系統(tǒng)安全架構(gòu)設(shè)計(jì)
12.1 信息系統(tǒng)安全架構(gòu)的簡(jiǎn)單描述
信息安全的特征是為了保證信息的機(jī)密性�、完整性、可用性��、可控性��、不可抵賴(lài)性�����。
以風(fēng)險(xiǎn)策略為基礎(chǔ)。
12.1.1 信息安全的現(xiàn)狀及其威脅
計(jì)算機(jī)和網(wǎng)絡(luò)的普及�,會(huì)產(chǎn)生兩個(gè)方面的效應(yīng):
其一,各行各業(yè)的業(yè)務(wù)運(yùn)轉(zhuǎn)幾乎完全依賴(lài)于計(jì)算機(jī)和網(wǎng)絡(luò)��。
其二����,大多數(shù)人對(duì)計(jì)算機(jī)的了解更加全面。
常見(jiàn)的安全威脅有如下幾種:
1�����、信息泄露�����。
2��、破壞信息的完整性�。
3、拒絕服務(wù)��。
4、非法使用�。
5、竊聽(tīng)�。
6、業(yè)務(wù)流分析���,發(fā)現(xiàn)有價(jià)值的信息和規(guī)律����。
7���、假冒。
8�、旁路控制。
9�、授權(quán)侵犯。
10����、特洛伊木馬。
11���、陷阱門(mén)����,設(shè)置了“機(jī)關(guān)”,提供特定的輸入數(shù)據(jù)時(shí)��,允許違反安全策略�。
12、抵賴(lài)���。
13��、重放���,處于非法的目的而被重新發(fā)送。
14�、計(jì)算機(jī)病毒。
15�����、人員不慎��。
16�、媒體廢棄。
17��、物理侵入。
18�、竊取。
19��、業(yè)務(wù)欺騙�。
可以從安全技術(shù)的角度提取出5個(gè)方面的內(nèi)容:認(rèn)證鑒別、訪問(wèn)控制�����、內(nèi)容安全��、冗余恢復(fù)���、審計(jì)響應(yīng)。
相關(guān)推薦:
2010年下半年軟考試題及答案解析匯總
2010年下半年軟件水平考試答案
2011年軟考系統(tǒng)架構(gòu)設(shè)計(jì)師學(xué)習(xí)筆記匯總
