Windows NT系统构架详解及CISP考试要点

"这篇资料主要涉及的是Windows NT系统构架及其在CISP考试中的重要知识点，同时也涵盖了CISP培训的相关内容。" 详细说明: 1. **Windows NT系统构架**: - **服务管理器**: 管理系统中运行的各种服务，允许启动、停止和配置服务。 - **服务进程**: 提供后台功能，如网络连接、打印等。 - **系统支持进程**: 为操作系统提供基础支持，例如`Svchost.exe`承载多个服务，`Winmgmt.exe`负责系统管理。 - **本地安全验证服务**: 处理用户登录和权限验证。 - **Windows登录**: 用户身份验证过程，确保只有合法用户可以访问系统。 - **会话管理器**: 负责创建、管理和终止用户会话。 - **应用程序**: 包括用户级应用程序，如Office、浏览器等。 - **环境子系统**: 支持不同类型的API，如OS/2、POSIX和Win32。 - **Svchost.exe**: 主要用于承载服务，使得不同的服务可以在同一进程中运行。 - **Winmgmt.exe**: Windows Management Instrumentation服务，提供系统管理工具。 - **Spooler**: 打印队列管理，处理打印任务。 - **Services.exe**: 管理系统服务的主进程。 - **任务管理器**: 监控和管理系统中的进程和性能。 - **Windows浏览器**: 识别和维护网络中的计算机列表。 - **用户级应用程序**: 在用户模式下运行的应用程序，如Word、Excel等。 - **子系统动态链接库**: 如NTDLL.dll，提供子系统之间的接口。 - **OS/2、POSIX、Win32子系统**: 分别支持不同操作环境的应用程序。 - **系统服务调度进程**: 调度和执行系统服务。 - **核心可调用接口**: 允许用户模式代码请求内核服务。 - **I/O设备管理器**: 管理系统的所有输入/输出设备。 - **设备、文件驱动程序**: 提供设备和文件的操作接口。 - **对象管理器**: 维护系统中的对象，如进程、线程和文件。 - **虚拟内存管理器**: 分配和管理内存资源。 - **进程和线程管理器**: 创建、调度和销毁进程和线程。 - **注册表**: 存储系统和应用程序的配置信息。 - **配置管理器**: 系统配置和设置的存储与管理。 - **NTDLL.dll、Kernel32.dll**: 提供系统级别的API调用。 2. **Windows运行模式**: - **用户模式**：应用程序通常运行在此模式，无法直接访问硬件，需要通过系统调用来请求内核服务。 - **内核模式**：包含操作系统核心和设备驱动，拥有完全访问硬件的权限。 3. **HAL（硬件抽象层）**: 提供与硬件无关的接口，使得操作系统能在不同的硬件平台上运行。 4. **CISP培训**: - **中国信息安全测评中心**：国家级信息安全测评机构，负责漏洞分析、风险评估以及资质审核。 - **CISP培训认证**：旨在培养信息安全专业人才，涵盖信息安全测评服务、人才需求、知识体系结构和道德准则等方面。 - **CISP职业准则**：包括诚信、专业能力、保护信息资产、配合监管和支付相关费用。 5. **信息安全保障体系**: - **信息安全历史与背景**：信息安全的发展历程，如Shannon的保密通信理论。 - **信息系统安全保障评估框架**：评估信息安全保护程度的标准和方法。 - **安全保障实践**：实际操作中如何构建和评估安全信息系统。 此资料涵盖了Windows NT系统的关键组成部分和CISP认证所需的知识，对理解操作系统工作原理和信息安全实践具有重要意义。