手机app网站开发,如何做海外淘宝网站,xcache wordpress,国外做的比较好的购物网站本博客地址#xff1a;https://security.blog.csdn.net/article/details/136787420
一. 基本概念
1、威胁来源于物理环境、通信链路、网络系统、操作系统、应用系统、管理系统。
2、网络与信息安全风险类别可以分为人为蓄意破坏#xff08;被动型攻击#xff0c;主动型攻…本博客地址https://security.blog.csdn.net/article/details/136787420
一. 基本概念
1、威胁来源于物理环境、通信链路、网络系统、操作系统、应用系统、管理系统。
2、网络与信息安全风险类别可以分为人为蓄意破坏被动型攻击主动型攻击、物理灾害性攻击、系统故障、人员无意识行为等。
3、常见的威胁主要有信息泄露、破坏信息的完整性、拒绝服务、非法使用非授权访问、窃听、业务流分析、假冒、旁路控制、授权侵犯、特洛伊木马、陷阱门、抵赖、重放、计算机病毒、人员渎职、信息媒介废弃、物理侵入、窃取、业务欺骗。
4、安全体系架构的范围包括 ● 安全防线。分别是产品安全架构、安全技术架构、审计架构。 ● 安全架构特性。安全架构应具有机密性、完整性、可用性的特性。 ● 安全技术架构。安全技术架构主要包括身份鉴别、访问控制、内容安全、冗余恢复、审计响应、恶意代码防范、密码技术。
二. 安全模型
1、信息系统安全目标是控制和管理主体对客体的访问从而实现保护系统可用性、保护网络服务连续性、防范非法非授权访问、防范恶意攻击和破坏、保护信息传输机密性和完整性、防范病毒侵害、实现安全管理。
2、典型安全模型有状态机模型、BLP 模型、Biba 模型、CWM 模型、Chinese Wall 模型。
3、状态机模型。一个安全状态模型系统总是从一个安全状态启动并且在所有迁移中保持安全状态只允许主体以和安全策略相一致的安全方式访问资源。
4、BLP 模型。该模型为数据规划机密性依据机密性划分安全级别按安全级别强制访问控制。BLP 模型的基本原理是 ● 安全级别是机密的主体访问安全级别为绝密的客体时主体对客体可写不可读。 ● 安全级别是机密的主体访问安全级别为机密的客体时主体对客体可写可读。 ● 安全级别是机密的主体访问安全级别为秘密的客体时主体对客体可读不可写。
5、BLP 模型安全规则 ● 简单规则低级别主体读取高级别客体受限。 ● 星型规则高级别主体写入低级别客体受限。 ● 强星型规则对不同级别读写受限。 ● 自主规则自定义访问控制矩阵。
6、Biba 模型。该模型建立在完整性级别上。模型具有完整性的三个目标保护数据不被未授权用户更改、保护数据不被授权用户越权修改未授权更改、维持数据内部和外部的一致性。
7、Biba 模型基本原理 ● 完整性级别为中完整性的主体访问完整性为高完整性的客体时主体对客体可读不可写也不能调用主体的任何程序和服务。 ● 完整性级别为中完整性的主体访问完整性为中完整性的客体时主体对客体可读可写。 ● 当完整性级别为中完整性的主体访问完整性为低完整性的客体时主体对客体可写不可读。
8、Biba 模型可以防止数据从低完整性级别流向高完整性级别其安全规则如下 ● 星完整性规则。表示完整性级别低的主体不能对完整性级别高的客体写数据。 ● 简单完整性规则。表示完整性级别高的主体不能从完整性级别低的客体读取数据。 ● 调用属性规则。表示一个完整性级别低的主体不能从级别高的客体调用程序或服务。
9、CWM 模型。将完整性目标、策略和机制融为一体提出职责分离目标应用完整性验证过程实现了成型的事务处理机制常用于银行系统。CWM 模型具有以下特征 ● 包含主体、程序、客体三元素主体只能通过程序访问客体。 ● 权限分离原则功能可分为多主体防止授权用户进行未授权修改。 ● 具有审计能力。
10、Chinese Wall 模型是一种混合策略模型应用于多边安全系统防止多安全域存在潜在的冲突。该模型为投资银行设计常见于金融领域。工作原理是通过自主访问控制DAC选择安全域通过强制访问控制MAC完成特定安全域内的访问控制。
11、Chinese Wall 模型的安全规则 ● 墙内客体可读取。 ● 不同利益冲突组客体可读取。 ● 访问其他公司客体和其他利益冲突组客体后主体对客体写入受限。
三. 网络安全架构
1、WPDRRC 信息安全模型。WPDRRC 模型包括 6 个环节预警Warning、保护Protect、检测Detect、响应React、恢复Restore、反击Counterattack3 个要素人员、策略、技术。
2、信息安全体系架构。具体可以从以下 5 个方面开展安全体系的架构设计工作 ● 物理安全前提包括环境安全、设备安全、媒体安全。 ● 系统安全基础包括网络结构安全、操作系统安全、应用系统安全。 ● 网络安全关键包括访问控制、通信保密、入侵检测、网络安全扫描、防病毒。 ● 应用安全包括资源共享、信息存储。 ● 安全管理包括健全的体制、管理平台、人员安全防范意识。
