系統(tǒng)安全架構(gòu)設(shè)計
12.1 信息系統(tǒng)安全架構(gòu)的簡單描述
信息安全的特征是為了保證信息的機密性�、完整性、可用性�、可控性、不可抵賴性����。
以風(fēng)險策略為基礎(chǔ)。
12.1.1 信息安全的現(xiàn)狀及其威脅
計算機和網(wǎng)絡(luò)的普及�,會產(chǎn)生兩個方面的效應(yīng):
其一,各行各業(yè)的業(yè)務(wù)運轉(zhuǎn)幾乎完全依賴于計算機和網(wǎng)絡(luò)���。
其二��,大多數(shù)人對計算機的了解更加全面���。
常見的安全威脅有如下幾種:
1�����、信息泄露。
2����、破壞信息的完整性。
3���、拒絕服務(wù)�。
4�、非法使用。
5����、竊聽。
6����、業(yè)務(wù)流分析����,發(fā)現(xiàn)有價值的信息和規(guī)律�����。
7�、假冒。
8��、旁路控制���。
9�����、授權(quán)侵犯��。
10���、特洛伊木馬。
11���、陷阱門�����,設(shè)置了“機關(guān)”����,提供特定的輸入數(shù)據(jù)時,允許違反安全策略�。
12、抵賴�����。
13���、重放,處于非法的目的而被重新發(fā)送����。
14、計算機病毒��。
15�、人員不慎�����。
16��、媒體廢棄����。
17���、物理侵入����。
18����、竊取。
19��、業(yè)務(wù)欺騙�����。
可以從安全技術(shù)的角度提取出5個方面的內(nèi)容:認(rèn)證鑒別、訪問控制����、內(nèi)容安全、冗余恢復(fù)��、審計響應(yīng)�����。
相關(guān)推薦:
2010年下半年軟考試題及答案解析匯總
2010年下半年軟件水平考試答案
2011年軟考系統(tǒng)架構(gòu)設(shè)計師學(xué)習(xí)筆記匯總
