2019-2020-1学期20192403「サイバースペースのセキュリティ専門家の紹介、」第十週学習概要

2019-2020-1学期20192403「サイバースペースのセキュリティ専門家の紹介、」第十週学習概要

章IV

教訓

オペレーティングシステムの概要

• オペレーティングシステムの主な機能
  、プロセス管理、メモリ管理、ファイル管理、ユーザインタフェース、デバイス管理

  オペレーティングシステムのセキュリティ

  オペレーティングシステムのセキュリティの脅威

• 偽造や不正侵入、ユーザシステムのユーザー
• データは、データの違法な破壊または損失であります
• 未知のウイルスやハッキング被害

• オペレーティングシステムが正常に機能していません

  オペレーティングシステムの脆弱性

• オペレーティングシステムとリモートコール・システムの脆弱性
• どのプロセス管理システムに問題はありません：プロセス管理は、オペレーティングシステムの中核機能であります

1. 空の弱いパスワードまたはパスワード
2. デフォルトの共有鍵
3. システム・コンポーネントの脆弱性

4. アプリケーションの脆弱性

   オペレーティングシステムの一般的なセキュリティメカニズム

• プロセスの分離とメモリ保護
• 動作モード：カーネルモード、ユーザーモード
• ユーザーアクセス制御

• ファイルシステムのアクセス制御保護

  セキュリティ評価基準：A、B、C、D

  一般的なオペレーティングシステム

  
• システムのWindowsユーザーは手段で、システムのセキュリティを向上させることができます

1. 適切に設定され、システムのユーザーアカウントを管理
2. 外部ネットワーク・サービスの安全性管理システム
3. Windowsシステムのログを有効にすると、保護のためのログファイル

• Rooikit組成
  イーサネットスニファプログラム
  攻撃者のプログラムディレクトリを非表示にして処理し
  、いくつかの複雑なRooikitが攻撃者にtelnetの、シェル、指やその他のサービスを提供することができます
  スクリプトファイルをクリーンアップするために使用

  モバイル端末のセキュリティ

  携帯端末のコンセプト

  モバイル端末は、モバイルで使用されるコンピュータ装置を指すことができる、携帯端末は、有線及び無線携帯端末のタイプに分類することができます

  セキュリティ上の問題

• 機密情報はローカルに保存されています
• データ伝送ネットワーク
• アプリケーションのセキュリティ問題
• 悪意のあるソフトウェア

• システムのセキュリティ問題

  Androidプラットフォームおよびそのセキュリティ

  プラットフォームの特長

  Linuxベースのオープンソースのオペレーティングシステム
• アプリケーション層
• フレーム層：コア部分
• ランタイム：Javaのコアライブラリおよび構成のDalvik仮想マシンによる

• INL：Linuxのカーネルは、Androidシステムの最下層であります

  セキュリティ上の問題

  理由は、そのオープンな性質のため、他の携帯端末プラットフォームよりも大きなセキュリティ上のリスクがあります

  ROOTの危険

  ROOTは、ユーザーの最高権威である
  Androidの携帯電話のROOT一つの大きな影響は公式のシステムのアップグレードを通じてではありませんが、携帯電話は、より良いスケーラビリティの体を持っている、サードパーティのシステムファームウェアを大量にダウンロードすることができた後。

  恶意软件的威胁

  IOS平台及其安全

  认识

  封闭的开发环境和相对完善的安全机制使其系统的受攻击面积大大缩小

  安全机制

  权限分离、强制代码签名、地址空间随机布局、沙盒
• 沙盒的功能限制

1. 无法突破应用程序目录之外的程序
2. 无法访问系统上其他进程，即便具有同样的UID的进程
3. 无法直接使用任何硬件设备，只能通过苹果自己的接口

4. 无法生成动态代码

   移动系统逆向工程和调试

   概述

• 逆向工程概念：通过反汇编、反编译等手段从应用程序的可执行文件中还原出程序原代码的过程。
• 逆向工程分析手段：发现安全漏洞、检测恶意代码、病毒木马查杀

• 逆向工程作用：攻破目标程序，拿到关键信息；借鉴他人的程序功能来开发自己的软件

  Android平台逆向工程

• AndroidPackage中的文件是对Android平台应用进行安全审计的基础

• 为防止应用被Android逆向工程，可采取措施：代码混淆、加壳、调试器检测

  IOS平台逆向工程

• IPA文件本质上也是一个压缩包

• 常见的IOS逆向分析工具：Dumpcrypt ,class-dump, IDAPro与HopperDisassembler

  虚拟化安全

  虚拟化概述

• 计算机虚拟化技术是一种资源管理技术，将计算机的各种物理资源通过抽象、转换后呈现给用户。
• 虚拟化技术可以支持让多个虚拟的计算机在同一物理设备上运行。

• 可以实现计算机物理硬件资源的最大化利用。

  虚拟化技术的分类

  

  虚拟化环境中的安全威胁

• 虚拟机逃逸：虚拟操作系统中运行的程序会绕过底层，利用宿主机做某些攻击或破坏活动。
• 虚拟化网络环境风险
• 虚拟机镜像和快照文件的风险：当虚拟机从一个物理服务器迁移到另一个时，迁移过程中虚拟机镜像数据存在窃取和篡改的可能。

• 虚拟化环境的风险

  虚拟化系统的安全保障

• Hypervisor安全
• Guest OS安全
• 虚拟化基础设施安全
• 规划和部署的安全

1. 规划：一个关键工作是开发虚拟化安全策略。
2. 设计：需要考虑认证问题和密码问题

3. 实施：涉及物理到虚拟化的转换、监控方面、实施的安全性、运维

   学习感悟

   《计算机科学概论》书中介绍的硬件、操作系统的知识当时可能觉得很空很难懂，但现在开始接触应用以后就会发现新的知识是建立在对计算机的运行有一定认识的基础上的。所以现在的知识更难懂了，也是在为今后的学习作准备

   第七章第二节 云安全

   学习收获

   云的相关概念

• 云：是一种比喻说法，是一个计算资源池
• 云计算：一种计算方法，按需提供的服务汇聚成高效资源池，以服务的形式交付给用户使用
• 云服务：提供的一般是虚拟化资源
• 云主机

• 云安全

  云面临的安全挑战

• 新技术：可控性、动态性、虚拟机逃逸（是指利用虚拟机软件或者虚拟机中运行的软件漏洞进行攻击，以达到攻击或控制虚拟机宿主操作系统的目的）
• 集中化

1. 云平台安全管理员存在滥用权限的风险
2. 用户的安全隔离
3. 资源池内用户抢夺资源和恶意竞争等

• 合规性

• 运维管理

  云的安全保障

• 云安全标准：七大标准
• 云安全建设

1. 物理安全
2. 网络安全的安全建设通过FW、IDS\IPS、DDoS、VPN
3. 主机安全需考虑信息安全建设建设防护