计算机设计原则,CISSP备考系列之计算机设计原则[10-39]
【CISSP是小眾,與MCSE,CCNA一類(lèi)的不同,資料很少。本人在準(zhǔn)備CISSP考試。總結(jié)一些考點(diǎn),供大家參考(內(nèi)容主要是《CISSP認(rèn)證考試權(quán)威指南(第4版)》的讀書(shū)筆記,感謝作者和譯者,替他們宣傳一下。)】
計(jì)算機(jī)體系結(jié)構(gòu)(Computer Architecture)
1,硬件
* CPU MIPS=Million Instructions per Second
多任務(wù)(Multitasking),多處理(Multiprocessing),多線(xiàn)程處理(Multithreading)
SMP(Symmetric Multiprocessing)對(duì)稱(chēng)多處理
*處理類(lèi)型 非保密,敏感,秘密,機(jī)密,絕密。
單一狀態(tài) 一個(gè)處理器或系統(tǒng)每次只處理一個(gè)安全級(jí)別的問(wèn)題。
多態(tài) 使用特定的安全機(jī)制,可以同時(shí)處理多個(gè)安全級(jí)別的問(wèn)題。
保護(hù)機(jī)制 保護(hù)環(huán),操作狀態(tài)和安全模型
保護(hù)環(huán):Multics最大支持七個(gè)環(huán)(0-6),現(xiàn)代操作系統(tǒng)通常采用四個(gè)環(huán)(0-3)
環(huán)0:OS內(nèi)核,內(nèi)存駐留組件
環(huán)1:其它OS組件
環(huán)2:驅(qū)動(dòng)程序,協(xié)議等
環(huán)3:用戶(hù)級(jí)程序和應(yīng)用程序
0-2是特權(quán)模式(Privileged Mode)或內(nèi)核模式(Kernel Mode),3是用戶(hù)模式(User Mode)。
環(huán)模型的本質(zhì)在于優(yōu)先權(quán),特權(quán)和內(nèi)存分配。
通過(guò)系統(tǒng)調(diào)用(System Call)來(lái)實(shí)現(xiàn)環(huán)間訪(fǎng)問(wèn)。
進(jìn)程狀態(tài)(Operating States)
主要有兩類(lèi)狀態(tài):監(jiān)管狀態(tài)(Supervisor State)和運(yùn)行狀態(tài)(也稱(chēng)為問(wèn)題狀態(tài)Problem State)
根據(jù)進(jìn)程執(zhí)行的動(dòng)作,可以將進(jìn)程狀態(tài)分為:
1,就緒狀態(tài)(Ready)
2,等待狀態(tài)(Waiting)
3,運(yùn)行狀態(tài)(Running)
4,監(jiān)管狀態(tài)(Supervisor)
5,停止?fàn)顟B(tài)(Stop)
狀態(tài)轉(zhuǎn)移過(guò)程靠程序執(zhí)行(Program Executive)或進(jìn)程調(diào)用程序(Process Scheduler)模塊來(lái)管理。
信息系統(tǒng)的四種安全模式
專(zhuān)用模式(Dedicated) 是單一狀態(tài)系統(tǒng),安全性高但是功能受限。用戶(hù)對(duì)系統(tǒng)內(nèi)的
全部信息具有“Need to Know”權(quán)限
系統(tǒng)高級(jí)模式(System High) 用戶(hù)對(duì)系統(tǒng)內(nèi)的
部分信息具有“Need to Know”權(quán)限
分隔模式(Compartmented) 用戶(hù)只能訪(fǎng)問(wèn)需要訪(fǎng)問(wèn)的信息,而不是全部信息。
多級(jí)模式(Multilevel) 用戶(hù)的安全許可可以不同。
四種安全模式比較表
模式
安全許可
Need to Know
PDMCL*
專(zhuān)用
相同
無(wú)
無(wú)
系統(tǒng)高級(jí)
相同
是
無(wú)
分隔
相同
是
是
多級(jí)
不同
是
是
* PDMCL是指Process Data from Multiple Clearance Levels,處理多許可級(jí)別數(shù)據(jù),實(shí)際上就是是否采用分隔模式。
存儲(chǔ)器
類(lèi)型:
1,只讀(ROM)
2,可編程只讀(PROM)
3,可擦出可編程只讀(EPROM)
4,電可擦出可編程只讀(EEPROM)
5,隨機(jī)存取(RAM)
6,高速緩存(Cache)
7,寄存器(Register)
8,尋址(Addressing)包括存儲(chǔ)器尋址,寄存器尋址,立即尋址,直接尋址,間接尋址,基址+偏移尋址等方式。
9,輔助(Secondary)
10,虛擬(Virtual)即PageFile。
存儲(chǔ)設(shè)備
1,主存儲(chǔ)與輔助存儲(chǔ)
2,易失存儲(chǔ)與非易失存儲(chǔ),動(dòng)態(tài)存儲(chǔ)內(nèi)部有很多電容(Capacitor)。
3,隨機(jī)存儲(chǔ)與順序存儲(chǔ)
輸入輸出設(shè)備
顯示器
打印機(jī)
鍵鼠
Modem
輸入輸出結(jié)構(gòu)
存儲(chǔ)映射I/O
中斷
直接內(nèi)存訪(fǎng)問(wèn)
固件(Firmware)
BIOS
設(shè)備固件
安全保護(hù)的技術(shù)機(jī)制
1,分層法(Layering)
分層與分級(jí),分環(huán)相同,每個(gè)層都是一個(gè)安全域
2,抽象(Abstraction)
對(duì)用戶(hù)隱藏組件的細(xì)節(jié),只提供必要的接口。
3,數(shù)據(jù)隱藏(Data Hiding)
多級(jí)安全系統(tǒng)的重要特征,保證數(shù)據(jù)不會(huì)被不同安全級(jí)別上的進(jìn)程訪(fǎng)問(wèn)。
4,進(jìn)程隔離(Process Isolation)
阻止未經(jīng)授權(quán)的訪(fǎng)問(wèn),保護(hù)進(jìn)程的完整性。
5,硬件分離(Hardware Segmentation)
使用物理方式實(shí)現(xiàn)隔離,屬于硬件控制措施。
安全策略機(jī)制
1,最小權(quán)限原則(Principles of Least Privilege)
2,特權(quán)分離(Separation of Privilege)即針對(duì)管理員的最小權(quán)限原則
3,可問(wèn)責(zé)制(Accountability)日志和審計(jì)
分布式體系結(jié)構(gòu)
1,脆弱性 終端和通訊設(shè)備都可能存在脆弱性。
2,防護(hù)措施 采用適當(dāng)?shù)陌踩源胧﹣?lái)消除,緩解或補(bǔ)救這些脆弱性。
【本單元結(jié)束】
本文出自 “西蒙[愛(ài)生活,愛(ài)學(xué)習(xí)]” 博客,謝絕轉(zhuǎn)載!
總結(jié)
以上是生活随笔為你收集整理的计算机设计原则,CISSP备考系列之计算机设计原则[10-39]的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 《秋池》是谁的作品?
- 下一篇: 对口高考选的计算机应用好吗,对口高考专业