2011年软考系统架构设计师学习笔记第十二章

 　　系统安全架构设计

　　12.1 信息系统安全架构的简单描述

　　信息安全的特征是为了保证信息的机密性、完整性、可用性、可控性、不可抵赖性。

　　以风险策略为基础。

　　12.1.1 信息安全的现状及其威胁

　　计算机和网络的普及，会产生两个方面的效应：

　　其一，各行各业的业务运转几乎完全依赖于计算机和网络。

　　其二，大多数人对计算机的了解更加全面。

　　常见的安全威胁有如下几种：

　　1、信息泄露。

　　2、破坏信息的完整性。

　　3、拒绝服务。

　　4、非法使用。

　　5、窃听。

　　6、业务流分析，发现有价值的信息和规律。

　　7、假冒。

　　8、旁路控制。

　　9、授权侵犯。

　　10、特洛伊木马。

　　11、陷阱门，设置了"机关"，提供特定的输入数据时，允许违反安全策略。

　　12、抵赖。

　　13、重放，处于非法的目的而被重新发送。

　　14、计算机病毒。

　　15、人员不慎。

　　16、媒体废弃。

　　17、物理侵入。

　　18、窃取。

　　19、业务欺骗。

　　可以从安全技术的角度提取出5个方面的内容：认证鉴别、访问控制、内容安全、冗余恢复、审计响应。