過程 信息安全范圍（存在IT應用的任何場景）： - 管理與技術(shù) - 密碼、網(wǎng)絡(luò)攻防、信息隱藏 - 單機、服務(wù)器、數(shù)據(jù)庫、應用系統(tǒng) - 災難恢復、應急響應、日常管理 -…… 信息安全技術(shù)與管理： - 建立安全的主機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)是信息安全技術(shù)的主要方法；架構(gòu)信息安全體系是信息安全管理的基本方法。 - 二者配合關(guān)系-三分技術(shù)七分管理，但目前二者脫節(jié)很嚴重： 信息安全策略與管理戰(zhàn)略的脫節(jié) 將“業(yè)務(wù)的持續(xù)性”與“災難恢復”劃等號 信息安全意識的培訓不夠 信息安全的六個方面： - 保密性（C, confidentiality ）：信息不泄漏給非授權(quán)的用戶、實體或者過程的特性 - 完整性（I,integrity ）：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

- 可用性（A, availability ）：可被授權(quán)實體訪問并按需求使用的特性，即當需要時應能存取所需的信息。 - 真實性：內(nèi)容的真實性 - 可核查性：對信息的傳播及內(nèi)容具有控制能力，訪問控制即屬于可控性。

- 可靠性：系統(tǒng)可靠性 信息安全特性： -攻防特性：攻防技術(shù)交替改進 -相對性：信息安全總是相對的，夠用就行 -配角特性：信息安全總是陪襯角色，不能為了安全而安全，安全的應用是先導 -動態(tài)性：信息安全是持續(xù)過程 信息安全范圍（存在IT應用的任何場景）： - 管理與技術(shù) - 密碼、網(wǎng)絡(luò)攻防、信息隱藏 - 單機、服務(wù)器、數(shù)據(jù)庫、應用系統(tǒng) - 災難恢復、應急響應、日常管理 -…… 信息安全技術(shù)與管理： - 建立安全的主機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)是信息安全技術(shù)的主要方法；架構(gòu)信息安全體系是信息安全管理的基本方法。 - 二者配合關(guān)系-三分技術(shù)七分管理，但目前二者脫節(jié)很嚴重： 信息安全策略與管理戰(zhàn)略的脫節(jié) 將“業(yè)務(wù)的持續(xù)性”與“災難恢復”劃等號 信息安全意識的培訓不夠。