第106篇
極客時間《許式偉的架構課》課程筆記。
病毒與木馬
- 實模式的操作系統(tǒng)
- 以微軟DOS系統(tǒng)為代表厦坛,操作系統(tǒng)進程運行在物理地址空間下
- 基本沒有安全能力,采取信任模式:相信用戶不會搞破壞
- 網(wǎng)絡不發(fā)達放仗,惡意軟件以計算機病毒為主诞挨,特征是繁衍自己呢蛤,對系統(tǒng)本身進行破壞
- 保護模式的操作系統(tǒng)
- 軟件運行的內存地址空間隔離其障,進程之間相互不能訪問
- 木馬復制自己后偽裝成正常軟件的一部分,和正常的軟件代碼同屬于一個進程內
- 互聯(lián)網(wǎng)發(fā)展迅速粮揉,惡意軟件以木馬為主,特征是繁衍自己侨拦,并且默默隱藏竊取隱私辐宾,之后再通過互聯(lián)網(wǎng)傳遞竊取的信息
- 數(shù)字簽名
- 為了徹底阻止木馬程序篡改正常的應用程序,操作系統(tǒng)采用數(shù)字簽名方法可以實現(xiàn)軟件鑒別
- 但全部軟件都簽名的方式會導致操作系統(tǒng)轉向封閉季研,所以一般都僅是提示無簽名警告
- 第一個大規(guī)模把軟件發(fā)布變成封閉環(huán)境的就是蘋果的iOS操作系統(tǒng)誉察,通過App Store實現(xiàn)
軟件的信息安全
移動時代有越來越多的敏感信息更加容易被軟件觸及
-
iOS操作系統(tǒng)的安全管理
- 軟件隔離機制:保護模式持偏、沙盒系統(tǒng)
- 數(shù)字簽名機制
- 敏感信息的權限管控機制
Android 操作系統(tǒng)是在安裝軟件時索要權限
-
移動時代惡意軟件
- 既不是病毒也不是木馬
- 是“具備實用功能,但背地卻通過獲取用戶敏感信息來獲利”的應用軟件
- 通過誘導用戶下載酌畜,然后在安裝或使用時索要敏感信息的獲取權限
網(wǎng)絡環(huán)境的信息安全
網(wǎng)絡環(huán)境安全風險的3個級別
- 被竊聽的風險卿叽。可能會有人在這些節(jié)點上監(jiān)聽你訪問和提交的內容
- 被篡改的風險贩虾≌福可能會有人在這些節(jié)點上截獲并修改你訪問的內容
- 被釣魚的風險喳钟。可能會有人冒充你要訪問的服務提供方和你通訊
解決中間人問題
- 防篡改
- 應用場景:電子合同蛮寂、電子公章易茬、網(wǎng)絡請求授權等
- 場景特征:不在乎內容是否有人看到,在乎的是內容是不是真的是某個人寫的
- 解決方法是使用數(shù)字簽名技術
受數(shù)字簽名保護的文檔
- 避免被竊聽范抓、被篡改、被釣魚
- 解決方法是加密僧鲁,即對傳輸內容進行加密
- 加密算法分為對稱加密和非對稱加密
- 對稱加密是指用什么樣的密鑰(key)加密寞秃,就用什么樣的密鑰解密
- 非對稱加密有一對鑰匙偶惠,分私鑰(private key)和公鑰(public key)。私鑰自己拿著绑改,永遠不要給別人知道扒腕。公鑰顧名思義是可以公開的瘾腰,任何人都允許拿
- 非對稱加密機制非常有效地解決了在不可信的網(wǎng)絡環(huán)境下的安全通訊問題
- 非對稱加密機制的缺點:慢覆履,速度比對稱加密慢很多
- 一個改善思路是結合兩者。非對稱加密僅用于傳輸關鍵信息栖雾,比如對稱加密所需的密碼
- HTTPS協(xié)議
- HTTPS 協(xié)議中析藕,第一步是 A 作為客戶端(Client)去獲取 B 作為網(wǎng)站的公鑰(B-public-key)
- 獲取方法:找一個可信的中間人账胧,第三方權威機構 G先紫,由它來證明,網(wǎng)站 B 返回客戶端 A 的公鑰(B-public-key)居夹,的確來自于 B,中間沒有被其他人篡改
- 網(wǎng)站 B 不能直接返回自己的公鑰(B-public-key)給客戶端 A劫扒,而是需要返回由權威機構 G 做了數(shù)字簽名的公證書(簡稱數(shù)字證書)
- HTTPS 并不能完全解決釣魚問題狸膏。它假設用戶對要訪問的網(wǎng)站域名(domain)可靠性有自己的判斷力
