第18章 安全架构设计理论与实践
关注
分享
扫一扫
文章平均质量分 70
在当今社会,信息化技术发展已经深入到各行各业,从个人事务处理到企业自动化、从政府办公到电子商务,人们工作、生活方方面面几乎都离不开以计算机、网络和软件为载体的数字化信息服务,信息安全已成为当前亟待解决的重要问题。安全架构是架构面向安全性方向上的一种细分,关注产品安全架构、安全技术体系架构和审计架构。
huaqianzkh
路虽远行则将至,事虽难做则必成!
展开
-
信息安全体系架构设计
对信息系统的安全需求是任何单一安全技术都无法解决的,要设计一个信息安全体系架构,应当选择合适的安全体系结构模型。重点考虑两个方面;其一是系统安全保障体系;其二是信息安全体系架构。原创 2024-07-03 22:02:34 · 2397 阅读 · 0 评论 -
WPDRRC信息安全体系架构模型
WPDRRC(Warning/Protect/Detect/React/Restore/Counterattack)信息安全模型是我国“八六三”信息安全专家组提出的适合中国国情的信息系统安全保障体系建设模型。WPDRRC是在PDRR(Protect/Detect/React/Restore)信息安全体系模型的基础上前后增加了预警和反击功能。针对网络安全防护问题,美国曾提出了多个网络安全体系模型和架构,其中比较经典的包括PDRR模型、P2DR模型。而WPDRRC模型由中国提出。原创 2024-07-02 22:16:23 · 2857 阅读 · 0 评论 -
系统安全体系架构规划框架
安全技术体系架构是对组织机构信息技术系统的安全体系结构的整体描述。安全技术体系架构框架是拥有信息技术系统的组织机构根据其策略的要求和风险评估的结果,参考相关技术体系构架的标准和最佳实践,结合组织机构信息技术系统的具体现状和需求,建立的符合组织机构信息技术系统战略发展规划的信息技术系统整体体系框架。原创 2024-07-01 21:05:13 · 688 阅读 · 0 评论 -
信息系统的安全模型
信息系统的安全目标是控制和管理主体(含用户和进程)对客体(含数据和程序)的访问。原创 2024-07-01 20:24:42 · 557 阅读 · 0 评论 -
安全架构概述_3.与信息安全相关的国内外标准及组织
国外标准有:(1)可信计算机系统评估准则(Trusted Computer System Evaluation Criteria,TCSEC),也称为“橘皮书”,1985年12月有美国国防部公布。(2)信息技术安全评估准则(Information Technology Security Evaluation Criteria,ITSEC),英、法、德i、荷四国联合编制。原创 2024-06-30 22:43:11 · 695 阅读 · 0 评论 -
安全架构概述_2.安全架构的定义和范围
我们在系统设计时,通常要识别系统可能会遇到的安全威胁,通过对系统面临的安全威胁和实施相应控制措施进行合理的评价,提出有效合理的安全技术,形成提升信息系统安全性的安全方案,是安全架构设计的根本目标。安全技术体系架构的任务是构建通用的安全技术基础设施,包括安全基础设施、安全工具和技术、安全组件与支持系统等,系统性地增强各产品的安全防御能力。产品安全架构的目标是如何在不依赖外部防御系统的情况下,从源头打造自身安全的产品。:独立的审计部门或其所能提供的风险发现能力,审计的范围主要包括安全风险在内的所有风险。原创 2024-06-30 22:13:57 · 699 阅读 · 0 评论 -
安全架构概述_1.信息安全面临的威胁
在当今以计算机、网络和软件为载体的数字化服务几乎成为人类赖以生存的手段。与之而来的计算机犯罪呈现指数上升趋势,因此,信息的可用性、完整性、机密性、可控性和不可抵赖性等安全保障显得尤为重要,而满足这些诉求,离不开好的安全架构设计。安全保障是以风险和策略为基础,在信息系统的整个生命周期中,安全保障应包括技术、管理、人员和工程过程的整体安全,以及相关组织机构的健全等。当前,信息化技术存在多重威胁,我们要从系统的角度考虑整体安全防御方法。原创 2024-06-29 22:48:18 · 1787 阅读 · 0 评论