2020-2021-1学期20202422《网络空间安全专业导论》第十一周学习总结
本周我自学了系统安全基础,对系统安全有了初步的了解。
4.1 系统安全概述
这一节概述系统安全的概念及方法。
1,首先我了解了系统安全的演进,从世界第一台通用电子计算机到1979年可信计算基的思想。
2,有关系统:系统比比皆是,取决于观察者。一个系统是由相互作用或相互依赖的元素或成分构成的某种类型的一个统一整体,其中的元素完整地关联在一起,它们之间的这种关联关系有别于它们与系统外其他元素之间可能存在的关系。
3,我理解了学习系统的方法:整体论与还原论,分别从宏观、微观的视角剖析系统。
4.2 系统安全原理
本节阐述基本原则。
1,限制性原则:最小特权原则、失败-保险默认原则、完全仲裁原则、特权分离原则、信任最小化原则。简单性原则:机制经济性原则、公共机制最小化原则、最小惊讶原则。方法性原则:公开设计原则、层次化原则、抽象化原则、模块化原则、完全关联原则、设计迭代原则。
以上原则都是保证系统安全、高效运作的必要条件。
2,对于威胁建模,是指对潜在安全风险构建模型,模拟分析。对一个系统进行威胁建模的一般过程是首先勾画出该系统的抽象模型,以可视化的形式把它表示出来。
3,关于安全控制。我理解了系统访问控制机制的原理,及以s、o、p分别代表主体、客体、操作,一个访问表示为(s、o、p)。访问控制策略有三种。
4,关于安全检测。我知道了系统混乱程度总是不停地增加,所以安全检测是必不可少的。入侵检测是安全检测中广泛采用的重要形式,它对恶意行为或违反安全策略的现象进行监测,一旦发现情况就及时报告,必要时发出告警。
5,安全管理。我理解了一般意义上的风险管理和安全风险管理的概念,了解了ISO确定的十二条风险管理原则。
4.3 系统安全结构
本节分五个层次介绍系统安全结构。具体收获的概念理解如下:
1,关于硬件系统安全。主要阐述硬件能给软件提供什么样的安全支持,如何帮助软件实现想要实现的安全功能和其自身可能的隐患。注意:硬件定义了用户态和内核态两种状态,前者给其他程序用,后者给操作系统用,并规定用户态的程序不能干扰内核态的程序。硬件通过这种方式,在免受其他程序破坏的意义上保护了操作系统。
2,操作系统安全。通过此节我了解了操作系统提供的安全功能。操作系统的第一个弱点是无法保证硬件的加密机制能够顺利启动。第二个弱点是无法保证硬件设备的加密机制不被滥用。
用户身份标识与认证是操作系统提供的最基础的安全功能,是实施其他一切安全功能的基础,第二个基本安全功能是自主访问控制。
注意:操作系统对系统中的用户有所划分,至少划分为普通用户和系统管理员。系统管理员在系统中享有比普通用户大得多的权利。
3,数据库系统安全。首先是概念:数据库系统是提供通用数据管理功能的软件系统,它由数据库管理系统和数据库应用构成。注意:数据库系统属于应用软件系统,并且是基础软件系统。一张二维表就是一种数据库类型。数据库表的基本操作是查询、修改、插入、删除,关系数据库自主访问控制的基本任务就是对这些操作进行授权。具体例子不再赘述。
强制访问控制和多级安全数据库系统以数据的级别划分为基础对数据库数据进行访问控制。系统安全机制根据用户的敏感等级和数据的安全级别确定访问是否允许进行。
4,应用系统安全。本节主要从应用层面阐述系统安全。重点是XSS攻击以及脚本的有关概念。
XSS:跨站脚本攻击。攻击者想办法把恶意脚本藏在web应用的输入和输出中,实现攻击目的。
举例:脚本代码:新冠病毒<script>alert('阿门')</script>,用户看见的是“新冠病毒”,和一个弹出框,其中显示“阿门”字样。以上只是简单举例,浏览器可以执行各具功能的复杂脚本。
注意:Cookie的用途是让网站服务器记住浏览器以往浏览网站时的一些行为。
5,安全生态系统。本节让我了解了生态系统的概念、组成和其蕴含的思想,以及生态系统和网络空间系统的联系。
遇到的问题及解决
1,“进而提高安全机制的鲁棒性”其中鲁棒性是什么意思?
2,”创建可信路径“是什么意思?
对于不理解的概念,我尝试查阅相关资料理解。比如“鲁棒性”:鲁棒是Robust的音译,也就是健壮和强壮的意思。它也是在异常和危险情况下系统生存的能力。比如说,计算机软件在输入错误、磁盘故障、网络过载或有意攻击情况下,能否不死机、不崩溃,就是该软件的鲁棒性。所谓“鲁棒性”,也是指控制系统在一定(结构,大小)的参数
