第四章 系统安全
一.操作系统概述
- 进程管理
- 内存管理
- 设备管理
- 文件管理
用户接口
二.操作系统安全
1.操作系统的安全威胁与脆弱性
- 操作系统的安全威胁
- 非法用户或假冒用户入侵系统
- 数据被非法破坏或者数据丢失
- 不明病毒的破坏和黑客入侵
- 操作系统运行不正常
- 操作系统的脆弱性
- 操作系统的远程调用和系统漏洞
进程管理体系存在问题
2.操作系统中常见的安全保护机制
- 进程隔离和内存保护
- 运行模式
- 用户权限控制
文件系统访问控制
3.操作系统的安全评估标准
- 安全管理员职能
- 扩充审计机制
- 提供系统恢复机制
系统具有很高的抗渗透能力
4.常用的操作系统及其安全性
- Windows系统安全
- NTFS文件系统
- Windows服务包和补丁包
- Windows系统日志
- Windows安全子系统
- Linux系统安全
- Linux系统的安全机制
Linux系统安全防范及设置
三.移动终端安全
1.移动终端的概念及其主要安全问题
- 移动终端的概念
- 移动终端面临的安全问题
- 敏感信息本地存储
- 网络数据传输
- 应用安全问题
- 恶意软件
系统安全问题
2.Android平台及其安全
- 认识Android平台
- Android的平台特性
- Android平台的安全问题
- ROOT的危害
恶意软件的威胁
ios平台及其安全
- 认识ios平台
- ios平台的安全机制
- 权限分离
- 强制代码签名
- 地址空间随机布局
- 沙盒
XcodeGhost事件分析
4,移动系统逆向工程和调试
- 移动终端逆向工程概述
- Android平台逆向工程
ios平台逆向工程
四.虚拟化安全
1.虚拟化概述
计算机虚拟化技术是一种资源管理技术,它将计算机的各种物理资源,通过抽象、转换后呈现给用户
2.虚拟化技术的分类
- 按应用分类
- 操作系统虚拟化
- 应用程序虚拟化
- 桌面虚拟化
- 存储虚拟化、网络虚拟化等
- 按照应用模式分类
- 一对多
- 多对一
- 多对多
- 按硬件资源调用模式分类
- 全虚拟化
- 半虚拟化
- 硬件辅助虚拟化
- 按平台分类
- X86平台
非X86平台
3.虚拟化环境中的安全威胁
- 虚拟机逃逸
- 虚拟化网络环境风险
- 虚拟机镜像和快照文件的风险
虚拟化环境风险
虚拟化系统的安全保障
- Hypersisor安全
- Guest OS安全
- 虚拟化基础设施安全
规划和部署安全
第七章 大数据背景下的先进计算安全问题
二.云安全
1.云的相关概念
- 云
云是一个比喻说法,是一个计算资源池,是一种为提供服务而开发的整套虚拟环境 - 云计算
一种计算方法,即将按需提供的服务汇聚成高效资源池,以服务器的形式交付给用户使用。 - 云服务
- 云主机
云安全
2.云面临的安全挑战
如何解决新技术带来的风险
如何规划资源、数据等带来的风险
如何落实政策、法规方面的各项要求指标的风险
如何去运维管理运及其资源的风险
- 新技术
- 可控性
- 动态性
- 虚拟机逃逸
- 集中化
- 合规性
运维管理
3.云环境下的安全保障
- 云安全标准
- 云安全建设
- 物理安全
- 网络安全:FW DDoS VPN
- 主机安全
- 虚拟化安全
- 应用安全
数据安全