1系统架构描述了系统的主要组件,以及系统组件之间、系统与用户直接以及系统与其它系统之家如何相互交互。从系统开发的全过程来看,架构位于最高层面。它是在设计和开发阶段之前首先必须理解的概念结构。以下是在架构层面我们需要回答的问题,诸如:“我们为什么要建造这个系统?”、“将来谁会使用这个系统以及为什么要使用它?”、“将来如何使用?”、“它将在什么样的环境中运行?”、“需要什么类型的安全和保护?”,以及“它需要能够和谁进行通信?”这些类型的问题答案概述了系统必须实现的主要目标,同时可以帮助我们在抽象层面构建系统。这个抽象架构提供了“全景”目标,用来指导后面的设计和开发阶段。在系统设计阶段,我们收集系统的需求参数,使用建模语言明确系统将如何完成设计目标,诸如所需功能、兼容性、容错性、可扩展性、安全性、易用性和可维护性等。建模语言通常是图形化的,这样我们可以实现从静态结构图到动态行为视图转变的可视化。我们可以知道什么样的系统部件需要单独来完成,以及它们如何协同工作来实现已设定的更大的架构目标。术语“开发”是指系统的整个生命周期,包括规划、分析、设计、构建、测试、部署、维护和退役共8个阶段。尽管许多人认为“开发”只是构建新系统这一过程的一部分,然而,实际上必须考虑(尽管并不包含)系统从“摇篮到坟墓”的整个生命周期。在此开发过程中,存在一个活动子集,涉及到如何整合系统。“设计”阶段开始于架构工作(如前所述),进一步再详细描述系统构建所需的一切。系统架构创建和使用过程是不断发展的,变得更加规范和标准化。在一个系统架构建立起来之前,必须定义好安全目标,与此同时还需要建立起来专有的系统安全视图来帮助指导设计和开发阶段。当我们听到安全问题已用螺栓紧固了,这意味着安全问题在开发(编程)阶段得到解决了,而不是在架构阶段。当我们提到安全问题需要被作为组件整合进来,这意味着安全问题已经在架构阶段被整合了。尽管系统架构涉及许多利益相关者关注的问题,但由于信息安全是CISSP考试的关键,所以我们将重点还是放在安全问题主面。2把所有这些目标都体现在安全策略中。安全从制定策略开始,安全策略是高级的指导性纲领,它为系统整体和构成它的组件从安全角度提出根本的目标。安全策略是战略工具,指明了敏感信息和资源如何被管理和保护。它通过制定要完成什么样的安全机制等目标来精确地标明应该达到什么样的安全级别。这一点很重要,主要...
