希賽小編為考生整理了2022年信息安全工程師考試知識(shí)點(diǎn)（三十四）：信息系統(tǒng)安全的需求分析與設(shè)計(jì)準(zhǔn)則，希望對大家備考信息安全工程師考試會(huì)有幫助。

信息系統(tǒng)安全的需求分析與設(shè)計(jì)準(zhǔn)則

【考法分析】

本知識(shí)點(diǎn)主要是對信息系統(tǒng)安全的需求分析及設(shè)計(jì)準(zhǔn)則相關(guān)內(nèi)容的考查。

【要點(diǎn)分析】

1．信息系統(tǒng)安全需求分析：設(shè)計(jì)源于需求，需求源于目標(biāo)。

2．安全需求分類方法中，安全目標(biāo)的關(guān)鍵就是實(shí)現(xiàn)安全的三大要素：機(jī)密性、完整性、可用性。

3．針對每一個(gè)安全屬性，作為一個(gè)僅供參考的指導(dǎo)原則，潛在威脅影響可以進(jìn)行適當(dāng)?shù)囟?jí)，并簡單分為三個(gè)級(jí)別：① 低（Low，L）；② 中（Moderate，M）；③ 高（High，H）。

4．一般而言，大型網(wǎng)絡(luò)信息系統(tǒng)面臨著兩方面的安全挑戰(zhàn)：① 組織內(nèi)的信息技術(shù)環(huán)境威脅；② 信息系統(tǒng)的系統(tǒng)安全管理問題。

5．一般而言，信息安全的理論研究設(shè)計(jì)一下基本屬性：機(jī)密性、完整性、可用性、真實(shí)性、可審計(jì)性、抗抵賴性、可靠性等。安全需求的目標(biāo)就要確保信息系統(tǒng)有足夠的保護(hù)措施以達(dá)到這些基本屬性，所以這些基本屬性也稱為安全目標(biāo)。

6．組織體系結(jié)構(gòu)（Enterprise Architecture，EA），也可譯為“組織架構(gòu)”或者“企業(yè)架構(gòu)”。是用于幫助組織理解其自身的構(gòu)造及運(yùn)作方式的一種管理工具。通過EA的管理框架，組織可以合理有序地把安全考慮加入信息系統(tǒng)開發(fā)生命周期（System Development Life-Cycle，SDLC）里，在整個(gè)SDLC過程中進(jìn)行組織內(nèi)部信息系統(tǒng)的安全目標(biāo)分析、安全風(fēng)險(xiǎn)評估、安全保護(hù)等級(jí)確認(rèn)、安全保護(hù)措施選擇、安全區(qū)域職責(zé)劃分、安全事故處理、安全責(zé)任追究時(shí)，可以提供更全面、切實(shí)的參考。

7．安全信息系統(tǒng)的設(shè)計(jì)過程遵循信息系統(tǒng)開發(fā)生命周期（Information System Development Life Cycle,SDLC）進(jìn)行。除此之外，還特別在設(shè)計(jì)過程中引入安全考慮，“信息系統(tǒng)安全開發(fā)生命周期”（Information Security Considerations of SDLC，TSC of SDLC）。

8．信息系統(tǒng)安全體系（Information Systems Security Architecture ，ISSA），包括信息系統(tǒng)安全技術(shù)體系、安全管理體系、安全標(biāo)準(zhǔn)體系和安全法律法規(guī)。

9．首先是安全法律法規(guī)與政策。解決系統(tǒng)安全第一步，要弄清楚系統(tǒng)可以提供什么樣的服務(wù)，即業(yè)務(wù)需求。在設(shè)計(jì)安全系統(tǒng)之前，相關(guān)部門可對這個(gè)系統(tǒng)進(jìn)行安全評估。

10．從技術(shù)角度而言，通用的安全技術(shù)體系包括以下模塊：① 信息系統(tǒng)硬件安全；② 操作系統(tǒng)安全；③ 密碼算法技術(shù)；④ 安全協(xié)議技術(shù)；⑤ 訪問控制；⑥ 安全傳輸技術(shù)；⑦ 應(yīng)用程序安全；⑧ 身份識(shí)別與權(quán)限管理技術(shù)；⑨ 入侵檢測技術(shù)和防火墻技術(shù)。

