- 信息安全系統架構的簡述
- 信息安全的現狀和威脅是什麼樣的
- 系統安全體系架構規劃框架簡介
- 系統安全體系架構規劃方法是怎麼進行的
- 網絡安全體系架構設計有哪些,怎麼用
- 數據庫系統完整性設計原則、作用有哪些
1.信息安全系統架構的簡述
答:信息安全的特徵是爲了保證信息的機密性、完整性、可用性、可控性、不可抵賴性。信息系統安全保障是以風險和策略爲基礎,在信息系統的整個生命週期中提供包括技術、管理、人員、工程過程的整體安全,在信息系統中保障信息的這些安全特徵,實現組織機構的戰略目標。
2.信息安全的現狀和威脅是什麼樣的
答:信息安全的現狀是計算機的普及和應用大幅度提高。
信息安全的威脅有:信息泄露、破壞信息的完整性、拒絕服務、非法使用、竊聽、業務流分析、假冒、旁路控制、授權侵犯、特洛伊木馬、陷阱門、抵賴、重放、計算機病毒、人員不慎、媒體廢棄、物理侵入、竊取、業務欺騙。
在實際應用中,從安全技術的角度提取五個方面的內容,有認證鑑別、訪問控制、內容安全、冗餘恢復、審計響應。
3.系統安全體系架構規劃框架簡介
答:安全技術體系架構是對組織機構信息技術系統的安全體系結構的整體描述。它是組織機構信息技術系統戰略管理的具體體現,反應了組織機構在執行信息安全技術體系框架管理達到預定成本、功能、質量目標的度量。
信息系統安全規劃是一個非常細緻和重要的工作,需要對企業信息化發展的歷史情況進行深入和全面的調研,掌握具體情況後,針對信息系統安全的主要內容進行整體的發展規劃工作。
信息系統安全體系主要由技術體系、組織結構體系、管理體系三部分共同組成;技術體系是全面提供信息系統安全保護的技術保障系統,由物理安全技術和系統安全技術兩類構成;組織體系是信息系統的組織保障系統,由機構、崗位、人事三個模塊構成;管理體系由法律管理、制度管理、培訓管理三部分組成。
4.系統安全體系架構規劃方法是怎麼進行的
答:信息系統安全規劃要圍繞企業信息化戰略規劃展開和部署,只不過更加明確並貼近安全。信息系統安全規劃要圍繞技術安全、管理安全、組織安全進行考慮並選擇合適的方法。信息系統安全規劃以信息系統和信息資源的安全保護爲核心。信息系統安全規劃要從藍圖、現狀、需求、措施這四個方面進行入手。
5.網絡安全體系架構設計有哪些,怎麼用
答:OSI安全體系架構,以OSI模型協議、安全服務、安全機制作爲三個基本維度,建立三維安全空間。分層多點安全技術體系結構也稱爲深度防禦安全技術體系架構,通過多點技術防禦(網絡和基礎設施、邊界、計算環境)、分層技術防禦(公鑰基礎設施、檢測和響應基礎設施)將防禦能力分佈到整個信息系統中。一個可接受的信息保障方案依賴於人員、管理、技術、過程的綜合。
鑑別框架申請發送鑑別信息給第三方認證機構或者系統,系統鑑別完成後返回鑑別狀態到相應的業務系統上,業務系統解析狀態後對申請者開放或者關閉。第三方認證機構或者系統主要是身份認證系統、密鑰管理中心等。
訪問控制框架就是提供訪問控制功能,對所有的系統訪問檢查可訪問資源和可操作權限的範圍,然後根據訪問控制功能檢查結果做出允許訪問還是拒絕訪問的決策。在訪問控制框架中,訪問控制策略一般集中存儲到某個特定位置,一張數據庫表或者可讀寫的系統文件。
機密性框架是保證信息僅僅對被授權者可用的框架,在框架中通過禁止訪問和加密的方式保證數據的機密性,實現機密性機制。
完整性框架是保證數據不以未經授權的方式進行改變或毀損的特徵,通過阻止對媒體訪問的機制、探測對數據或數據項序列的非授權修改的機制來實現框架的完整性機制。
抗抵賴框架提供抗抵賴服務,服務包括證據的生成、驗證、記錄,以及在解決糾紛時隨即進行的證據恢復和再次驗證。當涉及消息內容的抗抵賴服務時,爲提供原發證明,必須確認數據原發者身份和數據完整性;在遞交證明的時候,必須確認接受者身份和數據完整性,某些情況下還要考慮上下文關係的證據。
6.數據庫系統完整性設計原則、作用有哪些
答:數據庫的完整性是指數據庫中數據的正確性和相容性。數據庫完整性設計就是數據庫完整性約束的設計。
數據庫完整性設計原則有均衡約束類型實現和性能、在滿足性能要求下儘可能多的應用完整性約束、慎用觸發器、制定完整性約束命名規範並使用、根據業務規則做細緻測試、專門的設計人員、合適的CASE設計工具。
數據庫完整性的作用有防止不和語義的數據加入數據庫、利用完整性實現業務規則、合理設計兼顧完整性和運行效率、有助於儘早發現錯誤。數據庫的完整性約束分爲6類,列級、元組級、關係級靜態約束和列級、元組級、關係級動態約束。