拥抱安全性

越来越先进的攻击正在导致越来越先进的防御。有趣的是，许多这些安全创新最初并非来自操作系统供应商或大型开源内核团队，而是“来自外部”——有时是学术研究人员，但在操作系统安全方面，也经常 来自GRSecurity和PaX团队等独立团体。 例如，PaX团队早在2001 年就引入了ASLR，在使数据区域不可执行和可执行部分不可写以及确保内核方面发挥了先锋作用。无法访问/执行用户内存。令人惊讶的是，您可能认为主要操作系统会热情地接受这些创新，但事实往往恰恰相反，并且采用的安全措施不一致。

主要原因是 没有什么是免费的，由于安全措施而减慢或增加功耗并不是很受欢迎。特别是Linux内核开发人员被指责痴迷于性能，而对安全性的关注太少。然而，当情况足够紧迫时，除了处理问题之外别无他法，即使代价高昂。在操作系统中，这种性能与安全性的权衡变得越来越重要。研究通常侧重于以 可接受的开销显着提高攻击者标准的方法。

结论

在这个知识领域，我们解决了软件堆栈最低级别的安全问题：操作系统和虚拟机管理程序。操作系统/虚拟机管理程序安全性涉及操作系统/虚拟机管理程序的安全性和操作系统提供的安全保证/ 虚拟机监控程序。作为最特权的组件，操作系统和虚拟机管理程序在使系统（不安全）安全方面发挥着关键作用。不幸的是，现代操作系统或虚拟机管理程序的攻击面通常很大，涉及软件和硬件的日益复杂的威胁需要越来越强大的防御，也涉及软件和硬件。从安全原则和基本原理开始，我们表明系统的安全性受到系统设计（例如，在安全域的隔离中）以及可用的安全原语和机制（例如，内存隔离，功能，保护环）的影响。操作系统设计的许多原则在许多应用领域都很有用，并且通常应用于其他领域，例如数据库管理系统。与大多数领域一样，我们看到操作系统/虚拟机管理程序级别的设计决策是安全性和性能之间的权衡，这种平衡行为通常会减慢安全措施的采用速度。

