其他分享
首页 > 其他分享> > 2019-2020-1学期 20192417 《网络空间安全专业导论》第十周学习总结

2019-2020-1学期 20192417 《网络空间安全专业导论》第十周学习总结

作者:互联网

《网络空间安全导论》第4、7(2)章

第4章 系统安全

4.1 操作系统概述

计算机操作系统的功能包括:进程管理、内存管理、设备管理、文件管理、用户接口。

4.2 操作系统安全

4.2.1 操作系统的安全威胁与脆弱性

4.2.2 操作系统中常见的安全保护机制

  1. 进程隔离和内存保护
    为了实现进程隔离与内存保护的机制,计算机操作系统中加入了内存管理单元模块(MMU),程序运行时,由MMU模块负责分配进程运行所需的内存空间。
  2. 运行模式
    现代CPU的运行模式通常分为内核模式与用户模式两种模式
    1) 内核模式:也称为特权模式,在Intel x86系列中,称为核心层(Ring 0) 。
    2) 用户模式:也称为非特权模式,或者用户层(Ring 3)。
  3. 用户权限控制
    当前常用的操作系统通常将用户权限分为系统管理员用户、普通用户、访客用户等不同权限级别。
  4. 文件系统访问控制
    典型的文件操作权限控制是对文件的读、写和执行三方面权限进行限制,分别对应对文件进行读取、修改和运行的操作。

4.2.3 操作系统的安全评估

4.2.4 常用的操作系统及其安全性

  1. Windows系统安全

    Windows系统的安全性以Windows安全子系统为基础,辅以NTFS文件系统、Windows服务与补丁包机制、系统日志等,形成完整的安全保障体系。

    (1)Windows安全子系统
    Windows安全子系统位于Windows操作系统的核心层,是Windows系统安全的基础。
    Windows由系统登录控制流程、安全账号管理器、本地安全认证和安全引用监控器所构成。

    (2) NTFS文件系统
    NTFS文件系统自Windows NT版本开始被微软作为Windows系统的默认文件系统,该文件系统不但提高了文件系统的性能,更通过引入访问权限管理机制和文件访问日志记录机制大幅提高了文件系统的安全性。

    (3) Windows服务包和补丁包
    扫描和利用系统漏洞攻击是黑客常用的攻击手段,解决系统漏洞最有效的方法就是安装补丁程序。
    微软公司有四种系统漏洞解决方案:Windows Update、SUS、SMS和WUS。

  2. Linux系统安全
    (1)Linux系统的安全机制
    1)PAM机制
    2)加密文件系统
    3)防火墙
    (2)Linux系统安全防范及设置
    1)Linux引导程序安全设置 2)防止使用组合键重启系统
    3)安全登录、注销
    4)用户账号安全管理
    5)文件的安全
    6)资源使用的限制
    7)清除历史记录
    8)系统服务的访问控制
    9)系统日志安全
    10)关闭不必要的服务
    11)病毒防范
    12)防火墙
    13)使用安全工具
    14)备份重要文件
    15)升级
    16)Rootkit安全防范 :Rootkit是可以获得系统root访问权限的一类工具。实际上是攻击者用来隐藏自己踪迹和保留root访问权限的工具,主要的表现形式就是修改正常的程序来实现自己的目的。

4.3 移动终端安全

4.3.1 移动终端的概念及其主要安全问题

4.3.2 Android平台及其安全

4.3.3 iOS平台及其安全

4.3.4 移动系统逆向工程和调试

4.4 虚拟化安全

虚拟化是目前云计算重要的技术支撑,需要整个虚拟化环境中的存储、计算及网络安全等资源的支持。

4.4.1 虚拟化概述

4.4.2 虚拟化技术的分类

4.4.3 虚拟化环境中的安全威胁

虚拟化系统中可能存在的安全问题:虚拟机逃逸、虚拟化网络环境风险、虚拟化镜像和快照文件的风险、虚拟化环境风险

4.4.4 虚拟化系统的安全保障

  1. Hypervisor 安全Hypervisor在虚拟化系统中处于核心地位,它能控制并允许启动Guest OS、创建新Guest OS镜像、执行其他特权操作。

  2. Guest OS安全

  3. 虚拟化基础设施安全

  4. 规划和部署的安全


    7.2 云安全

7.2.1 云的相关概念

7.2.2 云面临的安全挑战

7.2.3 云环境下的安全保障

  1. 云安全标准:七大主流云安全标准
  2. 云安全建设:需要从六大层面考虑,包括物理层、网络层、主机层、应用层、虚拟化层和数据层
    1)物理安全方面需要考虑门禁、消防、温湿度控制、电磁屏蔽、防雷、环境监控系统等方面的信息安全建设防护。
    2)网络安全的安全建设通过FW、IDS/IPS、DDoS、VPN等方式去实现。
    3)主机安全需要考虑终端安全、主机安全、系统完整性保护、OS加固、安全补丁、病毒防护等方面的信息安全建设防护。
    4)虚拟化安全建设可以通过虑虚拟化平台加固、虚拟机加固与隔离、虚拟网络监控、恶意VM预防、虚拟安全网关VFW/VIPS等多方面去进行技术实现。
    5)应用安全建设可以考虑通过多因素接入认证、WAF、安全审计等技术实现。
    6)数据安全可以从数据访问控制、DB-FW、镜像加密、数据脱敏、剩余信息保护、存储位置要求等方面进行信息安全建设防护。

标签:操作系统,虚拟化,Windows,20192417,系统,用户,安全,2020,网络空间
来源: https://www.cnblogs.com/zjh6/p/12026392.html