信息安全體系架構(gòu)設(shè)計(jì)

信息系統(tǒng)安全設(shè)計(jì)重點(diǎn)考慮：系統(tǒng)安全保障體系，信息安全體系架構(gòu)
系統(tǒng)安全保障體系：

1. 安全區(qū)域策略的確定，根據(jù)安全區(qū)域的劃分，主管部門應(yīng)制定針對(duì)性的安全策略
2. 統(tǒng)一配置和管理防病毒系統(tǒng)，主管部門應(yīng)當(dāng)建立整體防御策略，以實(shí)現(xiàn)統(tǒng)一的配置和管理
3. 網(wǎng)絡(luò)安全管理，加強(qiáng)網(wǎng)絡(luò)安全管理，制定有關(guān)規(guī)章制度

數(shù)據(jù)庫(kù)完整性設(shè)計(jì)

數(shù)據(jù)庫(kù)完整性設(shè)計(jì)原則：

1. 根據(jù)數(shù)據(jù)庫(kù)完整性約束的類型確定其實(shí)現(xiàn)的系統(tǒng)層次和方式，并提前考慮對(duì)系統(tǒng)性能的影響，一般情況下，靜態(tài)約束應(yīng)盡量包含在數(shù)據(jù)庫(kù)模式中，動(dòng)態(tài)約束由應(yīng)用程序?qū)崿F(xiàn)
2. 實(shí)體完整性約束、引用完整性約束是關(guān)系數(shù)據(jù)庫(kù)最重要的完整性約束，在不影響系統(tǒng)關(guān)鍵性能的前提下盡量應(yīng)用
3. 要慎用目前主流DBMS都支持的觸發(fā)器功能，一方面由于觸發(fā)器的性能開銷較大，另一方面觸發(fā)器的多級(jí)觸發(fā)難以控制，容易發(fā)生錯(cuò)誤
4. 在需求分析階段就必須制定完整性約束的命名規(guī)范，盡量使用有意義的英文單詞、縮寫詞、表名、列名及下劃線等組合
5. 要根據(jù)業(yè)務(wù)規(guī)則對(duì)數(shù)據(jù)庫(kù)完整性進(jìn)行細(xì)致的測(cè)試，以盡早排除隱含的完整性約束間的沖突和對(duì)性能的影響
6. 要有專職的數(shù)據(jù)庫(kù)設(shè)計(jì)小組，自始至終負(fù)責(zé)數(shù)據(jù)庫(kù)的分析、設(shè)計(jì)、測(cè)試、實(shí)施及早期維護(hù)
7. 應(yīng)采用合適的CASE工具來降低數(shù)據(jù)庫(kù)設(shè)計(jì)各階段的工作量

軟件脆弱性

軟件脆弱性包括的4個(gè)方面：

1. 脆弱性是軟件系統(tǒng)中隱藏的一個(gè)弱點(diǎn)，本身不會(huì)引起危害，但被利用后會(huì)產(chǎn)生嚴(yán)重的安全后果
2. 在軟件開發(fā)過程中，自覺或不自覺引入的邏輯錯(cuò)誤是大多數(shù)脆弱性的根本來源
3. 與具體的系統(tǒng)環(huán)境密切相關(guān)，系統(tǒng)環(huán)境任何差異都有可能導(dǎo)致不同的脆弱性問題
4. 舊的脆弱性得到修補(bǔ)或糾正的同事可能引入新的脆弱性，因此脆弱性問題會(huì)長(zhǎng)期存在

