【CISSP是小眾，與MCSE，CCNA一類的不同，資料很少。本人在準(zhǔn)備CISSP考試。總結(jié)一些考點(diǎn)，供大家參考(內(nèi)容主要是《CISSP認(rèn)證考試權(quán)威指南(第4版)》的讀書筆記，感謝作者和譯者，替他們宣傳一下。)】

計(jì)算機(jī)體系結(jié)構(gòu)(Computer Architecture)

1，硬件

* CPU MIPS=Million Instructions per Second

多任務(wù)(Multitasking)，多處理(Multiprocessing)，多線程處理(Multithreading)

SMP(Symmetric Multiprocessing)對稱多處理

*處理類型 非保密，敏感，秘密，機(jī)密，絕密。

單一狀態(tài) 一個(gè)處理器或系統(tǒng)每次只處理一個(gè)安全級別的問題。

多態(tài) 使用特定的安全機(jī)制，可以同時(shí)處理多個(gè)安全級別的問題。

保護(hù)機(jī)制 保護(hù)環(huán)，操作狀態(tài)和安全模型

保護(hù)環(huán)：Multics最大支持七個(gè)環(huán)(0-6)，現(xiàn)代操作系統(tǒng)通常采用四個(gè)環(huán)(0-3)

環(huán)0：OS內(nèi)核，內(nèi)存駐留組件

環(huán)1：其它OS組件

環(huán)2：驅(qū)動(dòng)程序，協(xié)議等

環(huán)3：用戶級程序和應(yīng)用程序

0-2是特權(quán)模式(Privileged Mode)或內(nèi)核模式(Kernel Mode)，3是用戶模式(User Mode)。

環(huán)模型的本質(zhì)在于優(yōu)先權(quán)，特權(quán)和內(nèi)存分配。

通過系統(tǒng)調(diào)用(System Call)來實(shí)現(xiàn)環(huán)間訪問。

進(jìn)程狀態(tài)(Operating States)

主要有兩類狀態(tài)：監(jiān)管狀態(tài)(Supervisor State)和運(yùn)行狀態(tài)(也稱為問題狀態(tài)Problem State)

根據(jù)進(jìn)程執(zhí)行的動(dòng)作，可以將進(jìn)程狀態(tài)分為：

1，就緒狀態(tài)(Ready)

2，等待狀態(tài)(Waiting)

3，運(yùn)行狀態(tài)(Running)

4，監(jiān)管狀態(tài)(Supervisor)

5，停止?fàn)顟B(tài)(Stop)

狀態(tài)轉(zhuǎn)移過程靠程序執(zhí)行(Program Executive)或進(jìn)程調(diào)用程序(Process Scheduler)模塊來管理。

信息系統(tǒng)的四種安全模式

專用模式(Dedicated) 是單一狀態(tài)系統(tǒng)，安全性高但是功能受限。用戶對系統(tǒng)內(nèi)的

全部信息具有“Need to Know”權(quán)限

系統(tǒng)高級模式(System High) 用戶對系統(tǒng)內(nèi)的

部分信息具有“Need to Know”權(quán)限

分隔模式(Compartmented) 用戶只能訪問需要訪問的信息，而不是全部信息。

多級模式(Multilevel) 用戶的安全許可可以不同。

四種安全模式比較表

模式

安全許可

Need to Know

PDMCL*

專用

相同

無

無

系統(tǒng)高級

相同

是

無

分隔

相同

是

是

多級

不同

是

是

* PDMCL是指Process Data from Multiple Clearance Levels，處理多許可級別數(shù)據(jù)，實(shí)際上就是是否采用分隔模式。

存儲(chǔ)器

類型：

1，只讀(ROM)

2，可編程只讀(PROM)

3，可擦出可編程只讀(EPROM)

4，電可擦出可編程只讀(EEPROM)

5，隨機(jī)存取(RAM)

6，高速緩存(Cache)

7，寄存器(Register)

8，尋址(Addressing)包括存儲(chǔ)器尋址，寄存器尋址，立即尋址，直接尋址，間接尋址，基址+偏移尋址等方式。

9，輔助(Secondary)

10，虛擬(Virtual)即PageFile。

存儲(chǔ)設(shè)備

1，主存儲(chǔ)與輔助存儲(chǔ)

2，易失存儲(chǔ)與非易失存儲(chǔ)，動(dòng)態(tài)存儲(chǔ)內(nèi)部有很多電容(Capacitor)。

3，隨機(jī)存儲(chǔ)與順序存儲(chǔ)

輸入輸出設(shè)備

顯示器

打印機(jī)

鍵鼠

Modem

輸入輸出結(jié)構(gòu)

存儲(chǔ)映射I/O

中斷

直接內(nèi)存訪問

固件(Firmware)

BIOS

設(shè)備固件

安全保護(hù)的技術(shù)機(jī)制

1，分層法(Layering)

分層與分級，分環(huán)相同，每個(gè)層都是一個(gè)安全域

2，抽象(Abstraction)

對用戶隱藏組件的細(xì)節(jié)，只提供必要的接口。

3，數(shù)據(jù)隱藏(Data Hiding)

多級安全系統(tǒng)的重要特征，保證數(shù)據(jù)不會(huì)被不同安全級別上的進(jìn)程訪問。

4，進(jìn)程隔離(Process Isolation)

阻止未經(jīng)授權(quán)的訪問，保護(hù)進(jìn)程的完整性。

5，硬件分離(Hardware Segmentation)

使用物理方式實(shí)現(xiàn)隔離，屬于硬件控制措施。

安全策略機(jī)制

1，最小權(quán)限原則(Principles of Least Privilege)

2，特權(quán)分離(Separation of Privilege)即針對管理員的最小權(quán)限原則

3，可問責(zé)制(Accountability)日志和審計(jì)

分布式體系結(jié)構(gòu)

1，脆弱性 終端和通訊設(shè)備都可能存在脆弱性。

2，防護(hù)措施 采用適當(dāng)?shù)陌踩源胧﹣硐?#xff0c;緩解或補(bǔ)救這些脆弱性。

【本單元結(jié)束】

本文出自 “西蒙[愛生活，愛學(xué)習(xí)]” 博客，謝絕轉(zhuǎn)載！

總結(jié)

以上是生活随笔為你收集整理的计算机设计原则,CISSP备考系列之计算机设计原则[10-39]的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。