信息安全安全架构与设计

计算机安全（Computer Security ）
可用性：防止丢失或访问，数据和资源流失
Availability: Prevention of loss of, or loss of access to, data and resources
完整性：防止数据和资源的未经授权的修改
Integrity: Prevention of unauthorized modification of data and resources
架构描述（Architectural description ，AD）：以正式的 方式表述一个架构的文档集合。
利益相关者（Stakeholder）：对于系统有利益关系或关注 系统的个人、团队、组织（或集体）
视图（View）：从相关的一组关注点透视出的整个系统的 表述
视角（Viewpoint）：关于建设和使用视图的惯例性说明， 也是通过明确视图建立目的、读者，确立视图与分析技巧 后开发单个视图的模板。
instructions )和非特权指令
等待状态：Wait state
等待特定事件完成
多重处理（Multiprocessing）
对称模式多重处理（Symmetric mode multiprocessing ）
计算机有两个或者多个CPU且每个CPU都使用加载均衡方式
非对称模式多重处理（Asymmetric mode multiprocessing ）
CPU运行状态
运行状态：Run/operating state
执行指令
解题状态：Application/Problem state
执行应用程序 仅执行非特权(nonprivileged instructions)指令
管理程序状态：Supervisor state
特权模式下执行 程序可以访问整个系统，同时执行特权( Privileged
信息安全安全架构与设计
关键知识领域
A. 理解安全模型的基本概念（如保密性、完整性与多 层次模型）
B. 理解信息系统安全评估模型的组成
B.1 产品评估模型（如通用准则） B.2 工业与国际安全实施准则（如PIC-DSS、ISO）
C. 理解信息系统的安全功能（如内存保护、虚拟技术、 可信平台模块）
D. 理解安全架构的漏洞
D.1 系统（如隐蔽通道、状态攻击、电子发射） D.2 技术与流程的整合（如单点故障、面向服务的架构）
E. 理解软件与系统的漏洞与威胁
E.1 基于Web（如XML、SAML、OWASP） E.2 基于客户端（如小程序）
ቤተ መጻሕፍቲ ባይዱ 目录
计算机安全 系统架构 计算机系统结构 操作系统架构 系统安全体系结构 安全模型 操作安全模式 系统评价方法 橘皮书和彩虹系列 信息技术安全评估标准 通用标准 认证与认可
中央处理器（The Central Processing Unit， CPU）
计算机的大脑。对CPU最常见的描述可能是：它从存 储器中提取指令并加以执行。
控制单元 算术逻辑单元
寄存器 数据高速缓存器
解码单元 预取单元
指令高速缓存器
总线单元 （主存储器）
中央处理器（The Central Processing Unit， CPU）
保密性：防止未授权披露的数据和资源
Confidentiality: Prevention of unauthorized disclosure of data and resources
系统架构（System Architecture ）
架构（Architecture）：体现在其组成部分，它们彼此 之间以及与环境的关系，和指导原则其设计和演进的 系统的基本组织。
程序计数器（Program counter ）：为CPU所要执行的指令 保存存储器地址
栈（Stack ）：进程用来彼此传输指令和数据的存储器分
段
程序状态字（Program status word ）：向CPU表明需要 用什么状态（内核模式还是用户模式）运行的条件变 量
关键概念
用户模式（问题状态）（User mode (problem state) ）： CPU在执行不太可信的进程指令时所用的保护模式
中央处理单元是计算机硬件的核心，主要任务是执行 各种命令，完成各种运算和控制功能，是计算机的心 脏，决定着系统的类型、性能和速度，CPU中包含：
(1)算术逻辑运算单元ALU (Arithmetic Logic Unit) ：主要负责 数据的计算或处理。
(2)控制单元(Control unit)：控制数据流向，例如数据或指令 进出CPU；并控制ALU的动作。
(3)寄存器/缓存器(Registers)：负责储存数据，以利CPU快速 地存取。
累加器(Accumulator) 程序记数器(Program Counter) 内存地址寄存器(Memory Address Register) 内存数据寄存器(Memory Buffer Register) 指令寄存器(Instruction Register)
计算机有两个或者多个CPU，且有一个CPU仅专门处理一个特定程序， 而其他CPU执行通用的处理程序
关键概念
中央处理单元CPU，算术逻辑单元ALU，寄存器，控制单元 通用寄存器（General registers ）：CPU在执行指令过程中
使用的临时存储位置。
特殊寄存器（Special registers ）：保存关键处理参数的 临时存储位置。保存诸如程序计数器，堆栈指针，程 序状态字（PSW）。
正式的架构术语和关系
计算机系统结构（Computer Architecture ）
计算机体系结构包括所有用于它的计算机系统的所必 需的部件的功能，包括操作系统，存储芯片，逻辑电 路，存储设备，输入和输出设备，安全组件，总线和 网络接口。
中央处理器（The Central Processing Unit） 多重处理（Multiprocessing） 操作系统组件（Operating System Components）