J0ker的CISSP之路:复习-安全架构和设计1
生活随笔
收集整理的這篇文章主要介紹了
J0ker的CISSP之路:复习-安全架构和设计1
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
本文同時發表在:[url]http://netsecurity.51cto.com/art/200711/59827.htm[/url] 在《J0ker的CISSP之路》系列的上幾篇文章里,J0ker給大家介紹了CISSP學習內容的第一個CBK—— Information Security Management的內容,接下去J0ker將給大家介紹第二個CBK—— Security Architecture and Design,安全架構和設計。 如果把信息安全管理比作指引組織進行安全項目的路標,那么安全架構和設計便是組織通往信息安全這個目標所用的交通工具的基本結構,它包括用于設計、實施、監控和保護操作系統、設備、網絡、應用以及用以實施各種級別保密性、完整性和可用性控制的概念、原則、結構和標準。 安全架構和設計CBK的內容大概可以分為四個部分:概念部分、保護機制、安全模型和系統測評,J0ker打算用5到6個文章的篇幅,逐一介紹這些內容并總結CISSP考試的重點。本文先從第一部分: 概念部分開始。 在進行一個信息系統的設計時,我們需要對目標系統的眾多需求進行平衡,這些需求包括功能、靈活性、性能、易用性、成本、業務需求和安全。這里強調一下,安全應該在系統設計中的開始階段就作為一個關鍵因素進行考慮,使用了超過業務需求的安全性能,就會導致用戶體驗的惡化,但降低的安全性能也會系統的部署和運行維護成本將會大大增加。系統設計的過程就是平衡多種需求的過程,設計者通常需要根據組成構架的每個元素的重要性,來確定如何Trade-off。在設計階段考慮安全性,并不會對架構的設計增加太多的勞動量,它可以平滑的嵌入到架構設計的各個階段,這樣就可以保證安全性可以隨著架構逐漸的設計完成而完成。 安全架構從概念上說,便是從安全角度審視整個系統架構,它主要提供系統架構所需要的安全服務、機制、技術和功能,并提供如何進行安全設施部署的建議。CISSP CBK中在安全架構概念部分的安排里面,還要求CISSP對最基本的架構有了解,它所指出的就是Layered Approach,也就是分層結構。請看下圖:
在這個架構中,用戶只與應用程序進行交流,而操作系統向上負責與應用程序,向下負責與硬件、網絡層進行聯絡。
為了更好的理解安全架構,CISSP還需要進一步的了解分層結構包含的底層架構,列表如下:
Platform Architecture 平臺架構
Network Environment 網絡環境
Enterprise Architecture 企業架構
Security Model 安全模型
Protection Mechanisms 保護機制 在深入討論這些組成安全架構的元素之前,朋友們還要了解一點,安全架構的設計應該和組織的安全策略相吻合,否則就不能實現組織的安全目標。關于安全策略的詳細內容大家可參與CISSP Official Guide、All in One或本系列文章的之前內容。 ??? 平臺架構主要指馮諾依曼的經典計算機模型,CISSP需要了解操作系統軟件和工具的概念和功能、組成計算機的CPU、內存、存儲設備的類型和輸入輸出設備的概念和功能、針對內存攻擊的類型等。從CISSP考試的模擬題和J0ker自己參加過的考試來看,關于平臺架構的題目一般只會簡單的考察概念。
????網絡環境方面主要是對常見的網絡威脅進行分類,在Telecommunication and Network Security CBK中有更深入的介紹。
??? 企業架構主要是指組織本身對人員和職能的劃分,在Official Guide中定義了六個角色和?? 與其相對應的職能,朋友們在復習時也需要記住。
??? 安全模型指的是一些常見的保證信息安全的保密性完整性可用性(CIA)三角的控制模型,這是本CBK的考察重點,J0ker在后面的文章還將詳細講述。 另外,在這一節中,有以下的一些概念在復習時也需要理解一下:
◆CPU的狀態
◆內存管理中的分頁技術、虛擬內存技術以及相應的內存保護、攻擊技術
◆TOU/TOC Time of use/Time of check
◆多種類型的操作系統類型的概念及其安全性
◆共享環境(Shared environment)下的攻擊概念
◆系統五種安全模式的概念
Dedicated Security mode
System high-security mode
Multi-level security mode
Controlled mode
Compartmentalized security mode 這一個CBK里的概念比較多也比較抽象,但因為這一章里面的內容對后面的CBK起了技術方面的總領作用,CISSP考試也以考概念為主,建議朋友們在復習這個CBK時盡量靜下心來看。 下篇預告:《安全架構和設計之安全模型》,J0ker將向大家介紹這個CBK里安全模型方面的內容,敬請期待!
本文轉自J0ker51CTO博客,原文鏈接:http://blog.51cto.com/J0ker/50441,如需轉載請自行聯系原作者
| 圖1 |
為了更好的理解安全架構,CISSP還需要進一步的了解分層結構包含的底層架構,列表如下:
Platform Architecture 平臺架構
Network Environment 網絡環境
Enterprise Architecture 企業架構
Security Model 安全模型
Protection Mechanisms 保護機制 在深入討論這些組成安全架構的元素之前,朋友們還要了解一點,安全架構的設計應該和組織的安全策略相吻合,否則就不能實現組織的安全目標。關于安全策略的詳細內容大家可參與CISSP Official Guide、All in One或本系列文章的之前內容。 ??? 平臺架構主要指馮諾依曼的經典計算機模型,CISSP需要了解操作系統軟件和工具的概念和功能、組成計算機的CPU、內存、存儲設備的類型和輸入輸出設備的概念和功能、針對內存攻擊的類型等。從CISSP考試的模擬題和J0ker自己參加過的考試來看,關于平臺架構的題目一般只會簡單的考察概念。
????網絡環境方面主要是對常見的網絡威脅進行分類,在Telecommunication and Network Security CBK中有更深入的介紹。
??? 企業架構主要是指組織本身對人員和職能的劃分,在Official Guide中定義了六個角色和?? 與其相對應的職能,朋友們在復習時也需要記住。
??? 安全模型指的是一些常見的保證信息安全的保密性完整性可用性(CIA)三角的控制模型,這是本CBK的考察重點,J0ker在后面的文章還將詳細講述。 另外,在這一節中,有以下的一些概念在復習時也需要理解一下:
◆CPU的狀態
◆內存管理中的分頁技術、虛擬內存技術以及相應的內存保護、攻擊技術
◆TOU/TOC Time of use/Time of check
◆多種類型的操作系統類型的概念及其安全性
◆共享環境(Shared environment)下的攻擊概念
◆系統五種安全模式的概念
Dedicated Security mode
System high-security mode
Multi-level security mode
Controlled mode
Compartmentalized security mode 這一個CBK里的概念比較多也比較抽象,但因為這一章里面的內容對后面的CBK起了技術方面的總領作用,CISSP考試也以考概念為主,建議朋友們在復習這個CBK時盡量靜下心來看。 下篇預告:《安全架構和設計之安全模型》,J0ker將向大家介紹這個CBK里安全模型方面的內容,敬請期待!
本文轉自J0ker51CTO博客,原文鏈接:http://blog.51cto.com/J0ker/50441,如需轉載請自行聯系原作者
總結
以上是生活随笔為你收集整理的J0ker的CISSP之路:复习-安全架构和设计1的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 观美剧《傲骨之战》,了解诉讼融资行业现状
- 下一篇: 完形填空生成器 1-1 打开文本框与提取