CISSP的成長之路（十二）：安全架構和設計（1）

介紹第二個CBK—— Security Architecture and Design，安全架構和設計。

如果把信息安全管理比作指引組織進行安全項目的路標，那麼安全架構和設計便是組織通往信息安全這個目標所用的交通工具的基本結構，它包括用於設計、實施、監控和保護操作系統、設備、網絡、應用以及用以實施各種級別保密性、完整性和可用性控制的概念、原則、結構和標準。

安全架構和設計CBK的內容大概可以分爲四個部分：概念部分、保護機制、安全模型和系統測評，J0ker打算用5到6個文章的篇幅，逐一介紹這些內容並總結CISSP考試的重點。本文先從第一部分： 概念部分開始。

在進行一個信息系統的設計時，我們需要對目標系統的衆多需求進行平衡，這些需求包括功能、靈活性、性能、易用性、成本、業務需求和安全。這裏強調一下，安全應該在系統設計中的開始階段就作爲一個關鍵因素進行考慮，使用了超過業務需求的安全性能，就會導致用戶體驗的惡化，但降低的安全性能也會系統的部署和運行維護成本將會大大增加。系統設計的過程就是平衡多種需求的過程，設計者通常需要根據組成構架的每個元素的重要性，來確定如何Trade-off。在設計階段考慮安全性，並不會對架構的設計增加太多的勞動量，它可以平滑的嵌入到架構設計的各個階段，這樣就可以保證安全性可以隨着架構逐漸的設計完成而完成。

安全架構從概念上說，便是從安全角度審視整個系統架構，它主要提供系統架構所需要的安全服務、機制、技術和功能，並提供如何進行安全設施部署的建議。CISSP CBK中在安全架構概念部分的安排裏面，還要求CISSP對最基本的架構有了解，它所指出的就是Layered Approach，也就是分層結構。請看下圖：

圖1

在這個架構中，用戶只與應用程序進行交流，而操作系統向上負責與應用程序，向下負責與硬件、網絡層進行聯絡。
爲了更好的理解安全架構，CISSP還需要進一步的瞭解分層結構包含的底層架構，列表如下：
Platform Architecture 平臺架構
Network Environment 網絡環境
Enterprise Architecture 企業架構
Security Model 安全模型
Protection Mechanisms 保護機制

在深入討論這些組成安全架構的元素之前，朋友們還要了解一點，安全架構的設計應該和組織的安全策略相吻合，否則就不能實現組織的安全目標。關於安全策略的詳細內容大家可參與CISSP Official Guide、All in One或本系列文章的之前內容。

平臺架構主要指馮諾依曼的經典計算機模型，CISSP需要了解操作系統軟件和工具的概念和功能、組成計算機的CPU、內存、存儲設備的類型和輸入輸出設備的概念和功能、針對內存***的類型等。從CISSP考試的模擬題和J0ker自己參加過的考試來看，關於平臺架構的題目一般只會簡單的考察概念。
網絡環境方面主要是對常見的網絡威脅進行分類，在Telecommunication and Network Security CBK中有更深入的介紹。
企業架構主要是指組織本身對人員和職能的劃分，在Official Guide中定義了六個角色和與其相對應的職能，朋友們在複習時也需要記住。
安全模型指的是一些常見的保證信息安全的保密性完整性可用性(CIA)三角的控制模型，這是本CBK的考察重點，J0ker在後面的文章還將詳細講述。

另外，在這一節中，有以下的一些概念在複習時也需要理解一下：
◆CPU的狀態
◆內存管理中的分頁技術、虛擬內存技術以及相應的內存保護、***技術
◆TOU/TOC Time of use/Time of check
◆多種類型的操作系統類型的概念及其安全性
◆共享環境(Shared environment)下的***概念
◆系統五種安全模式的概念
Dedicated Security mode
System high-security mode
Multi-level security mode
Controlled mode
Compartmentalized security mode

這一個CBK裏的概念比較多也比較抽象，但因爲這一章裏面的內容對後面的CBK起了技術方面的總領作用，CISSP考試也以考概念爲主，建議朋友們在複習這個CBK時儘量靜下心來看。