跳转至

系统安全概述

系统安全概述

  • 计算机系统组成

    • 硬件系统

    • 软件系统

      • 系统软件:直接操作底层硬件,为上层软件提供支撑(如操作系统、设备驱动程序、程序语言和开发环境等)。

      • 应用软件:供用户使用,提供特定功能(如公文制作、科学数值计算、游戏、财务软件等)。

  • 系统安全的含义

    • 系统安全是指在系统生命周期内应用系统安全工程和系统安全管理方法,辨识系统中的隐患,并采取有效的控制措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。

    • 操作系统的安全是整个计算机系统安全的基础,没有操作系统安全,就无法真正解决数据库安全、网络安全和其他应用软件的安全问题。

系统安全的重要性

  • 系统的重要性

    • 系统无处不在

    • 系统日益广泛

  • 系统安全的重要性

    • 系统安全是数字时代企业生存与发展的根基

    • 是保障核心业务数据与连续性的生命线

    • 一次系统漏洞可能导致毁灭性损失,安全防护是唯一的底线

  • 系统安全问题的成因

    • 技术层面

      • 软件漏洞与缺陷:

        • 未知漏洞(0day)

        • 已知漏洞未及时修补

        • 开发缺陷

      • 系统复杂性:

        • 现代系统结构复杂,攻击面增加

        • 组件间交互增多,易出现薄弱环节

      • 防御机制滞后:

        • 安全技术多针对已知威胁,对新型攻击反应迟缓

        • 传统边界防御难以应对内部威胁和无边界网络

    • 管理层面

      • 安全策略缺失或执行不力:

        • 缺乏完善的安全管理制度、流程和应急预案

        • 已有策略未有效落地、监督和审计

      • 安全意识不足:

        • 员工缺乏培训易遭网络钓鱼等攻击

        • 管理层重业务轻安全投入,存在侥幸心理

      • 第三方与供应链风险:

        • 合作伙伴、供应商系统不安全会连带影响自身

        • 对第三方软件和服务的安全审查不足

    • 人为层面

      • 内部人员威胁:

        • 恶意人员窃取数据、破坏系统

        • 无意失误引发安全事件

      • 外部攻击者:

        • 网络犯罪集团为经济利益实施勒索、欺诈

        • 高级持续性威胁(APT)针对性强,难以防范

    • 外部环境

      • 法律法规与合规挑战:

        • 法律法规不断变化,合规要求复杂,企业难以全面跟进

        • 跨境数据流动带来额外风险

      • 网络攻击产业化:

        • 黑产链条成熟,攻击工具和服务易在暗网获取,降低攻击门槛
  • 系统安全的错误认识

    1. 认为应对安全威胁的主要手段是密码技术和添置边界防护设备,忽视系统漏洞是攻击的核心突破口。

    2. 认为不值得在系统安全上花费成本

      • 忽视开发安全漏洞少的系统应当是厂商的重要目标,且需兼顾成本效益、可行性。

系统安全相关概念

  • 系统安全的核心定义:系统安全是为保护系统(如信息系统、操作系统、网络系统)免受未经授权的访问、使用、披露、破坏、修改而采取的措施和流程的集合。

  • 信息安全基本属性(CIA)

    • 机密性(Confidentiality)

      • 信息仅被合法实体访问,不泄露给未授权实体

      • 需保护数据存在性

      • 物理隔离、加密、访问控制等

    • 完整性(Integrity)

      • 信息在存储、传输或处理过程中不被未授权篡改、销毁等破坏

      • 包括数据和操作系统完整性

      • 预防机制:加密、访问控制

      • 检测机制:数字签名、哈希值计算

    • 可用性(Availability)

