系统与网络安全
系统与网络安全应用密码学和工程技术,保护计算机、网络以及它们之间流动的数据,防止窃听、篡改、冒充和未经授权的访问。
用 PaperMind 寻找选题即将推出Find papers & topics
Tools & resources
Learn & explore
视频即将推出
Definition
系统与网络安全是一门通过结合密码学、访问控制和安全工程实践,保护计算机系统及其连接网络的机密性、完整性和可用性的学科。
Scope
该领域涵盖已部署基础设施的实际防御:保护网络通信、验证用户和机器、控制访问、通过公钥基础设施分配信任,以及构建如TLS等安全通道。它探讨了如何将密码学原语组装成实际协议,以及安全原则(最小权限、纵深防御)如何指导系统设计。它不包括底层密码学原语的设计和软件级漏洞的分析,这些内容在相关领域中处理。
Sub-topics
Core questions
- 数据在不可信网络中传输时如何受到保护?
- 用户和机器如何可靠地进行身份验证,以及如何控制其访问权限?
- 公钥的信任如何大规模建立和管理?
- 哪些安全原则指导可靠系统的设计?
- 机密性、完整性和可用性如何与可用性和性能取得平衡?
Key concepts
- 机密性、完整性、可用性
- 最小权限
- 纵深防御
- 身份验证和授权
- 访问控制
- 公钥基础设施
- 安全通道 (TLS)
- 威胁建模
- 网络边界和分段
Key theories
- Saltzer和Schroeder的设计原则
- 安全系统设计的经典原则——最小权限、故障安全默认值、机制经济性、完全中介、开放设计、特权分离——仍然是安全工程的基础。
- CIA三元组和纵深防御
- 安全目标被定义为机密性、完整性和可用性;健壮的系统分层部署多个独立的控制措施(纵深防御),以确保一个机制的失效不会危及整体。
Clinical relevance
系统与网络安全是保持互联网可用的关键:TLS保护网络和API流量,VPN和IPsec确保远程访问安全,证书颁发机构和PKI让陌生机器之间相互信任,访问控制系统保护从云控制台到医院记录的一切。这方面的失败会导致数据泄露、勒索软件事件和供应链受损,这些都是安全新闻的焦点。
Evidence & guidelines
实践受到框架和标准的指导:NIST网络安全框架和SP 800系列、ISO/IEC 27001、OWASP和MITRE ATT&CK知识库以及协议RFC。零信任架构(NIST SP 800-207)日益取代仅基于边界的模型,而监管制度(GDPR、HIPAA、PCI-DSS)对特定行业施加了安全要求。
History
网络安全随着互联网本身的发展而发展:Morris蠕虫(1988年)揭示了系统性漏洞,防火墙和入侵检测系统在1990年代出现,SSL/TLS(自1995年起)确保了网络的安全性。Saltzer和Schroeder于1975年提出的原则至今仍是该领域的基础。随着云计算和移动计算导致边界的消融,该学科转向以身份为中心、零信任的模型。
Key figures
- Roger Needham
- Ross Anderson
- Jerome Saltzer
- Michael Schroeder
- Whitfield Diffie
Related topics
Seminal works
- anderson2020
- saltzer1975
- stallings2017
Frequently asked questions
- 身份验证和授权有什么区别?
- 身份验证确定一方是谁(验证身份,例如通过密码或密钥)。授权决定了已验证身份的一方被允许做什么(其权限)。一个系统必须同时执行这两项操作:确认身份,然后强制执行访问权限。
- 强大的密码学足以保护系统安全吗?
- 不。密码学是必要的但不是充分的。大多数实际的泄露事件利用的是弱密码、错误配置、未打补丁的软件、网络钓鱼或糟糕的密钥管理,而不是破解密码学本身,这就是为什么安全工程和操作与算法本身一样重要。