更多内容请见: 备考系统架构设计师-核心总结目录
文章目录
- 一、安全架构概述
- 2、信息安全面临的威胁
- 2、安全架构的定义和范围
- 3、与信息安全相关的国内外标准及组织
- 二、安全模型
- 1、状态机模型
- 2、Bell-LaPadula模型
- 3、Biba模型
- 4、Clark-Wilson模型
- 5、Chinese Wall模型
- 三、系统安全体系架构规划框架
- 1、安全技术体系架构
- 2、信息系统安全体系规划
- 3、信息系统安全规划框架
- 四、信息安全整体架构设计(WPDRRC模型)
- 1、WPDRRC信息安全体系架构模型
- 2、信息安全体系架构设计
- 五、网络安全体系架构设计
- 1、OSI的安全体系架构概述
- 2、认证框架
- 3、访问控制框架
- 4、机密性框架
- 5、完整性框架
- 6、抗抵赖框架
- 六、数据库系统的安全设计
- 1、数据库安全设计的评估标准
- 2、数据库的完整性设计
- 七、系统架构的脆弱性分析
- 1、概述
- 2、软件脆弱性
- 3、典型软件架构的脆弱性分析
- 八、安全架构设计案例分析
- 1、电子商务系统的安全性设计
- 2、基于混合云的工业安全架构设计
一、安全架构概述
安全架构
是架构面向安全性方向上的一种细分,可关注三个安全方面,即产品安全架构、安全技术体系架构和审计架构, 这三个方面可组成三道安全防线。
信息的 可用性、完整性、机密性、可控性和不可抵赖性 等安全保障尤为重要
2、信息安全面临的威胁
威胁可以来源于 物理环境、通信链路、网络系统、操作系统、应用系统、管理系统。
网络与信息安全风险类别可以分为 人为蓄意破坏(被动型攻击,主动型攻击)、灾害性攻击、系统故障、人员无意识行为,其中主动攻击会对信息进行修改、伪造,而被动攻击只是非法获取信息,不会对信息进行任何修改。
网络与信息安全风险类别如图: