标签：系统安全 访问控制 数据库 硬件 安全 网络空间 2022 20212324 图解

系统安全

从体系结构角度看安全：

• 生态系统：机器（硬件，操作系统，数据库，应用）、人 。。。

• 硬件系统安全：

  • 硬件从可用指令集和可用内存区域两个方面出发，定义了处理器工作的两个状态：

    • 内核态（超级权限）/用户态

  • 硬件木马

    • 植入方式：

      • 基础集成电路构造芯片时计入芯片中
      • 芯片设计企业内部职员插入

    • 检查程序是否被篡改的基本方法

      • 计算程序的摘要
      • 与原始摘要对比
      • （上述程序被篡改则没办法）——在硬件中实现

    • 硬件基本安全支持

    加密功能的启动和使用（图解）

    加密功能的滥用（图解）

• 操作系统安全

  操作系统可以帮上的忙：

  • 可信路径

  用户身份标识与认证

  自由访问控制（用户与用户组；r，w，x）

  强制访问控制

  • 系统按信息的级别和用户的等级决定

  • 多级安全策略（MLS）

  日志功能

  记录系统中发生的重要活动的详细信息,以便事后追查

• 数据库系统安全

  • 关系数据库自主访问控制
  • 数据库强制访问控制/多级安全数据库
  • 数据推理
    • 根据合法的非敏感数据推导出非法的敏感数据（大数据挖掘的方法之一）
    • 对数据库数据进行非法间接访问
    • 推理威胁源自统计数据库
  • 数据库SQL注入攻击 接口（图解）

• 应用系统安全

  • 基于Web的应用的基本架构

    • “含有脚本的评论”
    • 跨站脚本（XSS）攻击
      • cookie

标签：系统安全,访问控制,数据库,硬件,安全,网络空间,2022,20212324,图解
来源： https://www.cnblogs.com/foruxx-logic/p/15708424.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。