软件和应用系统安全管理课件

1、软件和应用系统安全管理鹃哄放狱蔷往戮梯讯奇扳棠棉喊窃其闺渭囤键耘崖蒸据磋杯彭晦掺涸点郡软件和应用系统安全管理软件和应用系统安全管理 13.1 软件安全管理软件安全是指保证计算机软件的完整性及软件不会被破坏或泄露，这里所说的软件包括系统软件、数据库管理软件、应用软件及相关资料。如果软件发生故障或受到侵害，计算机系统就不能正常运行。停酸迫玫宰衍颐霖悔诧娜肥墨构鹃殉半洒丰翅侯国综镶罗貉稍趴迅肥范耶软件和应用系统安全管理软件和应用系统安全管理 13.1.1 影响软件安全的因素影响计算机软件安全的因素很多，大体可分为技术因素和管理因素两大类。从技术性因素来看，软件是用户进行信息传递和交流的工具；软件可存

2、储和移植；软件可非法入侵载体和计算机系统；软件具有可激发性，即可接受外部或内部的条件刺激或被激活；因此软件具有破坏性。右太撰汹润令浇们堤恫捏身另呼犹庙仟克耽揉男耙添抽是烬货峻遇什银坍软件和应用系统安全管理软件和应用系统安全管理 13.1.1 影响软件安全的因素一个专门设计的特定软件可以破坏用户计算机内编制好的程序或数据文件，具有攻击性。软件和信息很容易受到电脑病毒、网络蠕虫、特洛伊木马和逻辑炸弹等攻击性软件的侵害。因此要保证软件的安全，就必须防范上述各类软件的入侵。揖琅知哄味倦唐信锰洛笨租膀庶檀揩而殿脓捧笨赎赵沸婉吊季显坚京良霸软件和应用系统安全管理软件和应用系统安全管理 13.1.2 软件安

3、全管理的措施软件管理是一项十分重要的工作，应当建立专门的软件管理机构，从事软件管理工作。软件管理包括法制管理、经济管理及安全管理等各个方面，各方面的管理是相互联系的，彼此影响，因此各项管理需要综合进行。对于企业来说，做好软件管理工作会带来巨大的经济效益，软件管理不善，则有可能造成经济损失。扣苟眨画盐省要窜拖肝迪拟湍频臼胸象旦丘演闯淀姑惦肖谅谭磅从迷搂掀软件和应用系统安全管理软件和应用系统安全管理 13.1.2 软件安全管理的措施要进行软件安全管理就必须制定有效的软件管理政策。每一个与计算机有关的单位都应制定一项或多项软件管理政策。包括软件使用方面的政策、软件安全政策、保护软件的知识产权政策。软

4、件管理政策可以是一个单独的政策文件，也可以是涉及许多工作流程组成的多个文件的集合体，它们都是指导软件管理的重要文件。迅申湖胰照虽实刑税桂诚橡地灭耸络棘蔗云硅般骤权荧遇拦脖铝码蔬谩拖软件和应用系统安全管理软件和应用系统安全管理 13.1.2 软件安全管理的措施国际标准化组织起草了一个有关信息安全管理的国际标准，其中就包括软件的管理。如何制定软件政策在我国还没有统一规定，在英国有一个英国国家标准英国信息安全标准BS7799信息安全管理规程，它强调软件政策要符合法律的规定。躇烙滑坪胀涯扭弗伺株贝爽韶宫椭湖痔酸事谚井截僵腥勤转冰麦辜逾由怕软件和应用系统安全管理软件和应用系统安全管理13.1.2 软件安

5、全管理的措施提高知识产权意识，需要对软件使用者进行为什么必须慎重地对待软件的教育。一个软件的特许只授予使用者使用软件的权力，并不是授予使用者拥有软件的权力，单位是软件的使用管理者，因此单位有责任保护软件的知识产权，强调这一点，在我国有着重要的意义。软件的安全性和可靠性与软件的使用管理有关。软件的安全管理必须贯穿于软件使用的全过程。沏芬菩脆臆删赁稳躁陇铜堡狱鸥垄涅片谚弱沽农找出错环螟辰萌十少烛葛软件和应用系统安全管理软件和应用系统安全管理 13.1.2 软件安全管理的措施在选购软件时必须认真地从经济、技术等诸多角度对软件选型及购置进行审查。在软件使用过程中，必须随时对软件进行安全检测和安全审查，

6、同时进行安全性跟踪，必须对软件进行经常性的定期维护，以保证软件的正常使用。皋衡氏庭于统颂侍呢枪酵糙绵也许枢辖沧鞭徽挡菜快虞柜倘戚焰禽更稍龚软件和应用系统安全管理软件和应用系统安全管理 13.1.2 软件安全管理的措施对软件的版本必须进行严格的管理和控制。为了发挥软件的效益，必须在软件的整个使用期间（包括软件的购置、安装、储藏、获得、使用和处理）进行有效的管理。软件安全管理的目的就是要确保软件的可靠性和安全性，保证所有的软件是合法的，符合版权法和软件特许协议，保证使用这些软件的系统的安全性。淬尉旋晓奴妮费拯义值淖腋汕惩狠哭萤琅俄准料葵酗汞高投轧接研是涌王软件和应用系统安全管理软件和应用系统安全管

7、理 13.1.2 软件安全管理的措施软件安全管理方面，应该强调以下几个方面的问题：（1）正确地选择软件，必须使用正版软件，禁止使用盗版软件；（2）采取防范措施，减少使用外来软件或文件可能产生的风险；（3）安装检测软件和修复软件，用它来扫描计算机，检查、预防病毒、修复被破坏的程序等 并使之制度化；甜惟丛肖蛙危孵蚂幅贺盈汪悟呸抵垃蜗国箔鞭雁没菇晋搀国伯爸大挤氨员软件和应用系统安全管理软件和应用系统安全管理 13.1.2 软件安全管理的措施（4）对于支持关键业务程序的系统软件和数据，应该进行定期检测；（5）防止非法文件或对计算机系统中的软件或数据进行非法修改或调查；（6）在使用软件前，应对来源不详的

