CISSP是什么

CISSP，全称是Certified information System Security Professional，是目前世界上权威且全面国际化信息系统安全方面的认证，由信息系统安全认证协会(ISC)²组织和管理 。CISSP覆盖的八大知识领域，即安全与风险管理、资产工程、安全工程、通讯与网络安全、身份与访问管理、安全评估与测试、安全运营，软件开发安全。

CISSP 中提到的两个安全性模型- BLP模型，Biba模型

时常学到这里，会觉得这两个模型为什么有点类似，又完全颠倒。同为安全性模型，差别怎么这么大呢？ 这么记得住呢？ 很容易搞混啊。

如果你觉得会搞混，那就是还没有充分理解。

我把自己理解下来的心得说下，

因为这两个都是信息流模型，所以有些类似。

• BLP模型 - 机密性模型。 注意：注重机密性，此模型强调就是保证机密不能泄密。所以，机密程度越高，越保密，低的就不能读。写方面，高不能往低写，写的话机密的东西流到机密低的地方了。 所以他不允许数据由高级往低级流，但允许低级往高级流，机密性低的数据，跑到机密性高的地方，并不破坏机密性。

比如，1，2，3，4 ， 1级为最高机密，那么2级的人，不可以读1级数据，这将破坏保密原则。所以不能向上读。反之，1级的人，向2级区域写东西，则也会破坏机密性。

2. Biba模型，讲究完整性，不考虑机密问题。所以就颠倒过来了。你可以想象一下，完整性1，2，3，4级， 1级是最高完整性，也就是说我是最高指令，比如是董事会最高决议，它并不需要保密，谁都能看，但任何人不得破坏我的完整性，不能修改我的决议，只有我1级的人才能修改。所以2级的人不可以写我1级的内容。但2级可以读我1级的内容，来生成2级的信息。 此时，数据只能由高向低流，而禁止从低向高流。

之所以，两个方向正好颠倒，是因为两个模型关注的是安全性的2个不同方面，机密性和完整性。因而信息流的方向，就不一样。

当然，这只是个模型，实际的工作中，也不会只考虑机密性，不管完整性。所以，实际的系统一定比这个要复杂。但作为安全从业者，先要理解这两个模型。CISSP考试里也是肯定会考到的。