计算机安全的理论知识笔记

计算机安全、网络安全（网络安全）或信息技术安全（IT 安全）是保护计算机系统和网络免受恶意行为者的攻击，这些攻击可能导致未经授权的信息泄露、盗窃或损坏硬件、软件或数据，以及他们提供的服务的中断或误导。

CIA三要素

保密性又称机密性，其与Integrity（完整性）和 Availability（可用性）并称为信息安全的CIA三要素。

信息安全三要素之间存在互相牵制的关系，例如：过度强化机密性时，将造成完整性与可用性的降低，需要高可用性的系统则会造成机密性与完整性的降低，因此在有限资源的前提下，在信息安全三要素中获取适当的平衡是信息安全管理层次结构的重要课题。

保密性

机密性（Confidentiality）确保资料传递与存储的隐密性，避免未经授权的用户有意或无意的揭露资料内容。

完整性

完整性是指在传输、存储信息或数据的过程中，确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在信息安全领域使用过程中，常常和保密性混淆。通常使用数字签名、散列函数等手段保證數據完整性。

可用性

在信息安全领域，可用性（Availability）是成功的信息安全项目应具备的需求，意及当用户需透过信息系统进行操作时，资料与服务须保持可用状况(能用)，并能满足使用需求(够用)。

认证、授权和记录

认证（Authentication）

识别信息用户的身份，可记录信息被谁所访问使用，例如：透过密码或证书方式验证用户身份。身份认证主要有三种方式：

• 你所知道的（Something you know）：账号／密码
• 你所拥有的（Something you have）：IC卡、数字设备、数字签名、一次性密码(OTP)
• 你所具备的（Something you are）：指纹、虹膜、声纹、脸部特征、静脉脉纹、DNA

授权（Authorization）

依照实际需求给予实体适当的权限，一般建议采最小权限（Least privilege），意即仅给予实际作业所需要的权限，避免过度授权可能造成的信息暴露或泄漏。

信息系统层面的实用访问控制方法分类如下：

• 强制访问控制（Mandatory Access Control）
• 自由选定访问控制（Discretionary Access Control）
• 以角色为基础的访问控制（Role-Based Access Control）
• 以规则为基础的访问控制（Rule-Based Access Control）

纪录（Accounting）

内容项目包含量测（Measuring）、监控（Monitoring）、报告（Reporting）与日志案(Logging)，以便提供未来作为审核（Auditing）、计费（Billing）、分析（Analysis）与管理之用，主要精神在于收集用户与系统之间交互的资料，并留下轨迹纪录。

威胁建模

威胁建模是一个过程，通过该过程可以识别和列举潜在威胁，例如结构漏洞或缺乏适当的保护措施，并确定对策的优先级。威胁建模的目的是根据系统的性质、可能的攻击者概况、最可能的攻击向量以及攻击者最需要的资产，为防御者提供系统分析，说明需要包括哪些控制或防御措施攻击者。威胁建模回答诸如“我在哪里最容易受到攻击？”之类的问题，“最相关的威胁是什么？” ，以及“我需要做什么来防范这些威胁？”

参考链接

1. Crash Course Computer Science,by Crash Course.
2. Computer security,by wikipedia.
3. 信息安全,by wikipedia.