《信息安全 安全架构与设计讲解》由会员分享,可在线阅读,更多相关《信息安全 安全架构与设计讲解(80页珍藏版)》请在金锄头文库上搜索。
1、安全架构和设计 Security Architecture and Design 关键知识领域 A. 理解安全模型的基本概念(如保密性、完整性与多层次模型) B. 理解信息系统安全评估模型的组成 B.1 产品评估模型(如通用准则) B.2 工业与国际安全实施准则(如PIC-DSS、ISO) C. 理解信息系统的安全功能(如内存保护、虚拟技术、可信平台模块 ) D. 理解安全架构的漏洞 D.1 系统(如隐蔽通道、状态攻击、电子发射) D.2 技术与流程的整合(如单点故障、面向服务的架构) E. 理解软件与系统的漏洞与威胁 E.1 基于Web(如XML、SAML、OWASP) E.2 基于客户端(
2、如小程序) E.3 基于服务器(如数据流量控制) E.4 数据库安全(如推断、聚合、数据挖掘、数据仓库) E.5 分布式系统(如云计算、网格计算、对等网络) F. 理解对抗原理(如深度防御) 目录 计算机安全 系统架构 计算机系统结构 操作系统架构 系统安全体系结构 安全模型 操作安全模式 系统评价方法 橘皮书和彩虹系列 信息技术安全评估标准 通用标准 认证与认可 开放与封闭系统 一些威胁的评估 计算机安全(Computer Security ) 可用性:防止丢失或访问,数据和资源流失 Availability: Prevention of loss of, or loss of access
3、 to, data and resources 完整性:防止数据和资源的未经授权的修改 Integrity: Prevention of unauthorized modification of data and resources 保密性:防止未授权披露的数据和资源 Confidentiality: Prevention of unauthorized disclosure of data and resources 系统架构(System Architecture ) 架构(Architecture):体现在其组成部分,它们彼此 之间以及与环境的关系,和指导原则其设计和演进的 系统的基本组
4、织。 架构描述(Architectural description ,AD):以正式 的方式表述一个架构的文档集合。 利益相关者(Stakeholder):对于系统有利益关系或 关注系统的个人、团队、组织(或集体) 视图(View):从相关的一组关注点透视出的整个系 统的表述 视角(Viewpoint):关于建设和使用视图的惯例性说 明,也是通过明确视图建立目的、读者,确立视图与 分析技巧后开发单个视图的模板。 正式的架构术语和关系 计算机系统结构(Computer Architecture ) 计算机体系结构包括所有用于它的计算机系统的所必 需的部件的功能,包括操作系统,存储芯片,逻辑电 路
5、,存储设备,输入和输出设备,安全组件,总线和 网络接口。 中央处理器(The Central Processing Unit) 多重处理(Multiprocessing) 操作系统组件(Operating System Components) 中央处理器(The Central Processing Unit, CPU) 计算机的大脑。对CPU最常见的描述可能是:它从存 储器中提取指令并加以执行。 控制单元 算术逻辑单 元 寄存器 数据高速缓存器 解码单 元 预取单元 指令高速缓存器 总线单 元 (主存储器) 中央处理器(The Central Processing Unit, CPU) 中央
6、处理单元是计算机硬件的核心,主要任务是执行各种 命令,完成各种运算和控制功能,是计算机的心脏,决定 着系统的类型、性能和速度,CPU中包含: (1)算术逻辑运算单元ALU (Arithmetic Logic Unit) :主要负责数 据的计算或处理。 (2)控制单元(Control unit):控制数据流向,例如数据或指令进 出CPU;并控制ALU的动作。 (3)寄存器/缓存器(Registers):负责储存数据,以利CPU快速地存 取。 累加器(Accumulator) 程序记数器(Program Counter) 内存地址寄存器(Memory Address Register) 内存数据寄
7、存器(Memory Buffer Register) 指令寄存器(Instruction Register) (4)连结路径(interconnection path):负责连接CPU内部的组件, 以利数据或控制讯号在不同组件间流传。 CPU运行状态 运行状态:Run/operating state 执行指令 解题状态:Application/Problem state 执行应用程序 仅执行非特权(nonprivileged instructions)指令 管理程序状态:Supervisor state 特权模式下执行 程序可以访问整个系统,同时执行特权( Privileged instruc
8、tions )和非特权指令 等待状态:Wait state 等待特定事件完成 多重处理(Multiprocessing) 对称模式多重处理(Symmetric mode multiprocessing ) 计算机有两个或者多个CPU且每个CPU都使用加载均衡方 式 非对称模式多重处理(Asymmetric mode multiprocessing ) 计算机有两个或者多个CPU,且有一个CPU仅专门处理一 个特定程序,而其他CPU执行通用的处理程序 关键概念 中央处理单元CPU,算术逻辑单元ALU,寄存器,控制单 元 通用寄存器(General registers ):CPU在执行指令过程 中