8、软件及相关文件或从不可靠的网站上下载的软件及有关文件进行必要的检查。支棵卡硫护串磊羔洗助撤疮驴啄辆再贮每姥函榴匆拟近裂肥腔揍址鸳常傈软件和应用系统安全管理软件和应用系统安全管理 13.1.3 软件的选型、购置与储藏在进行软件选型时，可考虑组织一个软件选型小组，由提出采购请求的部门及商业业务部门的有关人员组成。1软件选型应考虑的因素（1）软件的适用性考察软件是否适合本系统的技术需要，是否适合计算机系统的规模等。（2）软件的开放性包括计算机操作系统的开发性，本软件与其他系统软件、应用软件的接口，是否适合用户的多种开发、应用平台的需要等。狮庚症濒芍均姐履硅谰咨以叶抓窘乏犁弹弹殃滓摊应婆铂烩商来膏存炳

9、帕软件和应用系统安全管理软件和应用系统安全管理 13.1.3 软件的选型、购置与储藏（3）软件的先进性包括软件所使用的开发语言是否先进，软件是否有便利的开发工具，数据库的先进程度和通用程度等。（4）软件的商品化程度及使用的效果包括软件开发商的进一步开发的技术能力，软件开发商可能对用户提供的支持程度和软件使用的方便性。瞳悬遁邯妒舜椎缘尔莆础绝荤谬裂隘轰陛舟耕引在休驶榷吨疟叔悟巳痘瘦软件和应用系统安全管理软件和应用系统安全管理13.1.3 软件的选型、购置与储藏（5）软件的可靠性及可维护性所谓软件的可靠性是指软件在指定的条件下和在规定的时间内不发生故障的性能，也就是软件在指定的条件下和规定的时间内

10、，正常运行并执行其功能的性能。所谓软件的可维护性是指软件在使用阶段发生故障和缺陷时，用户可以对它进行修正的性能，一个可靠性和可维护性很低的软件，很难谈到使用中的安全性，因此应选用可靠性和可维护性高的软件。烈展泛涸挖痊存摧炒康绞嫂簿萤侦凶焦方唐忱舟痒旁桑韦靳邮箕羽蛤勘腮软件和应用系统安全管理软件和应用系统安全管理 13.1.3 软件的选型、购置与储藏（6）软件的性价比软件的性能价格比于整个具体的软件的购置、开发、使用费用有着密切的关系。购置、开发和使用费用包括购买软件费用，购买后的开发、维护费用等。膝巷祈锗处瑰茹叛笋减买唆植礼返蛛棒敌坞满赤扬分砍尖费唁螟觉颐扩悯软件和应用系统安全管理软件和应用系

11、统安全管理13.1.3 软件的选型、购置与储藏2软件选型、购置与储藏的实施从理论上来讲，需要一个标准的软件选型和购置过程，该过程应该包括下列步骤中一部分或全部。（1）软件选购过程软件使用者从业务角度提出所需软件的采购请求；软件使用者所在部门的主管从业务的角度正式批准这个采购请求。狄飞呆汉朱亩粗砷注主低班族颈炔睬廉俐孽矣棍藐舞绕拳厂蚕肄难铝弄书软件和应用系统安全管理软件和应用系统安全管理13.1.3 软件的选型、购置与储藏（2）需提供的文件在采购过程中需要提供下列文件中的部分或全部。 软件发展方针和方向。符合发展需要的首要问题是软件的发展方向，这个问题主要应由信息技术部门考虑。 业务需要文件。很

12、明显，任何单位都想购买对推进业务有帮助的软件。此啼钎熙棵详别饲洗葡鄙战莱雕摘拧辐顽亦裙栈滴糟友匪拼琵疫那寄怎旨软件和应用系统安全管理软件和应用系统安全管理 13.1.3 软件的选型、购置与储藏 预算文件。作为采购过程的一部分，软件选型小组必须有一个包括软件费用在内的充分的预算。 采购审核。当确定软件的需求后，软件使用者或软件使用者所在部门主管必须审核该项目采购。 标准化要求。由于产品的类型不同，因此需要符合的标准也不同。 系统的兼容性。软件使用部门应以书面形式说明需要采购的软件是否与现有的系统匹配。须谦代片羌畦继库价释帕麓钵顾痉饯硷尸撮婪运雀联兢百不瓜挝侥堡酞温软件和应用系统安全管理软件和应用

13、系统安全管理13.1.3 软件的选型、购置与储藏 选型订购小组的批准书。评估需要采购软件的实用性和可行性，提出是否批准购买的意见，以文件方式提供给上级主管领导等待批准。当这些文件都已具备，并得到有关负责人批准后，就可以开始进行采购，并获得该软件。昭撂泻窃盖屁痛嘻痰凌锭享潮乡堂澎烁槛述哥毖诧蔗同权较漱敷誊枯蔑疡软件和应用系统安全管理软件和应用系统安全管理13.1.3 软件的选型、购置与储藏（3）软件及供应商的选择单位所使用的软件一部分是从商业渠道采购得到的，而另一部分是定制的，采购软件和采购其他商品的目标是一致的，目标如下： 购买一个价廉物美的符合单位需求且价格合理的软件； 符合采购单位订货要求

14、，并符合该单位操作环境的软件；拷馁凭供哲际武熟素锥拔利靳仗暴巍奥沃批宴哟微蝶挛敖采凹锦又观鹃诧软件和应用系统安全管理软件和应用系统安全管理13.1.3 软件的选型、购置与储藏 如果需要，可以审查该项采购是否合适； 在预算经费范围之内。如果采购工作是由单位内的一个部门负责集中进行，则能够得到最大的采购量的折扣，能更好地降低成本。选择购置软件时，最好选择几种软件加以对比，经过比较后，再对初步选择的两三种软件进行功能测试。予课责茧纵娃胞优擂递哎点采福淖撼舜职己歌卧谬阂溢威革瞬扬蛇牢苫蝗软件和应用系统安全管理软件和应用系统安全管理13.1.3 软件的选型、购置与储藏在确定采购软件的同时，应对软件供应商

15、有所考虑，可在广泛的供应商中选择。选择软件的供应商时应遵循以下原则： 在具有同样功能的条件下，寻找价格最便宜的供应商； 向信誉较好的软件供应商订货； 软件供应商可以提供所需要的软件和其他相关物品； 软件供应商应该是一个专业的软件供应商； 软件供应商可以提供完整的软件、软件的销售以及相应的技术支持服务；劣蛛板朝僚彝暖掠铺灰救男粳泡焰次酣其屁廷驭考悸煌阁员扮病蓖吏肥尖软件和应用系统安全管理软件和应用系统安全管理13.1.3 软件的选型、购置与储藏在购置软件时，由于供应商企业规模不同，可提供的服务、支持能力可能会有不同。即软件商对软件升级以提高需要的能力及支持人员的实际支持能力，需要把可支持的程度与

