系統安全架構設計的問答

資訊保安系統架構的簡述

資訊保安的現狀和威脅是什麼樣的

系統安全體系架構規劃框架簡介

系統安全體系架構規劃方法是怎麼進行的

網路安全體系架構設計有哪些，怎麼用

資料庫系統完整性設計原則、作用有哪些

1.資訊保安系統架構的簡述

答：資訊保安的特徵是為了保證資訊的機密性、完整性、可用性、可控性、不可抵賴性。資訊系統安全保障是以風險和策略為基礎，在資訊系統的整個生命週期中提供包括技術、管理、人員、工程過程的整體安全，在資訊系統中保障資訊的這些安全特徵，實現組織機構的戰略目標。

2.資訊保安的現狀和威脅是什麼樣的

答：資訊保安的現狀是計算機的普及和應用大幅度提高。

資訊保安的威脅有：資訊洩露、破壞資訊的完整性、拒絕服務、非法使用、竊聽、業務流分析、假冒、旁路控制、授權侵犯、特洛伊木馬、陷阱門、抵賴、重放、計算機病毒、人員不慎、**廢棄、物理侵入、竊取、業務欺騙。

在實際應用中，從安全技術的角度提取五個方面的內容，有認證鑑別、訪問控制、內容安全、冗餘恢復、審計響應。

3.系統安全體系架構規劃框架簡介

答：安全技術體系架構是對組織機構資訊科技系統的安全體系結構的整體描述。它是組織機構資訊科技系**略管理的具體體現，反應了組織機構在執行資訊保安技術體系框架管理達到預定成本、功能、質量目標的度量。

資訊系統安全規劃是乙個非常細緻和重要的工作，需要對企業資訊化發展的歷史情況進行深入和全面的調研，掌握具體情況後，針對資訊系統安全的主要內容進行整體的發展規劃工作。

資訊系統安全體系主要由技術體系、組織結構體系、管理體系三部分共同組成；技術體系是全面提供資訊系統安全保護的技術保障系統，由物理安全技術和系統安全技術兩類構成；組織體系是資訊系統的組織保障系統，由機構、崗位、人事三個模組構成；管理體系由法律管理、制度管理、培訓管理三部分組成。

4.系統安全體系架構規劃方法是怎麼進行的

答：資訊系統安全規劃要圍繞企業資訊化戰略規劃展開和部署，只不過更加明確並貼近安全。資訊系統安全規劃要圍繞技術安全、管理安全、組織安全進行考慮並選擇合適的方法。資訊系統安全規劃以資訊系統和資訊資源的安全保護為核心。資訊系統安全規劃要從藍圖、現狀、需求、措施這四個方面進行入手。

5.網路安全體系架構設計有哪些，怎麼用

答：osi安全體系架構，以osi模型協議、安全服務、安全機制作為三個基本維度，建立三維安全空間。分層多點安全技術體系結構也稱為深度防禦安全技術體系架構，通過多點技術防禦（網路和基礎設施、邊界、計算環境）、分層技術防禦（公鑰基礎設施、檢測和響應基礎設施）將防禦能力分布到整個資訊系統中。乙個可接受的資訊保障方案依賴於人員、管理、技術、過程的綜合。

鑑別框架申請傳送鑑別資訊給第三方認證機構或者系統，系統鑑別完成後返回鑑別狀態到相應的業務系統上，業務系統解析狀態後對申請者開放或者關閉。第三方認證機構或者系統主要是身份認證系統、金鑰管理中心等。

訪問控制框架就是提供訪問控制功能，對所有的系統訪問檢查可訪問資源和可操作許可權的範圍，然後根據訪問控制功能檢查結果做出允許訪問還是拒絕訪問的決策。在訪問控制框架中，訪問控制策略一般集中儲存到某個特定位置，一張資料庫表或者可讀寫的系統檔案。

機密性框架是保證資訊僅僅對被授權者可用的框架，在框架中通過禁止訪問和加密的方式保證資料的機密性，實現機密性機制。

完整性框架是保證資料不以未經授權的方式進行改變或毀損的特徵，通過阻止對**訪問的機制、探測對資料或資料項序列的非授權修改的機制來實現框架的完整性機制。

抗抵賴框架提供抗抵賴服務，服務包括證據的生成、驗證、記錄，以及在解決糾紛時隨即進行的證據恢復和再次驗證。當涉及訊息內容的抗抵賴服務時，為提供原發證明，必須確認資料原發者身份和資料完整性；在遞交證明的時候，必須確認接受者身份和資料完整性，某些情況下還要考慮上下文關係的證據。

6.資料庫系統完整性設計原則、作用有哪些

答：資料庫的完整性是指資料庫中資料的正確性和相容性。資料庫完整性設計就是資料庫完整性約束的設計。

資料庫完整性設計原則有均衡約束型別實現和效能、在滿足效能要求下盡可能多的應用完整性約束、慎用觸發器、制定完整性約束命名規範並使用、根據業務規則做細緻測試、專門的設計人員、合適的case設計工具。

資料庫完整性的作用有防止不和語義的資料加入資料庫、利用完整性實現業務規則、合理設計兼顧完整性和執行效率、有助於盡早發現錯誤。資料庫的完整性約束分為6類，列級、元組級、關係級靜態約束和列級、元組級、關係級動態約束。

系統安全架構設計的問答

安全架構設計

系統安全架構包括什麼

《資料安全架構設計與實戰》新書推薦

系統安全架構設計的問答

安全架構設計

系統安全架構包括什麼

《資料安全架構設計與實戰》新書推薦

相關推薦