计算机速成课 第三十一集 计算机安全
1. 计算机安全
-
感性理解:看成是用来保护系统和数据的
-
三大特性
-
保密性:只有有权限的人才能读取计算机系统和数据
-
完整性:只有有权限的人才能使用和修改系统和数据
-
可用性:有权限的人应该随时可以访问系统和数据
-
2. 威胁模型分析
-
概念:为了实现上面的三个目标,安全专家从抽象层面想象「敌人」可能是谁,这叫「威胁模型分析」
-
模型对攻击者的大致描述
-
能力如何
-
目标可能是什么
-
可能用什么手段。攻击手段又叫「攻击矢量」
-
-
作用:让你可以为特定情境做准备
3. 身份认证 Authentication:让计算机知道使用者是谁
-
你知道什么
-
基于秘密,只有用户和计算机知道,例如用户名和密码
-
是确定性的
-
-
你有什么
-
基于用户有特定物体
-
是确定性的
-
-
你是什么
-
基于你,把特征展示给计算机进行验证
-
生物识别验证器,比如:指纹识别和虹膜扫描仪
-
是概率性的
-
4. 访问控制
-
一旦系统知道了你是谁,它需要知道你能访问什么
-
权限/访问控制列表
-
说明谁能访问什么,修改什么,使用什么
-
描述了用户对每个文件,文件夹和程序的访问权限
-
-
Bell-LaPadula 模型,即两个法则
-
不能向上读取,不能向下写入
-
是为美国国防部「多层安全策略」制定的
-
5. 隔离
-
当程序被攻破后,如何限制损害,控制损害的最大程度,并且不让它危害到计算机上其他东西
-
实现手段:沙盒
-
原理:操作系统给每个程序独有的内存块,其他程序不能动,
-
举例:一个计算机可以运行多个虚拟机,每个虚拟机都在自己的沙箱里,如果一个程序出错,最糟糕的情况是它自己崩溃,或者搞坏它处于的虚拟机,计算机上其他的虚拟机是隔离的,不受影响
-
6. 一些补充概念
-
系统级安全的圣杯之一是「安全内核」
-
可信计算机基础:一组尽可能少的操作系统软件
-
独立安全检查和质量验证
-
双因素认证:对于账户,使用两种认证方式
-
多因素认证:对于账户,使用两种以上的认证方式
-
总结:代码越少越好
