2021-2022第一学期第十一周自学总结20212316 《网络空间安全专业导论》

2021-2022第一学期20212316《网络空间安全专业导论》第十一周自学总结

第4章 系统安全基础

系统安全有两层含义，即用系统思维处理安全问题和处理系统面临的安全问题，二者相辅相成，深度融合。

4.1 系统安全概述

4.1.1 系统安全的演进

网络是人类活动的第五大领地。随着计算机的诞生，网络逐渐形成。

网络空间中的系统，从大型机系统到网络化系统再到网络空间生态系统，都在不断地形态演进，丰富其内涵，深化其影响力。同时，系统安全面临的挑战更加严峻，系统安全的探索具有广阔的全景和深远的意义。

4.1.2 系统与系统安全

系统是由相互作用或相互依赖的要素或组成部分构成的某种类型的统一整体，其中的要素是完全相关的，它们之间的关系不同于它们与系统外其他要素之间可能存在的关系。

上面的定义表明，一个系统是一个统一的整体，同时，这个系统是由元素组成的。此外，元素之间的关系不同于系统外其他元素之间的关系。这个定义隐含着系统的存在边界，它围绕着系统，区分内部要素和外部要素。属于系统的元件位于系统边界内，属于系统的环境位于系统边界外。

4.1.3 整体论与还原论

还原论把一个大系统分解成一个小系统，即把系统分解成它的组成部分，通过对系统组成部分的研究，可以了解原系统的情况。

整体论认为系统是一个完整的整体，而不是简单的部分组合。

整体论和还原论都关心整体特征，但它们关心整体特征的两种不同形式。整体论侧重于突现性质，而还原论侧重于综合特征。

4.1.4 系统安全思维

网络安全领域的核心系统安全知识包含两个概念，一是保护对象，二是思考方法。一方面，系统代表将受到威胁并因此需要保护的对象；另一方面，它代表了在考虑安全问题时应该具备的思维方法，即系统思维方法。系统思维方法是通用的，不是网络空间独有的。应用于网络空间安全，称为系统安全思维。

4.2 系统安全原理：

从系统构建者的立场出发，应该把安全理念融入到系统构建中。

4.2.1 基本原则

在网络空间中，系统的设计和实现是系统生命周期中的两个重要阶段，长期以来备受人们关注，形成了一系列对系统安全产生重要影响的基本原则。分为三类：

一.限制性原则：

(1)最小特权原则

(2)失败保险违约原则

(3)完全仲裁原则

(4)特权分离原则

(5)信任最小化原则。

二.简单性原则：

(1)机制经济原则

(2)公共机制最小化原则

(3)最小惊喜原则

三.方法性原则：

(1)开放式设计原则

(2)等级原则

(3)抽象原则

(4)模块化原则

(5)完全关联原则。

(6)设计迭代原理

4.2.2 威胁建模：

安全是应对威胁的属性，两者是对立统一的一对矛盾。只有弄清威胁，我们才能知道安全问题会在哪里。

4.2.3 安全控制：

系统安全防护的最佳愿景是提前做好防范安全事件的准备。访问控制是该领域的努力之一，其目标是防止对系统中资源的非正常访问事件。

认证方法有很多，比如密码认证、生物认证、物理媒体认证等等。

在实际应用中，分类等级和分类等级分别是主体和客体的安全标签。指定访问控制策略以满足应用程序的需求。由于应用需求的多样性，有各种各样的访问控制策略。

4.2.4 安全监测

的系统完整性检查机制提供了从启动到应用运行各个环节的完整性检查功能，有助于发现系统中某些重要组件被篡改或破坏的现象。入侵检测是广泛应用于安全监控的一种重要形式。它监控恶意行为或违反安全策略的行为，及时报告情况，并在必要时发出警报。从监控对象的角度来看，入侵检测可以分为主机入侵检测和网络入侵检测。

4.2.5 安全管理

一般来说，安全管理是指识别组织的资产，并制定、解释和实施保护这些资产的策略和流程，包括人员、建筑物、机器、系统和信息资产。安全管理的目的是保护组织的资产。从资产的范围来看，这一目的涵盖了对系统和信息的保护。

我们需要牢记国际标准化组织制定的风险管理原则。你还应该掌握一些相关的内容，比如安全模型，内部威胁等等。

4.3 系统

安全结构：

4.3.1硬件系统安全

网络空间是个计算环境,它主要由各式各样的计算机通过网络连接起来构成。

平板计算机、手机等，还有很多藏在嵌人式设备或物联网设备等之中不易被看到的东西，它们的关键特征是都有处理器。

计算机由硬件和软件组成,尽管有些软件因为固化在硬件上而被称为固件。计算机提供的丰富多彩的功能,不管是拍照，还是播放音乐,或是别的，都是通过计算实现的。硬件负责计算，软件负责发布计算命令。硬件是软件的载体，软件在硬件之上工作。

在系统安全的背景下观察硬件安全,主要是观察它能给软件提供什么样的安全支持，如何帮助软件实现想要实现的安全功能。同时，也观察它自身可能存在什么安全隐患,会给系统安全带来什么样的影响。

在硬件为软件提供的安全支持功能中，最平凡的一项是用户态/内核态功能。

处理器硬件定义了用户态和内核态两种状态,内核态给操作系统用,用户态给其他程序用，规定用户态的程序不能干扰内核态的程序。这样，在免受其他程序破坏的意义上，操作系统受到了硬件的保护。

以通俗的方式说得更具体一点，硬件把指令和内存地址空间都分成了两大部分，内核态程序可以看到所有的指令和地址空间,用户态程序只能看到其中一个部分的指令和地址空间。用户态程序看不到的那部分指令称为特权指令，看不到的那部分地址空间称为内核地址空间。

4.3.2 操作系统安全

操作系统是直接控制硬件工作的基础软件系统，它紧贴在硬件之上,介于硬件与应用软件之间,这样的特殊地位决定了它在系统安全中具有不可替代的作用。没有操作系统提供的安全支持，应用系统的安全性无法得到保障。

4.3.3数据库系统安全

数据库系统是提供数据管理功能的软件系统，它由数据库管理系统和数据库应用构成。对于数据库系统安全，我们要从DBMS角度增强数据库应具有的安全功能，还要从数据库应用的角度缓解数据库系统无法回避的安全风险。

4.3.4 应用系统安全

Web应用的一大特点是借助浏览器的形式，打破了异构设备之间的差异屏障，使得多种多样的设备都可以用来连接同一个应用系统，扩大了应用系统的适应性,提升了用户选择的灵活性。

浏览器是Web应用系统的前端，是用户进人应用系统的接口，用户只需要使用浏览器就可以使用Web应用系统提供的功能。用户通过浏览器访问Web应用系统，但是，Web应用系统的主要功能并不是浏览器提供的,而是藏在幕后的服务器提供。通常,用户无法知道服务器在哪里,不过不要紧，只要知道服务器的网址(术语是URL)就可以了。服务器那一端称为服务端,用户这一端 称为客户端。

4.3.5 安全生态系统

这个概念强调整体思想，互联网生态系统组成部分可以划分成6类。

(1)域名和地址分配

(2)开放标准开发

(3)全球共享服务与运营

(4)用户

(5)教育与能力建设

(6)地方地区与国家和全球政策制定