信息安全面临的威胁
主动攻击:可能改变信息或危害系统的攻击就是主动攻击
被动攻击:攻击者的目的只是获取信息,不会改变信息或危害系统。(网络监听、信息截取、流量分析)
信息安全体系架构设计
信息安全体系架构。具体可以从以下5个方面开展安全体系的架构设计工作:
- 物理安全(前提):包括环境安全、设备安全、媒体安全。
- 系统安全(基础):包括网络结构安全、操作系统安全、应用系统安全。
- 网络安全(关键):包括访问控制、通信保密、入侵检测、网络安全扫描、防病毒。
- 应用安全:包括资源关系、信息存储。
- 安全管理:包括健全的体制,管理平台,人员安全防范意识。
如何开展信息安全体系架构的设计?
- 在项目的信息安全体系结构的分析阶段,进行了讨论和评估。
首先,进行威胁分析,从数据、软件、硬件、服务、管理等方面全方位分析整个架构系统可能面临的威胁与风险。其中包括:
(1)数据被篡改、破坏、非法访问
(2)越权操作、权限滥用
(3)信息泄露
(4)硬件故障
(5)网络安全服务故障
(6)恶意代码和病毒。
其次,根据存在的威胁与风险,我们确认访问协议,考虑防火墙,购买成熟的云服务,使用各类的技术框架与构件实现整体架构的安全。
根据发现信息系统安全具有以下五个基本要素:机密性、完整性、可用性、可控性、可审查性。提出了相应的安全机制:加密机制、数签机制、数据完整性机制、访问机制、认证交换机制。
如果客户对于系统中运行的数据较为敏感,通信的安全就变得重要,首先选择多层分布式架构来提高基础的安全保障。其次,将安全保障方案分为物理层级和软件层级。
在物理层级,通过私有云提供的隔离手段,在各层之间通过防火墙进行隔离,并在隔离区中只保留了必须接入的服务器,以最大程度在物理层次上降低安全风险。其次在软件层次中进行系统的安全性和保密性设计。
OSI安全体系架构?
信息安全体系结构示意图
安全服务和安全机制的对应关系
安全架构设计几大框架
-
认证框架
-
访问控制框架
-
机密性框架
-
完整性框架
-
抗抵赖框架
