信息安全的特征是為了保證信息的機密性、完整性、可用性、可控性和不可抵賴性。信息系統的安全保障是以風險和策略為基礎，在信息系統的整個生命周期中提供包括技術、管理、人員和工程過程的整體安全，在信息系統中保障信息的這些安全特征，并實現組織機構的使命。許多信息系統的用戶需要提供一種方法和

內容對信息系統的技術框架、工程過程能力和管理能力提出安全性要求，并進行可比性的評估、設計和實施。

請圍繞“論系統安全架構設計及其應用”論題，依次從以下三個方面進行論述。

1.概要敘述你所參與管理或開發的軟件項目，以及你在其中所承擔的主要工作。

2.詳細論述安全架構設計中鑒別框架和訪問控制框架設計的內容，并論述鑒別和訪問控制所面臨的主要

威脅，并說明其危害。

3.闡述你在軟件開發的過程中都遇到了哪些實際問題及解決方法。

范例

摘要部分:

本人于**年**月參與**項目，該系統是**。在該項目組中我擔任架構師，主要負責整體架構設計和中間件選型。本文以該演進項目為例，主要討論系統安全架構設計及其應用在本項目中的具體應用。本項目通過采用面部識別和證件照片驗證等生物特征技術解決客戶因為證件丟失,被他人盜用證件辦理業務后用于從事非法活動的問題;通過采用基于角色的訪問控制來限制營業員的業務受理范圍和用戶的業務受理范圍;通過采用訪問控制列表技術實現該運營商的網上商城業務，拓展了新業務領域，增加了該運營商的收入。項目最終順利上線，獲得一線員工和用戶的一致好評。

【注意:實際寫作中相關項目情況應介紹清楚，摘要字數(包括標點符號)一般寫280 到300字】

正文部分:

隨著**的迅猛發展，需求的快速變化，**，經過認真調研后決定采用平滑演進的方式來實現**系統，因此**。【項目背景內容可分2段寫，第1段簡要說明下項目來龍去脈】

**系統是**業務的核心系統，包括了**等幾十個菜單。該系統實現了**，整合了**技術。以**實現了該系統的**的建設，與甲方共建**多個專題建設。本項目組共**人，我在項目中擔任系統架構師職位，主要負責整體架構設計及中間件選型，項目于**年**月成功啟動。整個項目共耗時**個月，第一版于**年**月順利通過驗收。同時也實現了**等重點業務。【第2段對系統整體情況進行細致介紹，項目背景第1、2段內容可以寫到400字左右】

系統的安全架構設計主要有鑒別服務、訪問控制、數據完整性校驗、數據保密性和抗抵賴等5個方面，鑒于該運營商的業務特點，我們著重考慮了鑒別服務的能力和訪問控制能力。鑒別技術主要有用戶名+口令模式、數字證書和生物特征識別等技術。鑒別技術面臨的主要目的是驗明用戶或者信息的正身，面臨的威脅

主要有用戶名、口令被盜;生物特征被竊取、數字證書重放冒用等。訪問控制主要有自主訪問控制、訪問列表控制、強制訪問控制、基于角色的訪問控制和基于任務的訪問控制等技術。訪問控制監控哪些資源可以被訪問和使用，以及在某種情況下最大限度的降低未經授權行為的風險。無論是終端用戶因疏忽而導致的敏感

信息泄漏，還是因公共web服務器軟件漏洞而導致的敏感信息泄漏，都可能造成災難性后果。

在系統中，我們著重采用了生物特征識別方式來驗證客戶身份的準確性，采用訪問控制列表和基于角色的訪問控制來實現系統的訪問控制技術。下文著重討論這些技術在系統中的具體應用和實現。

一、生物特征識別

首先我們在受理業務的首頁設置了客戶認證菜單頁，在客戶認證通過的情況下才可以辦理該客戶下的業務，若認證未通過，則不允許受理任何業務。在用戶受理業務時，我們首先要確保是實名辦理業務，客戶需要出示證件，系統調用第三方系統核實證件真偽，其次需要現場拍照，系統進行照片比對核對證件和證件持有人是否一致并將照片信息存儲在后臺hbase 中，防止用戶的業務被非法篡改，也防止別有用心的人利用賬號從事非法活動，給國家和人民造成經濟損失。只有當客戶認證通過之后才可以正常辦理業務。在受理業務之前通過生物特征識別校驗用戶的真偽性，在業務受理最后一個階段需要采集用戶的指紋或者在線簽名，確

保用戶知道自己受理的具體業務內容，以及日后的防抵賴性。對于特殊類代辦業務，系統需要驗證代辦人的證件資料，采集代辦人的人臉信息，以及代辦業務用戶所收到的實時驗證碼，當驗證碼校驗通過之后才運行受理該代辦業務。

二、訪問控制列表

訪問控制列表主要是針對該運營商的網上商城業務而設計的,該運營商為了增加集團的收入,在手機app客戶端和網上商城均開放了購物業務，用戶可以使用話費購買商城的產品，比如京東卡、騰訊會員、生活用品等。由于賬號和口令可能被暴力破解或者泄漏，所以如何在消費話費的時候確認該購買行為是該客戶有意

識的主動發起是我們遇到的最大的難題。因為客戶可能是誤操作，也可能賬號是被盜取。還有可能是購買意愿不強烈，訂單取消風險較大，但是某些商品如京東卡一旦售賣成功是不允許取消訂單的，導致消費者的購買體驗較差。經過慎重研究決定采用訪問控制列表的方式來實現該購買行為。當購買行為進入支付階段的時候系統會給用戶發一條動態短信，若用戶按照短信內容回復短信，則可以判斷是用戶的真實操作，才會進入真正的支付環節以及產品交付環節。該技術的應用成功拓展了業務領域，增加了集團的收入，同時也得到了用戶的好評。

三、基于角色的訪問控制

篇幅有限，完整版論文范文可點擊下方藍字獲取！

系統架構設計師論文范文