系统架构设计师-第18章-安全架构设计理论与实践-软考学习笔记_hru安全模型(1)

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

正文

定理1 : 个主体一旦访问过一个客体，则该主体只能访问位于同一公司数据集的客体或在不同利益组的客体。
定理2: 在一个利鼓冲突组中， 一个主体最多只能访问一个公司数据集。

系统安全体系架构规划框架

安全技术体系架构是对组织机构信息技术系统的安全体系结构的整体描述。

安全技术体系架构

安全技术体系架构的目标是建立可持续改进的安全技术体系架构的能力

OSI参考模型和TCP/IP 参考模型将网络划分为物理、数据链路、网络、传输和应用等5 层

信息系统安全体系规划

信息系统安全体系主要是由技术体系、组织机构体系和管理体系三部分共同构成的。

信息系统安全规划框架

1. 信息系统安全规划依托企业信息化战略规划

2 . 信息系统安全规划需要围绕技术安全、管理安全、组织安全考虑

3. 信息系统安全规划以信息系统与信息资源的安全保护为核心

规划工作的四个方面：蓝图、现状、需求和措施

(1)对信息系统与信息资源的规划需要从信息化建设的蓝图入手，知道企业信息化发展策略的总体目标和各阶段的实施目标，制定出信息系统安全的发展目标。
(2) 对企业的信息化工作现状逝行整体的、综合、全面的分析，找出过去工作中的优势与不足。
(3)根据信息化建设的目标提出未来几年的需求，这个需求最好可以分解成若干个小的方面，以便于今后的实施与落实。
( 4 ) 要明确在实施工作阶段的具体措施与方法，提高规划工作的执行力度。

信息安全整体架构设计( WPD RRC 模型)

WPDRRC信息安全体系架构模型

WPDRRC ( Waring/Protect/Detect/React/Restore/Counterattack ) 信息安全模型是我国"八六三"信息安全专家组提出的适合中国国惰的信息系统安全保障体系建设模型。

保护( Protect) 、检测( Detect) 、反应( React ) 、恢挺( Restore) 的有机结合，称为PDRR 模型。

WPDRRC 模硝有6 个环节’和3 大要素。
6 个环节包括:预警、保护、检测、响应、恢复和反击，
3 大要素包括:人员、策略和技术。

信息、安全体系架构设计

信息系统安全设计重点考虑两个方面: 其一是系统安全保障体系; 其二是信息安全体系架构。

1 . 系统安全保障体系

安全保障体系是由安全服务、协议层次和系统单元等三个层面组成

2. 信息安全体系架构

具体在安企控制系统，我们可以从物理安全、系统安全、网络安全、应用安全和管理安全等5 个方面开展分析和设计工作。

网络安全体系架构设计

OSI的安全体系架构概述

1.OSI 概述

OSI ( Open System Interconnection/Reference Mode, OSIIRM ) 是由国际化标准组织制定的开放式通信系统互联模型

OSI 安全体系结构提供以下内容。
(1)提供安全服务与有关安全机制在体系结构下的一般描述，这些服务和机制必须是为体系结构所配备的。
(2) 确定体系结构内部可以提供这些服务的位置。
(3)保证安全服务完全准确地得以配置，并且在信息系统的安全周期中一直维持，安全功能务必达到一定强度的要求。

2 . OSI 安全架构

OS I 开放系统~联安全体系的5类安全服务包括鉴别、访问控制、数据机密性、数据元整性和抗抵赖性.

多点技术防御、分层技术防御、支撑性基础设施

支撑性基础设施为网络、边界和计算环境中信息保障机制运行基础的支撑性基础设施，包括公钥基础设施以及检测和响应基础设施。

认证框架

鉴别( Authenticalion ) 的基本目的是防止其他实体占用和独立操作被鉴别实体的身份。

鉴别的方式宅要基于以下5 种.
( 1 ) 己知的，如一个秘密的口令。
( 2 ) 拥布的，如lC卡、令牌等。
(3)不改变的特性，如生物特征。
( 4 ) 相信可能的知三方建立的鉴别(递推)。
( 5 ) 环境( 如主机地址等) 。

