系统架构设计师教程 第18章 18.4 信息安全整体架构设计 笔记

18.4 信息安全整体架构设计(WPDRRC模型)

18.4.1 WPDRRC信息安全体系架构模型

WPDRRC(Waring/Protect/Detect/React/Restore/Counterattack) 信息安全模型是我国“八六三” 信息安全专家组提出的适合中国国情的信息系统安全保障体系建设模型

WPDRRC模型有6个环节和3大要素。

6个环节包括：预警、保护、检测、响应、恢复和反击，它们具有较强的时序性和动态性， 能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复 能力和反击能力。

3大要素包括：人员、策略和技术。人员 是核心，策略是桥梁，技术是保证

18.4.2 信息安全体系架构设计

信息系统安全设计重点考虑两个方面；系统安全保障体系；信息安全体系架构。

1.系统安全保障体系

安全保障体系是由安全服务、协议层次和系统单元等三个层面组成，且每个层都涵盖了安全管理的内容。

设计工作主要考虑：

安全区域策略的确定

统一配置和管理防病毒系统

网络安全管理

网络安全管理至少要成立一个安全运行组织，制定一套安全管理制度和建立一个应急响应机制。

2.信息安全体系架构

可以从物理安全、系统安全、网络安全、应用安全和管理安全等5个方面开展分析和设计工作。

1)物理安全

保护设备避免各种情况的破坏

主要包括：环境安全、设备安全、媒体安全等

2)系统安全

主要包括：网络结构安全、操作系统安全和应用系统安全

3)网络安全

主要包括：访问控制、通信保密、入侵检测、网 络安全扫描系统和防病毒等

4)应用安全

应用安全主要是指多个用户使用网络系统时，对共享资源和信息存储操作所带来的安全问题。

主要包括资源共享和信息存储两个方面

5)安全管理

安全管理主要体现在三个方面：

指定健全的安全管理体制

构建安全管理平台

增强人员的安全防范意识