2021-2022-1学期 20212324《网络空间安全导论》第十一周学习总结(第四章）

系统安全

从体系结构角度看安全：

• 生态系统：机器（硬件，操作系统，数据库，应用）、人 。。。

• 硬件系统安全：

  • 硬件从可用指令集和可用内存区域两个方面出发，定义了处理器工作的两个状态：

    • 内核态（超级权限）/用户态

  • 硬件木马

    • 植入方式：

      • 基础集成电路构造芯片时计入芯片中
      • 芯片设计企业内部职员插入

    • 检查程序是否被篡改的基本方法

      • 计算程序的摘要
      • 与原始摘要对比
      • （上述程序被篡改则没办法）——在硬件中实现

    • 硬件基本安全支持

    加密功能的启动和使用（图解）

    加密功能的滥用（图解）

• 操作系统安全

  操作系统可以帮上的忙：

  • 可信路径

  用户身份标识与认证

  自由访问控制（用户与用户组；r，w，x）

  强制访问控制

  • 系统按信息的级别和用户的等级决定

  • 多级安全策略（MLS）

  日志功能

  记录系统中发生的重要活动的详细信息,以便事后追查

• 数据库系统安全

  • 关系数据库自主访问控制
  • 数据库强制访问控制/多级安全数据库
  • 数据推理
    • 根据合法的非敏感数据推导出非法的敏感数据（大数据挖掘的方法之一）
    • 对数据库数据进行非法间接访问
    • 推理威胁源自统计数据库
  • 数据库SQL注入攻击 接口（图解）

• 应用系统安全

  • 基于Web的应用的基本架构

    • “含有脚本的评论”
    • 跨站脚本（XSS）攻击
      • cookie