计算机系统安全课件.pptVIP

计算机系统安全全景探索

第一章安全基础与威胁概述

信息安全的三大核心要素：CIA模型机密性Confidentiality确保信息只能被授权用户访问，防止未经授权的信息泄露。通过加密、访问控制等技术手段保护敏感数据不被窃取或非法获取。完整性Integrity保证信息在存储、传输和处理过程中不被非法篡改或破坏。使用数字签名、哈希校验等技术确保数据的准确性和可信度。可用性Availability确保授权用户在需要时能够及时访问和使用信息资源。通过冗余设计、负载均衡、灾备系统等措施保障系统持续稳定运行。

计算机安全的五大设计原则01最小权限原则用户和程序仅被授予完成任务所必需的最小权限，降低潜在的安全风险和损害范围。02完整性保护通过技术手段确保系统和数据的完整性，防止未授权的修改和破坏。03防御深度建立多层次、多维度的安全防护体系，单点失效不会导致整体安全崩溃。04安全默认设置系统默认配置应采用最安全的选项，避免因配置不当导致的安全漏洞。05审计与监控记录系统活动日志，实时监控异常行为，为安全事件分析和取证提供依据。安全设计原则贯穿于系统开发的全生命周期，从需求分析到部署运维，每个环节都应遵循这些基本原则。

攻击面与攻击树攻击面的定义与范围攻击面是指系统中所有可能被攻击者利用的入口点和暴露的资源。包括网络接口、应用程序接口、用户输入点、文件系统访问等。攻击面越大，系统面临的潜在威胁就越多。社会工程学攻击利用人性弱点，通过欺骗、伪装等手段获取敏感信息或系统访问权限。网络钓鱼攻击伪装成可信实体发送欺骗性邮件或消息，诱导用户泄露账号密码或点击恶意链接。缓冲区溢出攻击利用程序缓冲区边界检查不足的漏洞，注入恶意代码并获取系统控制权。

每秒钟发生数千次攻击

常见攻击类型盘点1缓冲区溢出攻击StackOverflow通过向程序输入超出预期长度的数据，覆盖栈内存中的返回地址或其他关键数据，从而劫持程序控制流。这是最经典的内存破坏漏洞之一，虽然现代系统有多种防护措施，但仍然是重要威胁。2旁道攻击Side-ChannelAttack不直接攻击加密算法本身，而是通过分析系统运行时的物理特征（如执行时间、功耗、电磁辐射等）来推断敏感信息。旁道攻击能够绕过理论上安全的密码系统，对硬件安全构成严重威胁。3社会工程学攻击利用心理学原理和人性弱点，通过欺骗、伪装、诱导等手段获取敏感信息或系统访问权限。技术再先进，人的因素往往是安全链条中最薄弱的环节。常见形式包括钓鱼邮件、电话诈骗、尾随进入等。恶意软件与勒索软件

第二章系统安全机制详解操作系统是计算机安全的核心防线。本章将深入探讨身份认证、访问控制、安全内核等关键安全机制，理解现代操作系统如何构建多层次的安全防护体系。

身份识别与认证机制口令认证的安全挑战口令认证是最常见但也最脆弱的认证方式。弱口令可能在几秒内被暴力破解，而强口令又难以记忆。计算能力的提升使得传统的8位口令已不再安全。破解时间计算假设口令由数字和字母组成（62个字符），8位口令有62^8种可能。若攻击者每秒尝试100万次，理论上需要约7年才能遍历所有可能。但使用GPU加速和彩虹表，实际破解时间可大幅缩短。多因素认证与生物识别多因素认证（MFA）结合了你知道的（口令）、你拥有的（令牌、手机）和你是谁（生物特征）三类因素，显著提升安全性。生物识别技术如指纹、面部识别、虹膜扫描等正在广泛应用，但也面临伪造和隐私保护等挑战。

访问控制模型自主访问控制DAC资源的所有者决定谁可以访问该资源。灵活但安全性较低，因为权限可能被传递，难以实施全局安全策略。Unix文件权限是典型的DAC实现。强制访问控制MAC系统根据预定义的安全策略强制执行访问控制，用户无法自主更改。安全性高但灵活性差，常用于军事和政府系统。SELinux是MAC的代表实现。基于角色的访问控制RBAC将权限与角色关联而非直接与用户关联，用户通过分配角色获得权限。简化了权限管理，特别适合大型组织。现代企业系统广泛采用RBAC模型。基于任务的访问控制TBAC根据用户当前执行的任务动态分配权限，任务完成后自动撤销权限。提供了更细粒度的控制，适用于工作流管理系统和临时授权场景。不同的访问控制模型各有优劣，实际系统往往结合多种模型以平衡安全性、灵活性和可管理性。选择合适的访问控制模型需要根据具体的应用场景和安全需求。

安全内核与访问监控器访问监控器的三大核心要求完全中介性CompleteMediation所有对资源的访问请求都必须经过访问监控器的检查，不能存在绕过的路径。这要求监控器处于系统的关键位置，能够拦截所有访问操作。防篡改性Tamperproof访问监控器自身必须受到保护，防止被攻击者修改或破坏。通常通过硬件保护、内存隔离等技术实现，确保监控器的完整性和可信性。可验证性