1.系统安全概述
系统安全的演进
系统与系统安全
整体论与还原论
系统安全思维
2.系统安全原理
基本原则
限制性原则
最小特权原则 失败——保险原则 完全仲裁原则 特权分离原则 信任最小化原则
简单性原则
机制经济性原则 公共机制最小化原则 最小惊讶原则 公开设计原则 参差化原则 抽象化原则 模块化原则 完全关联原则 设计迭代原则
威胁建模
就是标识潜在安全威胁并审视风险缓解途径的过程。
安全控制
访问控制就是这方面的一个举措。目的是防止系统中出现不按规则对资源进行访问的事件。
安全检测
安全管理
3.系统安全结构
硬件系统安全
在系统安全的背景下观察硬件安全,主要是观察他能给软件提供什么杨的安全支持,如何帮助软件实现想要实现的安全功能,同时也能观察自身可能存在什么样的安全隐患。
操作系统安全
没有操作系统的安全支持,应用系统的安全性无法得到保障。若没有OS提供相应的安全支持,应用程序完成加密任务存在薄弱之处。
第一个弱点:无法保证硬件设备的加密机制能顺利启动。
第二个弱点:无法保证硬件设备的加密机制不被滥用。
操作系统能提供的相应的安全支持有用户身份标识与认证和自主访问控制。
应用系统安全
Web应用中一种重大威胁是xxs攻击,攻击者想办法把恶意脚本藏在输入与输出中以实现攻击目的
安全生态系统
理念来源于自然界的生态系统,组成成分大概分为六类:域名和地址分配,开放标准开发,全球共享服务和运营,用户,教育和能力建设,地方,地区,国家,全球政策制定