计算机系统安全课件

计算机系统安全全景探索第一章计算机系统安全概述安全定义三大安全目标现代安全挑战计算机系统安全是指保护计算机硬件、软件保密性（Confidentiality）确保信息不及其处理和存储的数据不受偶然或恶意的破被未授权访问坏、更改和泄露它是信息时代的核心保完整性（Integrity）保证数据未被篡改障，关系到国家安全、商业机密和个人隐私可用性（Availability）确保合法用户能够正常访问系统资源计算机安全的三大支柱身份认证与访问控制身份认证是安全的第一道防线，通过用户名密码、生物特征、多因素认证1等方式验证用户身份访问控制则基于身份实施权限管理，包括自主访问控制（DAC）、强制访问控制（MAC）和基于角色的访问控制（RBAC）安全策略与安全机制2安全策略定义了系统应该如何保护资源，是高层次的安全目标安全机制则是实现安全策略的具体技术手段，如加密算法、防火墙规则、入侵检测系统等策略指导机制，机制实现策略安全漏洞与攻击面重大安全事件回顾WannaCry勒索病毒

（2017）SolarWinds供应链攻击

（2020）2020年12月曝光的SolarWinds攻击是近年来最复杂的供应链攻击之一黑客通过入侵SolarWinds公司的Orion软件更新系统，在软件更新中植入后门，影响了包括美国财政部、国2017年5月，WannaCry勒索软件利用Windows系统的永恒之蓝漏洞，在全球范围内爆发短土安全部在内的多家政府机构和全球数千家企业短几天内感染了150多个国家的超过30万台计算机，造成数十亿美元的经济损失医院、学校、攻击者潜伏数月而未被发现,展现了高级持续性威胁（APT）的隐蔽性和破坏力这一事件敲响了企业和政府机构纷纷中招，被加密的文件只能通过支付比特币赎金来恢复供应链安全的警钟这次事件凸显了及时安装安全补丁的重要性，也让勒索软件这一威胁进入公众视野关键启示真实的安全事件揭示了系统安全的脆弱性单点防护已不足够，需要建立纵深防御体系，重视供应链安全，培养全员安全意识第二章操作系统安全基础操作系统是计算机系统的核心，承担着资源管理和安全控制的重任操作系统安全是整个系统安全的基础，任何操作系统层面的漏洞都可能导致整个系统的沦陷0102安全模型设计访问控制技术操作系统安全模型定义了系统的安全架构，包括Bell-LaPadula模型（保密性）、访问控制列表（ACL）、能力列表、安全标签等技术实现细粒度的权限管理Linux的Biba模型（完整性）等经典模型现代操作系统采用多层安全架构，内核态与用户态SELinux和AppArmor、Windows的访问令牌机制都是访问控制的具体实现分离，确保关键操作受到保护0304身份认证机制最小权限原则用户身份认证包括知识因素（密码）、持有因素（智能卡）、生物因素（指纹）口令每个程序和用户应仅被授予完成任务所必需的最小权限权限分离将系统功能模块化，管理需遵循复杂度要求、定期更换、防止重用等原则现代系统越来越多采用多因素认即使某个模块被攻破，攻击者也无法获得整个系统的控制权这是纵深防御的核心思证提升安全性想缓冲区溢出攻击揭秘经典案例Morris蠕虫1988年，Morris蠕虫利用Unix系统中fingerd服务的缓冲区溢出漏洞，成为互联网历史上第一个大规模传播的蠕虫病毒，感染了约6000台计算机，占当时互联网主机总数的10%这一事件标志着缓冲区溢出攻击进入公众视野现代防御技术ASLR（地址空间布局随机化）随机化内存地址，使攻击者难以预测目标地址DEP（数据执行保护）标记数据区域为不可执行，防止shellcode执行Stack