安全架构设计必须考虑的几个点

最新推荐文章于 2024-06-05 08:00:00 发布
最新推荐文章于 2024-06-05 08:00:00 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 系统安全
安全的要求是进行系统架构设计必须需要充分考虑的,我们认为这是跟产品特性一样重要的,并称为“安全特性”,安全的防范是必须在设计阶段而不是发布后才考虑的。

     具体对互联网的一个架构,我们需要考虑哪些方面呢?

一,配置管理

二,数据安全-存储和传输安全

三,认证 - authentication

四,授权 - authorization

五,数据验证 - data validation

       (

        1, type.     interge ,string, etc

        2, format. URL,phone,EMAIL,etc

        3, length.

        4, range.

        5, precense or absence.

        6, match in lookup tables. such as days in weeks

        7, other bussiness rules limit

       )

六,用户和会话管理

七,错误处理和异常管理

八,审计和日志

tangjileqi123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统架构三要素
u010668910的博客
04-25 2359
系统架构三要素
如何设计一个安全的系统架构?
2401_84973011的博客
05-14 510
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识!真正的体系化!
架构师如何才能够设计一个安全的架构
weixin_30783913的博客
10-27 146
架构师不可能做到全知全能,但是仍然担负着成功交付可用的解决方案的任务。满足安全需求常常是其中不可或缺的一环,而且这一常常没有明确指出。下面我们从整体上讨论架构的安全性,比如如何撰写安全的代码、部署中的安全、架构层的物理隔离、加密、证书的使用等等方面。 用户或者SQL的攻击注入时,怎么样做到安全?很多英国的公司从安全的角度讲,做得很烂,因为团队不知道安全到底意味着什么。可能在网上随便问一...
CISSP学习20181211之安全目标三要素
boyshuang的博客
12-11 1019
安全目标三要素包括:可用性、完整性、机密性。 可用性:确保授权的用户能够及时、可靠的访问数据和资源。 完整性:保证信息和系统的准确性和可靠性,并禁止对数据的非授权更改。 机密性:强制实施了必要的保密级别,防止未授权的信息披露。 在我们常见的应用中,体现可用性的做法有负载均衡、错误回滚、故障切换等;体现完整性的做法有散列函数、配置管理、变更控制、访问控制、文件crc等;体现机密性的做法有加密传输、访...
安全架构设计思想
jiangbb8686的博客
10-21 1015
安全三要素 - 机密性 机密性(Confidentiality)要求保护数据内容不能泄露,加密是实现机密性要求的常见手段。 - 完整性 完整性(Integrity)要求保护数据内容是完整、没有被篡改的。常见的保证一致性的技术手段是数字签名。 - 可用性 可用性(Availabity)要求资源是“随需而得”。 设计原则 Security by default原则 设计安全方案中最基...
数据安全架构设计与实战.docx
09-13
数据安全架构设计可以遵循以下几个步骤: * 首先,需要对企业的数据存储、处理和传输的各个方面进行分析和评估。 * 其次,需要根据评估结果,确定数据安全架构设计的目标和要求。 * 再次,需要设计和实施数据安全...
关于架构优化和设计,架构师必须知道的事情
02-20
本文会介绍关于如何构建前沿的、易维护的、安全的架构的几个,同时你也可以把它当作系统设计的准则或者用它来验证现有的架构是否合理。就像我们经常所说的:没有最好的架构,只有最合适的架构。一个好的架构师,...
软件安全软件安全架构和设计
09-05
概要设计涵盖了几个关键方面:首先,制定设计规范,包括确定设计方法、文档标准、编码规则和接口约定。其次,进行软件结构的总体设计,这一步需要将功能模块化,确定模块功能、接口以及调用关系。接着,处理方式设计...
系统架构设计师章节分类真题.zip
05-25
