CISSP安全架构模型概览
5星 · 超过95%的资源 需积分: 10 160 浏览量
更新于2024-07-27
收藏 234KB PDF 举报
"CISSP总结,涵盖了安全架构与模型,计算机组织与配置的关键概念。"
在信息安全领域,CISSP(Certified Information Systems Security Professional)认证是全球公认的高级信息安全专业人士资格。这份资料对CISSP的6-12章节进行了总结,主要关注了安全架构和模型,以及计算机组织和配置方面的知识点。
首先,我们来看安全架构和模型。这部分内容强调了开放系统和封闭系统的差异。开放系统通常采用标准接口,允许不同厂商之间的互操作性,用户可以访问整个系统的功能。相反,封闭系统没有标准接口,不支持与其他厂商系统的互操作,用户只能使用单一的专有语言。这两种系统模型在安全设计上有很大的区别。
接着,介绍的是计算机组织与配置的相关概念:
1. 多任务:这是一种并发性能,允许两个或更多任务交错执行,提高系统效率。
2. 多程序设计:处理器能够交错执行两个或更多程序,提高了处理器的利用率。
3. 多处理:多个程序可以在一台计算机上同时执行,这可以是通过多处理器实现的。
4. 并行处理:多处理器系统中的两个或更多处理器同时处理不同的任务,显著提升计算速度。
5. 多处理器系统:拥有两个或更多共享主存储器的处理器,可以协同工作,处理复杂任务。
在配置方面,还提到了隔离和调解的概念,这是保护系统安全的重要手段:
1. 硬件隔离:将可信计算基(TCB)与系统的不可信部分隔离开,确保关键安全组件不受非授权访问。
2. 软件隔离:通过容器化或虚拟化技术,使主体(如用户或进程)和客体(如文件或资源)彼此分离,防止相互干扰。
3. 软件调解:控制主体对系统资源的访问,确保只有经过验证和授权的请求才能被允许,增强了访问控制的严密性。
这些知识点对于理解和构建安全的系统架构至关重要,它们涉及到如何在多用户、多任务环境中保持数据安全,以及如何通过硬件和软件机制来保护系统免受攻击。理解并掌握这些概念,对于CISSP的备考者来说,将有助于深入理解信息安全的实践和理论基础。
2019-10-20 上传
2019-05-19 上传
2018-05-24 上传
2019-02-16 上传
2022-01-09 上传
2021-02-11 上传
2019-06-08 上传
sunflowerwqr
- 粉丝: 0
- 资源: 4
最新资源
- ES管理利器:ES Head工具详解
- Layui前端UI框架压缩包:轻量级的Web界面构建利器
- WPF 字体布局问题解决方法与应用案例
- 响应式网页布局教程:CSS实现全平台适配
- Windows平台Elasticsearch 8.10.2版发布
- ICEY开源小程序:定时显示极限值提醒
- MATLAB条形图绘制指南:从入门到进阶技巧全解析
- WPF实现任务管理器进程分组逻辑教程解析
- C#编程实现显卡硬件信息的获取方法
- 前端世界核心-HTML+CSS+JS团队服务网页模板开发
- 精选SQL面试题大汇总
- Nacos Server 1.2.1在Linux系统的安装包介绍
- 易语言MySQL支持库3.0#0版全新升级与使用指南
- 快乐足球响应式网页模板:前端开发全技能秘籍
- OpenEuler4.19内核发布:国产操作系统的里程碑
- Boyue Zheng的LeetCode Python解答集