保护与安全

保护是一种机制，用于控制程序、进程或者用户访问计算机资源。安全是保留系统和数据完整性的信心度量。

保护是一个内部问题，安全不仅要求足够的保护系统，还要考虑外部环境。

机制决定如何做，策略决定做什么

保护原则：最低特权原则。

每个执行的操作取决于对象，进程只应允许访问获取了授权的资源。

保护域

保护域指定了进程可以访问的资源，每个域为访问权限的一组集合，即<对象，权限>

域的实现方式有多种：

每个用户可以是个域。对于UNIX，域与用户关联。
每个进程可以是个域。
每个过程（函数/方法）可以是个域。

访问矩阵

访问矩阵是一个通用的保护模型，实现方式包括：

全局表
对象的访问列表
域的能力列表
锁-钥匙机制

安全挑战

木马
后门
逻辑炸弹
堆栈和缓冲区溢出：它是指当程序尝试向缓冲区写入数据时，超过了缓冲区的容量，导致数据溢出到相邻的内存区域。这种情况可能会导致程序崩溃、数据损坏，甚至允许攻击者执行恶意代码。措施包括输入验证、边界检查、使用安全函数，如strncpy替代strcpy，snprintf替代sprintf等。
病毒
蠕虫

数据安全五个A

身份认证（对人员、设备、系统的认证）：身份主体是谁？主体的范围不局限于用户，将其扩展到所有人员（用户/员工/合作伙伴/访客等）、设备、系统。
授权（对人员、设备、系统的授权）：授予某些身份主体允许或拒绝访问客体的权限。
访问控制（立体控制措施及是否放行）：控制措施以及是否放行的执行者。
可审计（立体可审计）：形成可供追溯的操作日志。
资产保护（对数据和资源的全生命周期保护）：资产的保密性、完整性、可用性保障。

安全工具

对称加密
非对称加密
消息认证码MAC
数字签名
生物识别
防火墙

最后更新于11个月前

安全挑战

木马

后门

逻辑炸弹

堆栈和缓冲区溢出：它是指当程序尝试向缓冲区写入数据时，超过了缓冲区的容量，导致数据溢出到相邻的内存区域。这种情况可能会导致程序崩溃、数据损坏，甚至允许攻击者执行恶意代码。措施包括输入验证、边界检查、使用安全函数，如strncpy替代strcpy，snprintf替代sprintf等。

病毒

蠕虫

数据安全五个A

身份认证（对人员、设备、系统的认证）：身份主体是谁？主体的范围不局限于用户，将其扩展到所有人员（用户/员工/合作伙伴/访客等）、设备、系统。

授权（对人员、设备、系统的授权）：授予某些身份主体允许或拒绝访问客体的权限。

访问控制（立体控制措施及是否放行）：控制措施以及是否放行的执行者。

可审计（立体可审计）：形成可供追溯的操作日志。

资产保护（对数据和资源的全生命周期保护）：资产的保密性、完整性、可用性保障。