软件安全需求分析

一、实验目的

熟悉软件安全需求分析方法，掌握软件安全分析技术。

二、实验软硬件要求

1、操作系统：windows 7/8/10等

三、实验预习

《软件安全技术》教材第6章

四、实验内容（实验步骤、测试数据等）

1. 目标：完成一个在线学习系统的安全需求分析。

2. 步骤：

（1） 根据教材内容，完成在线学习系统的功能需求分析；

（2） 参照教材介绍的安全需求获取方法，选取其中1-2种方法，进行安全需求分析。

（3） 完成安全需求分析报告

（4） 完成演示报告。

五、实验步骤

（1）功能需求分析

图 1 在线学习系统业务流程图

1.确保在线教育内容和服务质量能够满足学习者的需求，并符合教育主管部门的要求。

2.良好的人机互动界面，操作简单。

3.向移动终端提供稳定、流畅的课程视频。

4.提供学习者间的互动、学习者与教师之间的互动，以及学习者与在线学习系统之间的互动功能。

5.跟踪和分析学习者的学习行为，主动、精确地进行知识推荐，满足学习者的学习需求。

（2）安全需求分析

图 2 在线学习系统软件安全需求内容

1.核心安全需求分析

1）保密性需求

确定哪些数据属于必须得到保护的非公开数据，应当采取什么的加密方式。

口令不能明文存储在后台系统，也不能用密钥类加密机制，而是需要采用散列函数（md5之类的）进行加密存储。

2）完整性需求

所有非人类的行动者都需要被识别和监控，防止它们对运行的系统数据进行操作，除非有明确授权。

所有发行的系统功能模块都应该具备校验和，以及散列函数功能，以便使用者能够验证该模块的准确性和完整性。

3）可用性需求

确定在任何一个给定的时间点，使用该软件的用户数量的最大值。

4）可认证需求

用户在上传、更新或删除教学资料时应当对其进行身份认证。

5）授权需求

不同层级的教师用户拥有不同的系统权限。

6）可审计性需求

必须保证审计日志在一段时间内被安全地保留。

2.通用安全需求分析

  1）安全架构需求

  系统采用负载平衡吗？集群架构是怎么样的？

  2）会话管理需求

  每个用户活动都需要唯一地被记录和追踪。

  当用户注销或者关闭浏览器窗口时，会话必须被明确终止。

  3）错误和例外管理需求

  要明确对所有的例外进行的处理、获取和阻断的方式。

  4）配置参数管理需求

  密码不能再代码行中硬编码。

3.运维安全需求分析

  1）反盗版需求

  软件必须进行数字签名以确保软件的真实性和完整性。

  2）归档需求

  如何确保存储介质是不可覆盖的？

  归档文件是如何被保护的？

  3）环境部署

  系统是否驻留在非军事区？

4.其他安全需求

  1）顺序和时间需求

  多个非同步的线程同时执行，为实现一个需要原子性操作的过程。

  防止程序回归控制到正常的逻辑数据流的无限循环。

  2）国际化需求

  采用目前国际通用字符编码Unicode

  3)软件采购需求

  软件托管需求

  要将软件安全需求纳入法律保护框架

六、实验体会（遇到的问题及解决方法）

实验比较简单，完成了大致上的在线学习系统的安全需求分析。