CISSP之安全体系和设计DOC下载

CISSP之安全体系和设计DOC下载

主要内容
计算机硬件结构
操作系统结构
可信计算基础和安全机制
操作系统的保护机制
各类安全模型
assurance evaluation标志和评级
认证和授权过程
攻击类型

计算机信息安全的两个基础性概念:安全策略(security policy)、安全模型(security model)
安全策略(security policy)是一份说明,概述了各实体之间如何相互访问,不同的实体可以执行哪些操作,一个系统或软件产品需要采用何种保护级别,以及当这些需求没有满足时应该采取什么样的措施。策略概括了the expectations that硬件及软件系统在应用中所必需考虑的。
安全模型(security model)概括的描述了正确的支持某种安全策略所必须满足的要求。安全模型深入的阐述了应该怎样开发计算机操作系统,以便正确的支持一种特定的安全策略。

如前所述,计算机安全由一下几个主要特性构成

评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注