系统架构设计师教程 第18章 18.1 安全架构概述 笔记

18.1 安全架构概述

安全架构是架构面向安全性方向上的一个分子，关注三个安全方面：产品安全架构、安全技术体系架构和审计架构。

安全保障是以风险和策略为基础，安全保障包括技术、管理、人员和工程过程的整体安全，以及相关组织机构的健全等。

18.1.1 信息安全面临的威胁

对于信息系统，威胁可以是针对物理环境、通信链路、网络系统、操作系统、应用系统以及管理系统等方面。

常见的安全威胁：

信息泄露

破坏信息的完整性

拒绝服务

非法使用

窃听

业务流分析

假冒

旁路控制

授权侵犯

特洛伊木马

陷阱门

抵赖

重放

计算机病毒

人员渎职

媒体废弃

物理侵入

窃取

业务欺骗

18.1.2 安全架构的定义和范围

通常的产品安全架构、安全技术体系架构和审计架构可组成三道安全防线。

安全架构应具备可用性、完整性和机密性等特性。

可用性 (Availability) 是要防止系统的数据和资源丢失；

完整性(Integrity) 是要防止系统的数据和资源在未授权情况下被修改；

机密性 (Confidentiality) 是要防止系统的数据和资源在未授权的情况下泄露。

在实际应用中，安全架构设计可以从安全技术的角度考虑，主要包括：身份鉴别、访问控制、内容安全、冗余恢复、审计响应、恶意代码防范和密 码技术等。

18.1.3 与信息安全相关的国内外标准及组织

1.国外标准

(1)可信计算机系统评估准则 (Trusted Computer System Evaluation Criteria,TCSEC), 也 称为“橘皮书”,

(2)信息技术安全评估准则 (Information Technology Security Evaluation Criteria,ITSEC),

(3)加拿大可信计算机产品评估准则 (Canadian Trusted Computer Product Evaluation Criteria, CTCPEC),

(4)美国联邦准则 (FC),

2.国内标准

1)标准缩写含义

(1)GA: 国家安全行业标准规范。由中国安全技术防范认证中心组织发布。

(2)GB: 国家标准规范，由中国国家标准化管理委员会组织发布。

(3)GJB: 国家军用标准规范。

3.相关标准化组织

1)国际标准化组织 (ISO)

2)国际电工委员会 (IEC)

3)中国国家标准化管理委员会 (SAC)

4)全国信息技术标准化技术委员