系统架构师07-网络安全

系统架构师07-网络安全

Table of Contents

  • 1 系统架构师07-网络安全

    • 1.1 漏洞
    • 1.2 橘皮书
    • 1.3 网络威胁

1 系统架构师07-网络安全

1.1 漏洞

漏洞是指硬件、软件、协议的具体实现和系统安全策略上存在的缺陷,从而可以使攻击者能够 在未授权的情况下访问或破坏系统。

漏洞会影响到很大范围的软硬件设备,包括操作系统本身和其支撑软件,网络客户和服 务器软件、网络路由器和防火墙,这些不同的软硬件设备可以存在不同的安全漏洞,漏 洞问题是与时间紧密相关的。

1.2 橘皮书

橘皮书全称是受信任记算机系统评量基准,橘皮书将计算机的安全等级由高到系划分为A B C D四个等级

  • D级:最低保护等级,如Dos,Windods个人计算机
  • C级:自主访问控制,该等级的安全特点是在于系统的客体可由系统主体自主定义访问 权限,如Unix,Linux,WindowsNT
  • B级:强制访问等级,该等级的安全特点是系统的客体都定义了安全标签,按照用户的 安全等级赋予其对各个对象的访问权限
  • A级:可验证访问控制,系统有正式的分析和数学方式证明

1.3 网络威胁

网络威胁是指对网络安全缺陷的潜在利用,这些缺陷可能导致非授权的访问、信息泄露、 资源耗尽、资源被盗和资源破坏等,网络安全威胁的种类有:窃听、假冒、重放、流量分 析、资源的非授权访问、数据的完整性破坏、木马和陷阱门、拒绝服务、病毒、诽谤等。

对于信息系统来说,网络威胁体现在:物理环境、通信链路、网络系统、操作系统、应用 系统、管理系统几个方面。

  • 物理安全威胁:指对系统所用设备的威胁,有自然灾害、电源故障、设备被盗或被毁、 操作系统引导失败、数据库数据破坏等造成的数据丢失、信息泄露
  • 通信链路安全威胁:指在传输线路上安装窃听设备或对通信链路进行干扰
  • 网络安全威胁:指互联网的开放性、国际性和无安全管理性,对内部网络形成的严重 的安全威胁
  • 操作系统的安全威胁:指操作系统本身的后门和安全威胁,如木马、陷阱门等
  • 应用系统的安全威胁:指网络系统和业务系统本身的安全威胁,如系统自身漏洞
  • 管理系统的数全威胁:指人员管理和各种安全管理制度上的漏洞

Author: <[email protected]>

Date: 2014-09-08 21:40:32

HTML generated by org-mode 6.21b in emacs 23

时间: 2024-08-05 02:01:47

系统架构师07-网络安全的相关文章

SACC2017第九届中国系统架构师大会10月在北京震撼来袭!

在数字化转型时代,云已成为万物智能的数字化大脑.而随着大数据应用.人工智能.移动互联网等技术的飞速发展,"智慧+"的概念正在深入到各行各业,提升企业效率,释放商业潜能,创造全新机遇.作为国内顶级技术盛会之一,2017中国系统架构师大会(SACC2017)将于10月19-21日在北京新云南皇冠假日酒店. 今年,2017第九届中国系统架构师大会以"云智未来"为主题,云集国内外顶级专家,围绕云计算.人工智能.大数据.移动互联网.产业应用等热点领域展开技术探讨与交流.本届大

系统架构师设计师考试范围

工作好多年了,在硬件,软件,通信等方面都有好几年历练了,近来准备考系统架构师了,一:有工作经验考这个更合适些,二:可以丰富下自己的理论知识.三:可以发现弥补自身存在的不足,没什么坏处.最近买了一本<系统架构师设计师教程>,发现要考的东西还是很多的,要学习的东西还是挺多的,有操作系统的,数据库,测试方面的,数据通信,开发,虚拟化方面的,下面拿其大致罗列下,准备朝这方面努力. =============================================================

论运维工程师,系统工程师,系统架构师的区别

系统架构师主要负责系统前期的拓扑图(蓝图)的规划,搭建. 系统工程师主要负责建设系统架构师的蓝图建设 运维工程师主要负责系统后期的维护.

