天天看点
返回

软考系统架构设计师 - 第 12 章 系统安全架构设计

已阅第12小时和教程。本章主要涉及单选题及案例分析题。

软考系统架构设计师 - 第 12 章 系统安全架构设计

12.1 信息系统安全架构概述

1. 信息安全的特征

    机密性、完整性、可用性、可控性、不可抵赖性。

    信息系统的安全保障是以风险策略为基础的。

2. 常见的安全威胁

软考系统架构设计师 - 第 12 章 系统安全架构设计

3. 可以从安全技术的角度提取出5个方面的内容

    认证鉴别、访问控制、内容安全、冗余恢复、审计响应。

4. 相关组织

    国际标准化组织(ISO)、信息技术安全分技术委员会

12.2 系统安全体系架构规划框架及方法

1. 安全技术体系架构的目标

    建立可持续改进的安全技术系统架构的能力

2. 实体对象的5个层次

    根据网络中风险威胁的存在实体划分出5个层次的实体对象:应用、存储、主机、网络、物理。

3. 信息系统安全体系

软考系统架构设计师 - 第 12 章 系统安全架构设计

4. 信息系统安全规划的具体环节及其相互之间的关系

  • 信息系统安全规划依托于企业信息化战略规划
  • 信息系统安全规划需要围绕技术安全、管理安全、组织安全考虑
  • 信息系统安全规划以信息系统与信息资源的安全保护为核心

12.3 网络安全体系架构设计

1. OSI的安全体系架构

  • 在OSI七层协议中,除会话层外,每一层均能提供相应的安全服务。最适合配置安全服务的是物理层、网络层、运输层、应用层
  • ISO开发系统互联安全体系的五类安全服务:鉴别、访问控制、数据机密性、数据完整性、抗抵赖性。

2. 网络安全体系框架

  • 鉴别框架:防止其他实体占用和独立操作被鉴别实体的身份
  • 访问控制框架:决定使用哪些资源、在什么地方适合阻止未授权访问的过程
  • 机密性框架:确保信息仅仅是对被授权者可用
  • 完整性框架:通过组织威胁或探测威胁,保护可能遭到不同方式危害的数据完整性和数据相关属性完整性
  • 抗抵赖性框架:包括证据的生成、验证、记录,以及在解决纠纷时随时进行的证据恢复和再次验证

12.4 数据库系统的安全设计

从数据库管理系统的角度而言,采取的安全策略一般为用户管理、存取控制、数据加密、审计跟踪和攻击检测

1. 数据库安全设计的评估标准

1985年,美国国防部颁布“可信计算机系统评估标准(Trusted Computer Evaluation Criteria,TCSED/DoD85)”橘皮书。

1991年,美国国家计算机安全中心(The National Computer Security Center,NCSC)颁布了“可信计算机评估标准关于可信数据库管理系统的解释(Trusted Database Interpretation,TDI)”。

2. 数据库的完整性设计

概念:指数据库中数据的正确性和相容性,就是数据库完整性约束的设计,通过DBMS或者应用程序来实现。

设计原则:

  • 确定其实现的系统层次和方式,并提前考虑对系统性能的影响
  • 实体完整性约束、参照完整性榆树是关系数据库最重要的完整性约束,尽量应用
  • 慎用触发器
  • 在需求分析阶段就必须制定完整性约束的命名规范
  • 根据业务规则对数据库完整性进行细致的测试
  • 有专职的数据库设计小组
  • 应采用合适的CASE工具来减少数据库设计各阶段的工作流

作用:

  • 能够防止合法用户使用数据库时向数据库中添加不合语义的数据
  • 实现业务规则,易于定义和理解,并且可以降低应用程序的复杂性,提高应用程序的运行效率,更容易实现数据库的完整性
  • 能够同时兼顾数据库的完整性和系统效能
  • 有助于尽早发现应用软件的错误
  • 六类数据库完整性约束:列级静态约束、元组级静态约束、关系级静态约束、列级动态约束、元组级动态约束、关系级动态约束。

3. 基于DBMS的数据库完整性设计的几个阶段

  • 需求分析阶段:确定系统模型中应该包含的对象以及各种业务规则
  • 概念结构设计阶段:将依据需求分析的结果转换成一个独立于具体DBMS的概念模型,即实体关系图
  • 逻辑结构设计阶段:将概念结构转换为某个DBMS所支持的数据模型,并对其进行优化,包括对关系型的规范化

12.5 案例:电子商务系统的安全性设计

1. 原理介绍

AAA是运行于宽带网络接入服务器上的客户端程序。

  • 验证(Authentication):是否可以获得授权
  • 授权(Authorization):可以使用哪些服务
  • 审计(Accounting):记录用户使用网络资源的情况、用户IP地址、MAC地址掩码等

RADIUS服务器负责接收用户的连接请求,完成验证,并把用户所需的配置信息返回给BAS建立连接,在可以获得访问其他网络的权限时,BAS就起到了认证用户的作用。BAS负责通过秘钥完成用户之间的验证信息传递。

2. RADIUS软件架构设计

RADIUS软件主要应用于宽带业务运营的支撑管理,是一个要可靠运行且高安全级别的软件支撑系统。

RADIUS软件架构分为三个层面:

  • 协议逻辑层:主要实现RFC框架中的内容,处理网络通信协议的建立、通信和停止方面的工作
  • 业务逻辑层:是RADIUS软件架构设计的核心部分,协议处理进程主要对转发引擎发来的包进行初步分析,并根据包的内容进一步分发到不同的业务逻辑处理进程
  • 数据逻辑层

RADIUS软件分层架构的实现:

  • 对软件风险进行了深入的分析
  • 可以构建一个或多个重用的构件单元,也可以继承原来的成果

RADIUS的功能:

  • 实际处理大量用户并发的能力
  • 软件架构的可扩展性

负载均衡是提高RADIUS软件性能的有效方法,主要完成以下任务:

  • 解决网络拥塞问题,就近提供服务
  • 为用户提供更好的访问质量
  • 提高服务器响应速度
  • 提高服务器及其他资源的利用效率
  • 避免了网络关键部位出现单点失效
软考 - 系统架构设计师 (已通过) 软考 软考系统架构设计师 系统架构师
上一篇: 系统架构设计师(2)-操作系统
下一篇: 软考系统架构设计师 - 第 17 章 企业应用集成架构设计

继续阅读