6.5 安全防范体系分级
本课核心知识点整理
分级的目的:看到措施就能判断它保护哪一层
安全防范体系有很多划分方法。软件设计师考试在本节更关注一种实用划分:给出一项安全措施,让你判断它属于物理环境、系统、网络、应用还是管理层面的安全。
不要把这里的“分级”理解成保护等级越高越高级,而应理解成“安全措施落在哪个维度”。同一套信息系统需要多个维度同时保护。
五类安全的判断表
| 类别 | 核心对象 | 典型措施 | 题干关键词 |
|---|---|---|---|
| 物理环境安全 | 机房、设备、电源、通信介质、环境条件 | UPS、不间断电源、防雷、防尘、防潮、温湿度控制、设备冗余、防灾、防干扰、屏蔽隔离 | 断电、机房、温度、湿度、防雷、设备备份 |
| 系统安全 | 操作系统、数据库系统、系统软件、开发环境 | 登录认证、访问控制、安全配置、漏洞扫描、补丁管理、系统杀毒 | 操作系统、系统漏洞、补丁、用户名口令 |
| 网络安全 | 网络通信、远程访问、网络协议和边界 | 加密通信、网络安全协议、远程登录安全、入侵检测、防火墙 | 通信、网络协议、SSL/HTTPS、入侵检测、远程登录 |
| 应用安全 | 应用程序、应用服务、业务数据 | Web 安全、邮件系统安全、DNS 服务安全、应用权限、数据保护 | Web、DNS、邮件、应用软件、业务数据 |
| 管理安全 | 人、制度、流程、组织规范 | 安全制度、人员职责、培训、操作规范、审批、应急预案 | 人员、制度、组织、规范、管理 |
数据库为什么容易归类混淆
课堂中特别提醒:数据库系统有时可以归到系统安全,有时也会和应用安全关联。做题时按题干语境优先判断:
| 题干重心 | 更可能归类 | 解释 |
|---|---|---|
| 数据库系统软件、补丁、漏洞、版本、安全配置 | 系统安全 | 把数据库当作系统软件或基础平台 |
| 业务数据、应用访问数据库、应用权限、数据泄露 | 应用安全 | 把数据库承载的数据作为应用资产 |
如果选项同时出现“应用安全”和“系统安全”,而题干强调数据库系统本身,应优先考虑系统安全;如果强调业务数据和应用服务,应优先考虑应用安全。
为什么“人”单独作为管理安全
技术措施能降低风险,但不能消除人的不规范操作。密码贴在显示器上、管理员共用账号、离职人员权限未回收、补丁上线没有审批,这些都不是单纯买设备能解决的问题。
| 管理问题 | 技术后果 |
|---|---|
| 权限审批不严格 | 用户获得过多权限,扩大误操作或滥用影响 |
| 运维流程不规范 | 补丁、配置、备份可能缺失或不可追溯 |
| 人员培训不足 | 容易被钓鱼、弱口令和社工攻击利用 |
| 职责不清 | 出事后难以追责和恢复 |
所以“凡是提到人员、制度、组织规范”的题干,优先往管理安全上靠。
课堂例题拆解
题干问“在网络设计和实施过程中,要采取多种安全措施,其中哪一个是对系统安全需求的措施?”
| 选项线索 | 归类 |
|---|---|
| 设备防雷 | 物理环境安全 |
| 入侵检测 | 网络安全 |
| 漏洞发现与补丁管理 | 系统安全 |
| 流量控制或人员相关限制 | 视题干语境,可能偏网络或管理 |
这里“漏洞发现与补丁管理”最符合系统安全,因为它保护的是操作系统、数据库系统等系统软件本身。
例题
机房使用 UPS、防雷、防尘、防潮和温湿度控制,主要属于:
操作系统漏洞扫描和补丁管理,通常属于:
管理安全主要体现为:
自查要点
- UPS、防雷、防尘、防潮为什么属于物理环境安全?
- 漏洞扫描和补丁管理为什么常归到系统安全?
- SSL、HTTPS、入侵检测更偏哪类安全?
- 数据库系统在题目中如何判断归类?
- 为什么“人员、制度、规范”通常归到管理安全?