一、安全架構概述
安全架構是系統架構設計中確保信息系統安全性的重要組成部分,它定義了保護系統免受安全威脅的策略、技術和方法。安全架構需要貫穿系統設計的全生命周期,從需求分析到部署運維。
安全架構核心目標
- ??保密性??:防止未授權訪問信息
- ??完整性??:防止未授權修改信息
- ??可用性??:確保授權用戶可訪問系統
- ??可審計性??:記錄安全相關事件
- ??不可否認性??:防止用戶否認已執行的操作
二、安全架構核心考點解析
1. 安全威脅與風險評估
??考點重點??:
- STRIDE威脅模型(欺騙、篡改、否認、信息泄露、拒絕服務、權限提升)
- DREAD風險評估模型(損害、可重復性、可利用性、受影響用戶、可發現性)
- 常見攻擊類型(SQL注入、XSS、CSRF、DDoS等)
- 風險評估方法(定性/定量分析)
??例題??:
在STRIDE威脅模型中,"S"
)
-java+ selenium->自動化測試-元素定位大法之By css上)
 線性代數)
--加載配置文件)
)
)
——診斷、DCM)
)