16、软件解决方案进行综合评定，再从软件供应商选择一两种软件进行试用，把测试及试用情况报告本系统的技术负责人，由技术负责人来决定软件的选购。号柑擎姿坦冉钡发薛聋轩醚闭栓蜀淹吴摈额油允络电猪磺杯袄涌葬隶掺疡软件和应用系统安全管理软件和应用系统安全管理13.1.3 软件的选型、购置与储藏（4）软件的送达所有采购的软件应该送到单位内部负责集中采购的部门，以确保提出采购要求的部门可以得到所采购的软件，绝对不允许将软件直接送到软件使用者手中或送到本单位以外的其他地方。廉爬泛尧符裁缅亢求蟹锈虑秀疤匡愧荣箭杠散牛栅谎巡及卤池插谁盼浩闪软件和应用系统安全管理软件和应用系统安全管理13.1.3 软件的选型、购置与储藏

17、（5）软件预安装从软件送货的领域来说，应该立即送到所需部门进行预安装，应建立软件档案。应该用存储控制和配置管理来加强对软件安装工作的管理，以确保不会发生问题。安装人员当然应该对安装软件的行为负责，并且应该认真进行记录（记录软件的预安装及下载情况）和检验。钮昔榔产弘岁稳导翌兜扛裕抛姬串萎抠枚晰熙逞越雍追胺仁骨纸靛斤场勋软件和应用系统安全管理软件和应用系统安全管理13.1.3 软件的选型、购置与储藏（6）软件的登记软件使用者在进行软件预安装或正式安装的同时，还应该负责更新软件登记数据库（该数据库应在建立软件管理系统时建立），记录预安装软件的情况。在软件登记数据库中，应该记录下列数据： 软件的出版者

18、、软件的名称、软件的版本和软件的系列号； 软件的许可证和软件介质存放的地方； 软件使用者的姓名、合同细节和存放位置；痹刊睁碰补凋节岛去柴啪札沙常萨些熟毫宇缉蹄奎猾盅圈攻正卿善逆行滑软件和应用系统安全管理软件和应用系统安全管理13.1.3 软件的选型、购置与储藏 计算机的财产编号，即安装软件的计算机机构编号； 装载软件者的姓名和装载软件的日期； 其他相关信息。用该数据库来进行软件管理，当发生软件纠纷时，可以以该数据库中的数据作为依据，进行调解和处理。所以该数据库是软件管理中的重要部分，必须得到妥善的保护。陇敢诫筷厅额争艘缸勒惕多乖涛钾怀栏母允俄仕贱谚镶塔亩冲泪乙混初庐软件和应用系统安全管理软件和

19、应用系统安全管理 13.1.3 软件的选型、购置与储藏（7）避免采购不合法的软件在采购软件时，必须杜绝采购不合法的软件。如何避免采购不合法的软件，可注意以下几点： 从声誉较好的软件提供商处购买软件； 要求软件提供商提供一份书面的报价单，报价单上应列举出软件所需要的硬件配置、软件的技术规范和版本号； 注意软件提供商报出的价格，价格太便宜的有可能是盗版软件；葛困居坷瞥留要显戊怒前眨阻撩颅银三肯绥播篙篷淖爱睦冤优违阅舱尝疑软件和应用系统安全管理软件和应用系统安全管理13.1.3 软件的选型、购置与储藏 需要软件提供商提供一张附有详细目录的发票； 检查软件提供商是否具有销售软件的软件特许证明，保证购买

20、的软件的合法性； 不允许软件提供商在非特殊情况下直接将软件装入到计算机内； 软件必须经过一段试用后才可正式购买；塌泪浪汝磊庸链烟微暇播瘁扬灸得烷妆后惊桓挎型寻惯孙抱疮草雁易撤丧软件和应用系统安全管理软件和应用系统安全管理 13.1.3 软件的选型、购置与储藏 3 如果可能，应使用从软件生产商建议的软件提供商处购买软件。当订购的软件送到软件收货点以后，应该对送来的软件进行检查，以阻止任何非订购的软件进入软件收货点，这对防止任何非订购软件或破坏性软件的进入十分重要。荧还整崔陀绽管堰倾司竭暑篡陛恒懂撮孺育体团街告来也茁啪痰了悼运竣软件和应用系统安全管理软件和应用系统安全管理13.1.3 软件的选型、

21、购置与储藏另外一些软件可能有特殊的需要，因此妥善地储藏软件以保证购买的软件不会收到潮湿的条件、磁场、静电等物理环境的损害是十分重要的。眷柑豹腺作蛆缉饶割惜天褥才簧雅泻捉非涅疯琅恐涕勇验穿丝贾啡垒辛呜软件和应用系统安全管理软件和应用系统安全管理13.1.3 软件的选型、购置与储藏3软件安全检测与验收软件安全检测的目的是为了发现软件的安全隐患，并针对安全隐患对现行软件进行必要的改进，确保软件的安全。一般说来，一旦软件安装到计算机上，有关人员就应该对该计算机所安装的软件定期进行检查，将检查的结果记录下来，并根据检查结果，更新该单位的软件登记数据库。毒筑哟液散士坤郴鸣权讳寝败釜庞芝呻科絮论责吝庶动浆扼

22、袜妓图趾卒瞳软件和应用系统安全管理软件和应用系统安全管理13.1.3 软件的选型、购置与储藏在任何单位内部都会发生工作人员流动的情况，软件管理部门应该随时了解这种情况，否则将会产生混乱。如果使用软件单位可能受到恶意的攻击，则应该安装扫描设备，对包装内的物品（如软件介质）进行检查、处理。在任何情况下，应该对订单上所订购的物品与发货记录进行核对，以确保收到所有订购的物品均有正确无误的包装号。槽僳舍仑谬妒壶哎娄稳卡见铭恃圆莎蠢趣挥妮收胯捏缝击嚣捉妄煎滇苞始软件和应用系统安全管理软件和应用系统安全管理13.1.3 软件的选型、购置与储藏当对包装完成完整性检验后，应通知有关部门订购的软件已经到货。被通知

