《【精编】信息安全安全架构与设计》由会员分享,可在线阅读,更多相关《【精编】信息安全安全架构与设计(80页珍藏版)》请在金锄头文库上搜索。
1、安全架构和设计SecurityArchitectureandDesign 关键知识领域 A 理解安全模型的基本概念 如保密性 完整性与多层次模型 B 理解信息系统安全评估模型的组成B 1产品评估模型 如通用准则 B 2工业与国际安全实施准则 如PIC DSS ISO C 理解信息系统的安全功能 如内存保护 虚拟技术 可信平台模块 D 理解安全架构的漏洞D 1系统 如隐蔽通道 状态攻击 电子发射 D 2技术与流程的整合 如单点故障 面向服务的架构 E 理解软件与系统的漏洞与威胁E 1基于Web 如XML SAML OWASP E 2基于客户端 如小程序 E 3基于服务器 如数据流量控制 E 4数
2、据库安全 如推断 聚合 数据挖掘 数据仓库 E 5分布式系统 如云计算 网格计算 对等网络 F 理解对抗原理 如深度防御 目录 计算机安全系统架构计算机系统结构操作系统架构系统安全体系结构安全模型操作安全模式系统评价方法橘皮书和彩虹系列信息技术安全评估标准通用标准认证与认可开放与封闭系统一些威胁的评估 计算机安全 ComputerSecurity 可用性 防止丢失或访问 数据和资源流失Availability Preventionoflossof orlossofaccessto dataandresources完整性 防止数据和资源的未经授权的修改Integrity Preventionof
3、unauthorizedmodificationofdataandresources保密性 防止未授权披露的数据和资源Confidentiality Preventionofunauthorizeddisclosureofdataandresources 系统架构 SystemArchitecture 架构 Architecture 体现在其组成部分 它们彼此之间以及与环境的关系 和指导原则其设计和演进的系统的基本组织 架构描述 Architecturaldescription AD 以正式的方式表述一个架构的文档集合 利益相关者 Stakeholder 对于系统有利益关系或关注系统的个人 团
4、队 组织 或集体 视图 View 从相关的一组关注点透视出的整个系统的表述视角 Viewpoint 关于建设和使用视图的惯例性说明 也是通过明确视图建立目的 读者 确立视图与分析技巧后开发单个视图的模板 正式的架构术语和关系 计算机系统结构 ComputerArchitecture 计算机体系结构包括所有用于它的计算机系统的所必需的部件的功能 包括操作系统 存储芯片 逻辑电路 存储设备 输入和输出设备 安全组件 总线和网络接口 中央处理器 TheCentralProcessingUnit 多重处理 Multiprocessing 操作系统组件 OperatingSystemComponents
5、 中央处理器 TheCentralProcessingUnit CPU 计算机的大脑 对CPU最常见的描述可能是 它从存储器中提取指令并加以执行 中央处理器 TheCentralProcessingUnit CPU 中央处理单元是计算机硬件的核心 主要任务是执行各种命令 完成各种运算和控制功能 是计算机的心脏 决定着系统的类型 性能和速度 CPU中包含 1 算术逻辑运算单元ALU ArithmeticLogicUnit 主要负责数据的计算或处理 2 控制单元 Controlunit 控制数据流向 例如数据或指令进出CPU 并控制ALU的动作 3 寄存器 缓存器 Registers 负责储存数据
6、 以利CPU快速地存取 累加器 Accumulator 程序记数器 ProgramCounter 内存地址寄存器 MemoryAddressRegister 内存数据寄存器 MemoryBufferRegister 指令寄存器 InstructionRegister 4 连结路径 interconnectionpath 负责连接CPU内部的组件 以利数据或控制讯号在不同组件间流传 CPU运行状态 运行状态 Run operatingstate执行指令解题状态 Application Problemstate执行应用程序仅执行非特权 nonprivilegedinstructions 指令管理程
7、序状态 Supervisorstate特权模式下执行程序可以访问整个系统 同时执行特权 Privilegedinstructions 和非特权指令等待状态 Waitstate等待特定事件完成 多重处理 Multiprocessing 对称模式多重处理 Symmetricmodemultiprocessing 计算机有两个或者多个CPU且每个CPU都使用加载均衡方式非对称模式多重处理 Asymmetricmodemultiprocessing 计算机有两个或者多个CPU 且有一个CPU仅专门处理一个特定程序 而其他CPU执行通用的处理程序 关键概念 中央处理单元CPU 算术逻辑单元ALU 寄存器
8、 控制单元通用寄存器 Generalregisters CPU在执行指令过程中使用的临时存储位置 特殊寄存器 Specialregisters 保存关键处理参数的临时存储位置 保存诸如程序计数器 堆栈指针 程序状态字 PSW 程序计数器 Programcounter 为CPU所要执行的指令保存存储器地址栈 Stack 进程用来彼此传输指令和数据的存储器分段程序状态字 Programstatusword 向CPU表明需要用什么状态 内核模式还是用户模式 运行的条件变量 关键概念 用户模式 问题状态 Usermode problemstate CPU在执行不太可信的进程指令时所用的保护模式内核模式
