22、系统设计基础与安全保障

系统设计基础与安全保障

1. 系统设计概述

系统设计是组织和构建系统组件以实现新系统构建的过程。它涵盖了系统的关键部分，包括环境、应用组件、用户界面、数据库以及软件类和方法。每个设计元素都有相关的描述或设计活动，设计活动的输入是分析阶段构建的模型，输出则是一组描述新系统架构和各种编程组件详细逻辑的图表或模型。

1.1 关键设计元素

关键设计元素包括应用组件、用户界面、数据库以及软件类和方法。每个元素都是一个独立设计活动的重点，但活动的时间和顺序因项目而异。此外，还需要定义系统构建和运行的环境，环境特征往往会限制设计选择和灵活性。

1.2 完整性控制与安全控制

• 完整性控制 ：在特定系统内运行，用于拒绝无效数据输入、防止未经授权的数据输出，并保护数据和程序免受意外或恶意篡改。
• 安全控制 ：跨越多个系统，保护组织资产免受各种威胁，主要关注外部威胁。虽然完整性和安全控制是重要的设计元素，但没有单独的活动来创建它们，控制开发包含在其他设计活动中，以确保系统的健壮性和可靠性。

2. 安全交易相关标准

2.1 安全套接层（SSL）与传输层安全（TLS）

• SSL ：最初由Netscape开发，用于支持安全交易，是一套解决身份验证、授权、隐私和完整性问题的标准方法和协议。
• TLS ：后来被采用为互联网标准，相当于SSL，不过SSL这个原始名称仍被