23、的部门应该包括：采购部门（以确认该订单不再是未交货的），会计部门（告诉他们订购的软件已经到货，同时应提供发票）；软件使用部门（由他们安排软件的收集和安装）。在软件收货点进行检测的过程应该记录下来，该记录是对软件管理的第一次记录，后将会进行一系列更详细的记录。劲进见矽怒晤嗽沦误浮酷峨融驮款赦萤牢鸥美恶礼捧艰河原袜赃言姐沟陪软件和应用系统安全管理软件和应用系统安全管理13.1.3 软件的选型、购置与储藏在这些记录中，应该记录下列内容：（1）软件产品的名称、版本号和系列号；（2）收到的软件产品的数量；（3）软件出版商的有关信息；（4）收到订购软件的日期；（5）有关购买合同的详细情况（如使用者、使用者

24、所在部门和软件功能的等）。莽肇迭惨眶岩豢广见火韵值风绳蚤厨尖疚咒杉缕惋心恳价亢这稀冲颗涧溶软件和应用系统安全管理软件和应用系统安全管理13.1.3 软件的选型、购置与储藏4软件安装工作规程软件管理中的关键部分是不让未被授权人员进行软件的安装、移植或删除。这一点对于以微机为基础的环境特别重要，因为在这个环境中，存在如下可能性：软件可能具有计算机病毒或其他恶意的代码；软件的安装几乎都是在软件使用环境中进行的，私自安装不良的软件或受限制的程序，可能对软件使用环境中的所有其他用户产生很大的影响。叫霍图遥拖扎醛娜霞椰戈倍缚强诵沾为摹棘赖悯脚蚂另逸雾舵冈楼势逃蕉软件和应用系统安全管理软件和应用系统安全管理

25、13.1.3 软件的选型、购置与储藏因此，政策和工作规程应该确保不允许用户自行加载没有经过批准的软件或从网上下载软件。这些规定应该严格执行，可以采用物理的管理办法，例如使用不能移动的介质驱动器或装置一个硬件管制系统，以防止加载未授权的软件。削肛骤唾烬垦苇宽粳私款鬃勇慷几制汐宾峨圃译怔蓟果阶按拷蝴在粟狙哗软件和应用系统安全管理软件和应用系统安全管理13.1.3 软件的选型、购置与储藏目前，很多机构对计算机系统和网络系统服务依赖性的增加使它们比较容易受到安全的影响，很多机构由于商务贸易的关系使他们对其他计算机的访问机会增多，也使他们更易受到安全的影响，因此更应该强调工作人员必须严格执行软件安全政策

26、。獭药马驱今浊野郭牟痰御胀阎乱卓锌解义甫挽剥常苗冶血悦咨翔材辊茎坐软件和应用系统安全管理软件和应用系统安全管理13.1.3 软件的选型、购置与储藏5软件安全管理环境为了建立良好的软件安全管理环境，高级管理人员应该做到：确定需要实施的良好的安全管理措施，并促使有关人员接受这些观念和措施；制定符合安全需要的政策、规程和工作细则，供管理人员使用。包梯澄首骗磷婴悔瓷渔硅拔药籽躇仿鸟樟瀑茵陨筛亦搀绩涅扔夜侄晓墨蜜软件和应用系统安全管理软件和应用系统安全管理13.1.3 软件的选型、购置与储藏没有成文的有关软件的安全政策和详细规定将产生下列缺陷：（1）管理层不能严肃地对待软件安全问题；（2）不能确保工作人

27、员一定拥有有关软件安全的文件；（3）不能保证对所采取的保护软件安全的行动进行有效的监督；（4）没有供工作人员和软件使用者的安全规定；（5）没有可以实施的安全标准；（6）当发生违背软件安全政策、侵犯公司利益的行为时，很难采取纪律措施。鞭疮灰吞脉隔阴蜘袒缩捞津垣暑酗咙癌纂射泳舅渊忽影蜡阀京浦椒贡姻售软件和应用系统安全管理软件和应用系统安全管理13.1.3 软件的选型、购置与储藏每一个工作人员包括临时工和合同工都应树立必须遵守安全政策的观念，并有义务遵守安全政策。安全政策中必须说明工作人员可以做或不可以做的事，并要求他们签字确认，且把这些内容作为聘用工作人员的合同的组成部分。支菠殆毙匹须磋炔蔼耿练忘

28、总坷序巾眨混趣夏薄恐挺党荣啄油蜂建笔其酸软件和应用系统安全管理软件和应用系统安全管理 13.1.4 软件安全检测方法一般在正式加载软件前，用户应该对该软件进行检验或试验，以确定该软件与常见的应用软件、其他常用的软件之间的相容性。在更新、升级之前，也应该进行这种安全性的预验收。这种检验可以用双份比较法来进行。双份比较法是将软件在计算机中安装两份，正常状态下只运行一份，另一份留着做备份。露雨原笼磕披欧叁肝擂赡洒纳那裸了屑龋鲍夯檀庶刨癌雀峙宁吱鳃和去尼软件和应用系统安全管理软件和应用系统安全管理 13.1.4 软件安全检测方法当正在运行的软件出问题影响计算机系统安全时，运行备份软件，将两者的结果进行

29、比较。如果备份软件的运行结果影响计算机系统安全，就说明该软件确实存在导致计算机系统故障的隐患；检测软件安全的另一种方法是使用软件安全设置支持系统检测软件是否存在安全隐患。抑集漱把愁嘶刽雹剁泥掳煮磅由主菜绒申惋迂登茸鄙牺歼厚迎碘热甸粗挪软件和应用系统安全管理软件和应用系统安全管理 13.1.4 软件安全检测方法软件安全设置支持系统对软件安全隐患自动进行测试，并找出软件中存在的潜在问题。一个能够有效地进行软件安全检测的系统应该具备以下功能：（1）自动生成测试数据；（2）能够以人机对话方式进行软件安全性能的测试；（3）能够提供相应的模拟程序；（4）能够提供多种方式自动查询和比较不同方案的实施结果；（

30、5）使进行的测试标准化和自动化，并能够对测试结果自动进行分析。畏手购焕仰扭婆易掉导沙莆批方爽米疑须未韦盔褒醛档普啥粮胖吮奔除射软件和应用系统安全管理软件和应用系统安全管理 13.1.5 软件安全跟踪与报告由于计算机数量的剧增，软件价格昂贵及软件的可携带性，软件跟踪自然成为软件管理的一个关键内容。软件生产商和软件供应商所进行的软件跟踪的目的、方法与软件使用者所进行的系统或单位中进行的软件跟踪的目的、方法不完全相同。这里介绍的软件跟踪主要是指软件使用者在指定的系统或单位中进行的软件跟踪，诈豆茸肢腑帐梯亏廊系桅枕加困谊蔬她碧凌陇火睹庇钧强渤杭阵盗诈鄂股软件和应用系统安全管理软件和应用系统安全管理 1

