分析系统的安全环境，安全目标，安全需求

1支持学校的主页服务器系统：

安全环境：

a).TOE物理环境：服务器在校区中或在租用地，维护人员主要是校内的老师或技术人员。网站主要供校内学生交换教务信息，校外人员查询资料下载文件等。

b). 拥有较强的资源独立要求，即拥有不同权限的用户能访问到的数据应加以区分。授权凭证为用户的账号密码。

c).ＴＯＥ用途：网站主要用于公布，支持用户检索信息。用户可以上传自己的信息，也可以下载自己权限内的资料。

安全目标：（假设，威胁，组织安全策略）

这种网站通常会遭受可能的两种安全问题，其一是同时访问的人数过多，哪怕不是DDos，但是通常的学生选课期间等都可能造成服务器拒绝服务。故需要用过一定的安全配置策略使得处理这种风险。

另外一种风险就是越权风险，可能有恶意用户想要修改某些数据，通过后门等入侵数据库，拿到管理员权限，导致权限管理出现问题。因此需要一套监控系统，以及不同权限的管理分类。

安全需求：

a).功能要求：通过某种，或多种方式认证用户身份，并限定严格的权限。建立严密的监视已经管理分工，不能有越权行为。

b).保证要求：用户在自己的权限范围内应当享受确定的权限，不能多也不能少。且在信息交换上应保证时效性。保证密码认证的唯一性。

c).环境要求：保证服务器连接的稳定，尽可能降低拒绝服务的问题产生。网站因定期监控维护，实时更新已发现的漏洞。

2.支持与政府机要部门的信息处理的服务器系统：

安全环境：

a).TOE物理环境：很多单位或团体需要上传给政府财务信息等情况，一般服务器为每个团体自己搭建，主要用于交换拥有一定私密性数据所用。

b). 数据的传递安全为重重之重，需要通过加密等手段对上传或下载的数据进行加密解密。对于数据的真实性，完整性，机密性有更高的要求。

c).ＴＯＥ用途：如网吧中的实名认证系统，通过与公安部分检索用户资料加以判断用户的权限即年龄等。还有与税务等联系的场所等。

安全目标：（假设，威胁，组织安全策略）

通常这种与政府部门交换的数据都是敏感的，其机密性，真实性要求很高，如果不法分子通过不正当手段截取到传递信息的明文，可以成为不正当竞争的重要手段，也可以通过修改其中的数据造成欺骗获取不正当利益。在目前的社会中阻止别人截取信息需要花费大量的代价，因此怎么选取更好的加密方式更为重要。因此我们的安全系统既要通过某种方式竟可能的阻止第三方获得我们传递的信息，还要进行难以破解的加密。

安全需求：

a).功能要求：通过某种机密的通信方式减少信息被他人截获的可能，拥有签名加密认证功能保证传递信息的真实性，机密性。

b).保证要求：保证交换的信息的双方为互相确定的身份，密码交换应当是随机的。且不定期检索传递信息的通道，签名加密不应该带有明显的可发现性规律。

c).环境要求：信息交流通道应该是处于一个相对稳定的环境中，在出现延迟或波动时能自动的启用检查系统保证信息交换的安全。