第18章 安全架构设计
核心知识点
1. 信息安全五要素
- 机密性:确保信息不暴露给未授权实体
- 完整性:只有得到允许的人才能修改数据,能判别是否被篡改
- 可用性:授权实体在需要时可访问数据
- 可控性:控制授权范围内的信息流向
- 可审查性:提供调查依据和手段
2. 安全威胁分类
- 人为蓄意破坏:被动型攻击(窃听、业务流分析)、主动型攻击(篡改、假冒、拒绝服务、重放、病毒)
- 灾害性攻击:水灾、火灾、地震、雷击
- 系统故障:硬件故障、软件故障、链路故障
- 人员无意识行为:编程错误、操作错误、无意泄密
3. 对称加密技术
- 特点:加密和解密使用相同密钥
- 优点:加密速度快,适合加密大数据
- 缺点:密钥分发困难,加密强度不高
- 常见算法:
- DES:56位密钥,64位数据块
- 3DES:三重DES(K1加密→K2解密→K1加密)
- AES:替代DES,更安全
- IDEA:128位密钥,64位数据块
4. 非对称加密技术
- 特点:加密和解密使用不同密钥(公钥+私钥)
- 优点:安全性高,无需传输密钥
- 缺点:加密速度慢,不适合加密大数据
- 常见算法:RSA(512/1024位)、ECC(椭圆曲线)、Elgamal
- 加密原理:发送方用接收方公钥加密,接收方用自己私钥解密
5. 数字信封(组合加密)
- 原理:用对称密钥加密数据,用非对称密钥加密对称密钥
- 过程:
- 发送方生成对称密钥,用其加密数据
- 用接收方公钥加密对称密钥
- 发送:密文 + 加密后的对称密钥
- 接收方用私钥解密出对称密钥,再用对称密钥解密数据
6. 信息摘要(Hash)
- 特点:
- 任意长度输入 → 固定长度输出
- 不同输入产生不同摘要
- 单向性(不可逆)
- 常见算法:MD5(128位)、SHA-1(160位)
- 作用:验证数据完整性
7. 数字签名
- 原理:发送方用自己私钥加密摘要,接收方用发送方公钥解密验证
- 作用:保证完整性、身份认证、不可抵赖性
- 注意:数字签名不保证机密性!
8. PKI(公钥基础设施)
- 组成:数字证书 + 签证机构(CA)+ 注册机构(RA)+ 证书管理系统
- 数字证书(X.509):包含版本号、序列号、签名算法、CA、有效期、主题信息、CA签名、公钥信息
- CA 作用:签发、管理和撤销证书
9. 安全体系架构三道防线
- 产品安全架构:产品自身的安全设计
- 安全技术体系架构:加密、认证、访问控制等技术手段
- 审计架构:安全审计、日志管理、合规检查
10. 访问控制技术
- 自主访问控制(DAC):用户自主管理权限
- 强制访问控制(MAC):系统强制执行安全策略
- 基于角色的访问控制(RBAC):按角色分配权限
- 基于属性的访问控制(ABAC):基于用户/资源/环境属性
11. 防火墙
- 包过滤:基于 IP/端口过滤,速度快但粒度粗
- 应用代理:应用层过滤,安全性高但性能差
- 状态检测:跟踪连接状态,平衡安全与性能
12. SSL/TLS
- SSL:安全套接层,位于传输层和应用层之间
- TLS:SSL 的继任者,更安全
- 作用:加密通信、身份认证、数据完整性
- HTTPS = HTTP + SSL/TLS
13. 零信任架构
- 原则:默认不信任任何人/设备/系统
- 核心:持续验证、最小权限、微分段
- 技术:身份认证、设备健康检查、微隔离
真题考点映射
| 年份 | 考点 | 题型 | |------|------|------| | 2025下 | 系统安全性设计 | 论文 | | 2021下 | 安全架构设计 | 论文 | | 每年 | 加密技术、安全五要素 | 选择题 |
易错点/陷阱
- 数字签名保证完整性和不可抵赖,不保证机密性
- 非对称加密加密速度慢,不直接加密大数据
- DES 56位密钥(不是64位),AES 替代 DES
- 3DES 加密过程:K1加密→K2解密→K1加密(不是三次加密)
- PKI 中 CA 用自己的私钥签发证书
- 对称加密适合大数据,非对称适合加密密钥
- MD5 产生128位,SHA-1 产生160位(不是反过来)
- 防火墙不能防止内部攻击
案例分析模板
题型:安全架构设计
答题框架:
- 安全威胁分析:识别系统面临的主要威胁
- 安全需求分析:CIA 三要素 + 可控性 + 可审查性
- 安全架构设计:
- 通信安全:SSL/TLS、VPN
- 数据安全:加密存储、备份恢复
- 访问控制:RBAC、认证授权
- 审计安全:日志记录、安全审计
- 安全实施措施:防火墙、IDS/IPS、WAF
论文素材
- 可写主题:系统安全架构设计、信息安全管理、零信任架构
- 项目场景:
- 电商平台的安全架构设计
- 政务系统的等级保护实施
- 云环境下的安全架构
- 论述要点:
- 安全威胁分析与风险评估
- 安全架构分层设计
- 加密技术应用
- 访问控制策略
- 安全审计与应急响应