一、安全架构概述

安全架构是系统架构设计中确保信息系统安全性的重要组成部分，它定义了保护系统免受安全威胁的策略、技术和方法。安全架构需要贯穿系统设计的全生命周期，从需求分析到部署运维。

安全架构核心目标

1. ​​保密性​​：防止未授权访问信息
2. ​​完整性​​：防止未授权修改信息
3. ​​可用性​​：确保授权用户可访问系统
4. ​​可审计性​​：记录安全相关事件
5. ​​不可否认性​​：防止用户否认已执行的操作

二、安全架构核心考点解析

1. 安全威胁与风险评估

​​考点重点​​：

• STRIDE威胁模型（欺骗、篡改、否认、信息泄露、拒绝服务、权限提升）
• DREAD风险评估模型（损害、可重复性、可利用性、受影响用户、可发现性）
• 常见攻击类型（SQL注入、XSS、CSRF、DDoS等）
• 风险评估方法（定性/定量分析）

​​例题​​：
在STRIDE威胁模型中，"S"