教材学习内容总结

4.1系统安全概述

• 世界上第一台通用电子计算机ENIAC，是纯粹的硬件裸机。
• 世界上第一个安全系统Adept-50，属于分时系统。
• 自外观察法是通过观察系统输入输出来分析系统的行为。
• 一个系统是一个统一的整体，系统中的元素紧密关联。
• 自内观察者属于系统的某个部分。
• 涌现性，通常是指多个要素组成系统后，出现了系统组成前单个要素所不具有的性质，是不可还原的特性。如果元素没有组成系统，则没有哪一部分有该性质。
• 整体论聚焦涌现性，还原论聚焦综合特性。
• 网络空间安全领域核心理念：保护对象、思维方法。

4.2系统安全原理

• 失败-保险默认原则是只要没有明确的授权就不许访问。
• 特权分离原则是指不靠单一条件做决定，而是增加了分离的条件因素。
• 威胁建模方法有以风险为中心，以资产为中心，以攻击者为中心，以软件为中心。
• 访问过程中，用户称为主体，文件称为客体。
• 授权：分配访问控制权限的过程。
• 访问控制矩阵：每一个元素都表示对应主体访问对应客体的权限。
• 授权时可以不给每一个用户授权而给岗位授权。
• 基于特征的入侵检测可能导致找不全，基于异常的入侵检测可能导致冤枉人。
• 系统根据安全模型提供安全功能。

4.3系统安全结构

• 硬件把指令和内存地址空间分成两大部分，用户态程序不能执行特权指令，不能访问内核地址空间。
• 操作系统建立关联最常用的信息是口令。
• 访问控制的强制性体现在它实行的多级安全策略。
• 访问控制机制可以阻止用户非法直接访问但无法防止用户非法间接访问数据库数据。
• 数据推理：由合法非敏感数据推导非合法敏感数据。
• 应对SQL攻击的办法是在应用系统的代码中添加对用户的输入进行严格检查的功能。

教材学习中的问题和解决过程

• 问题1：4.1.1中提到了世界上第一个安全系统Adept-50，属于分时系统。那么什么是分时系统？它有什么特点及应用范围？
• 问题1解决方案：知乎：涛哥
  
  实时操作系统就是在规定时间内快速响应，而分时系统是一台计算机同时为多人服务，切换使用。
• 问题2：物理不可克隆函数有什么功能？
• 问题2解决方案：阅读南京理工大学的文章（我院在《自然•电子学》发表物理不可克隆安全技术的最新进展）
  

基于AI的学习

回答问题

AI的评价

思考

想要保证系统安全，首先要有系统安全的思维，通过风险排查，威胁建模等尽可能使系统更稳固。

参考资料

• 《网络空间安全导论》
• chat8：https://guan.chat779.com/#/home?from=lg
• 使用博客园进行学习：https://www.cnblogs.com/rocedu/p/5145864.html
• 知乎：涛哥 https://zhuanlan.zhihu.com/p/546650761
• 南京理工大学（我院在《自然•电子学》发表物理不可克隆安全技术的最新进展）https://cs.njust.edu.cn/ad/50/c1817a240976/page.htm