编程那点事

2014-10-30 03:19:14 阅读(5378)

一、要求内容  a)应提供数据本地备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放；  b)应建立异地灾难备份中心，配备灾难恢复所需的通信线路、网络设备和数据处理设备，提供业务应用的实时无缝切换；  c)应提供异地实时备份功能，利用通信网络将数据实时备份至灾难备份中心；  ...

2014-10-30 03:17:41 阅读(5720)

一、要求内容  a)应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性；  b)应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性；  c)应对重要通信提供专用通信协议或安全通信协议服务，避免来自基于通用协议的攻击破坏数据保密性。  二...

2014-10-30 03:16:07 阅读(7114)

一、要求内容  a)应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施；  b)应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施；  c)应对重要通信提供专用通...

2014-10-30 03:15:08 阅读(5359)

一、要求内容  a)当应用系统中的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话；  b)应能够对系统的最大并发会话连接数进行限制；  c)应能够对单个帐户的多重并发会话进行限制；  d)应能够对一个时间段内可能的并发会话连接数进行限制；  e)应能够对一个访...

2014-10-30 03:13:54 阅读(5060)

一、要求内容  a)应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求；  b)应提供自动保护功能，当故障发生时自动保护当前所有状态； c)应提供自动恢复功能，当故障发生时立即自动启动新的进程，恢复原来的工作状态。  二、实施建议  在软...

2014-10-30 03:12:27 阅读(10659)

一、要求内容  a)应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能；  b)应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。  二、实施建议  抗抵赖功能最常见的实现方式是通过PKI、数字签名、数字水印和CA等技术实现。  三、常见问题  ...

2014-10-30 03:11:37 阅读(4412)

一、要求内容  a)在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证；  b)应对通信过程中的整个报文或会话过程进行加密；  c)应基于硬件化的设备对重要通信过程进行加解密运算和密钥管理。  二、实施建议  无论在身份验证阶段还是数据传输阶段都使用加密的形式传...

2014-10-30 03:10:58 阅读(5183)

一、要求内容  应采用密码技术保证通信过程中数据的完整性。  二、实施建议  通过使用PKI或者Hash校验的方法保证数据传输过程的完整性。  三、常见问题  多数应用系统使用TCP协议在网络上传输，但没有对数据完整性进行验证措施。  四、实施难点  若增加完整...

2014-10-30 03:10:20 阅读(5408)

一、要求内容  a)应保证用户的鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；  b)应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。  二、实施建议  使用专用的磁盘空间擦写...

2014-10-30 03:09:34 阅读(4767)

一、要求内容  a)应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计；  b)应保证无法单独中断审计进程，无法删除、修改或覆盖审计记录；  c)审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等；  d)应提供对审计记录数据进行统计、查询、分析及...