系統(tǒng)安全架構(gòu)設(shè)計
12.1 信息系統(tǒng)安全架構(gòu)的簡單描述
信息安全的特征是為了保證信息的機密性、完整性、可用性、可控性、不可抵賴性。
以風險策略為基礎(chǔ)。
12.1.1 信息安全的現(xiàn)狀及其威脅
計算機和網(wǎng)絡(luò)的普及,會產(chǎn)生兩個方面的效應(yīng):
其一,各行各業(yè)的業(yè)務(wù)運轉(zhuǎn)幾乎完全依賴于計算機和網(wǎng)絡(luò)。
其二,大多數(shù)人對計算機的了解更加全面。
常見的安全威脅有如下幾種:
1、信息泄露。
2、破壞信息的完整性。
3、拒絕服務(wù)。
4、非法使用。
5、竊聽。
6、業(yè)務(wù)流分析,發(fā)現(xiàn)有價值的信息和規(guī)律。
7、假冒。
8、旁路控制。
9、授權(quán)侵犯。
10、特洛伊木馬。
11、陷阱門,設(shè)置了“機關(guān)”,提供特定的輸入數(shù)據(jù)時,允許違反安全策略。
12、抵賴。
13、重放,處于非法的目的而被重新發(fā)送。
14、計算機病毒。
15、人員不慎。
16、媒體廢棄。
17、物理侵入。
18、竊取。
19、業(yè)務(wù)欺騙。
可以從安全技術(shù)的角度提取出5個方面的內(nèi)容:認證鑒別、訪問控制、內(nèi)容安全、冗余恢復(fù)、審計響應(yīng)。
相關(guān)推薦:
2010年下半年軟考試題及答案解析匯總
2010年下半年軟件水平考試答案
2011年軟考系統(tǒng)架構(gòu)設(shè)計師學(xué)習筆記匯總