qidao123.com技术社区-IT企服评测·应用市场

标题: 数据安全条记——利用体系安全 [打印本页]
作者: 兜兜零元    时间: 2025-5-1 12:53
标题: 数据安全条记——利用体系安全
数据安全条记——利用体系安全

一、利用体系安全概述
**
**
(一)利用体系安全概念
指满意安全策略要求,具有相应的安全机制及安全功能,符合特定的安全标准,在一定束缚条件下,能够抵抗常见的网络安全威胁,保障自身的安全运行及资源安全。
利用体系分五个品级:用户自主保护级、体系审计保护级、安全标志保护级、结构化保护级、访问验证保护级
狭义上说,利用体系的安全可控侧重于产品安全
广义上说,利用体系的安全可控侧重于财产可控(国产生态配齐)
(二)利用体系安全目标和需求
**利用体系安全目标:**能够防范网络安全威胁,保障利用体系的安全运行及盘算机体系资源的安全性。
利用体系的安全需求:
(三)利用体系安全机制

二、Windows利用体系安全分析与防护
**
**
(一)Windows体系架构
Windows体系分别为三层:
最底层是硬件抽象层,它为上面的一层提供硬件结构的接口,有了这一层就可以使体系方更地移植;
第二层是内核层,它为底层提供实行、停止、非常处理和同步的支持;
第三层是由实现基本体系服务的模块组成的,例如虚拟内存管理、对象管理、进程和线程管理、IO管理、进程通讯和安全参考监督器;
UNIX/Linux利用体系分为三层:硬件层、 体系内核和应用层

(二)Windows安全机制


(三)Windows体系安全分析与加强方法
1.Windows体系可能遭遇以下安全威胁:
Windows口令(弱口令)
Windows恶意代码(病毒、木马、蠕虫、僵尸网络)
Windows应用软件漏洞
Windows体系程序的漏洞
Windows注册表安全
Windows文件共享安全
Windows物理相近攻击
2.体系安全加强方法
安全漏洞打补丁(Patch)。
停止服务和卸载软件。
升级或更换程序。
修改设置或权限。
去除特洛伊等恶意程序。
安装专用的安全工具软件。针对Windows漏洞修补问题,用户可以安装自动补丁管理程序。
(四)Windows体系安全加强基本步调



(五)Windows体系安全加强实例


三、UNIX/Linux利用体系安全分析与防护
**
**
UNIX/Linux利用体系分为三层:硬件层、体系内核和应用层,
UNIX/Linux是一种多用户(并非体系设置多个账户,而是多个用户可以同时使用体系资源)多任务的利用体系,具备如下安全机制:
(一)UNIX/Linux认证
**
**
1.基于口令的认证方式。
**2.终端认证。**在UNIX/Linux体系中,还提供一个限制超等用户从远程登录的终端认证(即限定root用户从指定IP地址登录,换了不信任的IP,即便使用正确的用户名和密码也无法直接登录)。
3.主机信任机制。体系提供差别主机之间的相互信任机制,使得差别主机用户之间无须体系认证就可以登录。
**4.第三方认证。**例如一次一密口令认证S/Key、Kerberos认证体系、插入式身份认证PAM。
(二)UNIX/Linux审计机制
差别版本UNIX/Linux日志文件的目次是差别的,早期版本UNIX的审计日志目次放在/usr/adm;较新版本的在/var/adm;
Solaris,Linux和BSD在UNIX/var/log
(三)UNIX/Linux访问控制
UNIX/Linux一般通过文件访问控制列表ACL来实现体系资源的控制,也就是常说的通过“9bit位来实现
例如某个文件信息:-nwx r-xr-- 1 test test 4月9日 17:50 sample.txt
用户test对文件sample.txt的访问权限有“读、写、实行”,而test组的其他用户只能“读、实行”,除此以外的其他用户只有“读”权限

*
*
*(四)UNIX/Linux体系安全加强技能*


**
**
(五)UNIX/Linux安全设置参考



**
**
(六)UNIX/Linux安全模块应用参考
Linux安全模块(LSM)为Linux内核提供了一个轻量级的、通用目标的访问控制框架,使得很多差别的访问控制模型可以作为可加载模块来实现。LSM接纳了在内核源代码中放置钩子的方法,对内核内部对象的访问举行控制
通过LSM,相干安全组织可以根据安全需要开发特定的安全模块,挂接到Linux利用体系。现在,接纳这种方式来加强Linux安全的主要有插件式身份验证模块框架(PAM)、SELinux等。

**1.PAM,**通过“插件”增长UNIX/Linux新的身份验证服务,而无须更改原有的体系登录服务,例如Login, FTPTelnet同时,可以使用PAM将UNIX/Linux登录与其他安全机制(例如Kerberos)集成在一起。
**2.SELinux(Security Enhanced Linux),**由策略和实施组成,策略封装在安全服务器中,实施由对象管理器详细实行。
SELinux可以实现基于角色的访问控制和欺压访问控制


四、国产利用体系安全分析与防护
国产利用体系:中科方德、中标麒麟、北京凝思科技、普华、深度Linux、华为鸿蒙利用体系、阿里飞天云利用体系、统信UOS
国产利用体系安全分析
**1.Linux内核的安全风险。**内核漏洞:输入验证错误、缓冲区溢堕落误、边界条件错误、访问验证错误、非常条件处理错误、环境错误、设置错误、条件竞争错误、设计错误等。
**2.自主研发体系组件的安全。**因为软件的复杂性,国产利用体系自主研发体系组件可能存在安全漏洞,导致利用体系面临安全风险。
**3.依靠第三方体系组件的安全。**依靠的第三方体系组件存在安全漏洞,引发利用体系安全风险问题。
**4.体系安全设置的安全。**对国产利用体系的安全设置不当,构成体系安全威胁。常见的安全设置不当包括未启用体系安全功能、设置弱口令、开放过多的服务端口、使用非安全远程登录工具等。
**5.硬件的安全。**国产利用体系受制于硬件而产生的安全问题。
**国产利用体系安全加强措施:**国产利用体系在自主可控、安全可信方面,对开源利用体系Linux举行安全加强,从多个方面临Linux利用体系提供安全保障,包括管理员分权、最小特权、结合角色的基于类型的访问控制、细粒度的自主访问控制、多级安全(即禁止上读下写)等多项安全功能,从内核到应用提供全方位的安全保护。
最后

从期间发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同砚们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门水平而已,能力越强时机才越多。
因为入门学习阶段知识点比力杂,所以我讲得比力笼统,各人如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相干资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技能文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(恰当小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技能手册大全
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里



欢迎光临 qidao123.com技术社区-IT企服评测·应用市场 (https://dis.qidao123.com/) Powered by Discuz! X3.4