2020-2021年第一学期 20202412姜和言 《网络空间安全》第十一周学习总结
第四章 系统安全基础
一、系统安全概述
1、系统安全的演进
2、系统与系统安全
系统的定义
整体论与还原论
- 还原论有局限性
- 整体论
- 系统的宏观特性,可区分为涌现性和综合特性
- 整体论和还原论都关心整体特性
4、系统安全思维
二、系统安全原理
1、基本原则
- 限制性原则:最小特权原则、失败-保险默认原则、完全仲裁原则、特权分离原则、信任最小化原则
- 简单性原则:机制经济性原则、公共机制最小化原则、最小惊讶原则
- 方法性原则:公开设计原则、层次化原则、抽象化原则、模块化原则、完全关联原则、设计迭代原则
2、威胁建模
安全、威胁、风险
安全代表避免伤害,风险代表可能伤害--->威胁引起风险,风险影响安全
威胁建模:标识潜在安全威胁并审视风险缓解途径的过程
典型威胁建模方法:stride\pasta\trike\vast
3、安全控制
访问控制:对系统进行安全保护,防止安全事件的发生。
访问控制机制:系统中负责访问控制的部分。
访问控制策略为满足应用的需要制定的,由于应用需求多种多样,故访问控制策略也多种多样。
4、安全监测
从检测对象分,入侵检测可分为++主机入侵检测++和++网络入侵检测++
从检测方法分,入侵检测可分为基于特征的入侵检测和基于异常的入侵检测。
5、安全管理
安全管理:把一个组织的资产标识出来,并制定、说明和实施保护这些资产的策略和流程。
三、系统安全结构
1、硬件系统安全
硬件安全是软件安全的支撑,它的很多方面体现在密码工程之中,密码技术是它的重要基础。硬件安全涉及硬件设计、访问控制、安全多方计算、安全密钥存储、密钥真实性保障等方面。
2、操作系统安全
没有操作系统,应用程序完成加密任务依然存在薄弱之处:
- 无法保证硬件设备等加密机制能够顺利启动
- 无法保证硬件设备等加密机制不被滥用
3、数据库系统安全
属于基础软件系统。
4、应用系统安全
在XSS攻击中,攻击者想办法把恶意脚本藏在Web应用等输入和输出之中,实现攻击目的。
5、安全生态系统自然界生态系统等思想表明,生态系统等组成部分相互作用形成统一整体,组成部分间等反馈控制作用维持系统动态平衡。———>系统安全问题要注意++相互作用++和++反馈控制++。