《2023-2024-1 20232427《網絡空間安全導論》第四周學習總結》

教學學習內容總結

4.1 系統安全概述

4.1.1 系統安全的演進

網絡空間是人類活動的第五大疆域，不同于海陸空天這四大疆域的來源不清，網絡空間的起源一定是清晰的——隨著計算機的誕生而誕生。在網絡空間中，系統安全由操作系統的問世而催生。沿著相關歷史的脈絡摸索前進，我們終于了解系統安全的廣闊前景和深遠意義。

4.1.2 系統與系統安全

一個系統是由互相作用或互相依賴的元素或成分構成的某種類型的一個統一整體，其中的元素完整地關聯在一起，它們之間的這種關聯關系有別于它們與系統外其他元素之間可能存在的關系。一個系統是一個統一整體，同時系統由元素構成。元素與元素之間的關系內外有別，即同屬于一個系統的元素之間的關系不同于它們與該系統外其他元素之間的關系。該定義隱含著系統存在邊界，它們把系統包圍起來，區分出內部元素和外部元素，位于系統邊界內部的屬于系統的組成元素，位于系統邊界外部的屬于系統的環境。不管如何，系統是存在邊界的。我們可以采取自外觀察法、自內觀察法觀察系統，我們觀察到網絡空間中的系統處在各式各樣的安全風險之中。

4.1.3 整體論與還原論

研究系統安全必須要有正確的方法論。因為還原論存在著一些局限性，我們便提出了整體論。系統的宏觀特性（整體特性）可以區分為涌現性和綜合特性。綜合特性可以通過系統組成部分的特性的綜合而得到。而涌現性是系統組成部分相互作用產生的組成部分所不具有的新特性，是不可還原的特性。網絡空間中的安全性屬于涌現性。現在國際上已經意識到整體論在解決網絡空間安全問題中的重要性，大量問題有待不斷探索。

4.1.4 系統安全思維

網絡空間安全系統安全知識領域的核心包含著兩大理念，一是保護對象，二是思維方法。系統一方面表示會受到威脅因此需要保護的對象，另一方面表示考慮安全問題時應具有的思維方法，即系統化思維方法。系統化思維方法具有普適性，不是網絡空間獨有，運用到網絡空間安全之中就稱為系統安全思維。
系統工程是涵蓋系統生命周期的具有關聯活動和任務的技術性和非技術性過程的集合，技術性過程應用工程分析與設計原則建設系統，非技術性過程通過工程管理保障系統建設工程項目的順利實施。系統工程的主要目標是獲得總體上可信賴的系統，核心是系統整體思想。它為建設可信賴的人工系統提供了一套基礎保障，適用于網絡空間中的系統建設。簡而言之，系統安全思維重視整體論思想，強調從系統的全生命周期衡量系統的安全性，主張通過系統安全工程措施建立和維護系統的安全性。當然并不是否認還原論，而是說，僅僅靠還原論是不夠的。

4.2 系統安全原理

4.2.1 基本原則

在網絡空間中，系統的設計與實現是系統生命周期中分量很重的兩個階段，長期以來受到人們高度關注，形成了一系列對系統安全具有重要影響的基本原則。劃分為三類：

一.限制性原則：

• 最小特權原則
• 失敗-保險默認原則
• 完全仲裁原則
• 特權分離原則
• 信任最小化原則

二.簡單性原則：

• 機制經濟性原則
• 公共機制最小化原則
• 最小驚訝原則

三.方法性原則：

• 公開設計原則
• 層次化原則
• 抽象化原則
• 模塊化原則
• 完全關聯原則
• 設計迭代原則

4.2.2 威脅建模

安全是一種應對威脅的屬性，二者是一對對立統一的矛盾。只有把威脅弄清楚，才可能知道安全問題會出現在哪里。
我們需要知曉安全、威脅、風險的相關概念。

4.2.3 安全控制

對系統進行安全保護的最美好的愿景是提前做好準備，防止安全事件的發生。訪問控制就是這方面的努力之一，它的目標是防止系統中出現不按規矩對資源進行訪問的事件。有很多身份認證方法，如口令認證、生物特征認證、物理介質認證等等。在實際應用中，涉密等級和保密級別分別是給主體和客體打上的安全標簽。訪問控制策略是為了滿足應用的需要指定的，由于應用需求多種多樣，所以訪問控制策略也就多種多樣。

