第1页 系统架构设计安全设计方案 一:威胁分析 首先,需要分析哪些方面有安全威胁?然后才能针对性地做安全方面的架构设计,给出具体的解决方案 。 常见需要分析的有: 1:数据方面 哪些数据属于机密或敏感数据,会面临什么样的威胁? 被纂改、被破坏、非法访问等 2:软件方面 这方面的安全问题会很多,列举几个常见的: (1)身份伪造:通过纂改数据,来以其它人的身份使用系统 (2)越权操作:通过一些措施,超越系统分配给自己的权限,访问了本来无权访问的资源。 (3)权限滥用:滥用自己的权限,做出破坏系统的行为 (4)抵赖:不承认自己收到的信息或所做的系统操作 系 统 架 构 设 计 安 全 设 计 方 案 --第 1页系 统 架 构 设 计 安 全 设 计 方 案 --第 1页第2页 (5)泄密:把机密信息泄露给他人,比如:忘记删除调试代码,显示了短信验证码 (6)纂改:非法修改信息,破坏信息系统完整 3:硬件方面 硬件设备故障,比如磁盘坏了,内存坏了之类的。 4:服务方面 网络服务故障、 操作系统故障 网络安全服务故障 等等 5:管理 这个也是一个不容忽视的方面,虽然系统对此基本无能为力,因为管理方面多半是人为的问题,但要引起大家重视。比如: (1)操作失误 (2)物理攻击:直接物理接触、物理破坏 6:其它 系 统 架 构 设 计 安 全 设 计 方 案 --第 2页系 统 架 构 设 计 安 全 设 计 方 案 --第 2页第3页 (1)黑客攻击:利用黑客工具或技术,对系统进行攻击,如:密码猜测攻击、缓冲区溢出攻击、拒绝服务攻击 等等 (2)恶意代码和病毒:这个没啥可说的 (3)物理环境威胁:比如断电、火灾、地震等等 大家会看到,一个系统面临的威胁,来自方方面面,还是比较多的。 其实除了 威胁分析,还需要做 漏洞评估、风险分析等,它们也会影响到安全,只不过跟软件开发的关系不是那么紧密,这里就不去多说了 二:确定整体的安全体系架构 1:确定访问协议 不同的访问协议,会有不同的技术要求和实现,比如我们确定项目中使用访问协议:https 2:考虑防火墙 对于项目整体的安全防护,并不仅仅依靠我们项目本身,这只能实现一部分安全的功能,还需要从整体来架构安全体系。 通常,我们会要求:所有的请求先要通过防火墙,才能进入网 关和后 台 服务,并构建 停 火区。 系 统 架 构 设 计 安 全 设 计 方 案 --第 3页系 统...
