Inhaltsverzeichnis
- 1. Einleitung
- 2. Umfang der Sicherheitsarchitektur
- 3. Typisches Sicherheitsmodell
- 4. Gesamtarchitekturdesign der Informationssicherheit
- 5. Sicherheitsdesign des Datenbanksystems
- 6. Schwachstellenanalyse der Systemarchitektur
- 7. Entwurfspraxis für Sicherheitsarchitektur
- 8. Überprüfung früherer Artikel
1. Einleitung
Mit der Entwicklung von Wissenschaft und Technologie ist die Sicherheit von Informationssystemen in vielerlei Hinsicht gefährdet. Der Entwurf einer Sicherheitsarchitektur für Informationssysteme erfordert die Berücksichtigung aller Aspekte. Dies ist eine Aufgabe mit erheblichem technischem Inhalt. Im Laufe der Jahre der technologischen Entwicklung wurden im Wesentlichen Netzwerksicherheitsrichtlinien, Vorschriften und ein System institutioneller Standards geschaffen, das Sicherheitsschutzsystem und die Fähigkeiten kritischer Informationsinfrastrukturen erheblich verbessert und es wurden positive Fortschritte bei der Datensicherheitsverwaltung und dem Schutz personenbezogener Daten erzielt . Im Rahmen des Top-Level-Design-Frameworks sind Daten- und Dateiverschlüsselung, Datenintegrität, Kommunikationssicherheit, Zugangskontrolltechnologie, Anti-Angriffstechnologie sowie Sicherheitsbewertung und -zertifizierung die Hauptprüfungsinhalte.
Bedrohungen für die Informationssicherheit
1. Sicherheitsbedrohungen für Informationssysteme gehen von der physischen Umgebung, Kommunikationsverbindungen, Netzwerksystemen, Betriebssystemen, Anwendungssystemen und Verwaltungssystemen aus.
2. Risikokategorien für Netzwerk- und Informationssicherheit
Die Risikokategorien für Netzwerk- und Informationssicherheit können in von Menschen verursachte vorsätzliche Zerstörung (passive Angriffe, aktive Angriffe) unterteilt werden.