【系统架构设计师】案例专题六(8大系统架构设计之7): 安全架构设计考点梳理

更多内容请见: 备考系统架构设计师-核心总结目录

文章目录

    • 一、安全架构概述
      • 2、信息安全面临的威胁
      • 2、安全架构的定义和范围
      • 3、与信息安全相关的国内外标准及组织
    • 二、安全模型
      • 1、状态机模型
      • 2、Bell-LaPadula模型
      • 3、Biba模型
      • 4、Clark-Wilson模型
      • 5、Chinese Wall模型
    • 三、系统安全体系架构规划框架
      • 1、安全技术体系架构
      • 2、信息系统安全体系规划
      • 3、信息系统安全规划框架
    • 四、信息安全整体架构设计(WPDRRC模型)
      • 1、WPDRRC信息安全体系架构模型
      • 2、信息安全体系架构设计
    • 五、网络安全体系架构设计
      • 1、OSI的安全体系架构概述
      • 2、认证框架
      • 3、访问控制框架
      • 4、机密性框架
      • 5、完整性框架
      • 6、抗抵赖框架
    • 六、数据库系统的安全设计
      • 1、数据库安全设计的评估标准
      • 2、数据库的完整性设计
    • 七、系统架构的脆弱性分析
      • 1、概述
      • 2、软件脆弱性
      • 3、典型软件架构的脆弱性分析
    • 八、安全架构设计案例分析
      • 1、电子商务系统的安全性设计
      • 2、基于混合云的工业安全架构设计

一、安全架构概述

安全架构是架构面向安全性方向上的一种细分,可关注三个安全方面,即产品安全架构、安全技术体系架构和审计架构, 这三个方面可组成三道安全防线。

信息的 可用性、完整性、机密性、可控性和不可抵赖性 等安全保障尤为重要

2、信息安全面临的威胁

威胁可以来源于 物理环境、通信链路、网络系统、操作系统、应用系统、管理系统

网络与信息安全风险类别可以分为 人为蓄意破坏(被动型攻击,主动型攻击)、灾害性攻击、系统故障、人员无意识行为,其中主动攻击会对信息进行修改、伪造,而被动攻击只是非法获取信息,不会对信息进行任何修改。

网络与信息安全风险类别如图:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/881638.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

欧科云链研究院深掘链上数据:洞察未来Web3的隐秘价值

目前链上数据正处于迈向下一个爆发的重要时刻。 随着Web3行业发展,公链数量呈现爆发式的增长,链上积聚的财富效应,特别是由行业热点话题引领的链上交互行为爆发式增长带来了巨量的链上数据,这些数据构筑了一个行为透明但与物理世…

(32)噪声信号的时域分析:均值、方差、与功率

文章目录 前言一、生成噪声信号并画图二、计算信号的均值、方差、与功率三、结果分析 前言 本文对叠加了高斯白噪声的一段整周期余弦信号进行时域分析,使用MATLAB进行信号生成,并计算其均值、方差、与功率。最后给出对计算结果的分析,阐明均…

小程序该如何上架

小程序的上架流程通常包括准备工作、代码审核、人工审核以及上线发布等关键步骤。以下是一个详细的小程序上架指南: 一、准备工作 注册开发者账号: 在微信小程序平台或支付宝开放平台等相应的小程序发布平台上注册开发者账号。 开发小程序: …

开源新生活,社区齐乐活:COSCon'24 社区合作和开源集市招募中,诚邀广大社区参与!...

一年一度的开源盛会,COSCon24第九届中国开源年会暨开源社10周年嘉年华,将于11月2-3日,在北京•中关村国家自主创新示范区展示中心召开!本次大会的主题是:「Open Source,Open Life | 开源新生活」&#xff0…

git error: You have not concluded your merge (MERGE_HEAD exists).

本地作了修改并提交远程,但管理员并未合并。此时本地又作了修改,而管理员合并了其它分支,且这个合并分支同时修改了当前本地分支共同的文件。本着提交前同步最新远程代码的原则,结果在合并远程分支时冲突了。其实解决这个冲突再合…

电脑无线网wifi和有线网同时使用(内网+外网同时使用)

一、要求 我这里以无线网wifi为外网,有线网卡为内网为例: 一、基本信息 无线wifi(外网):ip是192.168.179.235,网关是192.168.179.95有线网(内网):ip是192.168.10.25&…

C语言实现输出空心数字金字塔

如下图所示&#xff0c;那么&#xff0c;该怎么实现呢 #include <stdio.h>void hallow(int n);int main(void) {int n;printf("请输入一个数");scanf("%d",&n);hallow(n);return 0; }void hallow(int n) {int i,j,k1;for (i 1; i <n-1; i) {…

网络爬虫自动化Selenium模拟用户操作

自动化测试和网络爬虫在现代软件开发中占据着重要的位置。它们通过自动化用户操作,减少了人工重复操作的时间成本。Selenium作为一个功能强大且应用广泛的自动化工具,不仅能在不同的浏览器中运行自动化测试,还能进行跨平台测试,并允许与多种编程语言集成。本教程将介绍如何…

