最近工作事情比較多，以至于耽誤CISSP的學習，終于又開始回到CISSP的學習上來了。CISSP的系統安全模型部分學習的還算不錯，下面是回顧的重點：
CPU的一些概念：
多線程：一個應用能能夠一次發出幾個調用，這些不同的調用使用不同的線程，這是多線程（multithreading）。
多任務：CPU能夠一次處理一個或一個以上的進程或者任務。
多進程：CPU有一個以上的CPU，能夠并行地使用他們來執行指令。
多程序：CPU交錯執行兩個或多個程序的方式。
進程和線程：
一個進程（process）是一個正在執行當中的程序，它工作在它自己的地址空間中，只能以一種受操作系統控制的方式和別的進程進行通信。一個線程（tread）代表一段在某個進程中執行的代碼，依賴余所需執行的任務，一個進程一次可以運行一個或者多個線程。
安全模型：
1，狀態機模型：無論處于什么樣的狀態，系統始終是安全的，一旦有不安全的事件發生，系統應該會保護自己，而不是是自己變得容易受到攻擊。
2，Bell-LaPadula模型：多級安全策略的算術模型，用于定于安全狀態機的概念、訪問模式以及訪問規則。主要用于防止未經授權的方式訪問到保密信息。系統中的用戶具有不同的訪問級（clearance），而且系統處理的數據也有不同的類別（classification）。信息分類決定了應該使用的處理步驟。這些分類合起來構成格（lattice）。BLP是一種狀態機模型，模型中用到主體、客體、訪問操作（讀、寫和讀/寫）以及安全等級。也是一種信息流安全模型。BLP的規則，Simplesecurityrule，一個位于給定安全等級內的主體不能讀取位于較高安全等級內的數據。*-propertyrule)為不能往下寫。Strongstarpropertyrule，一個主體只能在同一安全登記內讀寫。
基本安全定理，如果一個系統初始處于一個安全狀態，而且所有的狀態轉換都是安全的，那么不管輸入是什么，每個后續狀態都是安全的。不足之處：只能處理機密性問題，不能解決訪問控制的管理問題，因為沒有修改訪問權限的機制；這個模型不能防止或者解決隱蔽通道問題；不能解決文件共享問題。
3，Biba模型：狀態機模型，使用規則為，不能向上寫：一個主體不能把數據寫入位于較高完整性級別的客體。不能向下讀：一個主體不能從較低的完整性級別讀取數據。主要用于商業活動中的信息完整性問題。
4，Clark-Wilson模型：主要用于防止授權用戶不會在商業應用內對數據進行未經授權的修改，欺騙和錯誤來保護信息的完整性。在該模型中，用戶不能直接訪問和操縱客體，而是必須通過一個代理程序來訪問客體。從而保護了客體的完整性。使用職責分割來避免授權用戶對數據執行未經授權的修改，再次保護數據的完整性。在這個模型中還需要使用審計功能來跟蹤系統外部進入系統的信息。完整性的目標，防止未授權的用戶進行修改，防止授權用戶進行不正確的修改，維護內部和外部的一致性。Biba只能夠確認第一個目標。
5，信息流模型：Bell-LaPadula模型所關注的是能夠從高安全級別流到低安全級別的信息。Biba模型關注的是從高完整性級別流到低完整性級別的信息。都使用了信息流模型，信息流模型能夠處理任何類型的信息流，而不僅是流的方向。
6，非干涉模型：模型自身不關注數據流，而是關注主體對系統的狀態有什么樣的了解，以避免較高安全等級內的一個實體所引發的一種活動，被低等級的實體感覺到。
7，Brewer和Nash模型：是一個訪問控制模型，這個模型可以根據用戶以往的動作而動態地改變。模型的主要功能就是防止用戶訪問被認為是利益沖突的數據。
8，Graham-Denning：創建允許主體在客體上操作的相關權限；Harrison-Ruzzo-Ullman模型：允許修改訪問權以及如何創建和刪除主體和客體。
運行安全模式：
1，專門的安全模式：一個系統如果其所有用戶都有訪問級或者授權，而且對系統內處理的全部數據都有一份須知，那么它就是運行于一種專門的安全模式中。
2，系統范圍內的安全模式：一個系統當其所有用戶都具有安全訪問級或者授權來訪問信息，但不一定對系統內處理的全部數據都有一份須知。
3，分段安全模式：一個系統當所有用戶都有訪問級來訪問該系統所處理的全部信息，但可能沒有須知以及正式的訪問許可時，該系統就正運行于分段安全模式。
4，多級安全模式：一個系統中，當它在所有用戶沒有訪問級或者正式許可訪問正在處理的所有信息時，允許同時處理兩個或者更多分類級別的信息。
可信和保險：TCB是一個系統（軟件，硬件和固件）內全部保護機制的總和。所有這些機制需要以一種和諧的方式協同工作來實現一項安全策略的全部要求。保險和可信在本質上是相似的，一個可信的系統意味著所有的保護機制一同發揮作用來處理所用的許多類型的敏感數據，而且還能保持同等安全的計算機環境。保險也著眼于同樣的問題，但更深入，更詳盡。