在这个架构中，用户只与应用程序进行交流，而操作系统向上负责与应用程序，向下负责与硬件、网络层进行联络。

      为了更好的理解安全架构，CISSP还需要进一步的了解分层结构包含的底层架构，列表如下：

      Platform Architecture 平台架构

      Network Environment 网络环境

      Enterprise Architecture 企业架构

      Security Model 安全模型

      Protection Mechanisms 保护机制

      在深入讨论这些组成安全架构的元素之前，朋友们还要了解一点，安全架构的设计应该和组织的安全策略相吻合，否则就不能实现组织的安全目标。关于安全策略的详细内容大家可参与CISSP Official Guide、All in One或本系列文章的之前内容。

      平台架构主要指冯诺依曼的经典计算机模型，CISSP需要了解操作系统软件和工具的概念和功能、组成计算机的CPU、内存、存储设备的类型和输入输出设备的概念和功能、针对内存攻击的类型等。从CISSP考试的模拟题和J0ker自己参加过的考试来看，关于平台架构的题目一般只会简单的考察概念。

    网络环境方面主要是对常见的网络威胁进行分类，在Telecommunication and Network Security CBK中有更深入的介绍。

    企业架构主要是指组织本身对人员和职能的划分，在Official Guide中定义了六个角色和与其相对应的职能，朋友们在复习时也需要记住。

    安全模型指的是一些常见的保证信息安全的保密性完整性可用性(CIA)三角的控制模型，这是本CBK的考察重点，J0ker在后面的文章还将详细讲述。

其他概念：

    另外，在这一节中，有以下的一些概念在复习时也需要理解一下：

    CPU的状态

    内存管理中的分页技术、虚拟内存技术以及相应的内存保护、攻击技术

    TOU/TOC   Time of use/Time of check

    多种类型的操作系统类型的概念及其安全性

    共享环境(Shared environment)下的攻击概念

    Dedicated Security mode/System high-security mode/Multi-level security mode/Controlled mode/Compartmentalized security mode 系统五种安全模式的概念

    这一个CBK里的概念比较多也比较抽象，但因为这一章里面的内容对后面的CBK起了技术方面的总领作用，CISSP考试也以考概念为主，建议朋友们在复习这个CBK时尽量静下心来看。