系統(tǒng)安全架構(gòu)設(shè)計
12.1 信息系統(tǒng)安全架構(gòu)的簡單描述
信息安全的特征是為了保證信息的機密性����、完整性��、可用性�、可控性���、不可抵賴性。
以風(fēng)險策略為基礎(chǔ)�����。
12.1.1 信息安全的現(xiàn)狀及其威脅
計算機和網(wǎng)絡(luò)的普及��,會產(chǎn)生兩個方面的效應(yīng):
其一,各行各業(yè)的業(yè)務(wù)運轉(zhuǎn)幾乎完全依賴于計算機和網(wǎng)絡(luò)。
其二�,大多數(shù)人對計算機的了解更加全面���。
常見的安全威脅有如下幾種:
1、信息泄露��。
2、破壞信息的完整性。
3、拒絕服務(wù)�����。
4����、非法使用���。
5�����、竊聽���。
6、業(yè)務(wù)流分析,發(fā)現(xiàn)有價值的信息和規(guī)律��。
7、假冒。
8���、旁路控制��。
9�����、授權(quán)侵犯。
10���、特洛伊木馬�。
11��、陷阱門,設(shè)置了“機關(guān)”��,提供特定的輸入數(shù)據(jù)時,允許違反安全策略�����。
12、抵賴。
13����、重放���,處于非法的目的而被重新發(fā)送����。
14、計算機病毒。
15����、人員不慎。
16����、媒體廢棄。
17����、物理侵入。
18���、竊取��。
19����、業(yè)務(wù)欺騙。
可以從安全技術(shù)的角度提取出5個方面的內(nèi)容:認證鑒別�����、訪問控制�、內(nèi)容安全、冗余恢復(fù)�、審計響應(yīng)。
相關(guān)推薦:
2010年下半年軟考試題及答案解析匯總
2010年下半年軟件水平考試答案
2011年軟考系統(tǒng)架構(gòu)設(shè)計師學(xué)習(xí)筆記匯總