系统架构师秘籍(三)架构视角和关注点

上次的博文中,我们介绍了一下软件架构的基本概念,接下来我们介绍一下如何来架构一个软件系统. 当我们开始进行系统架构设计的时候,通常会考虑以下几点: 所设计的软件体系结构的主要功能要素是什么. 如何将这些要素与其他系统关联. 哪些信息需要存储.管理和展示. 要实现这些功能要素需要什么硬件和软件. 所设计的软件体系结构提供什么样的特性和能力. 开发.测试.支持.培训环境都需要做什么. 考虑上述问题的时候,我们从哪些层面来考虑呢?那就是架构视角和关注点两个层面. 架构视角 架构视角是从一个或多个角度对

系统架构师秘籍(二)软件架构- 续

上次的文章中,我们简单描述了一下软件架构的概念,接下来我们描述一下软件架构中的具体细节. 软件架构 所谓软件元素,即指组成软件系统的一个最基本的模块.一个软件元素的特性在很大程度上取决于系统的类型,以及你考虑和选取软件元素的背景和关注点.程序Lib库,子系统,可部署的颗粒或者控件(如企业级Java Bean,ActiveX 控件等),可重用的软件产品(如数据库管理系统),全部的应用程序都可以称为一个软件系统的软件元素,它取决于软件系统的构建. 一个软件元素所拥有的特点如下: 一个明确的界定的责任

系统架构师-基础到企业应用架构-业务逻辑层

一.上章回顾 上章我们主要讲述了系统设计规范与原则中的具体原则与规范及如何实现满足规范的设计,我们也讲述了通过分离功能点的方式来实现,而在软件开发过程中的具 体实现方式简单的分为面向过程与面向对象的开发方式,而目前更多的是面向对象的开发设计方式.并且我们也讲述了该如何通过设计手段去分析功能点及设计分离 点,应该如何在设计的过程中分析的角度及如何去满足设计规范与原则.首先我们通过下图来回顾下上章要点: 二.摘要 本文将已架构的方式去分析分层结构中的业务层的设计,如何写出来内聚度,高耦合的业务逻辑层

系统架构师-基础到企业应用架构-系列索引

系统架构师-基础到企业应用架构-索引 系统架构师-基础到企业应用架构系列会从,系统架构的起源.发展.架构师必备的基础知识与技能.如何把架构应用到企业应用中去.整个系列计划30篇左右,每 一篇都是自己在系统架构过程中的总结和经验,每一篇我都会抱着认真的态度去完成,宁缺毋滥的原则.希望本系列看完之后不但能够帮助看过这个系列的人对系统架 构有深刻的认识,并且能够掌握系统架构中的必备知识,应用到自己的工作中去,更可以共同提高大家的个人能力.本系列希望能够抛砖引玉,希望大家能够多提出宝 贵意见. 前篇 1

系统架构师-基础到企业应用架构-系统设计规范与原则[上篇]1

一.上章回顾 在上篇中我们讲解了几类UML2.0语言新推出的建模图形,总体来说通过这些图形能更详细的将某类信息表达出来.在这里我们简单回顾上篇讲解的内容. 上图中已经简单介绍了上章讲述的内容,具体内容请看:系统架构师-基础到企业应用架构-系统建模[下篇]. 二.摘要 本章将主要的简单介绍在系统架构中的设计模式及相应规范准则.并结合相应的代码来说明如何遵循系统架构中的一些基本的设计规范及准则.而我们将在本文介 绍几类常用的设计规范,我们先来看看结构化设计的二个基本原则: 当然既然提出了基本的准则,

系统架构师-基础到企业应用架构-服务层

一.上章回顾 上篇我们主要讲解了系统架构中的四种架构模式,并且分析了四种架构模式的实现及应用场景,那么先来回顾下架构中的业务逻辑层的使用及总结.  如果大家对图中讲述的内容不明白或者说是不深入那么可以参考上篇讲 解的内容:系统架构师-基础到企业应用架构-业务逻辑层. 二.摘要 本文将已架构的方式去分析分层结构中的服务层的设计,如何设计出来满足我们说的业务需求及设计规范的服务层将是我们的目标,可能我想大家在项目架构的 过程中可能有些同仁,没有用到该层,或者说是采用的是常用的分层结构的设计,而没有把