試題二：論系統(tǒng)安全架構(gòu)設(shè)計(jì)及其應(yīng)用

信息安全的特征是為了保證信息的機(jī)密性、完整性、可用性、可控性和不可抵賴性。信息系統(tǒng)的安全保障是以風(fēng)險(xiǎn)和策略為基礎(chǔ)，在信息系統(tǒng)的整個(gè)生命周期中提供包括技術(shù)、管理、人員和工程過(guò)程的整體安全，在信息系統(tǒng)中保障信息的這些安全特征，并實(shí)現(xiàn)組織機(jī)構(gòu)的使命。許多信息系統(tǒng)的用戶需要提供一種方法和內(nèi)容對(duì)信息系統(tǒng)的技術(shù)框架、工程過(guò)程能力和管理能力提出安全性要求，并進(jìn)行可比性的評(píng)估、設(shè)計(jì)和實(shí)施。

請(qǐng)圍繞“論系統(tǒng)安全架構(gòu)設(shè)計(jì)及其應(yīng)用”論題，依次從以下三個(gè)方面進(jìn)行論述。

1、概要敘述你所參與管理或開(kāi)發(fā)的軟件項(xiàng)目，以及你在其中所承擔(dān)的主要工作。

2、詳細(xì)論述安全架構(gòu)設(shè)計(jì)中鑒別框架和訪問(wèn)控制框架設(shè)計(jì)的內(nèi)容，并論述鑒別和訪問(wèn)控制所面臨的主要威脅，并說(shuō)明其危害。

3、闡述你在軟件開(kāi)發(fā)的過(guò)程中都遇到了哪些實(shí)際問(wèn)題及解決方法。