同時(shí)，對于不同的信息系統(tǒng)，根據(jù)其應(yīng)用場景與業(yè)務(wù)的不同，會(huì)對一部分的安全技術(shù)更為關(guān)注。

11．信息系統(tǒng)的安全管理體系，主要包括：① 安全目標(biāo)確定；② 安全需求獲取與分類；③ 風(fēng)險(xiǎn)分析與評估；④ 風(fēng)險(xiǎn)管理與控制；⑤ 安全計(jì)劃制定；⑥ 安全策略與機(jī)制實(shí)現(xiàn)；⑦ 安全措施實(shí)施。

12．目前我國現(xiàn)有的信息系統(tǒng)安全標(biāo)準(zhǔn)體系可分為基礎(chǔ)類、應(yīng)用類、產(chǎn)品類。

13．《信息安全開發(fā)生命周期中的安全考慮指南》介紹了把安全納入信息系統(tǒng)開發(fā)生命周期的所有階段的框架：安全依據(jù) → 初始階段 → 設(shè)計(jì)階段 → 實(shí)施階段 → 運(yùn)維階段 → 最終處理階段。

14．安全考法包括兩部分內(nèi)容，分別是控制開發(fā)和安全編碼。安全控制是為了應(yīng)對風(fēng)險(xiǎn)。

15．一般的信息系統(tǒng)的實(shí)際需求包括安全、方便、易操作、易維護(hù)和控制等，信息系統(tǒng)也不例外。在設(shè)計(jì)信息系統(tǒng)這類大型分布式系統(tǒng)時(shí)，通常會(huì)盡量避免過度使用基于密碼的保護(hù)措施，因?yàn)槭褂妹艽a難免導(dǎo)致數(shù)據(jù)處理速度變慢。

16．封閉式系統(tǒng)安全實(shí)現(xiàn)途徑的特征主要有兩點(diǎn)：一是由多個(gè)防火墻的組合來創(chuàng)建一個(gè)封閉的系統(tǒng)；二是使用入侵檢測系統(tǒng)對封閉系統(tǒng)進(jìn)行適時(shí)的威脅監(jiān)視。

17．開放式系統(tǒng)的絕對安全保護(hù)很難實(shí)現(xiàn)。系統(tǒng)最容易出現(xiàn)的是軟件漏洞，這往往也是最難進(jìn)行檢測的。從以往的經(jīng)驗(yàn)看，攻擊者一般都不會(huì)花時(shí)間去破解密碼、攻擊防火墻，而是找軟件漏洞。軟件漏洞有很多是編程者為了方便測試而留下的后門，但最后卻沒有刪掉。操作系統(tǒng)的軟件漏洞比較明顯。

18．一般來說，需要綜合應(yīng)用密碼保護(hù)、網(wǎng)絡(luò)安全、操作系統(tǒng)保護(hù)以及編程語言系統(tǒng)保護(hù)這4種類型才能實(shí)現(xiàn)整個(gè)系統(tǒng)的安全。

19．要實(shí)現(xiàn)系統(tǒng)的安全，也不能僅從技術(shù)角度考慮，而是需要尋找一個(gè)平衡點(diǎn)，根據(jù)要保護(hù)的數(shù)據(jù)信息的價(jià)值來決定其平衡點(diǎn)，這個(gè)平衡包括安全、速度和成本等多方面的均衡。要尋找這一平衡點(diǎn)，要從以下3個(gè)方面進(jìn)行綜合考慮：① 風(fēng)險(xiǎn)分析；② 安全策略；③ 安全架構(gòu)。

20．一般可以從以下6個(gè)方面來考慮企業(yè)信息系統(tǒng)安全：① 物理安全；② 網(wǎng)絡(luò)安全；③主機(jī)安全；④ 數(shù)據(jù)安全；⑤ 獨(dú)立評估；⑥ 安全應(yīng)急機(jī)制。

【備考點(diǎn)撥】

了解并理解相關(guān)知識(shí)點(diǎn)內(nèi)容。