9、使用的临时存储位置。 特殊寄存器(Special registers ):保存关键处理参数的 临时存储位置。保存诸如程序计数器,堆栈指针,程序状 态字(PSW)。 程序计数器(Program counter ):为CPU所要执行的指 令保存存储器地址 栈(Stack ):进程用来彼此传输指令和数据的存储器分 段 程序状态字(Program status word ):向CPU表明需要 用什么状态(内核模式还是用户模式)运行的条件变量 关键概念 用户模式(问题状态)(User mode (problem state) ):CPU在执行不太可信的进程指令时所用的保护模 式 内核模式(监管状态、特权
10、模式)(Kernel mode (supervisory state, privilege mode)):CPU在执行较 为可信的进程指令时所用的工作状态,进程在内核模 式下比在用户模式下可以访问更多的计算机资源 地址总线(Address bus):处理组件和存储器段之 间的物理连接,用来传输处理过程中所拥到的物理存 储器地址 数据总线(Data bus):处理组件和存储器段之间的 物理连接,用来传输处理过程中所用到的数据。 对称模式多重处理,不对称模式多重处理 操作系统组件(Operating System Components) 进程管理(Process Management) 线程管理(
11、Thread Management) 进程调度(Process Scheduling) 进程活动(Process Activity) 进程管理(Process Management) 进程管理:操作系统的职能之一,主要是对处理机进 行管理。为了提高CPU的利用率而采用多道程序技 术。通过进程管理来协调多道程序之间的关系,使 CPU得到充分的利用。 进程:Process 一个独立运行的程序,有自己的地址空间, 是程序运行的动 态过程 只能有限地与其它进程通信,由OS负责处理进程间的通信 进程是程序运行的一个实例,是运行着的程序 关键概念 多程序设计(MultiProgramming) 一个处理器
12、允许多处程序的将交叉运行, 即两个或两个以上 程序在计算机系统中同处于开始个结束之间的状态:多 道、宏观上并行、微观上串行 解决主机和外转设备速度不匹配问题,为提高CPU的利用 率。通过进程管理,协调多道程序之间的CPU分配调度、 冲突处理及资源回收等关系。 对象重用问题, TOC/TOU 多任务(MultiTasking) 单个处理器对两个或两个以上的任务并行执行、交叉执行 实时多任务(Realtime)、抢占式多任务(Preemptive)、协作 式多任务(Cooperative)。协调式多任务各个进程控制释放 CPU时间,抢占式多任务主要由操作系统控制时间 关键概念 进程表PCB:包含C
13、PU所需的进程状态数据 中断(Interrupts): 分配给计算机部件(硬件和软件)的值,以对计算机资源 进行有效的时间分片。 可屏蔽中断(Maskable interrupt ):分配给非关键操作系 统活动中断值。 不可屏蔽中断(Nonmaskable interrupt):分配给关键操 作系统活动中断值,如复位键 线程管理(Thread Management) 线程(Thread):是为了节省资源而可以在同一个进 程中共享资源的一个执行单位。 多线程(Multithreading):通过生成不同指令集(线 程)同时执行多个活动的应用程序 进程调度(Process Scheduling)
14、无论是在批处理系统还是分时系统中,用户进程数一 般都多于处理机数、这将导致它们互相争夺处理机。 另外,系统进程也同样需要使用处理机。这就要求进 程调度程序按一定的策略,动态地把处理机分配给处 于就绪队列中的某一个进程,以使之执行。 软件死锁(Software deadlock ):两个进程都在等待 系统资源被释放额导致不能完成他们的活动的情况。 进程活动 早期操作系统中,一个进程挂起,其它所有程序也会 挂起 进程隔离:对象封装,共享资源时分复用,命名区分 ,虚拟映射 关键概念 进程 多程序设计:操作系统交叉执行不止一个进程 多任务处理:操作系统同时执行不止一个任务 协调式多任务 抢占式多任务
15、进程状态:就绪,运行,阻塞 中断,可屏蔽中断 线程,多线程 软件死锁 存储器管理 管理目标 为编程人员提供一个抽象层 通过有限的可用存储器提供最高性能 保护操作系统与加载入存储器的应用程序 存储器管理器五项基本功能 重新部署 根据需要,在RAM和硬盘之间交换内容 保护 限制进程只与分配给它们的存储器段交互,为存储器段提供访问 控制 共享 当进程需要使用相同的共享存储器段时,使用复杂的控制来确保完 整性和机密性 逻辑组织 允许共享特定的软件模块 物理组织 为应用程序和操作系统进程划分物理存储器空间 存储器类型 随机存取存储器(Random access memory,RAM) 可随时写入或读出数
16、据 用于操作系统和应用所执行的读写活动,即通常所说的内 存 寄存器,Register Cache 动态随机储存内存(Dynamic RAM, DRAM) 静态随机储存内存(Static RAM,SRAM):面积更大,造价更高, 速度更快 由CPU直接存取 关闭电源存放在DRAM、寄存器、Cache的内容消失,不可 永久保存资料 抖动:读取数据所花时间超过处理数据的时间 存储器类型 只读存储器(Read only memory,ROM) 只能读不能写 关闭电源内容不消失,可永久保存数据。而使用SRAM进 行存储,需要有电池等设备。 种类: PROM( programmable ROM):数据或程序可
