【CISSP是小眾，與MCSE，CCNA一類的不同，資料很少。本人在準備CISSP考試。總結一些考點，供大家參考(內容主要是《CISSP認證考試權威指南(第4版)》的讀書筆記，感謝作者和譯者，替他們宣傳一下。)】

計算機體系結構(Computer Architecture)

1，硬件

* CPU MIPS=Million Instructions per Second

多任務(Multitasking)，多處理(Multiprocessing)，多線程處理(Multithreading)

SMP(Symmetric Multiprocessing)對稱多處理

*處理類型 非保密，敏感，秘密，機密，絕密。

單一狀態 一個處理器或系統每次只處理一個安全級別的問題。

多態 使用特定的安全機制，可以同時處理多個安全級別的問題。

保護機制 保護環，操作狀態和安全模型

保護環：Multics最大支持七個環(0-6)，現代操作系統通常采用四個環(0-3)

環0：OS內核，內存駐留組件

環1：其它OS組件

環2：驅動程序，協議等

環3：用戶級程序和應用程序

0-2是特權模式(Privileged Mode)或內核模式(Kernel Mode)，3是用戶模式(User Mode)。

環模型的本質在于優先權，特權和內存分配。

通過系統調用(System Call)來實現環間訪問。

進程狀態(Operating States)

主要有兩類狀態：監管狀態(Supervisor State)和運行狀態(也稱為問題狀態Problem State)

根據進程執行的動作，可以將進程狀態分為：

1，就緒狀態(Ready)

2，等待狀態(Waiting)

3，運行狀態(Running)

4，監管狀態(Supervisor)

5，停止狀態(Stop)

狀態轉移過程靠程序執行(Program Executive)或進程調用程序(Process Scheduler)模塊來管理。

信息系統的四種安全模式

專用模式(Dedicated) 是單一狀態系統，安全性高但是功能受限。用戶對系統內的

全部信息具有“Need to Know”權限

系統高級模式(System High) 用戶對系統內的

部分信息具有“Need to Know”權限

分隔模式(Compartmented) 用戶只能訪問需要訪問的信息，而不是全部信息。

多級模式(Multilevel) 用戶的安全許可可以不同。

四種安全模式比較表

模式

安全許可

Need to Know

PDMCL*

專用

相同

無

無

系統高級

相同

是

無

分隔

相同

是

是

多級

不同

是

是

* PDMCL是指Process Data from Multiple Clearance Levels，處理多許可級別數據，實際上就是是否采用分隔模式。

存儲器

類型：

1，只讀(ROM)

2，可編程只讀(PROM)

3，可擦出可編程只讀(EPROM)

4，電可擦出可編程只讀(EEPROM)

5，隨機存取(RAM)

6，高速緩存(Cache)

7，寄存器(Register)

8，尋址(Addressing)包括存儲器尋址，寄存器尋址，立即尋址，直接尋址，間接尋址，基址+偏移尋址等方式。

9，輔助(Secondary)

10，虛擬(Virtual)即PageFile。

存儲設備

1，主存儲與輔助存儲

2，易失存儲與非易失存儲，動態存儲內部有很多電容(Capacitor)。

3，隨機存儲與順序存儲

輸入輸出設備

顯示器

打印機

鍵鼠

Modem

輸入輸出結構

存儲映射I/O

中斷

直接內存訪問

固件(Firmware)

BIOS

設備固件

安全保護的技術機制

1，分層法(Layering)

分層與分級，分環相同，每個層都是一個安全域

2，抽象(Abstraction)

對用戶隱藏組件的細節，只提供必要的接口。

3，數據隱藏(Data Hiding)

多級安全系統的重要特征，保證數據不會被不同安全級別上的進程訪問。

4，進程隔離(Process Isolation)

阻止未經授權的訪問，保護進程的完整性。

5，硬件分離(Hardware Segmentation)

使用物理方式實現隔離，屬于硬件控制措施。

安全策略機制

1，最小權限原則(Principles of Least Privilege)

2，特權分離(Separation of Privilege)即針對管理員的最小權限原則

3，可問責制(Accountability)日志和審計

分布式體系結構

1，脆弱性 終端和通訊設備都可能存在脆弱性。

2，防護措施 采用適當的安全性措施來消除，緩解或補救這些脆弱性。

【本單元結束】

本文出自 “西蒙[愛生活，愛學習]” 博客，謝絕轉載！

總結

以上是生活随笔為你收集整理的计算机设计原则,CISSP备考系列之计算机设计原则[10-39]的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。