信息安全 安全架构与设计.pptxVIP

安全架构和设计Security Architecture and Design 关键知识领域A. 理解安全模型的基本概念（如保密性、完整性与多层次模型）B. 理解信息系统安全评估模型的组成B.1 产品评估模型（如通用准则）B.2 工业与国际安全实施准则（如PIC-DSS、ISO）C. 理解信息系统的安全功能（如内存保护、虚拟技术、可信平台模块）D. 理解安全架构的漏洞D.1 系统（如隐蔽通道、状态攻击、电子发射）D.2 技术与流程的整合（如单点故障、面向服务的架构）E. 理解软件与系统的漏洞与威胁E.1 基于Web（如XML、SAML、OWASP）E.2 基于客户端（如小程序）E.3 基于服务器（如数据流量控制）E.4 数据库安全（如推断、聚合、数据挖掘、数据仓库）E.5 分布式系统（如云计算、网格计算、对等网络）F. 理解对抗原理（如深度防御）目录计算机安全系统架构计算机系统结构操作系统架构系统安全体系结构安全模型操作安全模式系统评价方法橘皮书和彩虹系列信息技术安全评估标准通用标准认证与认可开放与封闭系统一些威胁的评估计算机安全（Computer Security ）可用性：防止丢失或访问，数据和资源流失Availability: Prevention of loss of, or loss of access to, data and resources完整性：防止数据和资源的未经授权的修改Integrity: Prevention of unauthorized modification of data and resources保密性：防止未授权披露的数据和资源Confidentiality: Prevention of unauthorized disclosure of data and resources系统架构（System Architecture ）架构（Architecture）：体现在其组成部分，它们彼此之间以及与环境的关系，和指导原则其设计和演进的系统的基本组织。架构描述（Architectural description ，AD）：以正式的方式表述一个架构的文档集合。利益相关者（Stakeholder）：对于系统有利益关系或关注系统的个人、团队、组织（或集体）视图（View）：从相关的一组关注点透视出的整个系统的表述视角（Viewpoint）：关于建设和使用视图的惯例性说明，也是通过明确视图建立目的、读者，确立视图与分析技巧后开发单个视图的模板。正式的架构术语和关系计算机系统结构（Computer Architecture ）计算机体系结构包括所有用于它的计算机系统的所必需的部件的功能，包括操作系统，存储芯片，逻辑电路，存储设备，输入和输出设备，安全组件，总线和网络接口。中央处理器（The Central Processing Unit）多重处理（Multiprocessing）操作系统组件（Operating System Components）中央处理器（The Central Processing Unit，CPU）解码单元控制单元预取单元算术逻辑单元寄存器指令高速缓存器数据高速缓存器总线单元（主存储器）计算机的大脑。对CPU最常见的描述可能是：它从存储器中提取指令并加以执行。中央处理器（The Central Processing Unit，CPU）中央处理单元是计算机硬件的核心，主要任务是执行各种命令，完成各种运算和控制功能，是计算机的心脏，决定着系统的类型、性能和速度，CPU中包含：(1)算术逻辑运算单元ALU (Arithmetic Logic Unit) ：主要负责数据的计算或处理。(2)控制单元(Control unit)：控制数据流向，例如数据或指令进出CPU；并控制ALU的动作。(3)寄存器/缓存器(Registers)：负责储存数据，以利CPU快速地存取。累加器(Accumulator)程序记数器(Program Counter)内存地址寄存器(Memory Address Register) 内存数据寄存器(Memory Buffer Register)指令寄存器(Instruction Register) (4)连结路径(interconnection path)：负责连接CPU内部的组件，以利数据或控制讯号在不同组件间流传。CPU运行状态运行状态：Run/operating state执行指令解题状态：Application/Problem state执行应用程序仅执行非特权(nonprivileged instructions)指令管理程序状态：Supervisor state 特权模式下执行程序可以访问整个系统，同时执行特权( Privileged instruct