12.2 系統(tǒng)安全體系架構(gòu)規(guī)劃框架及其方法
安全技術(shù)體系架構(gòu)過(guò)程的目標(biāo) 是 建立可持續(xù)改進(jìn)的安全技術(shù)體系架構(gòu)的能力����。
OSI參考模型:物理、數(shù)據(jù)鏈路�、網(wǎng)絡(luò)、傳輸��、會(huì)話����、表示、應(yīng)用���。
根據(jù)網(wǎng)絡(luò)中風(fēng)險(xiǎn)威脅的存在實(shí)體劃分出5個(gè)層次的實(shí)體對(duì)象:應(yīng)用���、存儲(chǔ)、主機(jī)��、網(wǎng)絡(luò)�����、物理����。
信息系統(tǒng)安全規(guī)劃是一個(gè)非常細(xì)致和非常重要的工作,需要對(duì)企業(yè)信息化發(fā)展的歷史情況進(jìn)行深入和全面的調(diào)研����。
信息系統(tǒng)安全體系主要是由技術(shù)體系��、組織結(jié)構(gòu)體系�、管理體系三部分共同構(gòu)成�����。
技術(shù)體系由物理安全技術(shù)和系統(tǒng)安全技術(shù)兩大類(lèi)組成���。
組織體系由機(jī)構(gòu)���、崗位、人事三個(gè)模塊構(gòu)成���。
管理體系由法律管理�����、制度管理�、培訓(xùn)管理三部分組成��。
人員安全包括 安全管理的組織結(jié)構(gòu)�����、人員安全教育與意識(shí)機(jī)制���、人員招聘及離職管理����、第三方人員安全管理等����。
12.3 網(wǎng)絡(luò)安全體系架構(gòu)設(shè)計(jì)
12.3.1 OSI 的安全體系架構(gòu)概述
在 OSI 7層協(xié)議中 除會(huì)話層外,每一層 均能提供相應(yīng)的安全服務(wù)�����。
最適合配置安全服務(wù)的是 物理層����、網(wǎng)絡(luò)層、運(yùn)輸層�、應(yīng)用層。
ISO 開(kāi)放系統(tǒng)互聯(lián) 安全體系的5類(lèi)安全服務(wù):鑒別�、訪問(wèn)控制、數(shù)據(jù)機(jī)密性�����、數(shù)據(jù)完整性、抗抵賴(lài)性��。
分層多點(diǎn)安全技術(shù)體系架構(gòu)�����,也稱(chēng)為深度防御安全技術(shù)體系架構(gòu)�����,通過(guò)以下方式將防御能力分布至整個(gè)信息系統(tǒng)中�����。
1、多點(diǎn)技術(shù)防御���,從內(nèi)部或外部多點(diǎn)攻擊一個(gè)目標(biāo)�,通過(guò)對(duì)以下多個(gè)防御核心區(qū)域的防御達(dá)到抵御所有方式的攻擊的目的���。
1. 網(wǎng)絡(luò)和基礎(chǔ)設(shè)施���,確�����?捎眯���,確保機(jī)密性和完整性��。
2. 邊界,抵御主動(dòng)的網(wǎng)絡(luò)攻擊�����。
3. 計(jì)算環(huán)境,抵御內(nèi)部��、近距離的分布攻擊。
2����、分層技術(shù)防御,有效的措施是使用多個(gè)防御機(jī)制�����。
支撐性基礎(chǔ)設(shè)施為網(wǎng)絡(luò)、邊界����、計(jì)算機(jī)環(huán)境中信息保障機(jī)制運(yùn)行基礎(chǔ)。包括公鑰設(shè)施���、檢測(cè)和響應(yīng)基礎(chǔ)設(shè)施��。
1. 公鑰基礎(chǔ)設(shè)施提供一種 通用的聯(lián)合處理方式,以便安全地創(chuàng)建、分發(fā)��、管理 公鑰證書(shū)和傳統(tǒng)的對(duì)稱(chēng)密鑰�����。
公鑰基礎(chǔ)設(shè)施 必須支持受控的互操作性,并與各用戶團(tuán)體所建立的安全策略保持一致�。
2. 迅速檢測(cè)并響應(yīng)入侵行為��,便于結(jié)合其他相關(guān)事件觀察某個(gè)事件的“匯總”性能。
識(shí)別潛在行為模式或者新的發(fā)展趨勢(shì)
相關(guān)推薦:
2010年下半年軟考試題及答案解析匯總
2010年下半年軟件水平考試答案
2011年軟考系統(tǒng)架構(gòu)設(shè)計(jì)師學(xué)習(xí)筆記匯總
