网络空间安全学习笔记
一、 网络空间安全概论
网络空间安全背景:
- 网络空间影响力逐渐扩大
- 我国网络空间安全面临严峻考验
- 网络空间安全是互联网社会发展的前提基础。
“网络空间”:
- 2001年在美国首次提出。
- 第五大主权领域,国际战略的演进。
- 由电磁设备为载体,与人互动形成的虚拟空间。
网络空间安全:
- 通过预防、检测和响应攻击,保护信息的过程。
- 基础设施实体安全和信息数据的安全
二、 网络空间威胁
网络安全框架
- 设备层安全(威胁):物理设备安全保障(RFID芯片,电磁波截获,硬件木马)
- 系统层安全(威胁):系统运行相关的安全保障(SQL注入,恶意代码)
- 数据层安全(威胁):数据处理时涉及的信息相关安全保障(钓鱼WIFI,蓝牙漏洞)
- 应用层安全(威胁):信息应用过程中的安全保障(钓鱼网站)
三、网络安全技术
1 :标识与鉴别技术
- 标识 : 要求系统对用户的身份进行有效标记【理解为账号】
- 鉴别 : 将用户标识符与用户联系的过程【理解为密码】
- 解决的问题:攻击者进不去
2 :访问控制技术
- 利用访问控制表或者矩阵,进行权限分配
- 解决的:拿不到
3:客体重用的定义
- 新的主体重新分配空间时不应含有任何可用的残留数据,即对残留数据要处理,比如全置为0
- 残留数据:是指数据在被以某种形式擦除后所残留的物理表现 。
例如Amacllco内存后,free掉,再Bmalloc。free的时候是不会清楚第一次Amalloc的数据,所以第二次Bmalloc可能就获得Amalloc的数据,导致数据泄露。
解决的问题:拿不到
4 :安全审计技术
- 审计活动就是对系统中安全相关行为进行记录(recording), 检查(examining) 【事故发生前的预测】和 审核(reviewing) 【事故发生后的实时处理提供证据】。
相当于日志文件,和对日志文件进行处理 - 解决的问题:不可否认
5:可信路径技术
用户必须确定是与真实的安全内核通信
- Linux:把所有进程都kill,新设一个登陆界面
- 登陆网银,系统会将其他进程挂起
- 解决的问题:恶意程序进不去
6 :最小特权管理技术
系统只应该给用户和程序执行其任务所需的最小特权。即系统不应该给用户和程序执行任务所需外的特权 。
- 1:将超级用户的特权划分为一组细粒度的特权
- 2:将这些特权分别授予不同的系统操作员/ / 管理员 , 使各种系统操
- 3: 分别授予不同的程序和进程执行其任务所需的最小特权集 , 每次执行不同特权操作时检查是否拥有特权 ( 如: 权能机制 ) 。
- 解决的问题:减少由于特权用户口令丢失,错误软件,恶意软件误操作所引起的损失
7:隐蔽通道
- 隐蔽通道:允许进程以违反系统安全策略的方式传递信息的通道
- 方式:以不是常规交流的方式传递信息
- 去IOC:IT架构中,去掉IBM的小型机、Oracle数据库、EMC存储设备,代之以自己在开源软件基础上开发的系统。目的是节约成本
分析代码安全的方法
静态测试:不运行代码的情况下,检查代码
动态测试:运行代码的情况下,调试代码
模糊测试:提供非预期的输入并监视异常结果来发现软件故障的方法
渗透性测试:完全模拟黑客可能使用的攻击技术,对目标网络/系统/主机/应用的安全
性作深入的探测,发现信息系统漏洞的技术。
学习总结
最近在看一些网络空间安全方面的论文打算为自己写论文做基础,写作的研究方向暂定网络靶场,自己第一次尝试独立发paper,万事开头难,希望一切顺利!