在51CTO安全頻道特別策劃的系列的上幾篇文章里，J0ker給大家介紹了CISSP學(xué)習(xí)內(nèi)容的第一個CBK—— Information Security Management的內(nèi)容，接下去J0ker將給大家介紹第二個CBK—— Security Architecture and Design，安全架構(gòu)和設(shè)計。

如果把信息安全管理比作指引組織進(jìn)行安全項目的路標(biāo)，那么安全架構(gòu)和設(shè)計便是組織通往信息安全這個目標(biāo)所用的交通工具的基本結(jié)構(gòu)，它包括用于設(shè)計、實施、監(jiān)控和保護(hù)操作系統(tǒng)、設(shè)備、網(wǎng)絡(luò)、應(yīng)用以及用以實施各種級別保密性、完整性和可用性控制的概念、原則、結(jié)構(gòu)和標(biāo)準(zhǔn)。

安全架構(gòu)和設(shè)計CBK的內(nèi)容大概可以分為四個部分：概念部分、保護(hù)機(jī)制、安全模型和系統(tǒng)測評，J0ker打算用5到6個文章的篇幅，逐一介紹這些內(nèi)容并總結(jié)CISSP考試的重點。本文先從第一部分： 概念部分開始。

在進(jìn)行一個信息系統(tǒng)的設(shè)計時，我們需要對目標(biāo)系統(tǒng)的眾多需求進(jìn)行平衡，這些需求包括功能、靈活性、性能、易用性、成本、業(yè)務(wù)需求和安全。這里強(qiáng)調(diào)一下，安全應(yīng)該在系統(tǒng)設(shè)計中的開始階段就作為一個關(guān)鍵因素進(jìn)行考慮，使用了超過業(yè)務(wù)需求的安全性能，就會導(dǎo)致用戶體驗的惡化，但降低的安全性能也會系統(tǒng)的部署和運行維護(hù)成本將會大大增加。系統(tǒng)設(shè)計的過程就是平衡多種需求的過程，設(shè)計者通常需要根據(jù)組成構(gòu)架的每個元素的重要性，來確定如何Trade-off。在設(shè)計階段考慮安全性，并不會對架構(gòu)的設(shè)計增加太多的勞動量，它可以平滑的嵌入到架構(gòu)設(shè)計的各個階段，這樣就可以保證安全性可以隨著架構(gòu)逐漸的設(shè)計完成而完成。

安全架構(gòu)從概念上說，便是從安全角度審視整個系統(tǒng)架構(gòu)，它主要提供系統(tǒng)架構(gòu)所需要的安全服務(wù)、機(jī)制、技術(shù)和功能，并提供如何進(jìn)行安全設(shè)施部署的建議。CISSP CBK中在安全架構(gòu)概念部分的安排里面，還要求CISSP對最基本的架構(gòu)有了解，它所指出的就是Layered Approach，也就是分層結(jié)構(gòu)。請看下圖：

圖1

在這個架構(gòu)中，用戶只與應(yīng)用程序進(jìn)行交流，而操作系統(tǒng)向上負(fù)責(zé)與應(yīng)用程序，向下負(fù)責(zé)與硬件、網(wǎng)絡(luò)層進(jìn)行聯(lián)絡(luò)。
為了更好的理解安全架構(gòu)，CISSP還需要進(jìn)一步的了解分層結(jié)構(gòu)包含的底層架構(gòu)，列表如下：
Platform Architecture 平臺架構(gòu)
Network Environment 網(wǎng)絡(luò)環(huán)境
Enterprise Architecture 企業(yè)架構(gòu)
Security Model 安全模型
Protection Mechanisms 保護(hù)機(jī)制

在深入討論這些組成安全架構(gòu)的元素之前，朋友們還要了解一點，安全架構(gòu)的設(shè)計應(yīng)該和組織的安全策略相吻合，否則就不能實現(xiàn)組織的安全目標(biāo)。關(guān)于安全策略的詳細(xì)內(nèi)容大家可參與CISSP Official Guide、All in One或本系列文章的之前內(nèi)容。

平臺架構(gòu)主要指馮諾依曼的經(jīng)典計算機(jī)模型，CISSP需要了解操作系統(tǒng)軟件和工具的概念和功能、組成計算機(jī)的CPU、內(nèi)存、存儲設(shè)備的類型和輸入輸出設(shè)備的概念和功能、針對內(nèi)存攻擊的類型等。從CISSP考試的模擬題和J0ker自己參加過的考試來看，關(guān)于平臺架構(gòu)的題目一般只會簡單的考察概念。
網(wǎng)絡(luò)環(huán)境方面主要是對常見的網(wǎng)絡(luò)威脅進(jìn)行分類，在Telecommunication and Network Security CBK中有更深入的介紹。
企業(yè)架構(gòu)主要是指組織本身對人員和職能的劃分，在Official Guide中定義了六個角色和與其相對應(yīng)的職能，朋友們在復(fù)習(xí)時也需要記住。
安全模型指的是一些常見的保證信息安全的保密性完整性可用性(CIA)三角的控制模型，這是本CBK的考察重點，J0ker在后面的文章還將詳細(xì)講述。

另外，在這一節(jié)中，有以下的一些概念在復(fù)習(xí)時也需要理解一下：
◆CPU的狀態(tài)
◆內(nèi)存管理中的分頁技術(shù)、虛擬內(nèi)存技術(shù)以及相應(yīng)的內(nèi)存保護(hù)、攻擊技術(shù)
◆TOU/TOC Time of use/Time of check
◆多種類型的操作系統(tǒng)類型的概念及其安全性
◆共享環(huán)境(Shared environment)下的攻擊概念
◆系統(tǒng)五種安全模式的概念
Dedicated Security mode
System high-security mode
Multi-level security mode
Controlled mode
Compartmentalized security mode

這一個CBK里的概念比較多也比較抽象，但因為這一章里面的內(nèi)容對后面的CBK起了技術(shù)方面的總領(lǐng)作用，CISSP考試也以考概念為主，建議朋友們在復(fù)習(xí)這個CBK時盡量靜下心來看。

下篇預(yù)告：《安全架構(gòu)和設(shè)計之安全模型》，J0ker將向大家介紹這個CBK里安全模型方面的內(nèi)容，敬請期待！