文档介绍:安全架构和设计�(如保密性、完整性与多层次模型)(如通用准则)(如PIC-DSS、ISO)(如内存保护、虚拟技术、可信平台模块)(如隐蔽通道、状态攻击、电子发射)(如单点故障、面向服务的架构)(如XML、SAML、OWASP)(如小程序)(如数据流量控制)(如推断、聚合、数据挖掘、数据仓库)(如云计算、网格计算、对等网络)(如深度防御)puterSecurity)可用性:防止丢失或访问,数据和资源流失Availability:Preventionoflossof,essto,dataandresources完整性:防止数据和资源的未经授权的修改Integrity:Preventionofunauthorizedmodificationofdataandresources保密性:防止未授权披露的数据和资源Confidentiality:Preventionofunauthorizeddisclosureofdataandresources系统架构(SystemArchitecture)架构(Architecture):体现在其组成部分,它们彼此之间以及与环境的关系,和指导原则其设计和演进的系统的基本组织。架构描述(Architecturaldescription,AD):以正式的方式表述一个架构的文档集合。利益相关者(Stakeholder):对于系统有利益关系或关注系统的个人、团队、组织(或集体)视图(View):从相关的一组关注点透视出的整个系统的表述视角(Viewpoint):关于建设和使用视图的惯例性说明,也是通过明确视图建立目的、读者,确立视图与分析技巧后开发单个视图的模板。puterArchitecture)计算机体系结构包括所有用于它的计算机系统的所必需的部件的功能,包括操作系统,存储芯片,逻辑电路,存储设备,输入和输出设备,安全组件,总线和网络接口。中央处理器(TheCentralProcessingUnit)多重处理(Multiprocessing)操作系统组件(ponents)中央处理器(TheCentralProcessingUnit,CPU)计算机的大脑。对CPU最常见的描述可能是:它从存储器中提取指令并加以执行。控制单元算术逻辑单元寄存器数据高速缓存器解码单元预取单元指令高速缓存器总线单元(主存储器)中央处理器(TheCentralProcessingUnit,CPU)中央处理单元是计算机硬件的核心,主要任务是执行各种命令,完成各种运算和控制功能,是计算机的心脏,决定着系统的类型、性能和速度,CPU中包含:(1)算术逻辑运算单元ALU(ArithmeticLogicUnit):主要负责数据的计算或处理。(2)控制单元(Controlunit):控制数据流向,例如数据或指令进出CPU;并控制ALU的动作。(3)寄存器/缓存器(Registers):负责储存数据,以利CPU快速地存取。累加器(Accumulator)程序记数器(ProgramCounter)内存地址寄存器(MemoryAddressRegister)内存数据寄存器(MemoryBufferRegister)指令寄存器(InstructionRegister)(4)连结路径(interconnectionpath):负责连接CPU内部的组件,以利数据或控制讯号在不同组件间流传。CPU运行状态运行状态:Run/operatingstate执行指令解题状态:Application/Problemstate执行应用程序仅执行非特权(nonprivilegedinstructions)指令管理程序状态:Supervisorstate特权模式下执行程序可以访问整个系统,同时执行特权(Privilegedinstructions)和非特权指令等待状态:Waitstate等待特定事件完成