第18章安全架构设计理论与实践

18.1 安全架构概述

18.1.1 信息安全面临的威胁

18.1.2 安全架构的定义和范围

18.1.3 与信息安全相关的国内外标准及组织

18.2 安全模型

18.2.1 状态机模型

18.2.2 Bell-LaPadula模型

18.2.3 Biba模型

18.2.4 Clark-Wilson模型

18.2.5 Chinese Wall模型

18.3 系统安全体系架构规划框架

18.3.1 安全技术体系架构

18.3.2 信息系统安全体系规划

18.3.3 信息系统安全规划框架

18.4 信息安全整体架构设计 (WPDRRC 模型)

18.4.1 WPDRRC信息安全体系架构模型

18.4.2 信息安全体系架构设计

18.5 网络安全体系架构设计

18.5.1 OSI的安全体系架构概述

18.5.2 认证框架

18.5.3 访问控制框架

18.5.4 机密性框架

18.5.5 完整性框架

18.5.6 抗抵赖框架

18.6 数据库系统的安全设计

18.6.1 数据库安全设计的评估标准

18.6.2 数据库的完整性设计

18.7 系统架构的脆弱性分析

18.7.1 概述

18.7.2 软件脆弱性

18.7.3 典型软件架构的脆弱性分析

18.8 安全架构设计案例分析

18.8.1 电子商务系统的安全性设计

18.8.2 基于混合云的工业安全架构设计