软考高级架构师下篇-17安全架构设计理论与实践_软考架构师(17)——应用数学

1. 引言

随着科技的发展，信息系统的安全受到诸多方面的威胁，设计信息系统安全架构需要从各个方面考虑，这是一项具有相当技术含量的工作。伴随多年的技术发展，网络安全政策法规和制度标准体系基本形成，关键信息基础设施安全保护体系和能力显著增强，数据安全治理和个人信息保护工作取得积极进展。在顶层设计框架下，数据与文件加密、数据完整性、通信安全、访问控制技术、抗攻击技术和安全评估与认证是主要的考查内容。

信息安全面临的威胁

1.信息系统安全威胁来源于物理环境、通信链路、网络系统、操作系统、应用系统、管理系统。
2.网络与信息安全风险类别
网络与信息安全风险类别可以分为人为蓄意破坏（被动型攻击，主动型攻击）、灾害性攻击、系统故障、人员无意识行为等。
3.常见的威胁主要有：
（1）信息泄露。信息被泄露或透露给某个非授权的实体。
（2）破坏信息的完整性。数据被非授权地进行增删、修改或破坏而受到损失。
（3）拒绝服务。对信息或其他资源的合法访问被无条件地阻止。
（4）非法使用（非授权访问）。某一资源被某个非授权的人或以非授权的方式使用。
（5）窃听。用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。如对通信线路中传输