Canary在返回地址前插入哨兵值，检测栈溢出安全编码实践使用安全函数如strncpy替代strcpy攻击原理缓冲区溢出是一种经典的内存安全漏洞当程序向固定长度的缓冲区写入超长数据时，溢出的数据会覆盖相邻的内存区域，包括函数返回地址攻击者可以精心构造输入，将返回地址改写为恶意代码的地址，从而劫持程序执行流程第三章网络协议安全隐患TCP/IP协议族是互联网通信的基础，但其设计之初并未充分考虑安全性许多协议存在固有的安全漏洞，为攻击者提供了可乘之机理解这些漏洞是构建安全网络的前提ARP欺骗ARP协议缺乏身份验证机制，攻击者可以发送伪造的ARP响应，将自己的MAC地址与网关IP绑定，实现中间人攻击，窃听或篡改网络流量DNS欺骗DNS缓存投毒攻击通过伪造DNS响应，将合法域名解析到恶意IP地址，用户在不知情的情况下访问钓鱼网站，导致信息泄露或恶意软件感染HTTPS与TLSHTTPS在HTTP基础上加入SSL/TLS加密层，提供机密性、完整性和身份认证通过数字证书验证服务器身份，使用对称和非对称加密保护传输数据，是Web安全的基石网络隔离与防火墙技术网络隔离防火墙类型网络隔离通过物理或逻辑手段将不同安包过滤防火墙基于IP地址和端口号过滤全级别的网络分离，防止攻击在网络间数据包；状态检测防火墙追踪连接状传播常见方式包括VLAN、子网划态，提供更精细的控制；应用层防火墙分、网闸技术等关键系统应与互联网（WAF）深入检查应用层数据，防御物理隔离，形成内外网边界SQL注入、XSS等攻击下一代防火墙整合了IPS、DPI等多种功能VPN安全隧道虚拟专用网通过加密隧道在公共网络上建立安全连接IPSec VPN工作在网络层，提供端到端加密；SSL VPN工作在传输层，通过浏览器即可使用VPN技术保障远程办公和分支机构互联的安全性第四章恶意代码与防病毒技术恶意代码分类恶意代码是指故意编写的用于破坏、窃取或控制计算机系统的程序根据传播方式和行为特征，可分为多种类型病毒依附于宿主文件，需用户执行才能传播，具有自我复制能力蠕虫独立传播，利用网络漏洞自动扩散，无需用户干预木马伪装成正常程序，秘密执行恶意功能，如远程控制、信息窃取勒索软件加密用户文件，勒索赎金才提供解密密钥间谍软件窃取用户隐私信息，如键盘记录、屏幕截图1986年2004年第一个PC病毒Brain诞生，标志着计算机病毒时代的开始MyDoom蠕虫创造传播速度记录，峰值感染数百万台主机12341999年2017年宏病毒Melissa通过Word文档传播，开创邮件传播先河WannaCry勒索软件全球爆发，推动防病毒技术革新现代防病毒技术从简单的特征码匹配发展到行为分析、机器学习、云端威胁情报等多维度检测手段，形成了预防、检测、响应、恢复的完整防护体系第五章加密与认证技术:对称加密非对称加密密钥交换使用相同密钥进行加密和解密优点是速度使用公钥加密、私钥解密的密钥对公钥可公Diffie-Hellman算法允许通信双方在不安全快、效率高,适合大量数据加密代表算法包开分发，私钥由所有者保密RSA是最广泛信道上协商共享密钥基于离散对数问题，即括AES（高级加密标准）、DES、3DES使用的非对称加密算法，基于大数分解的数学使攻击者截获交换的数据，也无法计算出共享等挑战在于密钥分发和管理，通信双方需要难题虽然速度较慢，但解决了密钥分发问密钥这是许多安全协议（如TLS）的基础安全地共享密钥题，常用于加密对称密钥数字签名与PKI数字签名使用私钥对消息摘要加密，接收方用公钥验证，确保消息来源真实且未被篡改公钥基础设施（PKI）通过证书颁发机构（CA）建立信任链，为数字签名和加密通信提供可信的公钥分发机制数字证书绑定身份与公钥，支撑起整个互联网的信任体系第六章Web安全攻防SQL注入攻击跨站脚本（XSS）XSS攻击向网页注入恶意JavaScript代码，在受害者浏览器中执行，窃取Cookie、会话令牌或执行钓鱼攻击分为反射型、存储型和DOM型三种防御措施•对所有用户输入进行HTML实体编码•实施内容安全策略（CSP）•使用HTTPOnly标记保护Cookie•采用现代前端框架的自动转义功能SQL注入是最常见的Web漏洞之一攻击者在输入框中注入恶意SQL语句，操纵后台数据库执行未授权操作经典案例输入OR1=1绕过登录验证防御措施•使用参数化查询或预编译语句•对用户输入进行严格验证和过滤•实施最小权限原则，限制数据库账户权限•使用Web应用防火墙（WAF）检测和拦截攻击其他Web安全技术第七章系统安全高级主题安全审计与取证人工智能安全安全审计通过日志分析、合规性检查等手段评估侧信道攻击随着AI技术广泛应用，其安全问题日益凸显系统安全状况电子取证在安全事件发生后，通侧信道攻击不直接攻击算法本身，而是通过分析对抗样本攻击通过在输入数据中添加人眼难以察过科学方法收集