2019-2020-1学期 20192422 《网络空间安全专业导论》第十周学习总结

一世执手 提交于 2020-01-29 05:05:54

第四章 系统安全

一.操作系统概述

  • 进程管理
  • 内存管理
  • 设备管理
  • 文件管理
  • 用户接口

    二.操作系统安全

    1.操作系统的安全威胁与脆弱性

  • 操作系统的安全威胁
    • 非法用户或假冒用户入侵系统
    • 数据被非法破坏或者数据丢失
    • 不明病毒的破坏和黑客入侵
    • 操作系统运行不正常
  • 操作系统的脆弱性
    • 操作系统的远程调用和系统漏洞
    • 进程管理体系存在问题

      2.操作系统中常见的安全保护机制

  • 进程隔离和内存保护
  • 运行模式
  • 用户权限控制
  • 文件系统访问控制

    3.操作系统的安全评估标准

  • 安全管理员职能
  • 扩充审计机制
  • 提供系统恢复机制
  • 系统具有很高的抗渗透能力

    4.常用的操作系统及其安全性

  • Windows系统安全
    • NTFS文件系统
    • Windows服务包和补丁包
    • Windows系统日志
    • Windows安全子系统
  • Linux系统安全
    • Linux系统的安全机制
    • Linux系统安全防范及设置

      三.移动终端安全

      1.移动终端的概念及其主要安全问题

  • 移动终端的概念
  • 移动终端面临的安全问题
    • 敏感信息本地存储
    • 网络数据传输
    • 应用安全问题
    • 恶意软件
    • 系统安全问题

      2.Android平台及其安全

  • 认识Android平台
  • Android的平台特性
  • Android平台的安全问题
  • ROOT的危害
  • 恶意软件的威胁

    ios平台及其安全

  • 认识ios平台
  • ios平台的安全机制
    • 权限分离
    • 强制代码签名
    • 地址空间随机布局
    • 沙盒
  • XcodeGhost事件分析

    4,移动系统逆向工程和调试

  • 移动终端逆向工程概述
  • Android平台逆向工程
  • ios平台逆向工程

    四.虚拟化安全

    1.虚拟化概述

    计算机虚拟化技术是一种资源管理技术,它将计算机的各种物理资源,通过抽象、转换后呈现给用户

    2.虚拟化技术的分类

  • 按应用分类
    • 操作系统虚拟化
    • 应用程序虚拟化
    • 桌面虚拟化
    • 存储虚拟化、网络虚拟化等
  • 按照应用模式分类
    • 一对多
    • 多对一
    • 多对多
  • 按硬件资源调用模式分类
    • 全虚拟化
    • 半虚拟化
    • 硬件辅助虚拟化
  • 按平台分类
    • X86平台
    • 非X86平台

      3.虚拟化环境中的安全威胁

  • 虚拟机逃逸
  • 虚拟化网络环境风险
  • 虚拟机镜像和快照文件的风险
  • 虚拟化环境风险

    虚拟化系统的安全保障

  • Hypersisor安全
  • Guest OS安全
  • 虚拟化基础设施安全
  • 规划和部署安全

    第七章 大数据背景下的先进计算安全问题

    二.云安全

    1.云的相关概念


  • 云是一个比喻说法,是一个计算资源池,是一种为提供服务而开发的整套虚拟环境
  • 云计算
    一种计算方法,即将按需提供的服务汇聚成高效资源池,以服务器的形式交付给用户使用。
  • 云服务
  • 云主机
  • 云安全

    2.云面临的安全挑战

    如何解决新技术带来的风险

如何规划资源、数据等带来的风险

如何落实政策、法规方面的各项要求指标的风险

如何去运维管理运及其资源的风险

  • 新技术
    • 可控性
    • 动态性
    • 虚拟机逃逸
  • 集中化
  • 合规性
  • 运维管理

    3.云环境下的安全保障

  • 云安全标准
  • 云安全建设
    • 物理安全
    • 网络安全:FW DDoS VPN
  • 主机安全
  • 虚拟化安全
  • 应用安全
  • 数据安全

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!