数据安全条记——利用体系安全

数据安全条记——利用体系安全

一、利用体系安全概述
**
**
（一）利用体系安全概念
指满意安全策略要求，具有相应的安全机制及安全功能，符合特定的安全标准，在一定束缚条件下，能够抵抗常见的网络安全威胁，保障自身的安全运行及资源安全。
利用体系分五个品级：用户自主保护级、体系审计保护级、安全标志保护级、结构化保护级、访问验证保护级。
狭义上说，利用体系的安全可控侧重于产品安全。
广义上说，利用体系的安全可控侧重于财产可控（国产生态配齐）。
（二）利用体系安全目标和需求
**利用体系安全目标：**能够防范网络安全威胁，保障利用体系的安全运行及盘算机体系资源的安全性。
利用体系的安全需求：

• 标识和鉴别。
  
• 访问控制。
  
• 体系资源安全。
  
• 网络安全。
  
• 抗攻击。
  
• 自身安全。
  

（三）利用体系安全机制

二、Windows利用体系安全分析与防护
**
**
（一）Windows体系架构
Windows体系分别为三层：
最底层是硬件抽象层，它为上面的一层提供硬件结构的接口，有了这一层就可以使体系方更地移植；
第二层是内核层，它为底层提供实行、停止、非常处理和同步的支持；
第三层是由实现基本体系服务的模块组成的，例如虚拟内存管理、对象管理、进程和线程管理、IO管理、进程通讯和安全参考监督器；
UNIX/Linux利用体系分为三层：硬件层、 体系内核和应用层

(二）Windows安全机制

(三）Windows体系安全分析与加强方法
1.Windows体系可能遭遇以下安全威胁：
Windows口令（弱口令）
Windows恶意代码（病毒、木马、蠕虫、僵尸网络）
Windows应用软件漏洞
Windows体系程序的漏洞
Windows注册表安全
Windows文件共享安全
Windows物理相近攻击
2.体系安全加强方法
安全漏洞打补丁（Patch）。
停止服务和卸载软件。
升级或更换程序。
修改设置或权限。
去除特洛伊等恶意程序。
安装专用的安全工具软件。针对Windows漏洞修补问题，用户可以安装自动补丁管理程序。
(四）Windows体系安全加强基本步调

（五）Windows体系安全加强实例

三、UNIX/Linux利用体系安全分析与防护
**
**
UNIX/Linux利用体系分为三层：硬件层、体系内核和应用层，
UNIX/Linux是一种多用户（并非体系设置多个账户，而是多个用户可以同时使用体系资源）、多任务的利用体系，具备如下安全机制：
（一）UNIX/Linux认证
**
**
1.基于口令的认证方式。
**2.终端认证。**在UNIX/Linux体系中，还提供一个限制超等用户从远程登录的终端认证（即限定root用户从指定IP地址登录，换了不信任的IP，即便使用正确的用户名和密码也无法直接登录）。
3.主机信任机制。体系提供差别主机之间的相互信任机制，使得差别主机用户之间无须体系认证就可以登录。
**4.第三方认证。**例如一次一密口令认证S/Key、Kerberos认证体系、插入式身份认证PAM。
（二）UNIX/Linux审计机制
差别版本UNIX/Linux日志文件的目次是差别的，早期版本UNIX的审计日志目次放在/usr/adm；较新版本的在/var/adm；
Solaris，Linux和BSD在UNIX/var/log
（三）UNIX/Linux访问控制
UNIX/Linux一般通过文件访问控制列表ACL来实现体系资源的控制，也就是常说的通过“9bit位来实现
例如某个文件信息：-nwx r-xr-- 1 test test 4月9日 17:50 sample.txt
用户test对文件sample.txt的访问权限有“读、写、实行”，而test组的其他用户只能“读、实行”，除此以外的其他用户只有“读”权限

*
*
*（四）UNIX/Linux体系安全加强技能*

**
**
（五）UNIX/Linux安全设置参考

**
**
（六）UNIX/Linux安全模块应用参考
Linux安全模块（LSM）为Linux内核提供了一个轻量级的、通用目标的访问控制框架，使得很多差别的访问控制模型可以作为可加载模块来实现。LSM接纳了在内核源代码中放置钩子的方法，对内核内部对象的访问举行控制
通过LSM，相干安全组织可以根据安全需要开发特定的安全模块，挂接到Linux利用体系。现在，接纳这种方式来加强Linux安全的主要有插件式身份验证模块框架（PAM）、SELinux等。

**1.PAM，**通过“插件”增长UNIX/Linux新的身份验证服务，而无须更改原有的体系登录服务，例如Login， FTPTelnet同时，可以使用PAM将UNIX/Linux登录与其他安全机制（例如Kerberos）集成在一起。
**2.SELinux（Security Enhanced Linux），**由策略和实施组成，策略封装在安全服务器中，实施由对象管理器详细实行。
SELinux可以实现基于角色的访问控制和欺压访问控制

四、国产利用体系安全分析与防护
国产利用体系：中科方德、中标麒麟、北京凝思科技、普华、深度Linux、华为鸿蒙利用体系、阿里飞天云利用体系、统信UOS
国产利用体系安全分析
**1.Linux内核的安全风险。**内核漏洞：输入验证错误、缓冲区溢堕落误、边界条件错误、访问验证错误、非常条件处理错误、环境错误、设置错误、条件竞争错误、设计错误等。
**2.自主研发体系组件的安全。**因为软件的复杂性，国产利用体系自主研发体系组件可能存在安全漏洞，导致利用体系面临安全风险。
**3.依靠第三方体系组件的安全。**依靠的第三方体系组件存在安全漏洞，引发利用体系安全风险问题。
**4.体系安全设置的安全。**对国产利用体系的安全设置不当，构成体系安全威胁。常见的安全设置不当包括未启用体系安全功能、设置弱口令、开放过多的服务端口、使用非安全远程登录工具等。
**5.硬件的安全。**国产利用体系受制于硬件而产生的安全问题。
**国产利用体系安全加强措施：**国产利用体系在自主可控、安全可信方面，对开源利用体系Linux举行安全加强，从多个方面临Linux利用体系提供安全保障，包括管理员分权、最小特权、结合角色的基于类型的访问控制、细粒度的自主访问控制、多级安全（即禁止上读下写）等多项安全功能，从内核到应用提供全方位的安全保护。
最后

从期间发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同砚们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门水平而已，能力越强时机才越多。
因为入门学习阶段知识点比力杂，所以我讲得比力笼统，各人如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相干资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。
干货主要有：
①1000+CTF历届题库（主流和经典的应该都有了）
②CTF技能文档（最全中文版）
③项目源码（四五十个有趣且经典的练手项目及源码）
④ CTF大赛、web安全、渗透测试方面的视频（恰当小白学习）
⑤ 网络安全学习路线图（告别不入流的学习）
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技能手册大全
如果你对网络安全入门感兴趣，那么你需要的话可以点击这里