2020-2021-1学期 20202427《网络空间安全专业导论》第十一周学习总结

2020-2021-1 学期20202427《网络空间安全专业导论》第十一周学习总结

系统安全基础

一.系统安全概述

1.整体论与还原论

在传统的科学研究中，尤其是在经典的机械力学研究中，习惯上采取还原论的方法进行研究，即把大系统分解为小系统，然后通过对小系统的研究去推知大系统的行为。

还原论存在着局限性，因为，通过对系统组成部分的分析去推知系统的性质这条路并非总是行得通的。

系统的宏观特性，即整体特性，可以区分位涌现性和综合特性两种情形。

综合特性可以通过系统组成部分的特性的综合而得到，或者说，综合特性可以分 刀系统组成部分的特性。

涌现性是系统组成部分相互作用产生的组成部分所不具有的新特性，它是不可还原（即不可分解）的特性。

2.系统安全思维

网络空间系统安全知识领域的核心包含着两大理念，意施保护对象，二是思维方法。

二.系统安全原理

1.基本原则

在网络空间中,系统的设计与实现是系统生命周期中分量很重的两个阶段,长期以来受到了人们的高度关注,形成了一系列对系统安全具有重要影响的基本原则.这些原则可以划分为三类,分别为限制性原则,简单性原则和方法性原则.

• 限制性原则:最小特权原则、失败-保险默认原则、完全仲裁原则、特权分离原则和信任最小化原则。
• 简单性原则：机制经济性原则、公共机制最小化原则和最小惊讶原则
• 方法性原则：公开设计原则、层次化原则、抽象化原则、模块化原则、完全关联原则和设计迭代原则

2.安全控制

访问策略：基于身份的访问控制；基于角色的访问控制；基于标签的访问控制

3.安全监测

入侵检测可分为主机入侵检测和网络入侵检测两种类型。

三.系统安全结构

硬件系统安全、操作系统安全、应用系统安全安全生态系统