鉴别服务分为以下阶段: 安装阶段、修改鉴别信息阶段、分发阶段、技取阶段、传i恙阶段、验证阶段、停活阶段、重新激活阶段、取消安装阶段。

访问控制框架

访问控制(Access Control) 决定开放系统环境中允许使用哪些资源、在什么地方适合阻止未授权访问的过程。

机密性框架

1. 机密性概述
   机密性(Confìdcntiality) 服务的目的是确保信息仅仅是对被授权有可用

2. 机密性机制

完整性框架

完整性( Integrity)框架的目的是通过阻止威胁或探测威胁，保护可能遭到不同方式危害的数据完整性和数据相关属性完整性。

所谓完整性，就是数据不以未经授权方式进行改变或损毁的特征。

完整性机制的类型
(1) 阻止对媒体访问的机制。包括物理隔离的不受干扰的信道、路由控制、访问控制。
(2) 用以探测对数据或数据项序列的非授权修改的机制。

按照保护强度，完整性机制可分为

不作保护

对修改和创建的探测

对修改、创建、删除和重复的探测:

对修改和创建的探测并带恢复功能

对修改、创建、删除和重复的探测并带恢复功能。

抗抵赖框架

抗抵赖(Non-repudiation ) 服务包括证据的生成、验证和记录，以及在解决纠纷时随即进行的证据恢复和再次验证。

抗抵赖由4 个独立的阶段组成: 证据生成:证据传输、存储及恢复:证据验证和解决纠纷。

数据库系统的安全设计

数据库安全设计的评估标准

数据库的完整性设计

数据库完整性是指数据库中数据的正确性和相容性。

在实施数据库完整性设计时，需要把握以下基本原则:
( 1 ) 根据数据库完整性约束的类型确定其实现的系统层次和方式，并提前考虑对系统性能的影响。
(2) 实体完整性约束、可用完整性约束是关系数据库最重要的完整性约束，在不影响系统关键性能的前提下需尽盘应用。
(3)要慎用目前主流DBMS 都支持的触发器功能， 一方面出于触及器的性能开销较大; 另一方面， 触发器的多级触发难以控制， 容易发生错误， 非用不可时，最好使用Before 型活句级触发器。
(4) 在需求分析阶段就必须制定完整性约束的命名规范，尽量使用有意义的英文单词、缩写词、表名、罗’IJ 名A 下画线等组合，使其易于识别和记忆，如CKC_EMP_REAL_ 附COMEEMPLOYEE 、PK EMPLOYEE 、CKT EMPLOYEE o 如果使用CASE 工具， 一般有默认的规则，可在此基础上修改使用。
(5 ) 要根据业务规则对数据库完整性进行细致的测试，以尽早排除隐含的完整性约束间的冲突和对性能的影响。
( 6) 要有专职的数据库设计小组，自始至终负责数据库的分析、设计、测试、实施及早期维护。数据库设计人员不仅负责基于DBMS 的数据库完整性约束的设计实现，还要负责对应用软件实现的数据库完整性约束进行审核。
(7)应采用合适的CASE 工具来降低数据库设计各阶段的工作量。好的CASE 工只能够支持整个数据库的生命周期，这将使数据库设计人员的工作效率得到很大提高，同时也容易与用户沟通。

数据库完整性的作用
(1) 数据库完整性约束能够防止合法用户使用数据库时向数据库中添加不合语义的数据。
(2) 利用基于DBMS 的完整性控制机制来实现业务规则，易于定义，容易理解，而且可以降低应用程序的其余性，提高应用程序的运行效率。同时，基于DBMS 的完整性控制机制是集中管理的，因此比应用程序更容易实现数据库的完整性。
(3) 合理的数据库完整性设计，能够同时兼顾数据库的完整性和系统的效能
(4) 在应用软件的功能测试中， 完普的数据库完整性有助于尽早发现应用软件的错误。
( 5) 数据库完整性约束可分为6 类:列级静态约束、元组级静态约束、关系级静态约束、列级动态约束、元组级动态约束和关系级动态约束。

