下载后可任意编辑安全架构和设计12 安全架构和设计(1)假如把信息安全管理比作指引组织进行安全项目的路标,那么安全架构和设计便是组织通往信息安全这个目标所用的交通工具的基本结构,它包括用于设计、实施、监控和保护操作系统、设备、网络、应用以及用以实施各种级别保密性、完整性和可用性控制的概念、原则、结构和标准。安全架构和设计 CBK 的内容大概可以分为四个部分:概念部分、保护机制、安全模型和系统测评,J0ker 打算用 5 到 6 个文章的篇幅,逐一介绍这些内容并总结 CISSP 考试的重点。本文先从第一部分: 概念部分开始。在进行一个信息系统的设计时,我们需要对目标系统的众多需求进行平衡,这些需求包括功能、灵活性、性能、易用性、成本、业务需求和安全。这里强调一下,安全应该在系统设计中的开始阶段就作为一个关键因素进行考虑,使用了超过业务需求的安全性能,就会导致用户体验的恶化,但降低的安全性能也会系统的部署和运行维护成本将会大大增加。系统设计的过程就是平衡多种需求的过程,设计者通常需要根据组成构架的每个元素的重要性,来确定如何 Trade-off。在设计阶段考虑安全性,并不会对架构的设计增加太多的劳动量,它可以平滑的嵌入到架构设计的各个阶段,这样就可以保证安全性可以随着架构逐渐的设计完成而完成。安全架构从概念上说,便是从安全角度审视整个系统架构,它主要提供系统架构所需要的安全服务、机制、技术和功能,并提供如何进行安全设施部署的建议。CISSP CBK 中在安全架构概念部分的安排里面,还要求 CISSP 对最基本的架构有了解,它所指出的就是Layered Approach,也就是分层结构。请看下图: 图 1 在这个架构中,用户只与应用程序进行沟通,而操作系统向上负责与应用程序,向下负责与硬件、网络层进行联络。为了更好的理解安全架构,CISSP 还需要进一步的了解分层结构包含的底层架构,列表如下:Platform Architecture 平台架构Network Environment 网络环境下载后可任意编辑Enterprise Architecture 企业架构Security Model 安全模型Protection Mechanisms 保护机制在深化讨论这些组成安全架构的元素之前,朋友们还要了解一点,安全架构的设计应该和组织的安全策略相吻合,否则就不能实现组织的安全目标。关于安全策略的详细内容大家可参加 CISSP Official Guide、All in One 或本系列文章的之前内容。平台架构主要指冯诺依曼的经典计算机模型,CISSP 需...
