安全架构和设计课件.pptx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《安全架构和设计课件.pptx》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 架构 设计 课件
- 资源描述:
-
1、安全架构和设计Security Architecture and Design CISSP培训PPT之四关键知识领域A.A.理解安全模型的基本概念(如保密性、完整性与多层次模型)B.B.理解信息系统安全评估模型的组成B.1 产品评估模型(如通用准则)B.2 工业与国际安全实施准则(如PIC-DSS、ISO)C.C.理解信息系统的安全功能(如内存保护、虚拟技术、可信平台模块)D.D.理解安全架构的漏洞D.1 系统(如隐蔽通道、状态攻击、电子发射)D.2 技术与流程的整合(如单点故障、面向服务的架构)E.E.理解软件与系统的漏洞与威胁E.1 基于Web(如XML、SAML、OWASP)E.2 基于
2、客户端(如小程序)E.3 基于服务器(如数据流量控制)E.4 数据库安全(如推断、聚合、数据挖掘、数据仓库)E.5 分布式系统(如云计算、网格计算、对等网络)F.F.理解对抗原理(如深度防御)目录计算机安全系统架构计算机系统结构操作系统架构系统安全体系结构安全模型操作安全模式系统评价方法橘皮书和彩虹系列信息技术安全评估标准通用标准认证与认可开放与封闭系统一些威胁的评估计算机安全(Computer Security)可用性:防止丢失或访问,数据和资源流失Availability:Prevention of loss of,or loss of access to,data and resourc
3、es完整性:防止数据和资源的未经授权的修改Integrity:Prevention of unauthorized modification of data and resources保密性:防止未授权披露的数据和资源Confidentiality:Prevention of unauthorized disclosure of data and resources系统架构(System Architecture)架构(Architecture):体现在其组成部分,它们彼此之间以及与环境的关系,和指导原则其设计和演进的系统的基本组织。架构描述(Architectural description
4、,AD):以正式的方式表述一个架构的文档集合。利益相关者(Stakeholder):对于系统有利益关系或关注系统的个人、团队、组织(或集体)视图(View):从相关的一组关注点透视出的整个系统的表述视角(Viewpoint):关于建设和使用视图的惯例性说明,也是通过明确视图建立目的、读者,确立视图与分析技巧后开发单个视图的模板。正式的架构术语和关系计算机系统结构(Computer Architecture)计算机体系结构包括所有用于它的计算机系统的所必需的部件的功能,包括操作系统,存储芯片,逻辑电路,存储设备,输入和输出设备,安全组件,总线和网络接口。中央处理器(The Central Pro
5、cessing Unit)多重处理(Multiprocessing)操作系统组件(Operating System Components)中央处理器(The Central Processing Unit,CPU)计算机的大脑。对CPU最常见的描述可能是:它从存储器中提取指令并加以执行。控制单元算术逻辑单元寄存器数据高速缓存器解码单元预取单元指令高速缓存器总线单元(主存储器)中央处理器(The Central Processing Unit,CPU)中央处理单元是计算机硬件的核心,主要任务是执行各种命令,完成各种运算和控制功能,是计算机的心脏,决定着系统的类型、性能和速度,CPU中包含:(1)
6、算术逻辑运算单元ALU(Arithmetic Logic Unit):主要负责数据的计算或处理。(2)控制单元(Control unit):控制数据流向,例如数据或指令进出CPU;并控制ALU的动作。(3)寄存器/缓存器(Registers):负责储存数据,以利CPU快速地存取。累加器(Accumulator)程序记数器(Program Counter)内存地址寄存器(Memory Address Register)内存数据寄存器(Memory Buffer Register)指令寄存器(Instruction Register)(4)连结路径(interconnection path):负责
7、连接CPU内部的组件,以利数据或控制讯号在不同组件间流传。CPU运行状态运行状态:Run/operating state执行指令解题状态:Application/Problem state执行应用程序仅执行非特权(nonprivileged instructions)指令管理程序状态:Supervisor state 特权模式下执行程序可以访问整个系统,同时执行特权(Privileged instructions)和非特权指令等待状态:Wait state 等待特定事件完成多重处理(Multiprocessing)对称模式多重处理(Symmetric mode multiprocessing)
8、计算机有两个或者多个CPU且每个CPU都使用加载均衡方式非对称模式多重处理(Asymmetric mode multiprocessing)计算机有两个或者多个CPU,且有一个CPU仅专门处理一个特定程序,而其他CPU执行通用的处理程序关键概念通用寄存器(General registers):CPU在执行指令过程中使用的临时存储位置。特殊寄存器(Special registers):保存关键处理参数的临时存储位置。保存诸如程序计数器,堆栈指针,程序状态字(PSW)。程序计数器(Program counter):为CPU所要执行的指令保存存储器地址栈(Stack):进程用来彼此传输指令和数据的存
