CISSP安全架构模型概览

"CISSP总结，涵盖了安全架构与模型，计算机组织与配置的关键概念。" 在信息安全领域，CISSP（Certified Information Systems Security Professional）认证是全球公认的高级信息安全专业人士资格。这份资料对CISSP的6-12章节进行了总结，主要关注了安全架构和模型，以及计算机组织和配置方面的知识点。 首先，我们来看安全架构和模型。这部分内容强调了开放系统和封闭系统的差异。开放系统通常采用标准接口，允许不同厂商之间的互操作性，用户可以访问整个系统的功能。相反，封闭系统没有标准接口，不支持与其他厂商系统的互操作，用户只能使用单一的专有语言。这两种系统模型在安全设计上有很大的区别。 接着，介绍的是计算机组织与配置的相关概念： 1. 多任务：这是一种并发性能，允许两个或更多任务交错执行，提高系统效率。 2. 多程序设计：处理器能够交错执行两个或更多程序，提高了处理器的利用率。 3. 多处理：多个程序可以在一台计算机上同时执行，这可以是通过多处理器实现的。 4. 并行处理：多处理器系统中的两个或更多处理器同时处理不同的任务，显著提升计算速度。 5. 多处理器系统：拥有两个或更多共享主存储器的处理器，可以协同工作，处理复杂任务。 在配置方面，还提到了隔离和调解的概念，这是保护系统安全的重要手段： 1. 硬件隔离：将可信计算基（TCB）与系统的不可信部分隔离开，确保关键安全组件不受非授权访问。 2. 软件隔离：通过容器化或虚拟化技术，使主体（如用户或进程）和客体（如文件或资源）彼此分离，防止相互干扰。 3. 软件调解：控制主体对系统资源的访问，确保只有经过验证和授权的请求才能被允许，增强了访问控制的严密性。 这些知识点对于理解和构建安全的系统架构至关重要，它们涉及到如何在多用户、多任务环境中保持数据安全，以及如何通过硬件和软件机制来保护系统免受攻击。理解并掌握这些概念，对于CISSP的备考者来说，将有助于深入理解信息安全的实践和理论基础。