超级会员免费看
本文探讨了信息安全面临的多种威胁,包括物理环境、通信链路、网络系统等方面的攻击。介绍了安全体系架构的范围,包括安全防线、安全架构特性以及安全技术架构。详细阐述了典型的安全模型,如BLP模型、Biba模型、CWM模型等,并讨论了信息安全整体架构设计,强调了物理安全、系统安全、网络安全、应用安全和安全管理的重要性。文章还涉及数据库系统安全设计,强调了数据库完整性和安全设计原则。最后,分析了系统架构的脆弱性,包括分层架构、C/S架构、B/S架构、事件驱动架构、MVC架构、微内核架构和微服务架构的弱点。
1. 引言
随着科技的发展,信息系统的安全受到诸多方面的威胁,设计信息系统安全架构需要从各个方面考虑,这是一项具有相当技术含量的工作。伴随多年的技术发展,网络安全政策法规和制度标准体系基本形成,关键信息基础设施安全保护体系和能力显著增强,数据安全治理和个人信息保护工作取得积极进展。在顶层设计框架下,数据与文件加密、数据完整性、通信安全、访问控制技术、抗攻击技术和安全评估与认证是主要的考查内容。
信息安全面临的威胁
1.信息系统安全威胁来源于物理环境、通信链路、网络系统、操作系统、应用系统、管理系统。
2.网络与信息安全风险类别
网络与信息安全风险类别可以分为人为蓄意破坏(被动型攻击,主动型攻击)、灾害性攻击、系统故障、人员无意识行为等。
3.常见的威胁主要有:
(1)信息泄露。信息被泄露或透露给某个非授权的实体。
(2)破坏信息的完整性。数据被非授权地进行增删、修改或破坏而受到损失。
(3&
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