思维导图下载：GB-T 39276-2020 网络产品和服务安全通用要求

网络安全的下一步是什么

网络安全等级保护：第三级网络安全设计技术要求整理汇总

网络安全等级保护：信息安全服务提供方管理要求

网络安全对抗行为（十八）：用于了解恶意操作的模型及攻击归因和结论

网络安全对抗行为（十九）：词汇表

网络安全培训：如何建立网络意识的企业文化

网络安全取证（九）操作系统分析之存储取证

网络安全取证（十）操作系统分析之存储取证

网络安全取证（十二）数据恢复和文件内容雕刻

网络安全取证（十六）云取证

网络安全取证（十七）伪影分析

网络安全取证（十三）数据恢复和文件内容雕刻（下）

网络安全取证（十一）操作系统分析之块设备分析

网络安全运营和事件管理（二十）：执行-缓解和对策之拒绝服务

网络安全运营和事件管理（二十二）：执行-缓解和对策之站点可靠性工程

网络安全运营和事件管理（二十六）：知识-智能和分析之态势感知

网络安全运营和事件管理（二十七）：人为因素：事件管理

网络安全运营和事件管理（二十三）：知识-智能和分析之网络安全知识管理

网络安全运营和事件管理（二十四）：知识-智能和分析之蜜罐和蜜网

网络安全运营和事件管理（二十五）：知识-智能和分析之网络威胁情报

网络安全运营和事件管理（二十一）：执行-缓解和对策之SIEM平台和对策

网络安全运营和事件管理（十八）：计划-警报关联

网络安全运营和事件管理（十九）：执行-缓解和对策之入侵防御系统

网络安全运营和事件管理（十六）：分析之基准利率谬误

网络安全运营和事件管理（十七）：计划-安全信息和事件管理及数据收集

网络安全运营和事件管理（一）：简介

网络安全之事件管理

网络安全之云计算的安全风险

网络安全知识：什么是社会工程学

网络安全知识体系1.1对抗行为（十七）：用于了解恶意操作的模型之地下经济建模为资本流动

网络安全知识体系1.1对抗行为（十三）：恶意操作的要素之支付方式

网络安全知识体系1.1恶意软件和攻击技术（六）：恶意软件分析

网络安全知识体系1.1恶意软件和攻击技术（十三）：恶意软件响应及中断

网络安全知识体系1.1法律法规（二十）信息系统犯罪的执法与处罚

网络安全知识体系1.1法律法规（二十八）法律约束—合同

网络安全知识体系1.1法律法规（二十九）侵权行为

网络安全知识体系1.1法律法规（二十六）违约和补救措施

网络安全知识体系1.1法律法规（二十七）合同对非缔约方的影响

网络安全知识体系1.1法律法规（二十五）责任限制和责任排除

网络安全知识体系1.1法律法规（二十一）不受欢迎的自助：软件锁定和黑客攻击

网络安全知识体系1.1法律法规（九）数据主权问题

网络安全知识体系1.1法律法规（三十）  对缺陷产品严格负责

网络安全知识体系1.1法律法规（三十八）国际待遇和法律冲突

网络安全知识体系1.1法律法规（三十二）赔偿责任的数额

网络安全知识体系1.1法律法规（三十九）互联网中介机构-免于承担责任和撤销程序

网络安全知识体系1.1法律法规（三十六）执行–补救措施

网络安全知识体系1.1法律法规（三十七）逆向工程

网络安全知识体系1.1法律法规（三十三）

网络安全知识体系1.1法律法规（三十三）归因、分摊和减少侵权责任

网络安全知识体系1.1法律法规（三十四）法律冲突–侵权行为

网络安全知识体系1.1法律法规（三十五）知识产权

网络安全知识体系1.1法律法规（三十一）  限制责任范围：法律因果关系

网络安全知识体系1.1法律法规（十）国际人权法的基础

网络安全知识体系1.1法律法规（十八）执行和处罚

网络安全知识体系1.1法律法规（十二）国家以外的人的拦截

网络安全知识体系1.1法律法规（十九）电脑犯罪

网络安全知识体系1.1法律法规（十六）国际数据传输

网络安全知识体系1.1法律法规（十七）  个人数据泄露通知

网络安全知识体系1.1法律法规（十三）数据保护

网络安全知识体系1.1法律法规（十四）核心监管原则

网络安全知识体系1.1法律法规（十五）适当的安全措施

网络安全知识体系1.1法律法规（十一）国家拦截

网络安全知识体系1.1法律法规（四十）文件非物质化和电子信托服务

网络安全知识体系1.1法律法规（四十二）国际公法

网络安全知识体系1.1法律法规（四十三）其他监管事项

网络安全知识体系1.1法律法规（四十四）结论：法律风险管理

网络安全知识体系1.1法律法规（四十一）  伦理学

网络安全知识体系1.1风险管理和治理（八）安全度量

网络安全知识体系1.1风险管理和治理（九）业务连续性

网络安全知识体系1.1风险管理和治理（六）脆弱性管理

网络安全知识体系1.1风险管理和治理（七）风险评估和管理

网络安全知识体系1.1风险管理和治理（十）结论

网络安全知识体系1.1风险管理和治理（五）风险评估与管理方法（下）

网络安全知识体系1.1人为因素（二）：可用的安全性——基础

网络安全知识体系1.1人为因素（一）：了解安全中的人类行为

网络安全知识体系1.1隐私和在线权利（八）：隐私作为透明度及基于反馈的透明度

网络安全知识体系1.1隐私和在线权利（九）：隐私作为透明度及基于审计的透明度

网络安全知识体系1.1隐私和在线权利（六）：隐私作为控制之支持隐私设置配置

网络安全知识体系1.1隐私和在线权利（七）：隐私作为控制之支持隐私政策谈判和可解释性

原文始发于微信公众号（河南等级保护测评）：操作系统/虚拟化安全知识域：拥抱安全性及结论