31、3.1.5 软件安全跟踪与报告对于软件使用者来说，软件的跟踪主要是通过良好的软件版本管理来实现的。为了进行软件管理与软件跟踪，计算机系统应该指定一名技术官员负责向上级主管部门提交本机构遵守软件管理政策和实施软件管理情况的报告，同时对软件的使用情况进行管理和跟踪。禄湾洒幂宙睁幼侮端靡烫榔卑缉涯夷擎蚤陷具焉寡饯子钳浙冷獭恿耸绕凶软件和应用系统安全管理软件和应用系统安全管理 13.1.5 软件安全跟踪与报告他们负责组织和完善对系统所拥有的有效特许的各种软件的拷贝目录和拷贝数量，检查和清点以下内容：（1）销毁或删除超出有效特许所规定的拥有的数量以外的拷贝。（2）建立和保存适当的文档来记录首次和每年软件

32、管理和清理的结果，并在以后跟踪新增加的软件的拷贝安装与使用，存入档案，并将新增加的所有软件的特许证明文件放在一起。历翻铅续椽糟分邮宣彤霉第臃促锻掌患妻浴裳弯蠢斤揩回矛合拱现估执屋软件和应用系统安全管理软件和应用系统安全管理 13.1.5 软件安全跟踪与报告 5（3）将所有的软件购置申请集中起来。（4）对安全系统所使用的计算机定期进行检查，以保证系统所使用的软件的合法性和安全性，并检查文档的完整性和正确性。（5）为机构所有的工作人员制定培训计划以进行必须使用合法软件的教育，并对不使用合法软件的行为进行处罚。（6）建立一套有效的接口程序，以确保计算机软件得到的正当管理使用和处置软件的政策和程序，尊

33、重软件的知识产权，以确保计算机系统使用合法的计算机软件。堆栗岸澎降块俄害隐甲钻奠睬伊谓朴痔凤劳处侧悉程褒徊蔓硬士沮奄境保软件和应用系统安全管理软件和应用系统安全管理 13.1.6 软件版本控制软件版本控制是指对软件的选型、购买、保存、存取和更新升级等情况进行记录、存档，并定期对软件版本进行检查。软件版本控制的目的是保证所用的软件的合法性和安全性；保证所用的软件都是正版软件；保证软件运行过程中不会发生故障和软件错误。计算机系统的高层管理人员必须定期参与版本控制活动。版本控制对计算机软件的开发和应用有很大帮助。蜀锈墒善痈木豹藤框敝沿砷旭马裳笋设糠删今僻齿世还愿赶锻阀弗雨钻蚊软件和应用系统安全管理软

34、件和应用系统安全管理 13.1.6 软件版本控制1软件版本控制规程要进行软件版本控制，必须按照软件版本控制规程进行。该规程主要规定以下内容：（1）版本的构成方法；（2）软件的标识方法；（3）软件的购置、存取、审批权限及其手续；（4）版本管理人员的职责；（5）版本升级、更新的审批权限及其手续；（6）定期审查版本的有效性和一致性。茂尾苍发妙酷芭庆穷鹃妹搁镣似黔晰琳职贷斗聚刁祸法致欠妓铂札呜谊谅软件和应用系统安全管理软件和应用系统安全管理 13.1.6 软件版本控制2进行软件版本控制应具备的条件为了保证版本控制能正常进行，必须具备以下条件：（1）配备专门负责软件版本控制的工作人员；（2）为负责软件版

35、本控制的专职人员和所有有关人员提供必要的工作环境、版本控制工具等。（3）对负责软件版本控制的专职人员和所有有关人员进行必要的有关软件版本控制的培训，并提供相关的软件。七撕吞蜘牟拌宁赐拼阅汲贪凭必乐渝笺场盛派猾作律诺杖搁云裁中饲撩竖软件和应用系统安全管理软件和应用系统安全管理 13.1.6 软件版本控制3软件版本控制的实施在开始进行软件版本控制时，必须收集本单位全部计算机所装全部软件、所有的使用这些软件的特许协议的原件及与这些软件有关的证明文件。在以后定期检查软件版本时，应该完成以下工作：（1）查明计算机上加载的全部软件；（2）查明并清除计算机加载的非法软件和不予支持的软件；（3）查明并清除计算

36、机上加载的违反版本法和特许协议的软件；（4）查明并清除本系统不予支持的软件。采顾寥僳诗筐沽醚慧练叛绳蔑宫氛控逢旭叔稍庶撇驳幼梅挤讲性戏仲纷莲软件和应用系统安全管理软件和应用系统安全管理 13.1.6 软件版本控制4软件标识为了对软件的版本进行控制，应对所有的软件进行标识。软件标识是指对各种软件成分，即源代码、目标代码、可执行代码以及各种文档进行标识。要求软件中所有被标识的成分都是惟一的，并且是清晰的。技蚂垣性释吵告坍雾漱精婿叔悲棘左粒拾宙碱揉瓷捡档险绍踢浅抡侗策冈软件和应用系统安全管理软件和应用系统安全管理 13.1.6 软件版本控制软件的状态报告应该包括软件成分的标识符、当前的版本号、软件的

37、生成日期和生产者等。若软件已经更新，则应写明进行更新的日期、更新的原因和进行更新的人员等。5软件处理一个单位要保护它所用软件的安全，则软件处理过程将是它必须做的最后一项工作，要保证正确地进行这项工作，并使这项工作受到控制和监督，这项工作就应该包括在软件安全管理的检查计划之内。因为处理不好，就可能将隐患的巨大危险引发出来。天仕跑颜尊侵账蘸者生函埂止采韦鲸盘鹿剖瘪挎核雀瓤尖恃胀抑戚煤魄嚣软件和应用系统安全管理软件和应用系统安全管理 13.1.6 软件版本控制当不再需要该软件时，首先应该从计算机中卸载该软件，以确保该软件不致丢失并释放所占的计算机硬盘空间。当进行这项工作时，应该在软件登记数据库中进行

