计算机安全基础

Author Avatar calidion 发表于 • 2016年11月29日 20:53 • 共 • 508 • 次浏览

很多时候我们一提起计算机安全,马上大家都会联想到黑客。 实际上很多安全问题是跟黑客是没有关系的。 ​ 下面我们一起来讨论一下计算机安全基本问题。

计算机的安全是无处不在的

它主要包括系统的安全,应用的安全,传输的安全,存储的安全,访问的安全。

系统的安全

系统的安全是指OS系统的安全。包括Windows,Linux,Mac,IOS,Andriod等。 系统的安全主要包括以下几个层面。1、系统的漏洞 2、系统的安全模型 2、系统的开放性、

系统的漏洞层面

对于任何一个系统来说,漏洞都是客观存在的。所以系统漏洞层面Windows、Linux、Mac、Android等所能产生的危害差别并不会太大。任何漏洞都可能对系统的安全造成致命的打击。

系统的安全模型

即用户体系的安全模型,一开始Windows的用户安全模型是非常简单的,并没有特别明显的用户权限的观念。特别是在文件系统层面并没有用户权限的概念,所有的用户共享硬盘资源。所以是非常不安全的。但是WINDOWS VISTA之后Windows的安全模型得到加强,引入了文件系统的权限与多用户体系下的权限控制,让Windows的安全模型得到增强。 Linux/mac继承的是Unix的多用户系统观念,具备适宜的用户安全模型。 Android系统的用户都是运行在非root权限的,目标就是防止用户修改核心文件。root后安全模型失效。

系统代码的安全性

Windows与Mac都是封闭的OS系统,对于用户来讲,OS系统的能力具有不可预知性。是不安全的系统。 而Linux/Android的代码是开放的,对于OS系统的预知性很强。是安全的系统。 但是不管是国内的Android系统还是国外的Android厂家系统都是不安全的,包括google原生的系统,他们都捆绑了一些私有的代码。相比于国内的小米,魅族,显然还是google的原生系统更加让人放心。

通过这些内容的比较,我们可以知道,在系统安全层面,Linux无论在那一方面都要高于Windows与Mac。相信通过这一个分析,大家知道为什么说Linux比Windows安全了吗?在系统层面上Linux可能也会受到攻击,但是在用户安全层面,任何别的系统都无法与之相比。

应用的安全

现在的大部分的安全问题都是应用安全问题。应用安全分成几大类。 桌面应用安全,网站应用安全,移动应用安全,网页应用安全。

桌面应用安全

桌面应用安全是早期最热的安全领域。360就是籍此发家的。 目前桌面应用安全的问题已经是触目惊心,不忍直视。 Windows平台是重灾区。知名的软件没有一个没有安全问题的。 这些软件基本都是间谍软件。 所以要想保证你的桌面安全,必须使用开源的Linux与GNU套件,并且遵守GPL协议的GNU/Linux发布版。如果你再能确保不安装不安全的二进制包,那么你的桌面安全才能得到捍卫。

网站应用安全

这个主要是指nginx,apache,ssh, vpn, 邮件服务器,数据库服务器,php等语言编写的互联网程序等。这些软件或者脚本面向网络提供服务,而这些软件本身可能会存在问题,然后被黑客利用。从而导致数据的丢失。这个安全是黑客们最关心的领域,因为利益特别大。一旦突破数据服务器,就可以成G成G的下载数据了。这些数据可都是非常有价值的。

移动应用安全

随着移动时代的到来,移动应用的安全性越来越突出。这类应用的安全问题主要是移动应用利用OS接口窃取用户隐私,比如读取电话本,手机号,IMEI等。这类安全问题已经非常突出。期待移动应用的GNU标准出台。

网页应用安全

这个问题也是经常发生的,用户访问一下A网站,结果用的B网络密码被修改了。早期这种安全问题特别突出,特别是IE与ActiveX最热门的时代。由于浏览器的标准化与HTML5化的不断推进,Flash等技术私有技术的不断的退出,网页应用安全性的问题最近要变的好很多,但是只要浏览器的漏洞是客观的,针对浏览器的攻击就不会停止。

传输的安全

传输的安全主要指网络的安全。包括各个网络层的传输安全。 物理层面及以下的安全包括信息的稳定,可信。这类安全包括3G/4G信息的可接入,可传输,稳定。WIFI信息的安全接入等。 同时包括接入流量支撑的安全。对于网站的DDOS攻击属于传输安全里的流量支撑安全。 还有就是协议的安全,比如利用协议的漏洞进行的攻击。比如DOS攻击,ARP攻击等。 还有就是传输内容的安全。 比如SSL是用于增强内容传输的安全,防止第三方窃听。在传输内容的安全上主要是依靠非对称加密来保证的。 还比如防止文件在传输过程中被改动,我们通常会对文件进行哈希处理。常见的哈希算法有MD5与SHA1。 传输安全主要是关于网络的安全问题,它涉及的内容一样也是非常广泛的。以上提到的内容是他的几个比较主要的领域

存储的安全

存储的安全主要包括介质的安全,内容的安全。 介质的安全就是指介质不被破坏,比如光盘还可以被读取出来。 内容的安全是指内容能不能被轻易的读取,比如可以给内容加密。加密后可以通过密钥解密出原来的内容。

访问的安全

访问的安全主要是指应用针对不同的人,给于不同的权限。常见的是rbac这样的权限管理系统。这样的系统通常是有很多资源,并且不同的资源的重要性不同,因此管理这些人的重要性也不尽相同。所以需要对资源进行安全性等级划分,给不同的人同的权限。类似于Unix的用户系统,但是比Unix的用户系统更加的复杂。

以上讨论的内容就是常规的安全问题。所以如果你理解以上的安全问题,你就知道如何比较Windows,Linux, Mac这些OS的安全性了,不地轻易的被忽悠了。安全实际上是很宽泛的概念,任何一个地方都可能存在安全问题,所以讲安全一定要针对具体的领域去讲。 安全产生最重要的原因还是在于网络的产生,原来独立的孤岛连接到了一起。所以大部分安全问题还是网络的安全问题。而网络的安全跟上面讲的几种安全都是有关联的。

最后编辑于 • 2016年11月29日 20:53 •  

你尚未登录,无法进行回复。