第十二章 保护和安全
2 分钟阅读691 字12 个小节
第十二章 保护和安全
12.1 安全目标 CIA
| 目标 | 含义 |
|---|---|
| 机密性(Confidentiality) | 防止未授权访问 |
| 完整性(Integrity) | 防止未授权修改 |
| 可用性(Availability) | 合法用户能及时获得服务 |
12.2 安全等级(TCSEC)
D → C1 → C2 → B1 → B2 → B3 → A(安全性递增)
| 等级 | 名称 | 特点 |
|---|---|---|
| D | 最小保护 | 无安全特性,如MS-DOS |
| C1 | 自主安全保护 | 用户登录,访问控制 |
| C2 | 受控制的访问保护 | 审计功能,如Windows NT |
| B1 | 标记安全保护 | 强制访问控制 |
| B2 | 结构保护 | 形式化安全模型 |
| B3 | 安全域 | 可信恢复 |
| A | 验证设计 | 形式化验证 |
12.3 加密
| 方法 | 说明 |
|---|---|
| 易位法 | 改变明文字符排列顺序 |
| 置换法(替换密码) | 用其他字符替换明文字符 |
| 对称加密(DES等) | 加密和解密用同一密钥(64位) |
| 非对称加密(公钥密码) | 公钥加密,私钥解密 |
数字签名
- 简单签名:用发方私钥加密
- 保密签名:先用发方私钥加密(签名),再用收方公钥加密(保密)
数字证书
- CA(证书授权机构)签发
- 包含:公钥+持有者信息+CA签名
12.4 用户验证
| 方式 | 示例 |
|---|---|
| 口令 | 密码 |
| 一次性口令 | 动态验证码 |
| 物理标志 | IC卡/U盾 |
| 生物识别 | 指纹/虹膜/面部 |
12.5 安全威胁
内部攻击
- 特洛伊木马:隐藏在正常程序中的恶意代码
- 登录欺骗:伪造登录界面窃取密码
- 逻辑炸弹:在特定条件下触发的恶意代码
- 陷阱门(后门):绕过安全检查的秘密入口
- 缓冲区溢出:最常见的攻击手段之一
外部攻击
- 病毒:寄生于宿主程序,可自我复制
- 蠕虫:独立运行,通过网络自我传播
- 移动代码:通过网络传播的代码(如Java Applet)
🎯 本章真题锚点与最短模板
- 高频题号(2009-2025):近年在408中独立命题较少,常以内核态/特权指令/系统调用安全边界形式融合出题(如2012Q23、2015Q24)
- 优质例题:给定攻击场景(木马/蠕虫/缓冲区溢出),判断攻击类别并匹配防护手段(认证/访问控制/加密)。
- 最短解题模板:
- 先判攻击载体:宿主依赖=病毒;独立传播=蠕虫。
- 再判防线层次:身份认证→授权控制→数据加密。
- 最后对照CIA三目标:机密性、完整性、可用性。
⚡ 秒杀版口令卡(10秒回忆)
- 口令:CIA三目标:机密、完整、可用。
- 口令:病毒要宿主,蠕虫可独立。
- 口令:安全三层:认证→授权→加密。