9、储器分段程序状态字(Program status word):向CPU表明需要用什么状态(内核模式还是用户模式)运行的条件变量关键概念用户模式(问题状态)(User mode(problem state)):CPU在执行不太可信的进程指令时所用的保护模式内核模式(监管状态、特权模式)(Kernel mode(supervisory state,privilege mode)):CPU在执行较为可信的进程指令时所用的工作状态,进程在内核模式下比在用户模式下可以访问更多的计算机资源地址总线(Address bus):处理组件和存储器段之间的物理连接,用来传输处理过程中所拥到的物理存储器地址数据总线
10、(Data bus):处理组件和存储器段之间的物理连接,用来传输处理过程中所用到的数据。操作系统组件(Operating System Components)进程管理(Process Management)线程管理(Thread Management)进程调度(Process Scheduling)进程活动(Process Activity)进程管理(Process Management)进程管理:操作系统的职能之一,主要是对处理机进行管理。为了提高CPU的利用率而采用多道程序技术。通过进程管理来协调多道程序之间的关系,使CPU得到充分的利用。进程:Process一个独立运行的程序,有自己的地
11、址空间,是程序运行的动态过程只能有限地与其它进程通信,由OS负责处理进程间的通信进程是程序运行的一个实例,是运行着的程序关键概念多程序设计(MultiProgramming)一个处理器允许多处程序的将交叉运行,即两个或两个以上程序在计算机系统中同处于开始个结束之间的状态:多道、宏观上并行、微观上串行 解决主机和外转设备速度不匹配问题,为提高CPU的利用率。通过进程管理,协调多道程序之间的CPU分配调度、冲突处理及资源回收等关系。对象重用问题,TOC/TOU多任务(MultiTasking)单个处理器对两个或两个以上的任务并行执行、交叉执行实时多任务(Realtime)、抢占式多任务(Preem
12、ptive)、协作式多任务(Cooperative)关键概念中断(Interrupts):分配给计算机部件(硬件和软件)的值,以对计算机资源进行有效的时间分片。可屏蔽中断(Maskable interrupt):分配给非关键操作系统活动中断值。不可屏蔽中断(Nonmaskable interrupt):分配给关键操作系统活动中断值。线程管理(Thread Management)线程(Thread):是为了节省资源而可以在同一个进程中共享资源的一个执行单位。多线程(Multithreading):通过生成不同指令集(线程)同时执行多个活动的应用程序进程调度(Process Scheduling)
13、无论是在批处理系统还是分时系统中,用户进程数一般都多于处理机数、这将导致它们互相争夺处理机。另外,系统进程也同样需要使用处理机。这就要求进程调度程序按一定的策略,动态地把处理机分配给处于就绪队列中的某一个进程,以使之执行。软件死锁(Software deadlock):两个进程都在等待系统资源被释放额导致不能完成他们的活动的情况。存储器管理管理目标为编程人员提供一个抽象层通过有限的可用存储器提供最高性能保护操作系统与加载入存储器的应用程序存储器管理器五项基本功能重新部署根据需要,在RAM和硬盘之间交换内容保护限制进程只与分配给它们的存储器段交互,为存储器段提供访问控制共享当进程需要使用相同的共
14、享存储器段时,使用复杂的控制来确保完整性和机密性逻辑组织允许共享特定的软件模块物理组织为应用程序和操作系统进程划分物理存储器空间存储器类型随机存取存储器(Random access memory,RAM)可随时写入或读出数据用于操作系统和应用所执行的读写活动,即通常所说的内存寄存器,RegisterCache动态随机储存内存(Dynamic RAM,DRAM)静态随机储存内存(Static RAM,SRAM)由CPU直接存取关闭电源存放在DRAM、寄存器、Cache的内容消失,不可永久保存资料存储器类型只读存储器(Read only memory,ROM)只能读不能写关闭电源内容不消失,可永久
15、保存数据。而使用SRAM进行存储,需要有电池等设备。种类:PROM(programmable ROM):数据或程序可依使用者的需求来烧录,程序或数据一经烧录便无法更改。EPROM(erasable PROM):可擦拭可程序规划的ROM,旧有的数据或程序可利用紫外线的照射来加以消除,使用者可以重复使用该颗EPROM,来烧录不同程序的程序或数据。EEPROM(electrically erase PROM):电子式可擦拭可程序规划的ROM。MASK ROM:屏蔽式,数据由制造厂商在内存制造过程时写入。存储器类型高速缓存(Cache Memory)为了缓和CPU与主存储器之间速度的矛盾,在CPU和主
16、存储器之间设置一个缓冲性的高速存储部件,它的工作速度接近CPU的工作速度,但其存储容量比主存储器小得多。高速缓存分为两种,一种是内建在CPU中的L1快取,另一种则是在CPU之外,称为L2快取。高速缓存愈大,对计算机执行效率的帮助愈大。速度最快、最贵存储器映射(Memory Mapping)缓冲区溢出(Buffer Overflows)缓冲区溢出攻击利用编写不够严谨的程序,通过向程序的缓存区写入超过预定长度的数据,造成缓存的溢出,从而破坏程序的堆栈,导致程序执行流程的改变。存储器泄露(Memory Leaks)开发正确释放存储器的更完善的代码使用垃圾收集器(garbage collector)虚
