第四章:系統安全基礎
##教材學習總結
思維導圖:總攬全局
各個小節思維導圖及簡介
第一節:系統安全概述
1.1系統安全的演進
*網絡空間是既海、陸、空、天之后的第五疆域
*演進:
(1)第一臺計算機ENIAC誕生于1946年
(2)1972年美國空軍提出了訪問監控器、訪問驗證機制、安全核和安全建模的重要思想
(3)1979年尼巴爾第闡述了可信計算基的思想
(4)1980s萬維網出現
(5)2009年物聯網誕生
1.2系統與系統安全
*系統:相互作用或相互依賴的元素或成分構成的某種類型的一個統一整體
*系統的邊界可以是確定的或者是模糊的
*系統的觀察法可以是自外觀察法,也可以是自內觀察法
1.3整體論與還原論
*還原論必要性:系統是由組成元素構成的
*還原論的局限性(還原論的必要性):某些宏觀性質無法通過對系統組成部分的分析取推知系統的性質
*整體特性的分類:涌現性、綜合特性
(1)涌現性:系統組成部分相互作用產生的組成部分所不具有的新特性
(2)綜合特性:可以分解為系統組成部分的特性
1.4系統安全思維
*兩大理念:保護對象、思維方法
*系統工程的性質:涵蓋系統生命周期的具有關聯活動和任務的技術性和非技術性過程的集合;主要目標是獲得總體上可信賴的系統,為建設可信賴的人工系統提供一套基礎保障,適用于網絡空間中的系統建設
第二節:系統安全原理
2.1基本原則
*可分為三類:限制性原則、簡單性原則、方法性原則
(1)限制性原則:最小特權原則、失敗-保險默認原則、完全仲裁原則、特權分離原則、信任最小化原則
(2)簡單性原則:經濟性原則、公共機制最小化原則、最小驚訝原則
(3)方法性原則:公開設計原則、層次化原則、抽象化原則、模塊化原則、完全關聯原則、設計迭代原則
2.2威脅模型
*概念:標識潛在安全威脅并審視風險緩解途徑的過程
*與安全、威脅、風險的概念相關
*典型的威脅建模的方法:STRIDE、PASTA、Trike、VAST
2.3安全控制
*需要進行訪問控制:確定主體的身份、授權
*確定身份:口令認證、生物特征認證、物理介質認證
*授權:分配訪問權限
2.4安全監測
*從監測對象的角度分類:主機入侵檢測系統、網絡入侵檢測系統
*從檢測方法的角度分類:基于特征的入侵檢測、基于異常的入侵檢測
2.5安全管理
*安全管理的主要工作:標識威脅、評估現有威脅控制措施的有效性、確定風險的后果、基于可能性和影響的評級排定風險優先級、劃分風險類型并選擇合適的風險策略與風險響應
第三節:系統安全結構
3.1硬件系統安全
*硬件具有為軟件提供安全支持的功能:保護操作系統
*提防硬件木馬
3.2系統操作安全
*作用:保證硬件設備的加密機制能順利啟動、保證硬件設備的加密機制不被濫用
3.3數據庫系統安全
*數據表的基本操作:查詢、修改、插入、刪除
3.4應用系統安全
*保證web應用的安全
*cookie的用途:讓網站服務器記住瀏覽器以前瀏覽網頁的一些行為
3.5安全生態系統
*六類劃分:域名和地址分配、開放標準開發、全球共享服務和運營、用戶、教育和能力建設、地方、地區、國家和全球政策制定
##教材中的問題及解決過程
問題:我國再系統安全方面的發展如何,有哪些需要加強的?
回答:我國在系統方面的發展取得了顯著成果,尤其在操作系統、數據庫、中間件等領域。
不過,仍有以下幾個方面需要加強:
1. 自主創新:雖然我國在操作系統、芯片等領域有所突破,但與世界先進水平仍有一定差距。需要加大研發投入,提高核心技術的自主創新能力和競爭力。
2. 生態建設:我國操作系統、數據庫等領域的生態建設相對較弱,需要加強與其他國產軟硬件的適配和協同,構建完善的生態系統。
3. 安全性:網絡安全是系統發展的關鍵環節。我國需要進一步加強系統安全,提高對網絡攻擊的防御能力。
4. 人才儲備:培養一批高水平的系統研發人才是推動我國系統發展的重要保障。要加強計算機科學、軟件工程等相關專業的教育和培訓,提高人才質量。
5. 產業應用:推動國產系統在重點領域的廣泛應用,提高市場占有率。同時,鼓勵企業進行技術改造,促進產業升級。
6. 國際合作:積極參與國際技術交流與合作,引進國外先進技術,推動我國系統發展與國際接軌。
##基于AI的學習
## 參考資料
-[《網絡空間安全導論》](https://book.douban.com/subject/35743742/)
- [網絡空間安全導論書單](https://weread.qq.com/misc/booklist/3107758_7iPt5qwTA)
- [使用博客園進行學習](http://www.rzrgm.cn/rocedu/p/5145864.html)
- [MarkDown/Mermaid排版教程](http://www.rzrgm.cn/math/p/se-tools-001.html)
浙公網安備 33010602011771號