网络空间安全学习笔记

一、 网络空间安全概论

网络空间安全背景：

• 网络空间影响力逐渐扩大
• 我国网络空间安全面临严峻考验
• 网络空间安全是互联网社会发展的前提基础。

“网络空间”：

• 2001年在美国首次提出。
• 第五大主权领域，国际战略的演进。
• 由电磁设备为载体，与人互动形成的虚拟空间。

网络空间安全：

• 通过预防、检测和响应攻击，保护信息的过程。
• 基础设施实体安全和信息数据的安全

二、 网络空间威胁

网络安全框架

• 设备层安全（威胁）：物理设备安全保障（RFID芯片，电磁波截获，硬件木马）
• 系统层安全（威胁）：系统运行相关的安全保障（SQL注入，恶意代码）
• 数据层安全（威胁）：数据处理时涉及的信息相关安全保障（钓鱼WIFI，蓝牙漏洞）
• 应用层安全（威胁）：信息应用过程中的安全保障（钓鱼网站）
  

三、网络安全技术

1 ：标识与鉴别技术

• 标识 ： 要求系统对用户的身份进行有效标记【理解为账号】
• 鉴别 ： 将用户标识符与用户联系的过程【理解为密码】
• 解决的问题：攻击者进不去

2 ：访问控制技术

• 利用访问控制表或者矩阵，进行权限分配
• 解决的：拿不到

3：客体重用的定义

• 新的主体重新分配空间时不应含有任何可用的残留数据，即对残留数据要处理，比如全置为0
• 残留数据：是指数据在被以某种形式擦除后所残留的物理表现 。
  例如Amacllco内存后，free掉，再Bmalloc。free的时候是不会清楚第一次Amalloc的数据，所以第二次Bmalloc可能就获得Amalloc的数据，导致数据泄露。
  解决的问题：拿不到

4 ：安全审计技术

• 审计活动就是对系统中安全相关行为进行记录(recording), 检查(examining) 【事故发生前的预测】和 审核(reviewing) 【事故发生后的实时处理提供证据】。
  相当于日志文件，和对日志文件进行处理
• 解决的问题：不可否认

5：可信路径技术

用户必须确定是与真实的安全内核通信

• Linux：把所有进程都kill，新设一个登陆界面
• 登陆网银，系统会将其他进程挂起
• 解决的问题：恶意程序进不去

6 ：最小特权管理技术

系统只应该给用户和程序执行其任务所需的最小特权。即系统不应该给用户和程序执行任务所需外的特权 。

• 1：将超级用户的特权划分为一组细粒度的特权
• 2：将这些特权分别授予不同的系统操作员/ / 管理员 ， 使各种系统操
• 3： 分别授予不同的程序和进程执行其任务所需的最小特权集 ， 每次执行不同特权操作时检查是否拥有特权 （ 如： 权能机制 ） 。
• 解决的问题：减少由于特权用户口令丢失，错误软件，恶意软件误操作所引起的损失

7：隐蔽通道

• 隐蔽通道：允许进程以违反系统安全策略的方式传递信息的通道
• 方式：以不是常规交流的方式传递信息
• 去IOC：IT架构中，去掉IBM的小型机、Oracle数据库、EMC存储设备，代之以自己在开源软件基础上开发的系统。目的是节约成本

分析代码安全的方法

静态测试：不运行代码的情况下，检查代码
动态测试：运行代码的情况下，调试代码
模糊测试：提供非预期的输入并监视异常结果来发现软件故障的方法
渗透性测试：完全模拟黑客可能使用的攻击技术，对目标网络/系统/主机/应用的安全
性作深入的探测，发现信息系统漏洞的技术。

学习总结

最近在看一些网络空间安全方面的论文打算为自己写论文做基础，写作的研究方向暂定网络靶场，自己第一次尝试独立发paper，万事开头难，希望一切顺利！