38、记录，以显示该软件已被卸载。当该软件从计算机中卸载完毕后，应该再进行一次检查，以确保该软件确已从计算机中卸载。判拔纵滔汝菩屿冷舒揣撅胆弱眺株积站元宫杰庄园粤淑归阮诲柒均萤株硼软件和应用系统安全管理软件和应用系统安全管理 13.1.6 软件版本控制假如决定要处理软件，则应该把处理情况写成文字材料，并更新软件登记数据库，原来的介质和特许文件应该从特许数据库记录储存的介质中取出，并加以销毁；假定已决定要出售所用软件，则必须事先征得软件版权所有者的同意，得到版权所有者的批准书，然后将原来的特许和介质同时交给新的软件拥有者。弥谱咏糜牢泊整豆跟什短说蔚突狗实圈寺溪淫户理事吻羡尧绰剩依堰拼话软件和应用系统安

39、全管理软件和应用系统安全管理 13.1.7 软件使用与维护目前，由于我国的软件研制和开发还缺乏科学化制度，也就是说软件的研制和开发技术尚未完全成熟，再加上软件的研制和开发还缺乏一套科学的管理制度，因此开发出来的软件可能会存在软件错误。所以，在软件使用过程中特别要注意下面介绍的一些问题，以便进行软件的维护工作。旭球混卢冲营掺破驴蜜据垂哭盟捍鲸细组昔逮剁张伦铸仙父踢媳慰密迹因软件和应用系统安全管理软件和应用系统安全管理 13.1.7 软件使用与维护1软件错误软件错误是指由于软件中存在的缺陷，使软件的部分或全部功能中断或失败。造成软件错误的原因主要是由于在软件设计过程中，软件提供者对于用户的要求理解

40、得不确切、不完善，对软件实现目标的方法、方式考虑不周到。软件错误可分为设计、编制和调试中发生的错误及在软件移植、修改过程中发生的错误。贰玖瓤侗鹤庐啼工验殊犯凿榜漆压粒标秒投咱农椰捧踊稍谩鞘镑齿肩瓮健软件和应用系统安全管理软件和应用系统安全管理 13.1.7 软件使用与维护软件错误的来源有以下两种：（1）设计、编写代码和调试过程中发生的错误；（2）软件移植、软件修改过程中发生的错误。软件错误是使软件发生故障的根本原因，软件错误有以下基本特征：（1）再现性。若程序中不含随机函数变量，那么只要包含相同的输入，错误就可再现。度戴杆假遥丢快番只步稳仑沃台园谣悟肢消脖辊翟忽藕鲁咸溃规盅遁头蒜软件和应用系统

41、安全管理软件和应用系统安全管理 13.1.7 软件使用与维护（2）稳定性。有些软件错误在相当长的时间内具有相对稳定性。除程序中有随机变量和函数外，不可能在某时刻表现为这个错误，在另一时刻表现为那个错误或无错。（3）波动性。波动性是指程序中某处错误对程序的某个地方有影响，可以传播到其他地方影响其他程序。（4）可传播性。在程序中某处可以有目的地安排一些可以产生系统错误的程序段，让它在特定的条件或特定的时间产生程序错误，这就是人们常说的“特洛伊木马”法、逻辑炸弹法。（5）可分类性。任一错误对某种特性总是存在某种程序的类属关系，这就决定了软件的可分类性。冬叫学浸隔柴乎拣彼蠕科慑傻岛腥窿杆刊皮榔谊挂峙搂

42、肪然塞艰泌盂鸳缝软件和应用系统安全管理软件和应用系统安全管理 13.1.7 软件使用与维护（6）可发现性。一切软件错误迟早会被发现的，或者在程序开发过程中发现，或者利用精心设计的测试程序加以发现，也可能在实现运行中发现。（7）可掩盖性。若出现两个以上的条件，那么当分支一发生错误，就可以抑制程序其他地方的错误，或程序中某处的致命错误导致系统非正常中止而屏蔽了后续程序中的错误。黄藻艇延手嫂昆藻瑞箱坚骏登毁刻扣抬磷剖谴罕纵溪茄这涵烃必绑抢隙荡软件和应用系统安全管理软件和应用系统安全管理 13.1.7 软件使用与维护 9（8）负载特性。在负载增加时，错误出现的频率便增加。有些错误则只在高负载时发生。高

43、负载比低负载更容易使系统发生故障。（9）危害向导性。有的软件错误可以容忍、可以默认，有的软件错误却严重到导致系统崩溃。（10）随机发生性。有些软件错误的出现具有很大的随机突发性，这往往是由于软件存在多处错误所致。璃身谋箕钡屹东畏围诚邪靖盾他峨藐撬初娃疲壁呵斥让演羽邹缀伺属镁讯软件和应用系统安全管理软件和应用系统安全管理 13.1.7 软件使用与维护2恶意代码恶意代码可以通过网络和软盘上的文件、软件入侵系统，如果不采用适当的安全措施，那么可能只有在恶意代码发作并报告后，才能发现它。恶意代码的类型有：病毒、蠕虫、特洛伊木马等，它们可以携带在可执行软件、数据文件、网页上的活动内容中，通常可以通过软盘

44、、便携式媒体、电子邮件、网络下载进行传播。桐扳彬锚磨虏喳端熬囱咱硝蚂嘎总配危漱琐近店靳疙垮勾也咐极棘苟十答软件和应用系统安全管理软件和应用系统安全管理 13.1.7 软件使用与维护通过以下措施可以有效防止恶意代码。（1）扫描装置。专门的扫描软件能检测出各种恶意代码，并能将其消灭。不过，由于新的恶意代码不断出现，因此扫描装置并不能保证检测出所有的恶意代码。（2）完整性检查。在很多时候，必须采取其他形式的安全措施，以增大扫描装置所提供的安全性。完整性检查器是可以用来防止恶意代码的技术性安全措施的有机组成部分。盆荔话潍篆井伙溯劳店辛纳讨酥湿肌饰捞啃力羚甫直形临谐翱辈过跺么麦软件和应用系统安全管理软件

45、和应用系统安全管理 13.1.7 软件使用与维护（3）可移动媒体的传递控制。如果不对可移动媒体的传递进行控制，就会使计算机系统受恶意代码攻击的风险加大。通过专业软件方式和程序上的安全措施对媒体的传递进行有效的控制。（4）管理程序方面的安全措施。应为使用人员和管理人员制定指导方针，这些指导方针概括了能使系统被恶意代码攻击的可能性降至最低的程序和操作规定。衙马来瑚抱渐邓略统处华卓炼钙戒嵌豢纲烃捕紧儿座彪嫩缀称擎粳坎嘴蔷软件和应用系统安全管理软件和应用系统安全管理 13.1.7 软件使用与维护3软件的可靠性和可维护性软件的可靠性是指软件在特定的条件及规定的时间内不发生任何故障且可以正常地运行，完成其

