第4章 系統安全基礎

本章學習重點

4.1系統安全概述

4.1.1系統安全的推進
安全作業系統的設計與實現是系統安全領域最早期最核心的研究與工作，對推動系統安全的發展發揮了舉足輕重的作用。實際上，早期的安全作業系統就是為了滿足軍事方面的需求而設計的。
稍微形式一點的定義是：可信計算基指一個計算機系統中負責實現該系統的安全策略的所有軟硬體資源的集合，它的重要特性之一是能夠防止其他軟硬體對其造成破壞。可信計算基思想的重要啟示之一是通過硬體、韌體和軟體的統一體來構築系統的安全性和可信性。
網路空間的系統，從大型主機系統到網路化系統，再到網路空間生態系統，其形態不斷演變，其內涵不斷豐富，其影響不斷深入。但是與此同時，系統安全所面臨的挑戰更加嚴峻，系統安全的探索全景廣闊，意義深遠。
4.1.2系統與系統安全

對網路空間中的系統進行觀察就會發現，由於網路空間中存在天然的名目繁多的安全威脅，網路空間中的系統處在各式各樣的安全風險之中，這些系統必須具有一定的安全性，才能在風險包圍中也能正常運轉。系統的安全性屬於系統層級所具有的湧現性屬性，需要在建立了對系統的認識的基礎上，以系統化的視野去觀察。這就是系統安全需要探討的課題。
4.1.3整體論與還原論
整體論和還原論都關心整體特性，但他們關心的是整體特性中的兩種不同形態，整體論聚焦的是湧現性，而還原論聚焦的是綜合特性。過去，網路空間安全的研究與實踐主要偏向於還原論，雖然，在早期提出的可行計算機概念中蘊含著一定的整體論思想。現在，國際上已經意識到整體論在解決網路空間安全問題中的重要性，大量的問題有待不斷探索。
4.1.4系統安全思維
網路空間系統安全知識領域的核心包含這兩大理念，一是保護物件，二是思維方法。系統一方面表示會受到威脅因此需要保護的物件，另一方面表示考慮安全問題時應具有兩個以上的使用者公用的機制，應該把它們的數量減到最少；每個可公用的機制，特別是涉及共享變數的機制，都代表著一條資訊傳遞的潛在通道，設計這樣的機制要格外小心，以防他們在不經意間破壞系統的安全性

4.2系統安全原理

4.2.1基本原則
限制性原則包括：

1. 最小特權原則
2. 失敗-保險預設原則
3. 完全仲裁原則
4. 特權分離原則
5. 信任最小化原則

簡單性原則包括：

1. 機制經濟性原則
2. 公共機制最小化原則
3. 最小驚訝原則

方法性原則包括：

1. 公開設計原則
2. 層次化原則
3. 抽象化原則
4. 模組化原則
5. 完全關聯原則
6. 設計迭代原則

為了使全生命週期的整體安全保障思想落到實處，系統的設計者和開發者在設計和實現系統的過程中，應該深入理解、正確把握、自覺遵守以上原則。
4.2.2威脅建模
該方法的名稱使身份欺詐、資料篡改、抵賴、資訊洩露、拒絕服務、特權提升等威脅型別的縮寫，它表示該方法重點檢查系統中是否存在這些型別的風險。
4.2.3安全控制
對系統進行安全保護的最美好願景是提前做好準備，防止安全事故的發生。控制訪問就是這方面的努力之一，他的目標是防止系統中出現不按規則對資源進行訪問的事件。
4.2.4安全檢測
系統的完整性檢查機制提供從開機引導到應用執行各個環節的完整性檢查功能，可以幫助發現系統中某些重要組成部分受到篡改或破壞的現象。
4.2.5安全管理
系統安全管理領域的安全管理是上述一般性安全管理的一個子域，他聚焦系統的日常管理，討論如何把安全理念貫穿到系統管理的角度提升系統的安全性。

4.3系統安全結構

4.3.1硬體系統安全
硬體安全是軟體安全的支撐，他的很多方面體現在密碼工程之中，密碼技術是他的重要基礎。硬體安全設計到硬體設計、訪問控制、安全多方計算、安全金鑰儲存、金鑰真實性保障等方面，需要特別指出的是，還涉及到確保產品生產供應鏈安全的措施。
4.3.2作業系統安全
作業系統的日誌機制為日誌的生成、儲存和利用提供了多種靈活的功能。日誌能夠刻畫攻擊者對系統攻擊時留下的痕跡，可用於還原攻擊場景，因此，也是攻擊者的攻擊目標，保護日誌也是一項非常重要的事關係統安全的工作。
4.3.3資料庫系統安全
相對於作業系統而言，資料庫系統屬於應用軟體系統，但由於他為很多應用系統提供基礎資料支援管理，所以他屬於基礎軟體系統。
4.3.4應用系統安全
Web應用的一大特點是藉助瀏覽器的形式，打破了異構裝置之間的差異屏障，使得多種多樣的裝置都可以用來連線同一個應用系統，擴大了應用系統的適應性，提升了使用者選擇的靈活性。
4.3.5安全生態系統
國際網際網路協會給出了網際網路生態系統的模型。該模型把護糧網生態系統組成部分劃分為6類，分別是：

1. 域名和地址分配
2. 開放標準開發
3. 全球共享服務和執行
4. 使用者
5. 教育與能力建設
6. 地方、地區、國家和全球政策制定

本章圖解