在51CTO安全頻道特別策劃的系列的上幾篇文章里，J0ker給大家介紹了CISSP學習內(nèi)容的第一個CBK—— Information Security Management的內(nèi)容，接下去J0ker將給大家介紹第二個CBK—— Security Architecture and Design，安全架構(gòu)和設計。

如果把信息安全管理比作指引組織進行安全項目的路標，那么安全架構(gòu)和設計便是組織通往信息安全這個目標所用的交通工具的基本結(jié)構(gòu)，它包括用于設計、實施、監(jiān)控和保護操作系統(tǒng)、設備、網(wǎng)絡、應用以及用以實施各種級別保密性、完整性和可用性控制的概念、原則、結(jié)構(gòu)和標準。

安全架構(gòu)和設計CBK的內(nèi)容大概可以分為四個部分：概念部分、保護機制、安全模型和系統(tǒng)測評，J0ker打算用5到6個文章的篇幅，逐一介紹這些內(nèi)容并總結(jié)CISSP考試的重點。本文先從第一部分： 概念部分開始。

在進行一個信息系統(tǒng)的設計時，我們需要對目標系統(tǒng)的眾多需求進行平衡，這些需求包括功能、靈活性、性能、易用性、成本、業(yè)務需求和安全。這里強調(diào)一下，安全應該在系統(tǒng)設計中的開始階段就作為一個關鍵因素進行考慮，使用了超過業(yè)務需求的安全性能，就會導致用戶體驗的惡化，但降低的安全性能也會系統(tǒng)的部署和運行維護成本將會大大增加。系統(tǒng)設計的過程就是平衡多種需求的過程，設計者通常需要根據(jù)組成構(gòu)架的每個元素的重要性，來確定如何Trade-off。在設計階段考慮安全性，并不會對架構(gòu)的設計增加太多的勞動量，它可以平滑的嵌入到架構(gòu)設計的各個階段，這樣就可以保證安全性可以隨著架構(gòu)逐漸的設計完成而完成。

安全架構(gòu)從概念上說，便是從安全角度審視整個系統(tǒng)架構(gòu)，它主要提供系統(tǒng)架構(gòu)所需要的安全服務、機制、技術和功能，并提供如何進行安全設施部署的建議。CISSP CBK中在安全架構(gòu)概念部分的安排里面，還要求CISSP對最基本的架構(gòu)有了解，它所指出的就是Layered Approach，也就是分層結(jié)構(gòu)。請看下圖：

圖1

在這個架構(gòu)中，用戶只與應用程序進行交流，而操作系統(tǒng)向上負責與應用程序，向下負責與硬件、網(wǎng)絡層進行聯(lián)絡。
為了更好的理解安全架構(gòu)，CISSP還需要進一步的了解分層結(jié)構(gòu)包含的底層架構(gòu)，列表如下：
Platform Architecture 平臺架構(gòu)
Network Environment 網(wǎng)絡環(huán)境
Enterprise Architecture 企業(yè)架構(gòu)
Security Model 安全模型
Protection Mechanisms 保護機制

在深入討論這些組成安全架構(gòu)的元素之前，朋友們還要了解一點，安全架構(gòu)的設計應該和組織的安全策略相吻合，否則就不能實現(xiàn)組織的安全目標。關于安全策略的詳細內(nèi)容大家可參與CISSP Official Guide、All in One或本系列文章的之前內(nèi)容。

平臺架構(gòu)主要指馮諾依曼的經(jīng)典計算機模型，CISSP需要了解操作系統(tǒng)軟件和工具的概念和功能、組成計算機的CPU、內(nèi)存、存儲設備的類型和輸入輸出設備的概念和功能、針對內(nèi)存攻擊的類型等。從CISSP考試的模擬題和J0ker自己參加過的考試來看，關于平臺架構(gòu)的題目一般只會簡單的考察概念。
網(wǎng)絡環(huán)境方面主要是對常見的網(wǎng)絡威脅進行分類，在Telecommunication and Network Security CBK中有更深入的介紹。
企業(yè)架構(gòu)主要是指組織本身對人員和職能的劃分，在Official Guide中定義了六個角色和與其相對應的職能，朋友們在復習時也需要記住。
安全模型指的是一些常見的保證信息安全的保密性完整性可用性(CIA)三角的控制模型，這是本CBK的考察重點，J0ker在后面的文章還將詳細講述。

另外，在這一節(jié)中，有以下的一些概念在復習時也需要理解一下：
◆CPU的狀態(tài)
◆內(nèi)存管理中的分頁技術、虛擬內(nèi)存技術以及相應的內(nèi)存保護、攻擊技術
◆TOU/TOC Time of use/Time of check
◆多種類型的操作系統(tǒng)類型的概念及其安全性
◆共享環(huán)境(Shared environment)下的攻擊概念
◆系統(tǒng)五種安全模式的概念
Dedicated Security mode
System high-security mode
Multi-level security mode
Controlled mode
Compartmentalized security mode

這一個CBK里的概念比較多也比較抽象，但因為這一章里面的內(nèi)容對后面的CBK起了技術方面的總領作用，CISSP考試也以考概念為主，建議朋友們在復習這個CBK時盡量靜下心來看。

下篇預告：《安全架構(gòu)和設計之安全模型》，J0ker將向大家介紹這個CBK里安全模型方面的內(nèi)容，敬請期待！