2021-2022-1学期 20212324《网络空间安全导论》第十一周学习总结(第四章)
作者:互联网
系统安全
从体系结构角度看安全:
-
生态系统:机器(硬件,操作系统,数据库,应用)、人 。。。
-
硬件系统安全:
-
硬件从可用指令集和可用内存区域两个方面出发,定义了处理器工作的两个状态:
- 内核态(超级权限)/用户态
-
硬件木马
-
植入方式:
- 基础集成电路构造芯片时计入芯片中
- 芯片设计企业内部职员插入
-
检查程序是否被篡改的基本方法
- 计算程序的摘要
- 与原始摘要对比
- (上述程序被篡改则没办法)——在硬件中实现
-
硬件基本安全支持
加密功能的启动和使用(图解)
加密功能的滥用(图解)
-
-
-
操作系统安全
操作系统可以帮上的忙:
- 可信路径
用户身份标识与认证
自由访问控制(用户与用户组;r,w,x)
强制访问控制
-
系统按信息的级别和用户的等级决定
-
多级安全策略(MLS)
日志功能
记录系统中发生的重要活动的详细信息,以便事后追查
-
数据库系统安全
- 关系数据库自主访问控制
- 数据库强制访问控制/多级安全数据库
- 数据推理
- 根据合法的非敏感数据推导出非法的敏感数据(大数据挖掘的方法之一)
- 对数据库数据进行非法间接访问
- 推理威胁源自统计数据库
- 数据库SQL注入攻击 接口(图解)
-
应用系统安全
-
基于Web的应用的基本架构
- “含有脚本的评论”
- 跨站脚本(XSS)攻击
- cookie
-
标签:系统安全,访问控制,数据库,硬件,安全,网络空间,2022,20212324,图解 来源: https://www.cnblogs.com/foruxx-logic/p/15708424.html