第18章 安全架构设计

核心知识点

1. 信息安全五要素

  1. 机密性:确保信息不暴露给未授权实体
  2. 完整性:只有得到允许的人才能修改数据,能判别是否被篡改
  3. 可用性:授权实体在需要时可访问数据
  4. 可控性:控制授权范围内的信息流向
  5. 可审查性:提供调查依据和手段

2. 安全威胁分类

  • 人为蓄意破坏:被动型攻击(窃听、业务流分析)、主动型攻击(篡改、假冒、拒绝服务、重放、病毒)
  • 灾害性攻击:水灾、火灾、地震、雷击
  • 系统故障:硬件故障、软件故障、链路故障
  • 人员无意识行为:编程错误、操作错误、无意泄密

3. 对称加密技术

  • 特点:加密和解密使用相同密钥
  • 优点:加密速度快,适合加密大数据
  • 缺点:密钥分发困难,加密强度不高
  • 常见算法
    • DES:56位密钥,64位数据块
    • 3DES:三重DES(K1加密→K2解密→K1加密)
    • AES:替代DES,更安全
    • IDEA:128位密钥,64位数据块

4. 非对称加密技术

  • 特点:加密和解密使用不同密钥(公钥+私钥)
  • 优点:安全性高,无需传输密钥
  • 缺点:加密速度慢,不适合加密大数据
  • 常见算法:RSA(512/1024位)、ECC(椭圆曲线)、Elgamal
  • 加密原理:发送方用接收方公钥加密,接收方用自己私钥解密

5. 数字信封(组合加密)

  • 原理:用对称密钥加密数据,用非对称密钥加密对称密钥
  • 过程
    1. 发送方生成对称密钥,用其加密数据
    2. 用接收方公钥加密对称密钥
    3. 发送:密文 + 加密后的对称密钥
    4. 接收方用私钥解密出对称密钥,再用对称密钥解密数据

6. 信息摘要(Hash)

  • 特点
    • 任意长度输入 → 固定长度输出
    • 不同输入产生不同摘要
    • 单向性(不可逆)
  • 常见算法:MD5(128位)、SHA-1(160位)
  • 作用:验证数据完整性

7. 数字签名

  • 原理:发送方用自己私钥加密摘要,接收方用发送方公钥解密验证
  • 作用:保证完整性、身份认证、不可抵赖性
  • 注意:数字签名不保证机密性!

8. PKI(公钥基础设施)

  • 组成:数字证书 + 签证机构(CA)+ 注册机构(RA)+ 证书管理系统
  • 数字证书(X.509):包含版本号、序列号、签名算法、CA、有效期、主题信息、CA签名、公钥信息
  • CA 作用:签发、管理和撤销证书

9. 安全体系架构三道防线

  1. 产品安全架构:产品自身的安全设计
  2. 安全技术体系架构:加密、认证、访问控制等技术手段
  3. 审计架构:安全审计、日志管理、合规检查

10. 访问控制技术

  • 自主访问控制(DAC):用户自主管理权限
  • 强制访问控制(MAC):系统强制执行安全策略
  • 基于角色的访问控制(RBAC):按角色分配权限
  • 基于属性的访问控制(ABAC):基于用户/资源/环境属性

11. 防火墙

  • 包过滤:基于 IP/端口过滤,速度快但粒度粗
  • 应用代理:应用层过滤,安全性高但性能差
  • 状态检测:跟踪连接状态,平衡安全与性能

12. SSL/TLS

  • SSL:安全套接层,位于传输层和应用层之间
  • TLS:SSL 的继任者,更安全
  • 作用:加密通信、身份认证、数据完整性
  • HTTPS = HTTP + SSL/TLS

13. 零信任架构

  • 原则:默认不信任任何人/设备/系统
  • 核心:持续验证、最小权限、微分段
  • 技术:身份认证、设备健康检查、微隔离

真题考点映射

| 年份 | 考点 | 题型 | |------|------|------| | 2025下 | 系统安全性设计 | 论文 | | 2021下 | 安全架构设计 | 论文 | | 每年 | 加密技术、安全五要素 | 选择题 |

易错点/陷阱

  • 数字签名保证完整性和不可抵赖,不保证机密性
  • 非对称加密加密速度慢,不直接加密大数据
  • DES 56位密钥(不是64位),AES 替代 DES
  • 3DES 加密过程:K1加密→K2解密→K1加密(不是三次加密)
  • PKI 中 CA 用自己的私钥签发证书
  • 对称加密适合大数据,非对称适合加密密钥
  • MD5 产生128位,SHA-1 产生160位(不是反过来)
  • 防火墙不能防止内部攻击

案例分析模板

题型:安全架构设计

答题框架

  1. 安全威胁分析:识别系统面临的主要威胁
  2. 安全需求分析:CIA 三要素 + 可控性 + 可审查性
  3. 安全架构设计
    • 通信安全:SSL/TLS、VPN
    • 数据安全:加密存储、备份恢复
    • 访问控制:RBAC、认证授权
    • 审计安全:日志记录、安全审计
  4. 安全实施措施:防火墙、IDS/IPS、WAF

论文素材

  • 可写主题:系统安全架构设计、信息安全管理、零信任架构
  • 项目场景
    • 电商平台的安全架构设计
    • 政务系统的等级保护实施
    • 云环境下的安全架构
  • 论述要点
    • 安全威胁分析与风险评估
    • 安全架构分层设计
    • 加密技术应用
    • 访问控制策略
    • 安全审计与应急响应