软考高级架构师下篇-17安全架构设计理论与实践

目录

  • 1. 引言
    • 信息安全面临的威胁
  • 2. 安全体系架构的范围
  • 3.典型安全模型
  • 4.信息安全整体架构设计
  • 5.数据库系统安全设计
  • 6.系统架构脆弱性分析
  • 7.安全架构设计实践
  • 8. 前文回顾

在这里插入图片描述

1. 引言

随着科技的发展,信息系统的安全受到诸多方面的威胁,设计信息系统安全架构需要从各个方面考虑,这是一项具有相当技术含量的工作。伴随多年的技术发展,网络安全政策法规和制度标准体系基本形成,关键信息基础设施安全保护体系和能力显著增强,数据安全治理和个人信息保护工作取得积极进展。在顶层设计框架下,数据与文件加密、数据完整性、通信安全、访问控制技术、抗攻击技术和安全评估与认证是主要的考查内容。

信息安全面临的威胁

1.信息系统安全威胁来源于物理环境、通信链路、网络系统、操作系统、应用系统、管理系统。
2.网络与信息安全风险类别
网络与信息安全风险类别可以分为人为蓄意破坏(被动型攻击,主动型攻击࿰

你可能感兴趣的:(2023软考高级架构师,安全架构,安全)