网络空间安全学习笔记

一、 网络空间安全概论

网络空间安全背景:

  • 网络空间影响力逐渐扩大
  • 我国网络空间安全面临严峻考验
  • 网络空间安全是互联网社会发展的前提基础。

“网络空间”:

  • 2001年在美国首次提出。
  • 第五大主权领域,国际战略的演进。
  • 由电磁设备为载体,与人互动形成的虚拟空间。

网络空间安全:

  • 通过预防、检测和响应攻击,保护信息的过程。
  • 基础设施实体安全和信息数据的安全

二、 网络空间威胁

网络安全框架

  • 设备层安全(威胁):物理设备安全保障(RFID芯片,电磁波截获,硬件木马)
  • 系统层安全(威胁):系统运行相关的安全保障(SQL注入,恶意代码)
  • 数据层安全(威胁):数据处理时涉及的信息相关安全保障(钓鱼WIFI,蓝牙漏洞)
  • 应用层安全(威胁):信息应用过程中的安全保障(钓鱼网站)

三、网络安全技术

1 :标识与鉴别技术

  • 标识 : 要求系统对用户的身份进行有效标记【理解为账号】
  • 鉴别 : 将用户标识符与用户联系的过程【理解为密码】
  • 解决的问题:攻击者进不去

2 :访问控制技术

  • 利用访问控制表或者矩阵,进行权限分配
  • 解决的:拿不到

3:客体重用的定义

  • 新的主体重新分配空间时不应含有任何可用的残留数据,即对残留数据要处理,比如全置为0
  • 残留数据:是指数据在被以某种形式擦除后所残留的物理表现 。
    例如Amacllco内存后,free掉,再Bmalloc。free的时候是不会清楚第一次Amalloc的数据,所以第二次Bmalloc可能就获得Amalloc的数据,导致数据泄露。
    解决的问题:拿不到

4 :安全审计技术

  • 审计活动就是对系统中安全相关行为进行记录(recording), 检查(examining) 【事故发生前的预测】和 审核(reviewing) 【事故发生后的实时处理提供证据】。
    相当于日志文件,和对日志文件进行处理
  • 解决的问题:不可否认

5:可信路径技术

用户必须确定是与真实的安全内核通信

  • Linux:把所有进程都kill,新设一个登陆界面
  • 登陆网银,系统会将其他进程挂起
  • 解决的问题:恶意程序进不去

6 :最小特权管理技术

系统只应该给用户和程序执行其任务所需的最小特权。即系统不应该给用户和程序执行任务所需外的特权 。

  • 1:将超级用户的特权划分为一组细粒度的特权
  • 2:将这些特权分别授予不同的系统操作员/ / 管理员 , 使各种系统操
  • 3: 分别授予不同的程序和进程执行其任务所需的最小特权集 , 每次执行不同特权操作时检查是否拥有特权 ( 如: 权能机制 ) 。
  • 解决的问题:减少由于特权用户口令丢失,错误软件,恶意软件误操作所引起的损失

7:隐蔽通道

  • 隐蔽通道:允许进程以违反系统安全策略的方式传递信息的通道
  • 方式:以不是常规交流的方式传递信息
  • 去IOC:IT架构中,去掉IBM的小型机、Oracle数据库、EMC存储设备,代之以自己在开源软件基础上开发的系统。目的是节约成本

分析代码安全的方法

静态测试:不运行代码的情况下,检查代码
动态测试:运行代码的情况下,调试代码
模糊测试:提供非预期的输入并监视异常结果来发现软件故障的方法
渗透性测试:完全模拟黑客可能使用的攻击技术,对目标网络/系统/主机/应用的安全
性作深入的探测,发现信息系统漏洞的技术。

学习总结

最近在看一些网络空间安全方面的论文打算为自己写论文做基础,写作的研究方向暂定网络靶场,自己第一次尝试独立发paper,万事开头难,希望一切顺利!

posted @ 2020-05-07 20:19  乔延松20199316  阅读(810)  评论(0编辑  收藏  举报