所谓应用是在硬件平台上运行业务服务的软件系统。通常可以划分成表示层、业务逻辑层和数据层为首的三层体系结构。应用主要包括以下组件:
硬件体系结构
所有应用设备、内存、磁盘、外设、控制台、网卡等方面的物理特性描述。
进程体系结构
所有主动处理服务或执行任务的程序、可执行文件、shell脚本、服务和端口监控程序等。
软件通信体系结构
IPC机制、消息队列、中间件,涉及记录消息流模式、每个通信链路上的预期数据量、通信链路的特性(是否安全、加密、本地、主机之间的、不可信网络等)。
数据体系结构
关系数据库状态(存储过程或功能)。
网络体系结构
包括网络接口、每个主机所在的子网、流量类型。
配置体系结构
包括文件和目录的布局、系统配置文件的内容、环境变量的定义、文件和目录的访问权限。
操作管理维护体系结构
启动和停止应用、执行备份或恢复操作、用户管理、主机管理、系统和错误日志处理。
当前安全行业的可用技术中,主要以解决网络体系结构组件为目的,这样只能解决应用安全的部分问题,通常称之为网络安全。网络安全面临的技术瓶颈在于安全控制粒度多寡,网络途径的单一性便于网络安全技术可靠的执行,网络协议的标准化便于网络安全技术有效的审核。但是安全风险一旦延伸到应用,便出现风险发散、可用技术手段匮乏的状况。