      • 信息、信息系统资源和服务可被合法实体按要求访问使用

      • 备份与灾难恢复、冗余设计、抵御 DDoS 攻击等

  • 高级安全属性

    • 可认证性:鉴别信息发送/接收实体的真实身份及信息内容。

    • 授权:根据访问主体身份和职能分配权限,限制合法访问范围。

    • 可审计性:跟踪记录实体行为,为安全问题提供调查依据。

    • 抗抵赖性:发送者无法否认已发信息,接收者无法否认已收信息。

    • 可控性:事前识别、预测信息安全风险,通过措施防范化解。

    • 可存活性:系统遭受攻击或错误时,能继续提供核心服务并及时恢复全部服务。

  • 系统安全是网络空间安全的一个关键子集和基石

    • 系统安全是基础,网络安全是屏障
    维度 系统安全(System Security) 网络空间安全(Cybersecurity)
    核心焦点 单个计算系统的保密性、完整性、可用性 整个互联数字领域的保密性、完整性、可用性
    保护对象 独立的操作系统、应用程序、硬件、数据文件 网络、网络中的系统、传输和存储中的数据、云环境、物联网生态
    范围 微观、内向(聚焦于系统自身) 宏观、外向(聚焦于互联互通的整体环境)
    核心威胁 本地权限提升、软件漏洞、系统配置错误、恶意软件本地执行 网络攻击、网络钓鱼、DDoS 攻击、跨站脚本(XSS)、APT 攻击、通过网络入侵
    主要手段 安装防病毒软件、系统加固、打补丁、访问控制、加密本地文件 部署防火墙、入侵检测/防御系统(IDS/IPS)、VPN、安全网关、网络监控、态势感知
    专业角色 系统管理员、系统安全工程师 网络安全工程师、渗透测试员
    类比 汽车安全:确保单辆车的刹车、引擎、车身结构可靠 道路交通安全:确保所有车辆、行人、道路标志、交通规则的整体安全
    依赖关系 是网络空间安全的基础 是涵盖系统安全的宏观框架
    目标 保证单个系统的可靠运行和数据安全 保障整个数字生态系统的稳定和安全

系统安全威胁

  • 系统面临的安全威胁

    • 恶意软件攻击

      • 勒索软件:加密系统文件,勒索赎金,导致业务停摆。

      • 木马病毒:伪装成正常软件,潜伏系统,为攻击者开后门。

      • 蠕虫病毒:自我复制传播,消耗网络与系统资源,造成网络拥堵或系统瘫痪。

      • 间谍软件:秘密收集用户隐私信息。

    • 网络攻击与入侵

      • 分布式拒绝服务攻击(DDoS):海量垃圾流量淹没目标,导致合法用户无法访问服务。

      • 中间人攻击(MitM):拦截通信数据,可能篡改内容,窃听会话信息。

      • SQL 注入:通过 Web 输入框注入恶意代码,窃取、篡改或删除数据库数据。

      • 跨站脚本攻击(XSS):注入恶意脚本到可信网站,盗取用户 Cookie 等信息。

    • 人为因素与社会工程学

      • 网络钓鱼:伪造邮件、短信、网站,诱骗用户点击链接或下载附件,骗取凭证信息。

      • 钓鱼(Pretexting):伪造身份编造情景,获取敏感信息或诱导操作。

      • 内部人员疏忽:使用弱密码、共享账号、误配置系统,引发安全漏洞。

      • 权限滥用:员工越权访问敏感数据。

    • 数据安全与内部威胁

      • 数据泄露:敏感数据被未授权访问,可能面临合规处罚和巨额赔偿。

      • 内部恶意人员:利用权限窃取数据、删除文件、植入后门。

      • 云数据配置错误:云存储桶权限设置不当,导致数据意外暴露。

    • 系统与软件漏洞

      • 零日漏洞:未被厂商发现或无补丁的漏洞,防御难度极高。

      • 未及时打补丁:已知漏洞未安装补丁,系统长期暴露风险。

      • 默认配置与弱口令:使用不安全默认设置和弱密码,易被破解。

    • 物理安全与供应链威胁

      • 物理安全威胁:未授权人员接触设备,窃取设备、接入恶意硬件或拷贝数据。

      • 供应链攻击:攻击第三方供应商,通过合法软件更新或硬件扩散威胁。

      • 物联网设备威胁:IoT 设备安全性弱,易被攻陷成为攻击跳板或“肉鸡”。

  • 系统安全防护:将机密性、完整性、可用性、认证性、授权、可审计性作为系统安全的核心属性

  • 系统安全开发:将安全保障的实施开始于系统发布之前,尤其强调从系统生命周期的早期阶段开始安全考虑,从需求阶段引入安全要求,各阶段实施风险管理,减少安全漏洞。

  • 系统安全工程:运用系统工程方法,分析信息系统安全漏洞、风险、事件等之间的复杂关系,建立有效的安全防御体系,而非简单堆砌安全产品。

  • 信息保障

    • 系统安全的核心目标就是保障信息安全,包括信息的保护、检测、反应和恢复能力。

    • 核心思想:纵深防护战略(Defense-in-Depth),采用层次化、多样性安全措施,结合人、技术、操作三大核心因素。

    • PDRR 模型:实现保护(Protection)、检测(Detection)、响应(Reaction)、恢复(Restore)有机结合的动态技术体系。

    • 漏洞分析是信息安全保障的核心,消除漏洞是应对信息安全事件的根源。