3、OSI 定义了分层多点的安全技术体系架构又叫深度防御安全架构它通过以下 3 种方式将防御能力分布至整个信息系统中。 ● 多点技术防御通过网络和基础设施边界防御流量过滤、控制、如前检测计算环境等方式进行防御。 ● 分层技术防御外部和内部边界使用嵌套防火墙配合入侵检测进行防御。 ● 支撑性基础设施使用公钥基础设施以及检测和响应基础设施进行防御。
4、认证框架。认证又叫鉴权鉴别的方式有已知的口令、拥有的IC 卡令牌等、不可变特征生物特征、受信第三方鉴别、环境主机地址。鉴别服务阶段分为安装、修改鉴权信息、分发、获取、传送、验证、停活、重新激活、取消安装。
5、访问控制框架。当发起者请求对目标进行特殊访问时访问控制管制设备AEF就通知访问控制决策设备ADFADF 可以根据上下文信息包括发起者的位置、访问时间或使用中的特殊通信路径以及可能还有以前判决中保留下来的访问控制决策信息ADI做出允许或禁止发起者试图对目标进行访问的判决。
6、机密性框架。机密性服务目的是确保信息仅仅是对被授权者可用。机密性机制包括通过禁止访问提供机密性、通过加密提供机密性。
7、完整性框架。完整性服务目的是组织威胁或探测威胁保护数据及其相关属性的完整性。完整性服务分类有未授权的数据创建、数据创建、数据删除、数据重放。完整性机制类型分为阻止媒体访问与探测非授权修改两种。
8、抗抵赖框架。抗抵赖服务的目的是提供特定事件或行为的证据。抗抵赖服务阶段分为证据生成、证据传输、存储及回复、证据验证、解决纠纷这 5 个阶段。
四. 数据库安全架构
1、数据库完整性设计原则具体包括 ● 依据完整性约束类型设计其实现的系统层次和方式并考虑性能。 ● 在保障性能的前提下尽可能应用实体完整性约束和引用完整性约束。 ● 慎用触发器。 ● 制订并使用完整性约束命名规范。 ● 测试数据库完整性尽早排除冲突和性能隐患。 ● 设有数据库设计团队参与数据库工程全过程。 ● 使用 CASE 工具降低工作量提高工作效率。
2、数据库完整性的作用体现在以下几个方面 ● 防止不合语义的数据入库。 ● 降低开发复杂性提高运行效率。 ● 通过测试尽早发现缺陷。
五. 系统架构脆弱性分析
1、系统架构脆弱性包括物理装备脆弱性、软件脆弱性、人员管理脆弱性、规章制度脆弱性、安全策略脆弱性等。
2、典型架构的脆弱性表现 ● 分层架构。脆弱性体现在层间脆弱性、层间通信脆弱性。 ● C/S 架构。脆弱性体现在客户端脆弱性、网络开放性脆弱性、网络协议脆弱性。 ● B/S 架构。如果 B/S 架构使用的是 HTTP 协议会更容易被病毒入侵。 ● 事件驱动架构。脆弱性体现在组件脆弱性、组件间交换数据的脆弱性、组件间逻辑关系的脆弱性、事件驱动容易死循环、高并发脆弱性、固定流程脆弱性。 ● MVC 架构。脆弱性体现在复杂性脆弱性、视图与控制器连接紧密脆弱性、视图对模型低效率访问脆弱性。 ● 微内核架构。脆弱性体现在整体优化脆弱性、进程通信开销脆弱性、通信损失脆弱性。 ● 微服务架构。脆弱性体现在分布式结构复杂带来的脆弱性、服务间通信带来的脆弱性、服务管理复杂性带来的脆弱性。
六. 安全架构设计
1、远程认证拨号用户服务RADIUS是应用最广泛的高安全级别认证、授权、审计协议AAA具有高性能和高可扩展性且可用多种协议实现。RADIUS 通常由协议逻辑层业务逻辑层和数据逻辑层 3 层组成层次式架构。 ● 协议逻辑层起到分发处理功能相当于转发引擎。 ● 业务逻辑层实现认证、授权、审计三种类型业务及其服务进程间的通信。 ● 数据逻辑层实现统一的数据访问代理池降低数据库依赖减少数据库压力增强系统的数据库适应能力。
2、基于混合云的工业安全生产管理系统。混合云融合了公有云和私有云。在基于混合云的工业安全生产管理系统中工厂内部的产品设计、数据共享、生产集成使用私有云实现。公有云则用于公司总部与智能工厂间的业务管理、协调和统计分析等。整个生产管理系统架构采用层次式架构分为设备层、控制层、设计/管理层、应用层。
3、设备层包括智能工厂生产用设备包括智能传感器、智能仪器仪表、工业机器人、其他生产设备。
4、控制层包括智能设备控制用自动控制系统包括采集与监视控制系统SCADA、分布式控制系统DCS、现场总线控制系统FCS、可编程控制器PLC内置编程程序、人机接口HMI其他现场控制程序。
5、设计/管理层包括智能工厂所有控制开发业务控制和数据管理相关系统及其功能的集合实现了数据集成和应用包括制造执行系统MES很多企业称之为生产信息管理系统、计算机辅助设计/工程/制造 CAD/CAE/CAM、供应链管理SCM、企业资源规划ERP、客户关系管理CRM、供应商关系管理SRM、商业智能分析BI、产品生命周期管理PLM。
6、应用层云平台上的信息处理包括数据处理与管理、数据与行业应用相结合如定制业务、协同业务、产品服务。
7、在设计基于混合云的工业安全生产管理系统时需要考虑的安全问题有设备安全、网络安全、控制安全、应用安全和数据安全。