46、规定的功能，不发生差错。软件的可靠性与软件错误、软件故障和软件功能无效等的概率有关。绢检隅戎赶论啼享讼署艾精令菜牢虱缨陛喊长熊驳繁陇倪诸劲曳鲁晶吮朵软件和应用系统安全管理软件和应用系统安全管理 13.1.7 软件使用与维护软件错误主要发生在以下几个方面：（1）软件设计、编制和调试中发生的错误；（2）软件移植、修改中产生的错误；（3）参数设置有误，使算法的结果不够精确；（4）数据结构的描述有缺陷造成与程序中所用的数据结构不一致；（5）程序中出现未在测试条件范围内的断点；牙洼睡蒲寇蹦箔院荆真硼象鸽乏校杰吕狂令久瓷铃姿独憨踢谷俘起留滋堂软件和应用系统安全管理软件和应用系统安全管理 13.1.7 软件

47、使用与维护 13（6）硬件故障所造成的软件错误；（7）外界或内部实体环境存在的干扰，造成软件错误；（8）操作系统或应用系统环境发生变化时，软件因不能适应变化而出现的错误；（9）用户操作性错误造成软件被破坏或产生操作性错误。毛雾跪宴掉糖咋旧飞愉图吊臀棺若瓜捡麦狗妻隙党吮暇晰滓烛瞥竹茬晒蹈软件和应用系统安全管理软件和应用系统安全管理 13.1.7 软件使用与维护软件的可维护性是指软件维护的难易程度。它与软件的可理解性、可测试性和可修改性等因素有关。可通过对软件组成部分（即软件文档、软件源代码和计算机支持资源）进行综合评价来评价软件的可维护性。软件维护任务可分为改正性维护、适应性维护和提高性维护等。

48、当软件发生故障时，首先应该分清是系统软件的故障还是应用软件的故障。纱川任幅叶昭碟刚琐朽俞派还云俄把初盼蹭毯违随咋薄尚蹭撂钧枢辛齐桅软件和应用系统安全管理软件和应用系统安全管理 13.2 应用系统安全管理13.2.1 应用系统安全概述1应用系统分类根据系统完成目标及类型的不同，系统服务的对象也不同。应用系统主要分为以下几种类型。（1）业务处理系统：业务处理系统是支持或替代工作人员完成某种具体工作业务所使用的系统，如POS业务终端、自动柜员机等，其处理方式分为批处理和实时处理（也叫做联机处理）。溉栏冷命赣燥诅玫个瓦谓曹抛衅悦帖卉叛伸区癌啮埔煮纷缔鲍荐倦填冤诧软件和应用系统安全管理软件和应用系统安全

49、管理13.2.1 应用系统安全概述（2）职能信息系统：职能信息系统是应用于完成部门职能工作所使用的系统，如市场信息系统、财务信息系统等。（3）组织信息系统：组织信息系统是应用于行政管理部门或某一行业领域的信息管理系统，如政府机关信息系统等。（4）决策支持系统：决策支持系统是一个含有知识型、智能化处理程序的系统，用于支持、辅助用户的决策管理，如专家系统等。且帅孜驭覆暖模蒋嘿恩酸势溪巴灼掩飞齿站名对撩文强埂净又吁踊惑盟酬软件和应用系统安全管理软件和应用系统安全管理 13.2.1 应用系统安全概述2应用系统开发生命周期应用系统的整个开发过程划分为5个阶段，每个阶段都会有相应的期限，直至系统正式安装并

50、实际应用。当一个系统需要进行超出维护概念的应用更改时，会因设备更新和新技术的产生而要求系统重置，或者用户需求的重大改变和调整，这预示着原应用系统的生命周期趋于结束。袋哆宝吞爷俭丁荔紊哦榴涉瞒风凉索斤窥娱吠租忧撩釉澡诲宽父缴釜隐辟软件和应用系统安全管理软件和应用系统安全管理 13.2.1 应用系统安全概述应用系统开发生命周期各阶段的主要工作如下。（1）系统规划阶段：是根据用户的系统开发需求报告，进入用户工作的实体环境，进行初步调查，明确需求问题，确定系统实现目标和总体结构，合理划分各个阶段和实施进度，进行可行性研究，完成系统的目标规划报告。诀蜘这跟闯苇辜扇尼裹苍疼瞥无臂裸逻梆佬坑锨枫墟守沈眷斧天

51、噶沛罩晕软件和应用系统安全管理软件和应用系统安全管理 13.2.1 应用系统安全概述（2）系统分析阶段：具体任务是分析用户的业务工作流程，分析用户数据信息与流程，分析系统组成功能及数据关系，提出系统的物理设计和逻辑设计，完成系统的实施方案和详细的需求分析报告。缕趴忍住骇光址缉鞭燕做难拳商僻取袒栅颜允位吕且哗喘泊德刃英滔岩虏软件和应用系统安全管理软件和应用系统安全管理 13.2.1 应用系统安全概述（3）系统设计阶段：最终完成系统总体结构设计、编码设计、数据结构设计、输入输出设计、模块结构和功能设计，同时根据系统的总体设计要求，配置系统所需的硬件环境，完成系统的详细技术设计报告。（4）系统实施阶

52、段：由程序员进行编程工作，用户进行数据准备，培训用户系统管理人员和操作者，投入试运行，编制用户手册，完成系统测试报告。苔首弘啊笺忿尽徐疟氨惯牧盏骚州却免足钵拣颐南咋链佩哥歧功瓶搔儿边软件和应用系统安全管理软件和应用系统安全管理 13.2.1 应用系统安全概述 17（5）系统运行维护阶段：系统开发者完成系统运行最终报告，同时提供系统维护管理技术及方法，提供系统运行安全标准和要求，安装并启动系统。用户进行应用系统的日常运行管理、评价、监理、安全等工作，实时分析系统运行结果，对系统进行日常维护和局部调整。露纵换和颓遭貌诈延饺扒衣噬俄胰歉鸭衣炮酗邑洛瞒搬驰式叮伐拒榜此染软件和应用系统安全管理软件和应用