、保存、分析数字证据，追踪攻系统的物理实现（如功耗、电磁辐射、执行时觉的扰动，使AI模型产生错误判断例如，在击源头，支持法律诉讼取证需遵循证据链完整间）推断敏感信息Meltdown和Spectre漏停车标志上贴上特制贴纸，自动驾驶系统可能将性原则，确保证据的法律效力专业的取证工具洞利用CPU的预测执行和缓存机制，突破了内其识别为限速标志防御措施包括对抗训练、输和流程是事后响应的重要环节核和用户空间的隔离，影响了几乎所有现代处理入验证、模型加固等AI安全是机器学习应用器这类攻击揭示了硬件层面的安全威胁中不可忽视的挑战实验与实践课程启示MIT

6.858麻省理工学院的

6.858计算机系统安全课程以实践为导向，通过一系列精心设计的实验项目，让学生深入理解安全概念并掌握实战技能这些实验不仅训练技术能力，更培养系统化的安全思维符号执行漏洞挖掘权限分离设计SecFS安全文件系统符号执行是一种程序分析技术，用符号变量代替将复杂应用分解为多个具有不同权限级别的组设计并实现一个提供机密性和完整性保障的远程具体输入值，探索程序的所有执行路径通过约件，即使某个组件被攻破，攻击者也只能获得有文件系统文件在客户端加密后上传到不可信的束求解器生成触发特定路径的输入，可以自动发限权限实验要求重构Web服务器，将处理服务器，即使服务器被攻破，攻击者也无法读取现缓冲区溢出、整数溢出等漏洞实验中学生使HTTP请求、读取文件、执行CGI脚本等功能分文件内容或篡改数据实验涉及密钥管理、加密用符号执行工具分析真实程序，体验自动化漏洞离到不同进程，每个进程仅具备必要的最小权算法选择、完整性校验等多个安全概念的综合应发现的强大能力限这种设计大大减小了攻击面，提升了系统的用，是对所学知识的系统检验安全性和可靠性安全意识的重要性技术与意识并重计算机安全不仅仅是技术问题，更是人的问题再强大的技术防护也无法抵御人为的疏忽和错惨痛教训Target数据泄露事件误据统计，超过90%的安全事件与人为因素有关培养全员的安全意识是构建安全体系的基2013年，美国零售巨头Target遭遇础大规模数据泄露，4000万信用卡信安全意识的关键要素息被窃攻击者最初通过钓鱼邮件入侵了Target的一家空调供应商，获取强密码管理使用复杂且唯一的密码，借助密码了其VPN凭证，进而访问Target的内管理器避免重复使用部网络多因素认证启用双因素或多因素认证，增加账这起事件的根本原因是供应商员工点户保护层次击了钓鱼邮件，暴露了弱口令如果识别钓鱼攻击警惕可疑邮件、链接和附件，验员工具备基本的安全意识，识别并报证发件人身份告可疑邮件，这场灾难本可避免及时更新保持操作系统和应用程序最新，及时修补已知漏洞安全链条的强度取决于最薄弱的环节，而人数据备份定期备份重要数据，防范勒索软件和往往是这个最薄弱的环节硬件故障第八章入侵检测与防御技术入侵检测系统（IDS）蜜罐技术IDS监控网络流量和系统活动，检蜜罐是故意部署的脆弱系统，用于测可疑行为和攻击征兆分为基于吸引攻击者，观察其攻击手法，收签名的检测（匹配已知攻击模式）集威胁情报蜜罐不承载真实业和基于异常的检测（识别偏离正常务，任何针对它的访问都是可疑行为的活动）Snort和Suricata的高交互蜜罐模拟真实系统，收是开源IDS的代表IDS可部署在集详细信息；低交互蜜罐模拟服网络边界（NIDS）或主机上务，开销较小蜜罐是主动防御的（HIDS）重要手段日志分析与响应日志记录系统事件，是安全分析的重要数据源集中日志管理系统（如ELK、Splunk）收集、存储、分析海量日志SIEM（安全信息和事件管理）系统关联不同来源的日志，发现隐蔽的攻击链安全事件响应需建立标准流程检测、遏制、根除、恢复、总结第九章拒绝服务攻击（DoS/DDoS）典型案例2016年，Mirai僵尸网络利用物联网设备的默认密码，控制了数十万台摄像头、路由器等设备，发动了史上最大规模的DDoS攻击，峰值流量超过1Tbps，导致美国东海岸大规模断网，Twitter、Netflix等主要网站无法访问防御策略带宽扩容增加带宽储备，提高抗攻击能力流量清洗将流量引导至清洗中心，过滤恶意流量后回注CDN防护利用内容分发网络分散流量，降低单点压力速率限制限制单