希賽小編為考生整理了2022年信息安全工程師考試知識點（三十四）：信息系統(tǒng)安全的需求分析與設(shè)計準則，希望對大家備考信息安全工程師考試會有幫助。

信息系統(tǒng)安全的需求分析與設(shè)計準則

【考法分析】

本知識點主要是對信息系統(tǒng)安全的需求分析及設(shè)計準則相關(guān)內(nèi)容的考查。

【要點分析】

1．信息系統(tǒng)安全需求分析：設(shè)計源于需求，需求源于目標。

2．安全需求分類方法中，安全目標的關(guān)鍵就是實現(xiàn)安全的三大要素：機密性、完整性、可用性。

3．針對每一個安全屬性，作為一個僅供參考的指導原則，潛在威脅影響可以進行適當?shù)囟?，并簡單分為三個級別：① 低（Low，L）；② 中（Moderate，M）；③ 高（High，H）。

4．一般而言，大型網(wǎng)絡(luò)信息系統(tǒng)面臨著兩方面的安全挑戰(zhàn)：① 組織內(nèi)的信息技術(shù)環(huán)境威脅；② 信息系統(tǒng)的系統(tǒng)安全管理問題。

5．一般而言，信息安全的理論研究設(shè)計一下基本屬性：機密性、完整性、可用性、真實性、可審計性、抗抵賴性、可靠性等。安全需求的目標就要確保信息系統(tǒng)有足夠的保護措施以達到這些基本屬性，所以這些基本屬性也稱為安全目標。

6．組織體系結(jié)構(gòu)（Enterprise Architecture，EA），也可譯為“組織架構(gòu)”或者“企業(yè)架構(gòu)”。是用于幫助組織理解其自身的構(gòu)造及運作方式的一種管理工具。通過EA的管理框架，組織可以合理有序地把安全考慮加入信息系統(tǒng)開發(fā)生命周期（System Development Life-Cycle，SDLC）里，在整個SDLC過程中進行組織內(nèi)部信息系統(tǒng)的安全目標分析、安全風險評估、安全保護等級確認、安全保護措施選擇、安全區(qū)域職責劃分、安全事故處理、安全責任追究時，可以提供更全面、切實的參考。

7．安全信息系統(tǒng)的設(shè)計過程遵循信息系統(tǒng)開發(fā)生命周期（Information System Development Life Cycle,SDLC）進行。除此之外，還特別在設(shè)計過程中引入安全考慮，“信息系統(tǒng)安全開發(fā)生命周期”（Information Security Considerations of SDLC，TSC of SDLC）。

8．信息系統(tǒng)安全體系（Information Systems Security Architecture ，ISSA），包括信息系統(tǒng)安全技術(shù)體系、安全管理體系、安全標準體系和安全法律法規(guī)。

9．首先是安全法律法規(guī)與政策。解決系統(tǒng)安全第一步，要弄清楚系統(tǒng)可以提供什么樣的服務(wù)，即業(yè)務(wù)需求。在設(shè)計安全系統(tǒng)之前，相關(guān)部門可對這個系統(tǒng)進行安全評估。

10．從技術(shù)角度而言，通用的安全技術(shù)體系包括以下模塊：① 信息系統(tǒng)硬件安全；② 操作系統(tǒng)安全；③ 密碼算法技術(shù)；④ 安全協(xié)議技術(shù)；⑤ 訪問控制；⑥ 安全傳輸技術(shù)；⑦ 應(yīng)用程序安全；⑧ 身份識別與權(quán)限管理技術(shù)；⑨ 入侵檢測技術(shù)和防火墻技術(shù)。

同時，對于不同的信息系統(tǒng)，根據(jù)其應(yīng)用場景與業(yè)務(wù)的不同，會對一部分的安全技術(shù)更為關(guān)注。

11．信息系統(tǒng)的安全管理體系，主要包括：① 安全目標確定；② 安全需求獲取與分類；③ 風險分析與評估；④ 風險管理與控制；⑤ 安全計劃制定；⑥ 安全策略與機制實現(xiàn)；⑦ 安全措施實施。

12．目前我國現(xiàn)有的信息系統(tǒng)安全標準體系可分為基礎(chǔ)類、應(yīng)用類、產(chǎn)品類。

13．《信息安全開發(fā)生命周期中的安全考慮指南》介紹了把安全納入信息系統(tǒng)開發(fā)生命周期的所有階段的框架：安全依據(jù) → 初始階段 → 設(shè)計階段 → 實施階段 → 運維階段 → 最終處理階段。

14．安全考法包括兩部分內(nèi)容，分別是控制開發(fā)和安全編碼。安全控制是為了應(yīng)對風險。

15．一般的信息系統(tǒng)的實際需求包括安全、方便、易操作、易維護和控制等，信息系統(tǒng)也不例外。在設(shè)計信息系統(tǒng)這類大型分布式系統(tǒng)時，通常會盡量避免過度使用基于密碼的保護措施，因為使用密碼難免導致數(shù)據(jù)處理速度變慢。

16．封閉式系統(tǒng)安全實現(xiàn)途徑的特征主要有兩點：一是由多個防火墻的組合來創(chuàng)建一個封閉的系統(tǒng)；二是使用入侵檢測系統(tǒng)對封閉系統(tǒng)進行適時的威脅監(jiān)視。

17．開放式系統(tǒng)的絕對安全保護很難實現(xiàn)。系統(tǒng)最容易出現(xiàn)的是軟件漏洞，這往往也是最難進行檢測的。從以往的經(jīng)驗看，攻擊者一般都不會花時間去破解密碼、攻擊防火墻，而是找軟件漏洞。軟件漏洞有很多是編程者為了方便測試而留下的后門，但最后卻沒有刪掉。操作系統(tǒng)的軟件漏洞比較明顯。

18．一般來說，需要綜合應(yīng)用密碼保護、網(wǎng)絡(luò)安全、操作系統(tǒng)保護以及編程語言系統(tǒng)保護這4種類型才能實現(xiàn)整個系統(tǒng)的安全。

19．要實現(xiàn)系統(tǒng)的安全，也不能僅從技術(shù)角度考慮，而是需要尋找一個平衡點，根據(jù)要保護的數(shù)據(jù)信息的價值來決定其平衡點，這個平衡包括安全、速度和成本等多方面的均衡。要尋找這一平衡點，要從以下3個方面進行綜合考慮：① 風險分析；② 安全策略；③ 安全架構(gòu)。

20．一般可以從以下6個方面來考慮企業(yè)信息系統(tǒng)安全：① 物理安全；② 網(wǎng)絡(luò)安全；③主機安全；④ 數(shù)據(jù)安全；⑤ 獨立評估；⑥ 安全應(yīng)急機制。

【備考點撥】

了解并理解相關(guān)知識點內(nèi)容。