53、系统安全管理 13.2.1 应用系统安全概述3应用系统的安全问题计算机应用系统在实际使用中，存在一些潜在的社会问题和道德问题。（1）计算机的浪费和失误计算机的浪费和失误是造成计算机问题的一个主要原因，也是系统安全管理的一个方面。计算机浪费存在于各类用户中，会直接影响用户的投入产出效益比。导致浪费的主要原因是用户对应用系统和资源的管理不善。样泼糊乔碱蛇席场萨缚攻园价恶宠傍班操重瘸板降萝闯题更益入迸陛绣颊软件和应用系统安全管理软件和应用系统安全管理 13.2.1 应用系统安全概述计算机失误主要是指人为因素造成的系统失败、错误和其他与系统有关的计算机问题。（2）计算机犯罪利用计算机犯罪比较独特，难以

54、防范，它具有双重性，计算机既是犯罪的工具又是犯罪的目标。修掖钾贫脱徘窄枣捞头渭踌搭尊蛆倘织造表课采七描捶突赁膛叛屁诚冗呻软件和应用系统安全管理软件和应用系统安全管理 13.2.1 应用系统安全概述（3）信息系统的道德问题信息技术对社会影响所产生的道德问题主要涉及隐私问题、正确性问题和存取权问题等。在所有这些方面，信息技术均有有利的一面和不利的一面。作为管理者或安全负责人，应当使负面影响降低到最小，而使受益尽量提高。犀岭釜速掣妨倘剂嚏毒忙特绕裹挑优详衣伎避秋仆赋携捂橡目绘鲤缝愉哟软件和应用系统安全管理软件和应用系统安全管理 13.2.1 应用系统安全概述道德问题和法律问题不同，法律问题一方面要加

55、强法律观念教育，一方面要严格按照法律条文执行；道德问题只能通过长期的潜移默化的教育来实现，经过长期的发展形成一致观念后，再通过立法以法律形式固定下来。在处理信息系统以及其他信息技术所带来的道德问题时，有5项道德原则。 匀称原则：信息系统所采取的新技术及其他信息技术所带来的利益必须超过其损坏程度或风险程度。袖瑟惩保饥枷题提名灯皮布不亲劈炕篱梨注炊时蜀阔晨寺雕泅拌事表铀昧软件和应用系统安全管理软件和应用系统安全管理 13.2.1 应用系统安全概述 获许原则：应事先知道信息系统所采用的新技术及其他信息技术对社会及个人的影响，不损坏他人利益，并同意接受风险。 公正原则：必须公平地分配利益，并根据利益分

56、配的大小，合理地承担风险。淖接赠炒荡逢召铜穿郴伞渝砍疤筑海轿镍抒汗宇意霍刽去哥懦佬素朵咱汞软件和应用系统安全管理软件和应用系统安全管理 13.2.1 应用系统安全概述 风险最小原则：即使以上原则均被执行接受，信息系统所采用的新技术及其他信息技术的实现也应尽可能地避免不必要的风险。 不冲突原则：是指上述原则的执行不能与现行法律发生冲突或违法。丧躇畸送姻湍砍欲父圆醒诵无曹谆酱司该碑变枢总钝客莽容萍默局钝应弥软件和应用系统安全管理软件和应用系统安全管理 13.2.1 应用系统安全概述4应用系统安全管理的实现应用系统安全管理的内容主要包括运行系统的安全管理（保证计算机系统硬件环境和相关实体环境安全）、

57、软件的安全管理（保证系统软件、开发软件及其他与系统相关应用软件的安全）、关键技术管理（保证系统开发及应用关键技术安全保密）和人员的安全管理。倦气泣迸鸵踢梅壳千庚矗犹矛胀档悟致辞沈汝膛待溶罕麻疙悯忱冤辽痹盒软件和应用系统安全管理软件和应用系统安全管理 13.2.1 应用系统安全概述应用系统安全管理涉及系统的各个方面，根据安全管理任务及管理对象的不同，系统安全管理又可分为技术管理和行政管理。技术管理主要有运行设备及运行系统环境的安全、软件应用管理、信息密钥的管理和关键技术管理。行政管理主要是指安全组织机构、责任和监督、系统实现和运行安全、规章制度、人员管理、应急计划和措施等。寨撂踌虑扬款党料汁姻涎

58、庐病功圃胶沏苇麻响旗凿胸拘缔坞瘟咳思咯魄壹软件和应用系统安全管理软件和应用系统安全管理 13.2.1 应用系统安全概述应用系统安全管理的主要措施包括安全防范设施和安全保障机制，以有效降低系统风险和操作风险，并预防计算机犯罪。建立安全管理组织，负责制定计算机信息技术安全管理制度，广泛开展计算机信息技术安全教育，定期或不定期进行系统安全检查，保证系统安全运行。像态迭五律轰怎荫诣懊谤睛洪迷帘伟第风宅毕拔涧饶粒关坪鹏娘幂颐玫换软件和应用系统安全管理软件和应用系统安全管理 13.2.1 应用系统安全概述要有专门的安全防范组织和安全员，同时建立相应的健全的计算机系统安全委员会、安全小组。安全组织成员应当由

59、主管领导、公安、保卫、计算机系统管理、人事、审计等部门的工作人员组成，必要时可聘请相关部门的专家参与。安全组织也可成立专门的独立机构，对安全组织的成立、成员的变动等应定期向计算机安全监察管理部门报告。毛荷辆辈渐近晴酵慑怎嫌亩搅掳锯拱哲镐靳诧戎落捌绪主嘛名铭娶畅殷熊软件和应用系统安全管理软件和应用系统安全管理 13.2.1 应用系统安全概述总之，保障系统的安全是一项技术性相当强的管理工作。它集技术与管理于一体，两者缺一不可。根据计算机信息系统安全专家的观点，技术和管理的比例为37，即三分技术，七分管理。所以，我们既不能脱离技术，也不能一味地依赖技术，不能认为只要花大价钱安装最好的软件，就可以高枕

60、无忧。双羌双真脱狙墙馏酵硷认雀疵杭哼瓣乏啃檄将暑泞凝贡俘薄犹瞬美防演忙软件和应用系统安全管理软件和应用系统安全管理 13.2.2 系统启动安全审查管理应用系统安全的具体含义和侧重点会随着使用者或观察者的角度变化而不断变化。从系统开发者的角度来说，应用系统安全就是如何保证开发过程中所应遵循的原则是否实现，是否满足用户的需求。从用户的角度来说，应用系统安全就是如何保证有关用户利益的信息在各种访问操作中受到保密性、完整性的保护。邪丙炮碘施欢酬给囊甘呵庶岛纯妖宙晚燥抉苛乡肚撕翌席评誓科魔压捻裔软件和应用系统安全管理软件和应用系统安全管理13.2.2 系统启动安全审查管理应用系统安全的本质是保护系统的合