最近工作事情比較多，以至于耽誤CISSP的學(xué)習(xí)，終于又開始回到CISSP的學(xué)習(xí)上來了。CISSP的系統(tǒng)安全模型部分學(xué)習(xí)的還算不錯，下面是回顧的重點(diǎn)：
CPU的一些概念：
多線程：一個應(yīng)用能能夠一次發(fā)出幾個調(diào)用，這些不同的調(diào)用使用不同的線程，這是多線程（multithreading）。
多任務(wù)：CPU能夠一次處理一個或一個以上的進(jìn)程或者任務(wù)。
多進(jìn)程：CPU有一個以上的CPU，能夠并行地使用他們來執(zhí)行指令。
多程序：CPU交錯執(zhí)行兩個或多個程序的方式。
進(jìn)程和線程：
一個進(jìn)程（process）是一個正在執(zhí)行當(dāng)中的程序，它工作在它自己的地址空間中，只能以一種受操作系統(tǒng)控制的方式和別的進(jìn)程進(jìn)行通信。一個線程（tread）代表一段在某個進(jìn)程中執(zhí)行的代碼，依賴余所需執(zhí)行的任務(wù)，一個進(jìn)程一次可以運(yùn)行一個或者多個線程。
安全模型：
1，狀態(tài)機(jī)模型：無論處于什么樣的狀態(tài)，系統(tǒng)始終是安全的，一旦有不安全的事件發(fā)生，系統(tǒng)應(yīng)該會保護(hù)自己，而不是是自己變得容易受到攻擊。
2，Bell-LaPadula模型：多級安全策略的算術(shù)模型，用于定于安全狀態(tài)機(jī)的概念、訪問模式以及訪問規(guī)則。主要用于防止未經(jīng)授權(quán)的方式訪問到保密信息。系統(tǒng)中的用戶具有不同的訪問級（clearance），而且系統(tǒng)處理的數(shù)據(jù)也有不同的類別（classification）。信息分類決定了應(yīng)該使用的處理步驟。這些分類合起來構(gòu)成格（lattice）。BLP是一種狀態(tài)機(jī)模型，模型中用到主體、客體、訪問操作（讀、寫和讀/寫）以及安全等級。也是一種信息流安全模型。BLP的規(guī)則，Simplesecurityrule，一個位于給定安全等級內(nèi)的主體不能讀取位于較高安全等級內(nèi)的數(shù)據(jù)。*-propertyrule)為不能往下寫。Strongstarpropertyrule，一個主體只能在同一安全登記內(nèi)讀寫。
基本安全定理，如果一個系統(tǒng)初始處于一個安全狀態(tài)，而且所有的狀態(tài)轉(zhuǎn)換都是安全的，那么不管輸入是什么，每個后續(xù)狀態(tài)都是安全的。不足之處：只能處理機(jī)密性問題，不能解決訪問控制的管理問題，因?yàn)闆]有修改訪問權(quán)限的機(jī)制；這個模型不能防止或者解決隱蔽通道問題；不能解決文件共享問題。
3，Biba模型：狀態(tài)機(jī)模型，使用規(guī)則為，不能向上寫：一個主體不能把數(shù)據(jù)寫入位于較高完整性級別的客體。不能向下讀：一個主體不能從較低的完整性級別讀取數(shù)據(jù)。主要用于商業(yè)活動中的信息完整性問題。
4，Clark-Wilson模型：主要用于防止授權(quán)用戶不會在商業(yè)應(yīng)用內(nèi)對數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的修改，欺騙和錯誤來保護(hù)信息的完整性。在該模型中，用戶不能直接訪問和操縱客體，而是必須通過一個代理程序來訪問客體。從而保護(hù)了客體的完整性。使用職責(zé)分割來避免授權(quán)用戶對數(shù)據(jù)執(zhí)行未經(jīng)授權(quán)的修改，再次保護(hù)數(shù)據(jù)的完整性。在這個模型中還需要使用審計(jì)功能來跟蹤系統(tǒng)外部進(jìn)入系統(tǒng)的信息。完整性的目標(biāo)，防止未授權(quán)的用戶進(jìn)行修改，防止授權(quán)用戶進(jìn)行不正確的修改，維護(hù)內(nèi)部和外部的一致性。Biba只能夠確認(rèn)第一個目標(biāo)。
5，信息流模型：Bell-LaPadula模型所關(guān)注的是能夠從高安全級別流到低安全級別的信息。Biba模型關(guān)注的是從高完整性級別流到低完整性級別的信息。都使用了信息流模型，信息流模型能夠處理任何類型的信息流，而不僅是流的方向。
6，非干涉模型：模型自身不關(guān)注數(shù)據(jù)流，而是關(guān)注主體對系統(tǒng)的狀態(tài)有什么樣的了解，以避免較高安全等級內(nèi)的一個實(shí)體所引發(fā)的一種活動，被低等級的實(shí)體感覺到。
7，Brewer和Nash模型：是一個訪問控制模型，這個模型可以根據(jù)用戶以往的動作而動態(tài)地改變。模型的主要功能就是防止用戶訪問被認(rèn)為是利益沖突的數(shù)據(jù)。
8，Graham-Denning：創(chuàng)建允許主體在客體上操作的相關(guān)權(quán)限；Harrison-Ruzzo-Ullman模型：允許修改訪問權(quán)以及如何創(chuàng)建和刪除主體和客體。
運(yùn)行安全模式：
1，專門的安全模式：一個系統(tǒng)如果其所有用戶都有訪問級或者授權(quán)，而且對系統(tǒng)內(nèi)處理的全部數(shù)據(jù)都有一份須知，那么它就是運(yùn)行于一種專門的安全模式中。
2，系統(tǒng)范圍內(nèi)的安全模式：一個系統(tǒng)當(dāng)其所有用戶都具有安全訪問級或者授權(quán)來訪問信息，但不一定對系統(tǒng)內(nèi)處理的全部數(shù)據(jù)都有一份須知。
3，分段安全模式：一個系統(tǒng)當(dāng)所有用戶都有訪問級來訪問該系統(tǒng)所處理的全部信息，但可能沒有須知以及正式的訪問許可時，該系統(tǒng)就正運(yùn)行于分段安全模式。
4，多級安全模式：一個系統(tǒng)中，當(dāng)它在所有用戶沒有訪問級或者正式許可訪問正在處理的所有信息時，允許同時處理兩個或者更多分類級別的信息。
可信和保險(xiǎn)：TCB是一個系統(tǒng)（軟件，硬件和固件）內(nèi)全部保護(hù)機(jī)制的總和。所有這些機(jī)制需要以一種和諧的方式協(xié)同工作來實(shí)現(xiàn)一項(xiàng)安全策略的全部要求。保險(xiǎn)和可信在本質(zhì)上是相似的，一個可信的系統(tǒng)意味著所有的保護(hù)機(jī)制一同發(fā)揮作用來處理所用的許多類型的敏感數(shù)據(jù)，而且還能保持同等安全的計(jì)算機(jī)環(huán)境。保險(xiǎn)也著眼于同樣的問題，但更深入，更詳盡。