2020-2021-1学期 20212406《网络空间安全专业导论》第十一周学习总结

目录

• 2020-2021-1学期 20212406《网络空间安全专业导论》第十一周学习总结
  
  
  
  • 第四章 系统安全基础
    
    
    
    • 系统安全概述
    
    
    • 系统安全原理
    
    
    • 系统安全结构
    
    
    
    
  
  
  
  

第四章 系统安全基础

系统安全概述

一.系统安全的演进

1.Adept-50 是世界上第一个安全操作系统，属于分时系统

2.安全操作系统的设计与实现是系统安全领域早期最核心的研究与实践工作，对推动系统安全的发展发挥了举足轻重的作用。

3.演变：

大型主机系统--网络化系统--网络空间生态系统

二.系统与系统安全

1.什么是系统？

一个由元素组成的统一整体，系统内外有别。

2.自内观察法/自外观察法

3.系统的安全性需要建立在对系统的认识的基础上

三.整体论与还原论

1.什么是还原论？

把系统分解成它的组成部分，通过对系统的组成部分的研究去了解原有系统的情况。

2.还原论有局限性哦~

系统的某些宏观性质无法通过其围观组成部分的性质反映出来。

3.什么是整体论？

把系统看成一个完整的统一体去观察。

4.什么是系统的宏观特性啊？

就是整体特性咯~可以分为涌现性/综合特性。

（1）综合特性：通过系统组成部分的特性的综合得到

（2）涌现性：系统组成部分相互作用产生的组成部分所不具有的新特性，它是不可还原的特性。

（3）网络安全中的安全性是系统的宏观属性，属于涌现性的情形。

四.系统安全思维

1.两大核心：保护对象/思维方法

2.系统化思维具有普适性。

3.系统工程：它力求从系统生命周期中工程相关活动的整体过程保障人工系统可以得到信赖。

它为建设可信赖的人工系统提供了一套基础保障，适用于网络空间中的系统建设。

系统安全原理

一.基本原则

1.限制性原则：

（1）最小特权原则

（2）失败-保险默认原则

（3)完全仲裁原则

（4）特权分离原则

（5）信任最小化原则

2.简单性原则

（1）机制经济性原则

（2）公共机制最小化原则

（3）最小惊讶原则

3.方法性原则

（1)公开设计原则

（2）层次化原则

（3）抽象化原则

（4）模块化原则

（5）完全关联原则

（6）设计迭代原则

二.威胁建模

1.什么是威胁建模？

就是标识潜在安全威胁并审视风险缓解途径的过程。

2.一般过程是什么样的呢？

勾画该系统的抽象模型，以可视化的形式把他表现出来--标识和列举出系统中的潜在威胁

3.建模方法的类型

以风险为中心/以资产为中心/以攻击者为中心/以软件为中心

4.典型的建模方法

Trike,VAST,STRIDE,PASTA

三.安全控制

1.访问控制机制：

身份认证--授权（访问控制策略）

四.安全监测

最广泛采用方式--入侵检测

1.按监测对象分类：

（1）主机入侵检测

（2）网络入侵检测

2.按检测方法分类：

（1）基于特征的入侵检测

（2）基于异常的入侵检测

五.安全管理

1.安全风险管理（把风险管理原则应用到安全威胁管理之中）：

标识威胁，评估现有威胁控制措施的有效性，确定风险的后果，基于可能性和影响的评级排定风险优先级，划分风险类型并选择合适的风险策略或风险响应

2.系统管理人员工作：

搞清需求，了解模型，编写指南，安装系统，运用模型，指导操作，持续应对，自动化运作

系统安全结构

一.硬件系统安全

1.内部结构

内核态---给操作系统用，可以看到所有的指令和地址空间

用户态---给其他程序用，可以看到部分的指令和地址空间，看不到的叫特权指令/内核地址空间，用户态程序不能往内核里写东西。

2.硬件加密技术

（1）在通用处理器里加密码运算指令

（2）设计独立的处理器

3.硬件木马--对集成电路芯片中的电路系统进行的恶意修改

二.操作系统安全

1.主要功能：

身份标识与认证/自主访问控制/日志

三.数据库系统安全

1.什么是数据库系统呢？

它是提供通用数据管理功能的软件系统，由数据库管理系统和数据库应用构成。

基本操作有查询，修改，插入，删除

2.都有什么威胁呢？

数据推理/SQL注入

3.怎么解决呢？

要从DBMS角度增强数据库系统应该具有的安全功能

要从数据库应用的角度缓解数据库系统无法回避的安全风险

四.应用系统安全

XSS/COOKIE泄露

五.安全生态系统

1.啥是安全生态系统？

以私营企业，非营利组织，政府，个人，过程和网络空间设备为主要成员，以计算机，软件和通信技术为主要设备的系统。

2.组成部分

（1）域名和地址分配

（2）开放标准开发

（3）全球共享服务和运营

（4）用户

（5）教育与能力建设

（6）地方，地区，国家和全球政策制定