第8章 安全模型、设计和能力的原则

大家好，我是 Mike Chapple，这是 CISSP 官方学习指南第 8 章学习要点的音频复习。

以下是您需要从本章中了解的有关安全模型、设计和功能的原则的最重要的内容。

能够描述开放和封闭系统。

开放系统是使用行业标准设计的，通常易于与其他开放系统集成。

封闭系统通常是专有硬件和/或软件。

它们的规格通常不公布，而且通常更难与其他系统集成。

了解安全默认值。

切勿假设任何产品的默认设置都是安全的。系统管理员和/或公司安全人员有权更改我们的产品设置以符合组织的安全政策。

理解安全故障的概念。

故障管理包括程序错误处理或异常处理以及输入清理。安全故障已集成到系统中。

了解保持简单的原则。

保持简单是鼓励避免使环境、组织或产品设计过于复杂。系统越复杂，就越难以确保安全。

了解零信任。

零信任是一种安全概念，即组织内部没有任何东西会自动被信任。每个活动或访问请求都被视为来自未知和不受信任的位置，直到经过验证。这个概念是永远不信任，永远验证。零信任模型基于假设违规原则和微分段。

了解隐私设计。

隐私设计是一种指导方针，旨在在早期设计阶段将隐私保护集成到产品中，而不是在开发结束时才尝试添加它们。隐私设计框架基于七项基本原则。

理解、信任和保证。

可信系统是指所有保护机制协同工作，为多种类型的用户处理敏感数据，同时维护稳定安全的计算环境的系统。

换句话说，信任是安全机制或能力的存在。

保证是满足安全需求的信心程度。保证是安全机制在提供安全性方面的可靠性。

定义可信计算基或 TCB。

TCB 是硬件、软件和控件的组合，它们构成了执行安全策略的可信基。

了解每种安全模型的详细信息。

状态机模型确保访问对象的所有主体实例都是安全的。

信息流模型旨在防止未经授权、不安全或受限制的信息流。

非干扰模型可防止一个主体的行为影响另一个主体的系统状态或行为。

授予模型规定了如何将权限从一个主体传递到另一个主体或从一个主体传递到一个对象。

访问控制矩阵是主体和客体的表格，指示操作是每个主体可以对每个客体执行的功能。

Bell-LaPadula 主体具有许可级别，允许他们仅访问具有相应分类级别的对象，从而保护机密性。

Biba 阻止安全级别较低的主体写入安全级别较高的对象。

Clark-Wilson 是一种完整性模型，它依赖于主体、程序、客体的访问控制三元组。

NOLA 控制用于评估计算机安全系统。

通用标准是一种主观安全功能评估工具，它使用保护配置文件和安全目标并分配评估保证级别。

操作授权是基于可接受的风险级别对 ITIS 操作的正式批准，该级别基于一组商定的安全和隐私控制的实施。

了解信息系统的安全功能。

常见的安全功能包括内存保护、虚拟化、可信平台模块、加密、解密、接口和容错。

了解信息系统生命周期。

管理信息系统生命周期是一个全面的过程，涉及各个阶段，每个阶段都有特定的活动和注意事项。

管理信息系统生命周期涉及开发、部署和维护信息系统的结构化和组织化方法。这些是第 8 章（安全模型、设计和功能的原则）需要了解的学习要点。