CISSP之安全体系和设计DOC下载

主要内容
计算机硬件结构
操作系统结构
可信计算基础和安全机制
操作系统的保护机制
各类安全模型
assurance evaluation标志和评级
认证和授权过程
攻击类型

计算机信息安全的两个基础性概念：安全策略（security policy）、安全模型（security model）
安全策略（security policy）是一份说明，概述了各实体之间如何相互访问，不同的实体可以执行哪些操作，一个系统或软件产品需要采用何种保护级别，以及当这些需求没有满足时应该采取什么样的措施。策略概括了the expectations that硬件及软件系统在应用中所必需考虑的。
安全模型（security model）概括的描述了正确的支持某种安全策略所必须满足的要求。安全模型深入的阐述了应该怎样开发计算机操作系统，以便正确的支持一种特定的安全策略。

如前所述，计算机安全由一下几个主要特性构成