17、拟存储器(Virtual Memory)通过使用二级存储器(部分硬盘空间)来扩展内存(RAM)的容量,对未被执行的程序页进行处理虚拟存储器属于操作系统中存储管理的内容,因此,其大部分功能由软件实现。虚拟存储器是一个逻辑模型,并不是一个实际的物理存储器。虚拟存储器的作用:分隔地址空间;解决主存的容量问题;程序的重定位虚拟存储器不仅解决了存储容量和存取速度之间的矛盾,而且也是管理存储设备的有效方法。有了虚拟存储器,用户无需考虑所编程序在主存中是否放得下或放在什么位置等问题。输入输出设备管理输入是把信息送入计算机系统的过程,输出是从计算机系统送出信息的过程,用户通过输入/输出设备与计算机系统互相通信
18、。常用输入设备:键盘、鼠标器、扫描仪常用输出设备:显示器、打印机、绘图仪输出/输入接口数据要从计算机内部输出时,它会将内部的表示法转成外围设备看得懂的表示法以利输出。反之,若要从外围设备传数据到计算机内部,它也会将外界的数据格式转成计算机内部看得懂的表示法。I/O技术可编程Programmed I/O速度慢中断驱动Interrupt-driven I/O由外部发出请求,请求CPU中断或结束正常程序运行处理中断导致时间消耗DMA I/O using DMA是一种完全由硬件执行I/O交换的工作方式。速度快映射前Premapped I/OI/O取得足够信任全映射Fully mapped I/O不完全
19、信任I/OCPU架构保护环Protection Ring一组同心的编号环 环数决定可以访问的层次,越低的环数表示越高的特权程序假定执行环数的位置 程序不可以直接访问比自身高的层次,如需访问,系统调用(system call)一般使用4个保护环:Ring 1 操作系统安全核心Ring 2 其他操作系统功能 设图示控制器Ring 3 系统应用程序,数据库功能等Ring 4 应用程序空间操作系统架构(Operating System Architectures)单块操作系统架构分层操作系统架构操作系统架构单片(Monolithic)所有操作系统进程在内核模式下运行。分层(Layered)所有操作系统
20、进程在内核模式下的分层模型上运行。微内核(Microkernel)核心操作系统进程运行在内核模式,其余运行在用户模式。混合微内核(Hybrid microkernel)所有操作系统进程在内核模式下运行。核心进程运行在微内核,其他运行在客户端服务器模式。虚拟机系统安全体系结构(System Security Architecture)安全策略(Security Policy)安全架构要求(Security Architecture Requirements)安全策略(Security Policy)安全架构要求(Security Architecture Requirements)可信计算基(T
21、rusted Computing Base)安全边界(Security Perimeter)引用监视器(Reference Monitor,RM)安全内核(Security Kernel)可信计算基(Trusted Computing Base)TCB是计算机系统内保护机制的总体,包括硬件、固体、软件和负责执行安全策略的组合体。TCB由一系列的部件构成,在产品或系统中执行统一的安全策略。TCB的三个要求TCB必须保证其自身在一个域中的执行,防止被外界干扰或破坏TCB所控制的资源必须是已经定义的主体或客体的子集TCB必须隔离被保护的资源,以便进行访问控制和审计TCB维护每个域的保密性和完整性,监
22、视4个基本功能进程激活:Process activation执行域的切换:Execution domain switching内存保护:Memory protectionI/O操作:I/O operation引用监视器(Reference Monitor,RM)RM是一个抽象机的访问控制概念,基于访问控制数据库协调所有主体对客体的访问RM的任务根据访问控制数据库,对主体对客体的访问请求做出是否允许的裁决,并将该请求记录到审计数据库中。注意:基准监视器有动态维护访问控制数据库的能力。RM的特性:执行主体到对象所有访问的抽象机必须执行所有访问,能够在修改中被保护,能够恢复正常,并且总是被调用。处理
23、所有主体到客体访问的抽象机安全内核(Security Kernel)安全内核是TCB中执行引用监视器概念的硬件、固件和软件元素理论基础:在一个大的操作系统中,只将相对比较小的一部分软件负责实施系统安全,并将实施安全的这部分软件隔离在一个可信的安全核,这个核就称为安全核。需要满足三个原则完备性:协调所有的访问控制隔离性:受保护,不允许被修改可验证性:被验证是正确的安全核技术是早期构建安全操作系统最为常用的技术,几乎可以说是唯一能够实用的技术。引用监视器RM是概念,抽象的机器,协调所有主体对对象间的访问;安全内核是硬件,是TCB中执行RM的部分,TCB中除安全内核外还有其它安全机制安全模型(Sec
24、urity Models)状态机模型(State Machine Models)Bell-LaPadula 模型Biba模型Clark-Wilson模型信息流模型(Information Flow Model)非干涉模型(Noninterference Model)格子模型(Lattice Model)Brewer and Nash模型Graham-Denning模型Harrison-Ruzzo-Ullman(HRU)模型状态机模型(State Machine Models)状态机模型描述了一种无论处于何种状态都是安全的系统一个状态(State)是处于特定时刻系统的一个快照,如果该状态所有方面
展开阅读全文