2017 CISP考试重点:软件开发中的威胁消减策略

需积分: 5 20 下载量 95 浏览量 更新于2024-08-16 收藏 2.35MB PPT 举报
消减威胁举例是2017年CISP考试的重点之一,主要关注于软件开发中的安全措施。在软件安全开发领域,了解并实施有效的消减机制对于保障系统的安全性至关重要。以下是六个主要威胁类型的消减策略及其技术实例: 1. 假冒威胁: - 认证是防范假冒的关键,例如Cookie认证、Kerberos认证和Public Key Infrastructure (PKI)都用于验证用户身份,确保只有授权用户能访问系统。 2. 篡改威胁: - 为了保护数据完整性和防止未经授权的修改,可以使用哈希函数(如MD5或SHA)进行数据完整性校验,消息认证码(MAC)提供消息的来源验证,以及数字签名确保数据的不可抵赖性。防篡改协议也是常见的解决方案。 3. 抵赖威胁: - 非抵赖性服务通过强认证、安全审计、数字签名以及时间戳来防止用户否认其操作,确保责任追溯。 4. 信息泄露威胁: - 保密性是软件安全的重要组成部分,通过加密技术(如AES或RSA)保护敏感信息,实施访问控制(如RBAC模型)限制数据访问,以及遵守隐私保护协议来防止数据泄露。 5. 拒绝服务(DoS)威胁: - 提高可用性是应对DoS攻击的关键,通过认证、访问控制、流量控制(如防火墙规则)和授权机制限制恶意请求,保证系统的稳定运行。 6. 特权提升威胁: - 授权管理是防止特权滥用的关键,通过访问控制列表(ACL)确保用户只能执行他们被赋予的最低权限,以及在必要时以最小权限原则运行软件。 此外,软件安全开发本身也面临诸多挑战,如软件复杂度增加带来的安全风险、漏洞的普遍性(平均每个1000行程序可能有20个缺陷),以及内外部因素如开发者安全意识不足、软件场景的威胁增加等。因此,软件安全开发不仅涉及技术手段,还包括安全工程化的实践,如风险管理、软件安全切入点和安全知识的融入,以应对这些安全问题。传统软件开发方法的局限性也促使业界转向更系统化、规范化的软件安全开发流程。