4.2.4 安全監測

各種監控攝像早已融入網絡空間之中，網絡空間安全事件的監測也是有基礎的。系統的完整性檢查機制提供從開機引導到應用運行各個環節的完整性檢查功能，可以幫助發現系統中某些重要組成部分受到篡改或破壞的現象。入侵檢測是安全監測中廣泛采用的重要形式，它對惡意行為或違反安全策略的現象進行監測，一旦發現情況就及時報告，必要時發出告警。從監測對象的角度看，入侵檢測可分為主機入侵檢測和網絡入侵檢測。

4.2.5 安全管理

一般意義上的安全管理指的是把一個組織的資產標識出來，并制定、說明和實施保護這些資產的策略和流程，其中資產包括人員、建筑物、機器、系統和信息資產。安全管理的目的是使一個組織的資產得到保護，由資產的范圍可知，該目的涵蓋了使系統和信息得到保護。我們需要牢記國際標準化組織確定的風險管理原則。還應掌握一些相關的內容，比如安全模型、內部威脅等。

4.3 系統安全結構

4.3.1 硬件系統安全

網絡空間是個計算環境，由各式各樣的計算機通過網絡連接構成，關鍵特征是都有處理器。計算機由硬件和軟件構成，硬件是軟件的載體，軟件在硬件之上工作。硬件為軟件提供了許多安全支持，最平凡的就是保護操作系統的功能。硬件把指令和內存地址空間都分成了兩大部分，內核態程序可以看到所有的指令和地址空間，用戶態程序只能看到其中一個部分的指令和地址空間。用戶態程序看不到的指令叫做特權指令，看不到的地址空間叫做內盒地址空間。操作系統由此得到保護。對于用戶程序破壞操作系統這樣的威脅模型，用戶態/內核態策略是有效的。可是黑客有可能繼續篡改，任何程序都有可能被篡改。于是我們需要了解一些支持硬件系統安全的東西。

4.3.2 操作系統安全

操作系統是直接控制硬件工作的基礎軟件系統，地位特殊，不可替代。如果沒有操作系統，應用程序完成加密就會有薄弱之處，一是無法保證硬件設備的加密機制能夠順利啟動。二是無法保障硬件設備的加密機制不被濫用。
用戶身份標識與認證是操作系統提供的最基礎的安全功能。

4.3.3 數據庫系統安全

數據庫系統是提供數據管理功能的軟件系統，它由數據庫管理系統和數據庫應用構成。對于數據庫系統安全，我們要從DBMS角度增強數據庫應具有的安全功能，還要從數據庫應用的角度緩解數據庫系統無法回避的安全風險。

4.3.4 應用系統安全

引例

4.3.5 安全生態系統

這個概念強調整體思想，互聯網生態系統組成部分可以劃分成6類。①域名和地址分配②開放標準開發③全球共享服務與運營④用戶⑤教育與能力建設⑥地方地區與國家和全球政策制定。

教材學習中的問題和解決過程

• 問題1：什么是跨站腳本攻擊（XSS）？

• 問題1解決方法：在知乎上找到了合適的回答。腳本是運行在網頁服務器上的，使用一種特定的描述性語言，依據一定的格式編寫的純文本保存的程序，例如：ASP、PHP、CGI、JSP等，一般都是要結合數據庫如ACCESS、MSSQL、MYSQL、Oracle等來使用。

跨站腳本攻擊（XSS）：在腳本中加入一些破壞計算機系統的指令，這樣當用戶瀏覽網頁時，一旦調用這些腳本，便會使用戶的系統受到攻擊。

• 問題2：訪問網站時涉及的cookie是什么東西，它是如何泄露個人敏感信息的？

• 問題2解決方法：同樣在知乎上找到了回答。cookie：瀏覽器與服務器交互時，由服務器建立，由瀏覽器保存的一些賦值信息：

在后續交互時，瀏覽器會把這些信息返還給服務器，使服務器了解瀏覽器的過往行為
有些WEB服務能夠收集有關用戶的特定狀態信息，用來在以后的會話中使用。
Cookie 會幫把在該網站上所輸入的文字信息或是一些選擇和操作都紀錄下來，并將信息保存在用戶的硬盤上，這些信息將保存在用戶的瀏覽器中，當下一次用戶連接到這個服務器時，瀏覽器就可以將合適的狀態發送給服務器使用，服務器依據 Cookie 里的內容來判斷使用者，送出特定的網頁內容，提高了瀏覽網頁的效率
安全性問題在于它可能泄露用戶的信息，欺騙（攻擊者通過修改存放在客戶端的cookie來達到欺騙服務器認證目的）等問題。

基于AI的學習

以下是蘇格拉底挑戰截圖