备考系统架构设计师的过程中,考生应重学习以下几个方面: 1. IT基础知识:熟悉操作系统原理、网络协议、数据库管理系统等基础概念。 2. 架构设计理论:掌握架构模式、设计原则,了解微服务、云计算、大数据等现代...
全解 Google(谷歌)基础设施架构安全设计
qianshanding0708的博客
11-15 1991
底层基础设施安全设计一、物理基础架构安全谷歌数据中心包括了生物识别、金属感应探测、监控、通行障碍和激光入侵感应系统等多层物理安全保护,并做了严格的限制访问。因为谷歌的某些...
安全架构设计方法指南.pptx
03-25
华为出品-安全架构设计方法指南,讲解安全架构设计的来源、软件系统架构与安全架构的定义,常见的系统架构表现形式,安全架构视图,安全架构设计的基本步骤和参考,基于八维度设计框架的安全架构设计方法,维度安全架构设计框架,华为安全架构设计方法流程示意图,安全架构设计方法支撑能力,安全架构设计原则,架构级安全威胁分析,安全架构设计的知识库,安全方案设计的抽象模型,安全方案设计的优秀实践等
信息安全整体架构设计.doc
08-17
通过人、管理和技术手段三大要素,构成动态的信息与网络安全保障体系框架WPDRR模型,实现系统的安全保障。WPDRR是指:预警(Warning)、保护(Protection)、检测(Detection)、反应(Reaction)、恢复(Recovery),五个环节具有时间关系和动态闭环反馈关系。 安全保障是综合的、相互关联的,不仅仅是技术问题,而是人、管理和技术三大要素的结合。
系统安全架构设计方案
热门推荐
haiziccc的专栏
10-25 1万+
系统安全架构设计主要包含应用安全、数据安全、主机安全、网络安全四个方面,详见下图。
如何设计一个安全性架构
最新发布
Blueeyedboy521的博客
06-05 50
通过以上全面的安全架构设计,可以显著提高系统的安全性,保护系统免受各种潜在威胁和攻击。每个层次的安全措施相互补充,形成多层次的防御体系,确保系统的整体安全。单登录(SSO):使用 OAuth、OpenID Connect 等协议,实现跨应用系统的单登录。安全信息与事件管理(SIEM):整合和分析安全日志,实时监控和响应安全事件。安全配置:确保服务器和操作系统的安全配置(如关闭不必要的服务和端口)。安全日志:记录所有的安全相关事件,如登录尝试、权限变更、数据访问等。
安全架构】
Robin.Wang Tech Blog
06-06 3771
概念 安全是产品的属性,安全的目标是保障产品里信息资产的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability),简记为CIA。 保密性: 保障信息资产不被未授权的用户访问或者泄漏; 完整性:保障信息资产不回被未授权而被篡改; 可用性:保障已授权用户合法访问信息资产的权利。 术语 信息安全 广义上的信息安全(Information Security),是基于“安全体系以信息为中心”的立场,泛指整个安全体系,侧重于安全管理。 狭义上的信息安全,在不同组织
CISSP 第四章 安全架构和设计
waiwai3的博客
01-01 2035
安全架构和设计主要内容4.1 计算机安全4.2 系统架构4.3 计算机架构4.3.1 中央处理单元CPU4.3.2 多重处理4.3.3 操作系统架构4.3.4 存储器类型 主要内容 软件缺陷是组织面临的主要威胁,实现软件安全的最关键的环节之一是它的架构。 当今的操作系统没有把安全作为重来设计架构,只能不断的打补丁。 4.1 计算机安全 可用性,完整性,机密性 4.2 系统架构 架构提供了“全景”...
2024年网安最新网络安全人士必知的35个安全框架及模型_大模型安全框架
2401_84247559的博客
05-01 1234
WPDRRC模型有6个环节和三大要素。6个环节包括预警、保护、检测、响应、恢复和反击,它们具有较强的时序性和动态性,能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。三大要素包括人员、策略和技术,人员是核心,策略是桥梁,技术是保证。三大要素落实在WPDRRC模型6个环节的各个方面,将安全策略变为安全现实。9.自适应安全架构ASA3.0自适应安全框架(ASA)是Gartner于2014年提出的面向下一代的安全体系框架,以应对云大物移智时代所面临的安全形势。
基于网络安全的企业网络构架毕业论文
11-29
论文还利用PT模拟器实现了网络基础架构,并设计了基本的安全架构,经过测试,证明整体方案有效。 企业网络通常采用层次化设计,主干网连接各子网,实现各功能区间的通信。设计中,结构化布线和设备选择是关键,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值