《Python工程应用——网络信息安全》课件_chap7.pptx

chap.7主机安全编程;本章内容要点;实施主机安全保护，首先要了解计算机的工作原理。

计算机的产生源自于图灵的论文《论可计算数及其在判定问题上的应用》。论文初步提出了图灵机的设计，也就是现代计算机的基本思想。基于图灵设计的图灵机，冯诺依曼进行了工程化设计，构造了现代计算机的体系结构。;主机安全保护就是要确保主机系统及合法进程连续可靠正常地运行，软硬件完整性不被破坏。由于主机通常是置于半开放的空间和电磁环境中，同时还需要面对与外界多种形式的数据交互，并且运行过程中，内存中的数据处于时变的状态，因此主机安全的保护不可避免的，是一个动态、多层次、多内容的复杂过程，这与前面介绍的密码、认证等安全技术有很大不同。

在主机安全保护方面，人们已经开发出了多种技术，然而，由于主机存在难以根绝的软硬件漏洞、管理缺陷等问题，不可避免地会导致遭受众多安全威胁。此处抛开物理安全不谈，主机面临的软件安全威胁可以简单概括为：操作系统完整性破坏、软件进程可控性破坏、文件数据机密性破坏三个方面。;1．操作系统完整性破坏

软件是主机的灵魂，而操作系统是软件的核心。主机操作系统完整性破坏是当前主机面临的主要安全威胁。现有主机操作系统，从开机启动到运行服务过程中，对执行代码不做任何完整性检查，导致病毒、木马程序可以嵌入到执行代码程序或者直接替换原有程序，实现病毒、木马等恶意代码的传播。这些恶意代码一旦被激活，就会继承当前用户的权限，从而肆无忌惮地进行传播，为所欲为地破坏主机操作系统的完整性，导致主机无法正常运作等。;2．软件进程可控性破坏

正常的进程都应处于操作系统的可控范围内的，然而由于存在漏洞，导致进程流可控性发生破坏。攻击者利用软件安全漏洞，如：过滤输入的条件设置缺陷、变量类型转换错误、逻辑判断错误、指针引用错误等，构造恶意输入导致软件在处理输入数据时出现非预期错误，将输入数据写入内存中的某些特定敏感位置，从而劫持软件控制流，转而执行外部输入的指令代码，造成目标系统被获取远程控制或拒绝服务。主机内存的保护与攻击对抗一直是主机安全的核心焦点问题之一，源于现代计算机体系结构设计缺陷，短期内很难根本消除。;3．文件数据机密性破坏

主机中往往存放着大量的重要信息，而随着信息化的高度发展，重要信息越来越容易被复制和传播，从而导致重要信息的失/窃密事件频繁发生，严重损害相应组织机构的形象和利益，甚至威胁到了社会秩序、公共利益和国家安全。另外出于各种利益的驱使，信息系统中的一些合法用户可能有意规避主机安全防护措施，利用现有主机防护技术的漏洞，通过网内攻击，恶意植入木马等手段进行非法操作，导致失窃密事件发生。;1．安全操作系统

操作系统是现代计算机软件的基石，人们通过设计新型或加固现有操作系统，使主机在自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径、可信恢复等方面满足相应的安全技术要求，能够抵御已知的攻击和恶意软件入侵。;2．主机安全运维

主机的使用者不能保证一定是精通计算机安全的专家，对于入侵和系统安全异常并不具有专业的防治能力，因此可以将主机置于专门的软件或管理员的监视、控制下，随时处理可能发生的安全问题，这就是主机安全运维。主机安全运维会监控目标主机运行过程中产生的各种信息，利用专业工具从中甄别可能的入侵，并针对性实施管理反制，以确保主机安全。;3．反病毒技术

病毒及各种恶意代码，是威胁主机安全的重要因素，通过运用病毒监测、病毒检测、病毒分析等手段的运用，发现恶意程序、攻击进程，并进行保护处理，可以最大限度地减少病毒的危害。反病毒技术的关键在于对于病毒的检测，可以从静态、动态两种手段对病毒的特征与产生的异常进行分析，根据检测结论删除病毒程序、终止异常进程。;4．漏洞挖掘与补丁

根据网络安全事件的教训，安全专家认为：一切网络攻击事件的原因基本都可以概括为漏洞(详见7.4.1节)利用、密码泄露和管理疏忽三个方面，对于前者安全防御人员可以先于攻击者对主机软件进行漏洞挖掘、分析，并及时设计对应的补丁软件，修补漏洞，可以从主机安全的源头大大加强安全防护的水平。;计算机安全运维管理工作由管理员或管理软件对保护目标进行监控，一旦发现异常立即进行处置。根据保护目标的不同，安全运维管理又可以划分为主机安全运维和网络安全运维。

;7.2.1安全运维管理工作;7.2.2主机安全运维工具;1.Psutil库;2.WMI模块;7.2.3主机安全运维实现;print(CPU数量={}.format(a))

print(当前逻辑CPU使用率{}.format(c))

print(CPU运行时间{}.format(b)