信息安全安全架构与设计资料
80页1、安全架构和设计 Security Architecture and Design,关键知识领域,A. 理解安全模型的基本概念(如保密性、完整性与多层次模型) B. 理解信息系统安全评估模型的组成 B.1 产品评估模型(如通用准则) B.2 工业与国际安全实施准则(如PIC-DSS、ISO) C. 理解信息系统的安全功能(如内存保护、虚拟技术、可信平台模块) D. 理解安全架构的漏洞 D.1 系统(如隐蔽通道、状态攻击、电子发射) D.2 技术与流程的整合(如单点故障、面向服务的架构) E. 理解软件与系统的漏洞与威胁 E.1 基于Web(如XML、SAML、OWASP) E.2 基于客户端(如小程序) E.3 基于服务器(如数据流量控制) E.4 数据库安全(如推断、聚合、数据挖掘、数据仓库) E.5 分布式系统(如云计算、网格计算、对等网络) F. 理解对抗原理(如深度防御),目录,计算机安全 系统架构 计算机系统结构 操作系统架构 系统安全体系结构 安全模型 操作安全模式 系统评价方法 橘皮书和彩虹系列 信息技术安全评估标准 通用标准 认证与认可 开放与封闭系统 一些威胁的评估,计
2、算机安全(Computer Security ),可用性:防止丢失或访问,数据和资源流失 Availability: Prevention of loss of, or loss of access to, data and resources 完整性:防止数据和资源的未经授权的修改 Integrity: Prevention of unauthorized modification of data and resources 保密性:防止未授权披露的数据和资源 Confidentiality: Prevention of unauthorized disclosure of data and resources,系统架构(System Architecture ),架构(Architecture):体现在其组成部分,它们彼此之间以及与环境的关系,和指导原则其设计和演进的系统的基本组织。 架构描述(Architectural description ,AD):以正式的方式表述一个架构的文档集合。 利益相关者(Stakeholder):对于系统有利益关系或关注系统的个人、团队、组织(或集
3、体) 视图(View):从相关的一组关注点透视出的整个系统的表述 视角(Viewpoint):关于建设和使用视图的惯例性说明,也是通过明确视图建立目的、读者,确立视图与分析技巧后开发单个视图的模板。,正式的架构术语和关系,计算机系统结构(Computer Architecture ),计算机体系结构包括所有用于它的计算机系统的所必需的部件的功能,包括操作系统,存储芯片,逻辑电路,存储设备,输入和输出设备,安全组件,总线和网络接口。 中央处理器(The Central Processing Unit) 多重处理(Multiprocessing) 操作系统组件(Operating System Components),中央处理器(The Central Processing Unit,CPU),计算机的大脑。对CPU最常见的描述可能是:它从存储器中提取指令并加以执行。,中央处理器(The Central Processing Unit,CPU),中央处理单元是计算机硬件的核心,主要任务是执行各种命令,完成各种运算和控制功能,是计算机的心脏,决定着系统的类型、性能和速度,CPU中包含: (1
4、)算术逻辑运算单元ALU (Arithmetic Logic Unit) :主要负责数据的计算或处理。 (2)控制单元(Control unit):控制数据流向,例如数据或指令进出CPU;并控制ALU的动作。 (3)寄存器/缓存器(Registers):负责储存数据,以利CPU快速地存取。 累加器(Accumulator) 程序记数器(Program Counter) 内存地址寄存器(Memory Address Register) 内存数据寄存器(Memory Buffer Register) 指令寄存器(Instruction Register) (4)连结路径(interconnection path):负责连接CPU内部的组件,以利数据或控制讯号在不同组件间流传。,CPU运行状态,运行状态:Run/operating state 执行指令 解题状态:Application/Problem state 执行应用程序 仅执行非特权(nonprivileged instructions)指令 管理程序状态:Supervisor state 特权模式下执行 程序可以访问整个系统,同时执
《信息安全安全架构与设计资料》由会员E****分享,可在线阅读,更多相关《信息安全安全架构与设计资料》请在金锄头文库上搜索。
逍遥游复习 知识点整理
近现代法德关系史 高三展示课3稿
当代大学生人生信仰及追求的调查研究
长相思 纳兰性德-ppt课件
课件:危机意识 一
英语ppt演讲关于阿甘正传
发达国家基础教育改革的动向与趋势 修改版
中国民间美术 课件.ppt
生物质发电技术与系统 课程ppt 第1章 生物质发电技术现状及发展趋势 2学时 -----2016
现代信号处理思考题 含答案
执业药师继续教育 抑郁症的药物治疗 100分
小学生的成长档案模板不用修改 万能型
增订六版 现代汉语 上册 第二章文字 思考与练习答案
国家财政ppt课件
加拿大英语介绍
六年级统计图的选择课件
中学生成长档案ppt
中国现代文学史期末复习整理
lohi和hihilo训练对女子赛艇运动员运动能力影响的比较研究
风雨贾平凹阅读答案
2024-04-11 25页
2024-04-11 37页
2024-04-11 28页
2024-04-11 31页
2024-04-11 36页
2024-04-11 29页
2024-04-11 22页
2024-04-11 27页
2024-04-11 34页
2024-04-11 32页