安全架构和设计题稿.pptx

安全架构和设计Security Architecture and Design CISSP培训PPT之四 关键知识领域 A. 理解安全模型的基本概念（如保密性、完整性与多层次模型） B. 理解信息系统安全评估模型的组成 B.1 产品评估模型（如通用准则） B.2 工业与国际安全实施准则（如PIC-DSS、ISO） C. 理解信息系统的安全功能（如内存保护、虚拟技术、可信平台模块） D. 理解安全架构的漏洞 D.1 系统（如隐蔽通道、状态攻击、电子发射） D.2 技术与流程的整合（如单点故障、面向服务的架构） E. 理解软件与系统的漏洞与威胁 E.1 基于Web（如XML、SAML、OWASP） E.2 基于客户端（如小程序） E.3 基于服务器（如数据流量控制） E.4 数据库安全（如推断、聚合、数据挖掘、数据仓库） E.5 分布式系统（如云计算、网格计算、对等网络） F. 理解对抗原理（如深度防御） 目录 计算机安全 系统架构 计算机系统结构 操作系统架构 系统安全体系结构 安全模型 操作安全模式 系统评价方法 橘皮书和彩虹系列 信息技术安全评估标准 通用标准 认证与认可 开放与封闭系统 一些威胁的评估 计算机安全（Computer Security ） 可用性：防止丢失或访问，数据和资源流失 Availability: Prevention of loss of, or loss of access to, data and resources 完整性：防止数据和资源的未经授权的修改 Integrity: Prevention of unauthorized modification of data and resources 保密性：防止未授权披露的数据和资源 Confidentiality: Prevention of unauthorized disclosure of data and resources 系统架构（System Architecture ） 架构（Architecture）：体现在其组成部分，它们彼此之间以及与环境的关系，和指导原则其设计和演进的系统的基本组织。 架构描述（Architectural description ，AD）：以正式的方式表述一个架构的文档集合。 利益相关者（Stakeholder）：对于系统有利益关系或关注系统的个人、团队、组织（或集体） 视图（View）：从相关的一组关注点透视出的整个系统的表述 视角（Viewpoint）：关于建设和使用视图的惯例性说明，也是通过明确视图建立目的、读者，确立视图与分析技巧后开发单个视图的模板。 正式的架构术语和关系 计算机系统结构（Computer Architecture ） 计算机体系结构包括所有用于它的计算机系统的所必需的部件的功能，包括操作系统，存储芯片，逻辑电路，存储设备，输入和输出设备，安全组件，总线和网络接口。 中央处理器（The Central Processing Unit） 多重处理（Multiprocessing） 操作系统组件（Operating System Components） 中央处理器（The Central Processing Unit，CPU） 计算机的大脑。对CPU最常见的描述可能是：它从存储器中提取指令并加以执行。 中央处理器（The Central Processing Unit，CPU） 中央处理单元是计算机硬件的核心，主要任务是执行各种命令，完成各种运算和控制功能，是计算机的心脏，决定着系统的类型、性能和速度，CPU中包含： (1)算术逻辑运算单元ALU (Arithmetic Logic Unit) ：主要负责数据的计算或处理。 (2)控制单元(Control unit)：控制数据流向，例如数据或指令进出CPU；并控制ALU的动作。 (3)寄存器/缓存器(Registers)：负责储存数据，以利CPU快速地存取。 累加器(Accumulator) 程序记数器(Program Counter) 内存地址寄存器(Memory Address Register) 内存数据寄存器(Memory Buffer Register) 指令寄存器(Instruction Register) (4)连结路径(interconnection path)：负责连接CPU内部的组件，以利数据或控制讯号在不同组件间流传。 CPU运行状态 运行状态：Run/operating state 执行指令 解题状态：Application/Problem state 执行应用程序 仅执行非特权(nonprivileged instructions)指令 管理程序状态：Supervisor state 特权模式下