2020-2021年第一学期 20202412姜和言 《网络空间安全》第十一周学习总结

第四章 系统安全基础

一、系统安全概述

1、系统安全的演进
2、系统与系统安全
系统的定义
整体论与还原论

• 还原论有局限性
• 整体论
• 系统的宏观特性，可区分为涌现性和综合特性
• 整体论和还原论都关心整体特性
  4、系统安全思维

二、系统安全原理

1、基本原则

• 限制性原则：最小特权原则、失败-保险默认原则、完全仲裁原则、特权分离原则、信任最小化原则
• 简单性原则：机制经济性原则、公共机制最小化原则、最小惊讶原则
• 方法性原则：公开设计原则、层次化原则、抽象化原则、模块化原则、完全关联原则、设计迭代原则
  2、威胁建模
  安全、威胁、风险

安全代表避免伤害，风险代表可能伤害--->威胁引起风险，风险影响安全
威胁建模：标识潜在安全威胁并审视风险缓解途径的过程
典型威胁建模方法：stride\pasta\trike\vast

3、安全控制
访问控制：对系统进行安全保护，防止安全事件的发生。
访问控制机制：系统中负责访问控制的部分。
访问控制策略为满足应用的需要制定的，由于应用需求多种多样，故访问控制策略也多种多样。
4、安全监测
从检测对象分，入侵检测可分为++主机入侵检测++和++网络入侵检测++
从检测方法分，入侵检测可分为基于特征的入侵检测和基于异常的入侵检测。
5、安全管理
安全管理：把一个组织的资产标识出来，并制定、说明和实施保护这些资产的策略和流程。

三、系统安全结构

1、硬件系统安全
硬件安全是软件安全的支撑，它的很多方面体现在密码工程之中，密码技术是它的重要基础。硬件安全涉及硬件设计、访问控制、安全多方计算、安全密钥存储、密钥真实性保障等方面。
2、操作系统安全
没有操作系统，应用程序完成加密任务依然存在薄弱之处：

• 无法保证硬件设备等加密机制能够顺利启动
• 无法保证硬件设备等加密机制不被滥用

3、数据库系统安全
属于基础软件系统。
4、应用系统安全
在XSS攻击中，攻击者想办法把恶意脚本藏在Web应用等输入和输出之中，实现攻击目的。
5、安全生态系统自然界生态系统等思想表明，生态系统等组成部分相互作用形成统一整体，组成部分间等反馈控制作用维持系统动态平衡。———>系统安全问题要注意++相互作用++和++反馈控制++。