思维导图

系统安全概述

1.系统安全的演进

大型主机系统--网络化系统--网络空间生态系统

2.系统与系统安全

系统定义：一个系统是由相互作用或相互依赖的元素或成分构成的某种类型的一个统一整体，其中的元素完整地关联在一起，它们之间的这种关联关系有别于它们与系统外其他元素之间可能存在的关系。
系统的安全性属于系统层级所具有的涌现性属性。

3.整体论与还原论

还原论与整体论相结合。
涌现性：指系统组成部分相互作用产生的组成部分所不具有的新特性，是不可还原的特性。
综合特性：综合特性可以通过系统组成部分的特性的综合而得到，或者说综合特性可以分解为系统组成部分的特性
。

4.系统安全思维

网络空间系统安全两大理念：保护对象，思维方法。
系统工程

系统安全原理

1.基本原则

1.限制性原则：最小特权原则，失败-保险默认原则，完全仲裁原则，特权分离原则，信任最小化原则
2.简单性原则：机制经济型原则，公共机制最小化原则，最小惊讶原则
3.方法性原则：公开设计原则，层次化原则，抽象化原则，模块化原则，完全关联原则，迭代设计原则

2.威胁建模

安全：指某物能本能地避免或抵御他物带来的潜在伤害。
威胁：指给某物带来伤害或损失的意图。
风险：指某物遭受伤害或损失的可能性。
威胁建模：标识潜在安全威胁并审视风险缓解途径的过程。

3.安全控制

访问控制

4.安全监测

主机入侵检测：主机入侵系统运行在网络环境中的单台主机或设备上，它对流入和流出或设备的数据包进行监测，一旦发现可疑行为就发出警告。
网络入侵检测：网络入侵检测系统部署在网络中的策略性节点上，它对网络中所有设备的流出和流入流量进行监测，对通过整个·子网的流量进行分析，并与已知攻击库中的流量进行对比，识别出攻击行为时，或感知到异常行为时，就发出警告。
1.基于入侵特征的入侵检测
2.基于异常的入侵检测

5.安全管理

系统安全结构

1.硬件系统安全

1.硬件定义了内核态（操作系统使用），用户态（其他程序的使用），用户态的程序不能影响内核态的程序，使操作系统得到保护。
2.检测篡改的发生，用于应对篡改。
3。硬件安全是软件安全的支撑。

2.操作系统安全

1.帮助建立一条可信的交互路径，保证硬件设备的加密机制顺利启动，避免硬件加密机制被滥用
2.进行自主访问控制，文件拥有者或者特定用户组可确定任何用户或用户组对文件的权限
3.进行强制访问控制，实现多级安全策略（MLS），如贝尔拉普度拉模型（BLP）
4.日志功能，有多个日志级别，从高到低：Emerg、Warning、Debug