个IP的请求速率，防止资源耗尽异常检测基于流量基线识别异常流量模式攻击原理与分类拒绝服务攻击通过消耗目标系统资源，使合法用户无法访问服务DoS由单一来源发起，DDoS（分布式拒绝服务）利用僵尸网络从多个来源同时发动攻击，规模和危害性更大主要攻击类型流量型攻击UDP洪水、ICMP洪水等，占满带宽协议攻击SYN洪水利用TCP三次握手耗尽连接资源应用层攻击HTTP洪水针对Web服务器，难以与正常流量区分DDoS防御需要多层次策略，结合网络层、传输层、应用层的防护手段，并与ISP和专业防护服务商合作，形成纵深防御体系第十章未来趋势与挑战物联网安全物联网设备数量爆炸式增长，但安全性普遍较弱设备资源受限、生命周期长、部署分散给云计算安全安全管理带来困难默认密码、缺乏更新机制、不安全的通信协议是常见问题物联网安云环境的多租户架构带来新的安全挑战租全需要从设计阶段就考虑安全性（Security户间隔离、数据加密、访问控制、合规性审by Design）计是云安全的核心共享责任模型明确云服务商和用户各自的安全职责云原生安全工量子计算威胁具（CSPM、CWPP）帮助管理云环境风量子计算机一旦成熟，将能破解目前广泛使用险的RSA、ECC等公钥加密算法，对密码学构成根本性威胁后量子密码学研究抗量子攻击的算法，NIST已启动标准化进程加密迁移需提前规划，确保长期数据安全未来的安全挑战还包括AI驱动的自动化攻击、供应链安全、隐私保护与数据利用的平衡、网络空间的国际治理等安全是一个持续演进的领域，需要不断学习、适应和创新计算机系统安全防护示意图多层防御体系结构是现代计算机系统安全的核心理念通过在不同层次部署多种安全机制，形成纵深防御，即使某一层被突破，其他层仍能提供保护安全意识层用户安全培训与意识提升，识别社会工程学攻击网络边界层防火墙、入侵检测系统、VPN等边界防护设施主机防护层防病毒软件、主机入侵检测、操作系统加固应用安全层安全编码、输入验证、Web应用防火墙数据保护层数据加密、访问控制、数据备份与恢复监控响应层安全监控中心、日志分析、事件响应流程安全不是产品，而是一个过程——Bruce Schneier课程总结安全是系统工程计算机系统安全涵盖从硬件到软件、从网络到应用、从技术到管理的各个层面单点防护远远不够，需要建立多层次、全方位的防护体系纵深防御、安全设计、持续改进是构建安全系统的核心原则理论与实践结合本课程从基础理论到实战技能，系统介绍了计算机系统安全的各个方面但安全是一个实践性很强的领域，书本知识只是起点通过动手实验、CTF竞赛、开源项目贡献等方式持续提升技能，在实践中加深理解，才能成为真正的安全专家持续学习与更新安全威胁不断演化，新的攻击手法层出不穷，防御技术也在不断进步今天的安全措施明天可能就已过时保持对安全动态的关注，跟踪最新漏洞和威胁情报，学习新兴技术和防护方法，是安全从业者的必修课终身学习是安全领域的常态技术与意识并重再强大的技术防护也无法抵御人为的疏忽培养全员安全意识，建立安全文化，让每个人都成为安全防线的一部分，是保障系统安全的根本安全不是IT部门的专属责任，而是全组织的共同使命愿你在计算机系统安全的学习之旅中收获满满，成为数字世界的守护者！守护数字世界掌握系统安全持续关注动态积极参与实践通过本课程的学习，您已经掌握了计算机系订阅安全资讯、参与安全社区、跟踪CVE漏将所学知识应用到实际项目中，为开源项目统安全的核心知识和技能从操作系统底层洞数据库，保持对安全领域最新发展的敏锐做安全贡献，参与漏洞奖励计划，在合法合到网络协议，从加密技术到攻防实战，您已洞察参加安全会议、CTF竞赛，与同行交规的前提下进行渗透测试实践是检验和提经具备了分析安全问题、设计安全方案、实流，在实践中不断提升安全是一场永不停升技能的最好方式用你的知识让世界变得施安全措施的能力歇的攻防对抗更安全！让我们共同构建安全可信的计算机系统！感谢您的学习与参与计算机系统安全是一个充满挑战但意义深远的领域每一个安全专业人员都在为保护数字世界的安全做出贡献希望您能将所学知识应用于实践，成为网络安全的守护者，共同构建一个更加安全、可信、美好的数字未来在网络安全领域，唯一不变的就是变化本身保持警惕，持续学习，永不止步。