9、 监管状态 特权模式 Kernelmode supervisorystate privilegemode CPU在执行较为可信的进程指令时所用的工作状态 进程在内核模式下比在用户模式下可以访问更多的计算机资源地址总线 Addressbus 处理组件和存储器段之间的物理连接 用来传输处理过程中所拥到的物理存储器地址数据总线 Databus 处理组件和存储器段之间的物理连接 用来传输处理过程中所用到的数据 对称模式多重处理 不对称模式多重处理 操作系统组件 OperatingSystemComponents 进程管理 ProcessManagement 线程管理 ThreadManagement
10、进程调度 ProcessScheduling 进程活动 ProcessActivity 进程管理 ProcessManagement 进程管理 操作系统的职能之一 主要是对处理机进行管理 为了提高CPU的利用率而采用多道程序技术 通过进程管理来协调多道程序之间的关系 使CPU得到充分的利用 进程 Process一个独立运行的程序 有自己的地址空间 是程序运行的动态过程只能有限地与其它进程通信 由OS负责处理进程间的通信进程是程序运行的一个实例 是运行着的程序 关键概念 多程序设计 MultiProgramming 一个处理器允许多处程序的将交叉运行 即两个或两个以上程序在计算机系统中同处于开始
11、个结束之间的状态 多道 宏观上并行 微观上串行解决主机和外转设备速度不匹配问题 为提高CPU的利用率 通过进程管理 协调多道程序之间的CPU分配调度 冲突处理及资源回收等关系 对象重用问题 TOC TOU多任务 MultiTasking 单个处理器对两个或两个以上的任务并行执行 交叉执行实时多任务 Realtime 抢占式多任务 Preemptive 协作式多任务 Cooperative 协调式多任务各个进程控制释放CPU时间 抢占式多任务主要由操作系统控制时间 关键概念 进程表PCB 包含CPU所需的进程状态数据中断 Interrupts 分配给计算机部件 硬件和软件 的值 以对计算机资源进
12、行有效的时间分片 可屏蔽中断 Maskableinterrupt 分配给非关键操作系统活动中断值 不可屏蔽中断 Nonmaskableinterrupt 分配给关键操作系统活动中断值 如复位键 线程管理 ThreadManagement 线程 Thread 是为了节省资源而可以在同一个进程中共享资源的一个执行单位 多线程 Multithreading 通过生成不同指令集 线程 同时执行多个活动的应用程序 进程调度 ProcessScheduling 无论是在批处理系统还是分时系统中 用户进程数一般都多于处理机数 这将导致它们互相争夺处理机 另外 系统进程也同样需要使用处理机 这就要求进程调度程
13、序按一定的策略 动态地把处理机分配给处于就绪队列中的某一个进程 以使之执行 软件死锁 Softwaredeadlock 两个进程都在等待系统资源被释放额导致不能完成他们的活动的情况 进程活动 早期操作系统中 一个进程挂起 其它所有程序也会挂起进程隔离 对象封装 共享资源时分复用 命名区分 虚拟映射 关键概念 进程多程序设计 操作系统交叉执行不止一个进程多任务处理 操作系统同时执行不止一个任务协调式多任务抢占式多任务进程状态 就绪 运行 阻塞中断 可屏蔽中断线程 多线程软件死锁 存储器管理 管理目标为编程人员提供一个抽象层通过有限的可用存储器提供最高性能保护操作系统与加载入存储器的应用程序存储器
14、管理器五项基本功能重新部署根据需要 在RAM和硬盘之间交换内容保护限制进程只与分配给它们的存储器段交互 为存储器段提供访问控制共享当进程需要使用相同的共享存储器段时 使用复杂的控制来确保完整性和机密性逻辑组织允许共享特定的软件模块物理组织为应用程序和操作系统进程划分物理存储器空间 存储器类型 随机存取存储器 Randomaccessmemory RAM 可随时写入或读出数据用于操作系统和应用所执行的读写活动 即通常所说的内存寄存器 RegisterCache动态随机储存内存 DynamicRAM DRAM 静态随机储存内存 StaticRAM SRAM 面积更大 造价更高 速度更快由CPU直接
15、存取关闭电源存放在DRAM 寄存器 Cache的内容消失 不可永久保存资料抖动 读取数据所花时间超过处理数据的时间 存储器类型 只读存储器 Readonlymemory ROM 只能读不能写关闭电源内容不消失 可永久保存数据 而使用SRAM进行存储 需要有电池等设备 种类 PROM programmableROM 数据或程序可依使用者的需求来烧录 程序或数据一经烧录便无法更改 EPROM erasablePROM 可擦拭可程序规划的ROM 旧有的数据或程序可利用紫外线的照射来加以消除 使用者可以重复使用该颗EPROM 来烧录不同程序的程序或数据 EEPROM electricallyerase
16、PROM 电子式可擦拭可程序规划的ROM MASKROM 屏蔽式 数据由制造厂商在内存制造过程时写入 存储器类型 高速缓存 CacheMemory 为了缓和CPU与主存储器之间速度的矛盾 在CPU和主存储器之间设置一个缓冲性的高速存储部件 它的工作速度接近CPU的工作速度 但其存储容量比主存储器小得多 高速缓存分为两种 一种是内建在CPU中的L1快取 另一种则是在CPU之外 称为L2快取 高速缓存愈大 对计算机执行效率的帮助愈大 速度最快 最贵存储器映射 MemoryMapping 逻辑地址引导到特定的物理地址缓冲区溢出 BufferOverflows 缓冲区溢出攻击利用编写不够严谨的程序 通过向程序的缓存区写入超过预定长度的数据 造成缓存的溢出 从而破坏程序的堆栈 导致程序执行流程的改变 ALSR 地址空间随机布局化DEP 数据执行保护存储器泄露 MemoryLeaks 开发正确释放存储器的更完善的代码使用垃圾收集器 garbagecollector 虚拟存储器 VirtualMemory 通过使用二级存储器 部分硬盘空间 来扩展内存 RAM 的容量 对未被执行的程序页进行处理虚拟存