Java面向对象编程--高级

目录 一、static关键字 1.1 静态变量 1.2 静态内存解析 1.3 static的应用与练习 二、单例设计模式 2.1 单例模式 2.2 如何实现单例模式 三、代码块 3.1 详解 3.2 练习&#xff0c;测试 四、final关键字 五、抽象类与抽象方法 5.1 abstract 5.2 练习 六、接口 6.…

以JavaScript的学习角度看Axios,并以spring boot+vue3为例具体分析实现

什么是Axios Axios 是一个基于 Promise 的 HTTP 客户端&#xff0c;用于在浏览器和 后端 中发送异步的 HTTP 请求。它功能强大、易用&#xff0c;常用于与 API 交互&#xff0c;发送 GET、POST、PUT、DELETE 等请求。 Axios 的主要特点&#xff1a; 支持 Promise Axios 基于 …

连接redis哨兵碰到的一些问题

1.Could not get a resource from the pool 可以跟进对应的getResource方法&#xff0c;看下这个问题的具体异常是什么&#xff0c;如NOAUTH Authentication required&#xff0c;这种异常就是说明了漏配置了redis的密码&#xff0c;补充下就好。 2. java.lang.NoSuchMethodE…

【花卉识别系统】Python+卷积神经网络算法+人工智能+深度学习+图像识别+算法模型

一、介绍 花朵识别系统。本系统采用Python作为主要编程语言&#xff0c;基于TensorFlow搭建ResNet50卷积神经网络算法模型&#xff0c;并基于前期收集到的5种常见的花朵数据集&#xff08;向日葵、玫瑰、蒲公英、郁金香、菊花&#xff09;进行处理后进行模型训练&#xff0c;最…

SpringBoot基础(一)

5.注解Configuration 标注一个类为配置类 6.注解Bean 用Bean标注方法等价于XML中配置的bean Configuration //容器启动时加载 public class AppBootConfig {//创建bean实例 别名为stuBean(name "stu")public Student getStudent(){Student stu new Student();s…

GitHub简介与安装使用入门教程

1、Git与GitHub的简介 Git是目前世界上最先进的分布式控制系统&#xff0c;它允许开发者跟踪和管理源代码的改动历史记录等&#xff0c;可以将你的代码恢复到某一个版本&#xff0c;支持多人协作开发。它的核心功能包括版本控制、分支管理、合并和冲突解决等&#xff0c;其操作…

PHP系统中502 的原因及解决方法

在PHP系统中&#xff0c;502错误通常表示网关错误&#xff0c;即服务器作为网关或代理&#xff0c;从上游服务器收到无效响应。这种错误可能由多种原因引起&#xff0c;以下是一些常见的原因及相应的解决方法&#xff1a; 原因及解决方法 PHP-FPM进程问题 进程崩溃&#xff1a…

【原创】java+springboot+mysql疫苗追踪管理系统设计与实现

个人主页&#xff1a;程序猿小小杨 个人简介&#xff1a;从事开发多年&#xff0c;Java、Php、Python、前端开发均有涉猎 博客内容&#xff1a;Java项目实战、项目演示、技术分享 文末有作者名片&#xff0c;希望和大家一起共同进步&#xff0c;你只管努力&#xff0c;剩下的交…

【机器学习】——神经网络与深度学习:从基础到应用

文章目录 神经网络基础什么是神经网络&#xff1f;神经网络的基本结构激活函数 深度学习概述什么是深度学习&#xff1f;常见的深度学习算法 深度学习的工作流程深度学习的实际应用结论 引言 近年来&#xff0c;神经网络和深度学习逐渐成为人工智能的核心驱动力。这类模型模仿人…

uni-app 拍照图片添加水印

获取图片信息 uni.chooseImage({count: 6, //默认9sizeType: ["original", "compressed"], //可以指定是原图还是压缩图&#xff0c;默认二者都有sourceType: ["camera"], //从相册选择success: async function (result: any) {if (!props.isMar…

2024最新版安装教程!Python安装+PyCharm安装使用教程!!(非常简单)

Python下载安装 一、进入Python官网首页&#xff0c;下载最新版的Python 官方网址&#xff1a;Download Python | Python.org 鼠标悬浮在Downloads&#xff0c;选择最新版本 注意&#xff1a;由于Python官网服务器设立在国外&#xff0c;所以下载速度非常慢&#xff0c;我这…

STM32 SPI串行总线

目录 STM32的SPI通信原理 SPI串行总线概述 SPI串行总线互连方式 STM32F1 SPI串行总线的工作原理 SPI串行总线的特征 SPI串行总线的内部结构 SPI串行总线时钟信号的相位和极性 STM32的SPI接口配置 STM32的SPI接口数据发送与接收过程 SPI的HAL 驱动函数 STM32的SPI通信…