CBK3-安全架构设计.pdf

CBK3 安全架构设计 主要内容 n 系统架构 n 计算机硬件架构 n 操作系统架构 n 可信计算和安全机制 n 信息安全软件模型 n 保证评估准则和评级 n 认证和认可过程 安全问题 n 软件缺陷是组织面临的主要威胁 Ø网络由 “坚硬的外壳和柔软厚实的中间部分组成” Ø边界安全技术和设备都有长足发展 Ø执行关键流程的软件漏洞很多 n 计算机行业追求 - 广泛的功能性、互操作性、可 移植性、可扩展性 Ø安全性需求滞后 Ø软件安全的关键是架构 ØOS很难安全改造 Ø “自顶向下”设计的安全OS都是专用系统 3.1计算机安全 n 信息安全主要特性AIC Ø可用性 - 防止丢失数据和资源，或失去对资源和数据的访问能力 Ø完整性 - 防止对数据和资源进行未授权修改 Ø机密性 - 防止数据和资源未授权泄露 Ø可再分更细的安全特性 - 真实性、可问责性、不可否认性、可靠性 n 影响生产率和利润，也会带来法律和责任问题 n 最佳 - 安全植根与OS和APP基础之上，而非增补 Ø安全集成为设计的一部分 - 设计、实现、测试、审计、评估、认证和 认可 3.2 系统架构 n 架构是一个工具 Ø用于通过不同的视角理解一个复杂实体的结构和行为 Ø一个形式化的描述和系统的表述 - 组成部分、相互作用和相互依赖、 与环境的关系 n 架构位于最高层面 Ø设计和开发阶段首先必须理解的概念结构 l 为什么、谁用、如何用、什么环境、什么样的安全、和谁通信 n 系统设计阶段 Ø建模语言(图形化)确定如何完成设计目标 l 功能、兼容性、容错性、可扩展性、安全性、易用性、可维护性 l 安全模型 - Bell LaPadura/Biba/ Clark- Wilson 架构标准术语 n ISO/IEC 42010:2007 Ø架构 - 架构是对系统、系统的内部组件、组件之间的关系、与外部环 境间的关系、指导其设计和发展的原则等方面的基本组织结构 Ø架构描述AD - 以正式方式表述一个架构的文档集合 Ø利益相关者 - 对于系统有利益关系或关注系统的个人、团队或组织 Ø视图 - 视角是从相关的一组关注点透视出的整个系统的表述 Ø视角 - 视角是关于建设和使用视图的惯例性说明，也是通过明确视图 建立目的、读者，确立试图产生与分析技巧后开发单个视图的模板 3.3 计算机架构 n 由使一个计算机系统能够正常运转的全部组件构 成 Ø操作系统 Ø存储器芯片 Ø逻辑电路 Ø存储设备 Ø输入输出设备 Ø安全组件 Ø总线和联网组件 3.3.1中央处理器 n CPU Ø寄存器Register - 临时存储位置 l 通用寄存器 l 专用寄存器 - 程序状态字PS W、程序计数器、栈指针 l PS W有一条件位指示CP U在用户模式/ 特权模式下 Ø算数逻辑单元ALU - 执行指令 Ø控制单元CU - 提取代码、解释代码并检查不同指令集执行 Ø解码单元 Ø数据/指令缓存 Ø总线单元 - 地址总线、数据总线 n SOC - system on a chip 3.3.2 多处理器 n 对称模式、非对称模式 3.3.3 操作系统架构 n OS 由各种功能层次和模块组成 Ø硬件组件管理 Ø存储器管理 ØI/O操作 Ø文件系统 Ø进程管理 Ø提供系统服务 操作系统 n 进程管理 Ø程序加载到存储器并由OS激活后称为进程 Ø分配资源 - 存储器段、CPU时隙(中断信号)、API访问权限、文件 Ø多任务处理multitasking l 协调式多任务处理 coop erative l 抢占式多任务处理 p reemp tive ØOS维护进程表，每项代表一个进程 l 包含每个进程的状态、栈指针、存储器分配、程序计数器、打开文件的使用状态 Ø中断 - 可屏蔽中断、不可屏蔽中断 l 进程与CP U交互时出现中断，系统将当前进程信息存入进程表，并调度下一个进程 l 看门狗定时器Watchdog Timer是个不能屏蔽的关键进程 操作系统 n 线程管理 Ø线程由一个单独的指令集和数据组成 ØAPP每项功能可动态生成线程(结束时销毁) Ø进程创建的每个