信息安全技术（三级）第三章系统安全

系统安全

操作系统基本实现机制
计算机的组成：应用程序、操作系统、基本输入输出系统（BIOS）、底层硬件设备
在标准的模型中，将CPU模式从用户模式转到内核模式的唯一方法是触发一个特定的硬件自陷：中断；异常；显式的执行自陷指令。
基本安全实现机制：

1. CPU模式和保护环
   0环：操作系统内核
   1环：操作系统的其他部分
   2环：I/O驱动程序和实用工具。（文件系统驱动程序、操作系统应用程序）
   3环：应用程序和用户活动。（文字处理器、Web浏览器、数据库、图片编辑器）
2. 进程隔离
   进程隔离要求不同的进程拥有不同的虚拟地址

Linux系统服务和系统进程
Unix系统分为三层：硬件层、内核层、用户层
守护进程是脱离于终端并且在后台运行的进程。
启动与关闭服务，服务是通过inetd进程或启动脚本来启动
inetd是UNIX最重要的网络服务进程，是监视网络请求的守护进程。
Unix/Linux系统启动过程
1、加载BIOS。 2、读取主引导目录。MBR（512字节） 3、加载引导程序。（初始化程序可以初始化硬件设备、建立内存空间的映射图） 4、加载内核。5、执行init程序。（init进程是一个由内核启动的用户级进程。其进程编号始终为1）
Unix/Linux系统安全实现
文件系统安全（基于UID、GID、模式）：1、文件系统基础（当攻击者篡改文件时，他们经常因修改i节点而留下一个足印）；2、目录结构；3、文件权限（是UNIX文件系统安全的关键）rwx；4、权限位的八进制数表示；5、设置SUID和SGID；6、查看UNIX文件权限ls-l；7、UNIX权限修改命令chmod；8、创建文件的默认权限；umask
账户安全：1、passwd文件；2、伪用户账号；bin、sys、adm等3、root账户的管理
日志与审计：1、日志系统；2、记录连接时间的日志3、进程统计日志4、错误日志
Windows系统服务和系统进程
进程管理：任务管理器。2、Msinfo32。3、DOS命令tasklist
Windows系统启动过程
1、预引导阶段。2、引导阶段。（初始化引导载入程序、操作系统选择boot.ini、硬件检测、配置文件选择）3、载入内核阶段。4、初始化内核阶段。5、登录阶段
Windows系统安全实现
文件系统安全
身份认证与验证授权
账户安全
日志与审计
结构化查询语句SQL
数据库安全概念、功能
保护数据库，防止因用户非法使用数据库造成数据泄露、更改和破坏
功能：用户标识和鉴定；存取控制；审计；数据加密
数据库视图对于数据保密性的作用
规则与默认和事务管理对于数据完整性的作用
数据完整性就是确保数据库中数据的一致性和正确性。数据库提供了约束、规则和默认、事务处理等功能以保证数据完整性。
事务的特性：原子性、一致性、隔离性、持久性
数据库威胁与防护
数据库安全特性检查
数据库安全特性检查是对数据库的静态安全防护