一、安全架构描述
1.1 信息安全面临的威胁
1.2 安全架构的定义和范围
- 产品安全架构
- 安全技术体系架构
- 审计架构
1.3 与信息架安全架构的国内外标准与组织
- 国外标准
- 国内标准
- 相关标准化组织
- 国际标准化组织(ISO)
- 国际电工委员会(IEC)
- 中国国家标准化管理委员会(SAC)
- 全国信息技术标准化技术委员
二、安全模型
2.1 状态机模型
2.2 Bell-LaPadula模型
2.3 Biba模型
2.4 Clark-Wilson 模型
2.5 Chinese Wall 模型
三、系统安全体系架构规划框架
3.2 信息系统安全体系规划
四、信息安全整体架构设计(WPDRRC 模型)
4.1 信息安全整体架构体系模型
六、数据库系统的安全设计
七、系统架构的脆弱性分析
八、安全架构设计案例分析
8.1 电子商务系统的安全性设计
8.1.1 原理介绍
认证、授权、审计(Accounting)