典型分類法：ISOS分類法、PA分類法、Landwehr分類法、Aslam分類法、Bishop分類法、IBM分類法

ISOS分類法：面向信息系統(tǒng)的安全和隱私方面分類，目的是幫助信息系統(tǒng)管理人員理解安全問題，并提高系統(tǒng)安全性提供相應(yīng)信息
PA分類法：主要研究操作系統(tǒng)中與安全包含相關(guān)的缺陷
Landwehr分類法：基于缺陷的起因，引入的時(shí)間和分布的位置三個(gè)維度的分類，對(duì)于每個(gè)維度，可以更細(xì)致地多層次分類和描述
Aslam分類法：針對(duì)Unix操作系統(tǒng)中的安全保障，從軟件生命周期的角度將其分為編碼故障和突然故障兩大類
Bishop分類法：針對(duì)信息安全領(lǐng)域的一種分類方法，描述一種針對(duì)Unix和網(wǎng)絡(luò)相關(guān)脆弱性的分類方法
IBM分類法：以Landwehr分類法為分類框架的基礎(chǔ)，以新出現(xiàn)的安全缺陷對(duì)其進(jìn)行擴(kuò)充和改造以適應(yīng)現(xiàn)今脆弱性的變化

軟考-系統(tǒng)架構(gòu)設(shè)計(jì)師知識(shí)點(diǎn)提煉-系統(tǒng)架構(gòu)設(shè)計(jì)師教程（第2版）文章來源地址http://www.zghlxwxcb.cn/news/detail-549436.html

1. 第一章-緒論
2. 第二章-計(jì)算機(jī)系統(tǒng)基礎(chǔ)知識(shí)（一）
3. 第二章-計(jì)算機(jī)系統(tǒng)基礎(chǔ)知識(shí)（二）
4. 第三章-信息系統(tǒng)基礎(chǔ)知識(shí)
5. 第四章-信息安全技術(shù)基礎(chǔ)知識(shí)
6. 第五章-軟件工程基礎(chǔ)知識(shí)（一）
7. 第五章-軟件工程基礎(chǔ)知識(shí)（需求工程和系統(tǒng)分析與設(shè)計(jì)）
8. 第五章-軟件工程基礎(chǔ)知識(shí)（軟件測(cè)試、凈室軟件工程、基于構(gòu)件的軟件工程、 軟件項(xiàng)目管理）
9. 第六章-數(shù)據(jù)庫(kù)設(shè)計(jì)基礎(chǔ)知識(shí)（數(shù)據(jù)庫(kù)基本概念、關(guān)系數(shù)據(jù)庫(kù)）
10. 第六章-數(shù)據(jù)庫(kù)設(shè)計(jì)基礎(chǔ)知識(shí)（數(shù)據(jù)庫(kù)設(shè)計(jì)）
11. 第七章-系統(tǒng)架構(gòu)設(shè)計(jì)基礎(chǔ)知識(shí)（基于架構(gòu)的軟件開發(fā)方法）
12. 第七章-系統(tǒng)架構(gòu)設(shè)計(jì)基礎(chǔ)知識(shí)（架構(gòu)風(fēng)格、復(fù)用）
13. 第八章-系統(tǒng)質(zhì)量屬性與架構(gòu)評(píng)估
14. 第九章-軟件可靠性基礎(chǔ)知識(shí)
15. 第十章-軟件架構(gòu)的演化和維護(hù)
16. 第十一章-未來信息綜合技術(shù)
17. 第十二章-信息系統(tǒng)架構(gòu)設(shè)計(jì)理論和實(shí)踐
18. 第十三章-層次式架構(gòu)設(shè)計(jì)理論與實(shí)踐
19. 第十四章-云原生架構(gòu)設(shè)計(jì)理論與實(shí)踐
20. 第十五章-面向服務(wù)架構(gòu)設(shè)計(jì)理論與實(shí)踐
21. 第十六章-嵌入式系統(tǒng)架構(gòu)設(shè)計(jì)理論與實(shí)踐
22. 第十七章-通信系統(tǒng)架構(gòu)設(shè)計(jì)理論與實(shí)踐

到了這里，關(guān)于【新版系統(tǒng)架構(gòu)】第十八章-安全架構(gòu)設(shè)計(jì)理論與實(shí)踐的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！