《软件体系结构》课件 11-安全性

SecurityanditsTactics1软件体系结构课程组性能复习性能的关注点处理响应的速度提升性能的策略资源的需求资源的管理资源的仲裁2目录安全性的含义1提升安全性的策略23我们身边的安全3目录安全性的含义1提升安全性的策略24我们身边的安全3安全性的含义-概述(1/4)关注点在保证合法用户使用系统的前提下，抵抗对系统的攻击攻击（威胁）试图突破系统安全性防护的尝试5安全性的含义-概述(2/4)安全性的不同方面不可否认性私密性6本页图片来自网络安全性的含义-概述(2/4)安全性的不同方面不可否认性私密性7本页图片来自网络安全性的含义-概述(2/4)安全性的不同方面不可否认性私密性8本页图片来自网络安全性的含义-概述(3/4)安全性的不同方面完整性保证性9安全性的含义-概述(4/4)安全性的不同方面可用性审计（为了重建）10本页图片来自网络安全性的含义-安全性场景(1/4)刺激源攻击可能由人或其他系统发起刺激对系统的攻击（或试图突破系统安全保护）常见形式：窃取或修改信息、获取超权限的服务、降低系统可用性11安全性的含义-安全性场景(2/4)制品系统所提供的服务或系统中的数据环境系统可能处于不同的情况下（联网/未联网、在线/下线、在防火墙内/外）12安全性的含义-安全性场景(3/4)响应合法用户正常使用，拒绝非法用户的使用对攻击有威慑13本页图片来自网络安全性的含义-安全性场景(4/4)响应衡量指标发起攻击的难度从攻击中恢复的难度14本页图片来自网络安全性的含义-场景实例15本页图片来自网络目录安全性的含义1提升安全性的策略216我们身边的安全3提升安全性的策略-概述方向1：抵抗攻击方向2：检测攻击方向3：从攻击中恢复17提升安全性的策略-抵抗攻击(1/5)用户的证实密码、验证码、生物识别……用户的授权确认用户的操作是在其权限范围18本页图片来自网络提升安全性的策略-抵抗攻击(2/5)维持数据的保密性给数据和传输过程加密19本页图片来自网络提升安全性的策略-抵抗攻击(3/5)维持数据的完整性MD5码校验20提升安全性的策略-抵抗攻击(4/5)减少暴露关闭无用端口、自启动的服务、无线路由SSID等21本页图片来自网络提升安全性的策略-抵抗攻击(5/5)限制访问白名单、黑名单22本页图片来自网络提升安全性的策略-检测攻击软件和人结合入侵检测系统安全专家23提升安全性的策略-从攻击中恢复恢复状态使用“可用性”中的相关策略攻击者的识别也能震慑潜在的攻击者24目录安全性的含义1提升安全性的策略225我们身边的安全3我们身边的安全-古人智慧兵符、玉玺：认证身份封蜡：防篡改26本页图片来自网络我们身边的安全-用户名+密码特点革命性意义：区分开了身份和凭证用户名保证身份唯一，建立后不可修改密码保证身份安全，可修改风险单用户名大密码档猜测、多用户常见密码猜测撞库、拖库假Wifi热点27我们身边的安全-密保卡28特点基于“密码本”，典型的“双因素”安全思想实体卡无法被监听，刮刮卡防止被分发渠道翻拍本页图片来自网络我们身边的安全-密保卡风险伪“一次一密”，可能遭到位置累计攻击受卡面大小的约束，只能通过频繁更换解决实体卡印刷需要专用设备，成本较高29我们身边的安全-短信验证码特点典型的“双因素”安全思想只需利用现有电信服务，不需增加用户成本不适合多人使用同一账号风险滞后、收不到、被屏蔽移动网络被监听智能手机中的恶意程序窃听30我们身边的安全-动态口令特点基于随机数种子+时间，每隔一段时间（如1分钟）自动生成动态密码风险被破解31本页图片来自网络我们身边的安全-验证码特点区分真实用户和软件风险被程序破解、真实用户难以辨认32本页图片来自网络我们身边的安全-验证码33本页图片来自网络我们身边的安全-生物识别特点更换难度大风险