已阅第12小时和教程。本章主要涉及单选题及案例分析题。
12.1 信息系统安全架构概述
1. 信息安全的特征
机密性、完整性、可用性、可控性、不可抵赖性。
信息系统的安全保障是以风险策略为基础的。
2. 常见的安全威胁
3. 可以从安全技术的角度提取出5个方面的内容
认证鉴别、访问控制、内容安全、冗余恢复、审计响应。
4. 相关组织
国际标准化组织(ISO)、信息技术安全分技术委员会
12.2 系统安全体系架构规划框架及方法
1. 安全技术体系架构的目标
建立可持续改进的安全技术系统架构的能力
2. 实体对象的5个层次
根据网络中风险威胁的存在实体划分出5个层次的实体对象:应用、存储、主机、网络、物理。
3. 信息系统安全体系
4. 信息系统安全规划的具体环节及其相互之间的关系
- 信息系统安全规划依托于企业信息化战略规划
- 信息系统安全规划需要围绕技术安全、管理安全、组织安全考虑
- 信息系统安全规划以信息系统与信息资源的安全保护为核心
12.3 网络安全体系架构设计
1. OSI的安全体系架构
- 在OSI七层协议中,除会话层外,每一层均能提供相应的安全服务。最适合配置安全服务的是物理层、网络层、运输层、应用层
- ISO开发系统互联安全体系的五类安全服务:鉴别、访问控制、数据机密性、数据完整性、抗抵赖性。
2. 网络安全体系框架
- 鉴别框架:防止其他实体占用和独立操作被鉴别实体的身份
- 访问控制框架:决定使用哪些资源、在什么地方适合阻止未授权访问的过程
- 机密性框架:确保信息仅仅是对被授权者可用
- 完整性框架:通过组织威胁或探测威胁,保护可能遭到不同方式危害的数据完整性和数据相关属性完整性
- 抗抵赖性框架:包括证据的生成、验证、记录,以及在解决纠纷时随时进行的证据恢复和再次验证
12.4 数据库系统的安全设计
从数据库管理系统的角度而言,采取的安全策略一般为用户管理、存取控制、数据加密、审计跟踪和攻击检测
1. 数据库安全设计的评估标准
1985年,美国国防部颁布“可信计算机系统评估标准(Trusted Computer Evaluation Criteria,TCSED/DoD85)”橘皮书。
1991年,美国国家计算机安全中心(The National Computer Security Center,NCSC)颁布了“可信计算机评估标准关于可信数据库管理系统的解释(Trusted Database Interpretation,TDI)”。
2. 数据库的完整性设计
概念:指数据库中数据的正确性和相容性,就是数据库完整性约束的设计,通过DBMS或者应用程序来实现。
设计原则:
- 确定其实现的系统层次和方式,并提前考虑对系统性能的影响
- 实体完整性约束、参照完整性榆树是关系数据库最重要的完整性约束,尽量应用
- 慎用触发器
- 在需求分析阶段就必须制定完整性约束的命名规范
- 根据业务规则对数据库完整性进行细致的测试
- 有专职的数据库设计小组
- 应采用合适的CASE工具来减少数据库设计各阶段的工作流
作用:
- 能够防止合法用户使用数据库时向数据库中添加不合语义的数据
- 实现业务规则,易于定义和理解,并且可以降低应用程序的复杂性,提高应用程序的运行效率,更容易实现数据库的完整性
- 能够同时兼顾数据库的完整性和系统效能
- 有助于尽早发现应用软件的错误
- 六类数据库完整性约束:列级静态约束、元组级静态约束、关系级静态约束、列级动态约束、元组级动态约束、关系级动态约束。
3. 基于DBMS的数据库完整性设计的几个阶段
- 需求分析阶段:确定系统模型中应该包含的对象以及各种业务规则
- 概念结构设计阶段:将依据需求分析的结果转换成一个独立于具体DBMS的概念模型,即实体关系图
- 逻辑结构设计阶段:将概念结构转换为某个DBMS所支持的数据模型,并对其进行优化,包括对关系型的规范化
12.5 案例:电子商务系统的安全性设计
1. 原理介绍
AAA是运行于宽带网络接入服务器上的客户端程序。
- 验证(Authentication):是否可以获得授权
- 授权(Authorization):可以使用哪些服务
- 审计(Accounting):记录用户使用网络资源的情况、用户IP地址、MAC地址掩码等
RADIUS服务器负责接收用户的连接请求,完成验证,并把用户所需的配置信息返回给BAS建立连接,在可以获得访问其他网络的权限时,BAS就起到了认证用户的作用。BAS负责通过秘钥完成用户之间的验证信息传递。
2. RADIUS软件架构设计
RADIUS软件主要应用于宽带业务运营的支撑管理,是一个要可靠运行且高安全级别的软件支撑系统。
RADIUS软件架构分为三个层面:
- 协议逻辑层:主要实现RFC框架中的内容,处理网络通信协议的建立、通信和停止方面的工作
- 业务逻辑层:是RADIUS软件架构设计的核心部分,协议处理进程主要对转发引擎发来的包进行初步分析,并根据包的内容进一步分发到不同的业务逻辑处理进程
- 数据逻辑层
RADIUS软件分层架构的实现:
- 对软件风险进行了深入的分析
- 可以构建一个或多个重用的构件单元,也可以继承原来的成果
RADIUS的功能:
- 实际处理大量用户并发的能力
- 软件架构的可扩展性
负载均衡是提高RADIUS软件性能的有效方法,主要完成以下任务:
- 解决网络拥塞问题,就近提供服务
- 为用户提供更好的访问质量
- 提高服务器响应速度
- 提高服务器及其他资源的利用效率
- 避免了网络关键部位出现单点失效