【考法分析】

本知识点主要是对信息系统安全的需求分析及设计准则相关内容的考查。

【要点分析】

1．信息系统安全需求分析：设计源于需求，需求源于目标。

2．安全需求分类方法中，安全目标的关键就是实现安全的三大要素：机密性、完整性、可用性。

3．针对每一个安全属性，作为一个仅供参考的指导原则，潜在威胁影响可以进行适当地定级，并简单分为三个级别：① 低（Low，L）；② 中（Moderate，M）；③ 高（High，H）。

4．一般而言，大型网络信息系统面临着两方面的安全挑战：① 组织内的信息技术环境威胁；② 信息系统的系统安全管理问题。

5．一般而言，信息安全的理论研究设计一下基本属性：机密性、完整性、可用性、真实性、可审计性、抗抵赖性、可靠性等。安全需求的目标就要确保信息系统有足够的保护措施以达到这些基本属性，所以这些基本属性也称为安全目标。

6．组织体系结构（Enterprise Architecture，EA），也可译为“组织架构”或者“企业架构”。是用于帮助组织理解其自身的构造及运作方式的一种管理工具。通过EA的管理框架，组织可以合理有序地把安全考虑加入信息系统开发生命周期（System Development Life-Cycle，SDLC）里，在整个SDLC过程中进行组织内部信息系统的安全目标分析、安全风险评估、安全保护等级确认、安全保护措施选择、安全区域职责划分、安全事故处理、安全责任追究时，可以提供更全面、切实的参考。

7．安全信息系统的设计过程遵循信息系统开发生命周期（Information System Development Life Cycle,SDLC）进行。除此之外，还特别在设计过程中引入安全考虑，“信息系统安全开发生命周期”（Information Security Considerations of SDLC，TSC of SDLC）。

8．信息系统安全体系（Information Systems Security Architecture ，ISSA），包括信息系统安全技术体系、安全管理体系、安全标准体系和安全法律法规。

9．首先是安全法律法规与政策。解决系统安全第一步，要弄清楚系统可以提供什么样的服务，即业务需求。在设计安全系统之前，相关部门可对这个系统进行安全评估。

10．从技术角度而言，通用的安全技术体系包括以下模块：① 信息系统硬件安全；② 操作系统安全；③ 密码算法技术；④ 安全协议技术；⑤ 访问控制；⑥ 安全传输技术；⑦ 应用程序安全；⑧ 身份识别与权限管理技术；⑨ 入侵检测技术和防火墙技术。

同时，对于不同的信息系统，根据其应用场景与业务的不同，会对一部分的安全技术更为关注。

11．信息系统的安全管理体系，主要包括：① 安全目标确定；② 安全需求获取与分类；③ 风险分析与评估；④ 风险管理与控制；⑤ 安全计划制定；⑥ 安全策略与机制实现；⑦ 安全措施实施。

12．目前我国现有的信息系统安全标准体系可分为基础类、应用类、产品类。

13．《信息安全开发生命周期中的安全考虑指南》介绍了把安全纳入信息系统开发生命周期的所有阶段的框架：安全依据 → 初始阶段 → 设计阶段 → 实施阶段 → 运维阶段 → 最终处理阶段。

14．安全考法包括两部分内容，分别是控制开发和安全编码。安全控制是为了应对风险。

15．一般的信息系统的实际需求包括安全、方便、易操作、易维护和控制等，信息系统也不例外。在设计信息系统这类大型分布式系统时，通常会尽量避免过度使用基于密码的保护措施，因为使用密码难免导致数据处理速度变慢。

16．封闭式系统安全实现途径的特征主要有两点：一是由多个防火墙的组合来创建一个封闭的系统；二是使用入侵检测系统对封闭系统进行适时的威胁监视。

17．开放式系统的绝对安全保护很难实现。系统最容易出现的是软件漏洞，这往往也是最难进行检测的。从以往的经验看，攻击者一般都不会花时间去破解密码、攻击防火墙，而是找软件漏洞。软件漏洞有很多是编程者为了方便测试而留下的后门，但最后却没有删掉。操作系统的软件漏洞比较明显。

18．一般来说，需要综合应用密码保护、网络安全、操作系统保护以及编程语言系统保护这4种类型才能实现整个系统的安全。

19．要实现系统的安全，也不能仅从技术角度考虑，而是需要寻找一个平衡点，根据要保护的数据信息的价值来决定其平衡点，这个平衡包括安全、速度和成本等多方面的均衡。要寻找这一平衡点，要从以下3个方面进行综合考虑：① 风险分析；② 安全策略；③ 安全架构。

20．一般可以从以下6个方面来考虑企业信息系统安全：① 物理安全；② 网络安全；③主机安全；④ 数据安全；⑤ 独立评估；⑥ 安全应急机制。

【备知识点拨】

了解并理解相关知识点内容。