0x00 安全工程
最近事情太多了,搞了7天的课,又碰到假日得陪娃娃玩,作业都没补完。。。
第二章回头再看,先看第三章,按照老师的步骤来走的,大概是因为安全工程是CISSP BOK中的第二大领域吧,这章的内容还是比较多的。
主要有四大块内容
- 系统架构
- 安全架构
- 密码学应用
- 物理安全
整理来讲,感觉对我比较容易,大多数还是之前了解过的,看得还比较快,应该是没有去细学的原因吧,不过也不可能精通所有的,这方面有一定了解即可。
0x01 系统架构
基于利益相关者对该系统的需求,架构为系统提供了不同的视角。
系统架构描述了系统的主要组件,以及系统组件之间、系统与用户之间以及系统与其他系统之间如何相互交互。
从系统开发的全过程来看,架构位于最高层面。
ISO/IEC 42010中的术语:
-
架构架构是对系统、系统的内部组件、组件之间的关系、与外部环境间的关系、指导其设计和发展的原则等方面的基本组织结构。 -
架构描述(Architecture Description , AD)以正式方式表述架构的文档集合。 -
利益相关者与系统有利益关系或关注系统的个人、团队、组织(或集体)。 -
视图视图是从相关的一组关注点透视出的整个系统的表述。 -
视角视角是关于建设和使用视图的惯例性说明。也是通过明确视图建立目的、读者,确立视图产生与分析技巧后开发单个视图的模板。
0x02 计算机架构
处理器、存储器类型和大小、存储器寻址,以及总线速度都是影响计算机性能的关键因素。
感觉能记的东西不多,放张图吧。
0x03 操作系统
操作系统为应用程序和用户提供一个工作环境。
每个操作系统都是一个复杂的整体,由各种功能层次和模块构成。
它的责任包括进程、存储器、I/O 操作和CPU 的管理。
还是拿一张图记吧,不然有点乱。