数据库完整性设计示例

基于DBMS 的数据库完整性设计大体分为以下几个阶段。
1 )需求分析阶段

2. 概念结构设计阶段

3 )逻辑结构设计阶段

系统架构的脆弱性分析

安全架构的设计核心是采用各种防御手段确保系统不被破坏，

而系统的脆弱性分析是系统安全性的约一方面技术，即系统漏洞分析。

弱性分析主要是分析信息系统中产生脆弱性的根源、脆弱性可能造成的影响、如何利用脆弱性进行攻击、如何修补脆弱性、如何防止脆弱性被利用、如何探测目标系统的脆弱性、如何预测新的脆弱性的存在等一系列问题。

从技术角度而言，漏洞的来源主要有以下几个方面:
( 1 ) 软件设计时的瑕疵。
( 2 ) 软件实现中的弱点。
( 3 ) 软件本身的瑕疵。
( 4 ) 系统和网络的错误配置。

软件脆弱性

软件脆弱性有其自身的特点，主要包括4 个方面:
(1 )脆弱性是软件系统中隐藏的一个弱点， 本身不会引起危害， 但被利用后会产生严重的安全后果;
(2) 在软件开发过程中，自觉或不自觉引入的逻辑错误是大多数脆弱性的根本来源;
(3)与具体的系统环境密切相关，系统环境的任何差异都有可能导致不同的脆弱性问题:
(4) 旧的脆弱性得到修补或纠正的同时可能引入新的脆弱性，因此脆弱性问题会长期存在。

脆弱性的引入阶段:引入软件脆弱性的原因有:
(1)输入验证错误;
(2) 权限检查错误:
(3)操作序列化错误;
( 4 ) 边界检出错误;
( 5) 软件设计时的缺陷;
(6) 其他错误。

产生破坏效果节段:主要包括:
(1)非法执行代码;
(2) 非法修改目标对象:
(3) 访问数据对象;
( 4 ) 拒绝服务攻击。

修补阶段:主要包括:
(1)删除伪造实体(如TP 伪造、名字伪造等);
(2) 增加新的实体:
(3)写该实体不正确的位置;
(4) 其他情况。

软件脆弱性分析可从三个方面考虑:
(1) 分析软件故障现象， 分析故障的技术本质、总结脆弱性模式;
(2) 分析软件开发，发现安全管理和技术的薄弱环节，提高软件安全性:
(3) 分析软件使用，发现其脆弱性，采取相应措施，避免脆弱性转化为安全故障。

典型软件架构的脆弱性分析

软件脆弱性包括了软件设计脆弱性和软件结构脆弱性，软件架构的脆弱性是结构脆弱性的一种。

分层架构的脆弱性主要表现在两个方面:
(1)层问的脆弱性。一旦某个底层发生错误， 那么整个程序将会无法正常运行，如产生一些数据溢出， 空指针、空对象的安全性问题， 也有可能会得出错误的结果。
(2) 层间通信的脆弱性。

C/S 架构的脆弱性主要表现在以下几个方面:
(1)客户端软件的脆弱性。
(2) 网络开放性的脆弱性。
(3)网络协议的脆弱性。

B/S 架构的脆弱性主要表现在:系统如果使用HTTP 协议， B/S 架构相对C/S 架构而言更容易被病毒入侵，虽然最新的HTTP 协议在安全性方面有所提升，但还是弱于C/S .

事件驱动架构的脆弱性主要表现在:
( I )组件的脆弱性。
( 2 ) 织件间可交换数据的脆弱性。
(3) 组件间逻辑关系的脆弱性。事件架构使系统中各组件的逻辑关系变得更加复杂。
( 4 ) 事件驱动容易进入死循环，这是由编程逻辑决定的.
( 5 ) 高并发的脆弱性.
( 6) 固定流程的脆弱性.

MVC 架构的脆弱性主要点现在:
( 1) MVC 架构的复杂性带来脆弱性。
(2) 视图与控制器fllJ 紧窜连接的脆弱性。
(3)视图对模型数据的低效率访问的脆弱性

微内核架构的脆弱性主要表现在:
(1)微内核架构难以进行良好的整体化优化。

写在最后

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。**

需要完整版PDF学习资源私我

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）
[外链图片转存中…(img-eFAofUJ6-1713263854114)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！