計算機科學基礎_10 - 計算機安全

計算機安全

• Secrecy, Integrity, Availability 保密性，完整性，可用性。
• Threat Model 威脅模型
• 身份驗證三種方式：
  What you know 你知道什麼
  What you hava 你有什麼
  What you are 你是什麼
• 訪問控制 Access Control
• Bell LaPadula Model 不能向上讀取，不能向下寫入
• 隔離Isolation，沙盒Sandbox

不是每一個使用網絡的人都會規規矩矩，不損害他人利益。就像現實世界中用鎖和柵欄保證物理安全。
須要網絡安全減小虛擬世界中的犯罪，計算機沒有道德觀念，只要給計算機寫清具體問題，它們很樂意的閃電般算出答案。
破壞醫院計算機系統的代碼和保持病人心跳的代碼對計算機來講沒有區別。
就像「原力」同樣，計算機能夠被拉到「光明面」或「黑暗面」。網絡安全就像絕地武士團給網絡世界帶來和平與正義。

計算機安全的範圍，和計算能力的發展速度同樣快，能夠把計算機安全，當作是保護系統和數據的：保密性，完整性和可用性。

「保密性」是隻有有權限的人才能讀取計算機系統和數據。
「完整性」是隻有有權限的人才能使用和修改系統和數據。
「可用性」是有權限的人應該隨時能夠訪問系統和數據（拒絕服務攻擊DDOS，發大量的假請求到服務器，讓網站很慢或掛掉）。

威脅模型

實現這「保密性」，「完整性」，「可用性」的目標，安全專家從抽象層想象「敵人」多是誰，這叫「威脅模型分析」。

模型會對攻擊者大體描述：能力如何，目標多是什麼，可能用什麼手段，攻擊手段又叫「攻擊矢量」。

「威脅模型分析」能爲特定情境作準備，不被可能的攻擊手段熟練鎖淹沒，由於手段是在有太多種了。

假設想確保筆記本計算機的「物理安全」，威脅模型是「好管閒事的室友」。爲了保證保密性，完整性和可用性能夠藏在髒兮兮的洗衣籃裏。換句話說，要怎麼保護，具體看對抗誰。

一般威脅模型分析裏，會以能力水平區分，好比「某人能夠物理接觸到筆記本計算機，並且時間無限」在給定的威脅模型下，安全架構師要提供解決方案，保持系統安全，只要某些假設不被推翻，好比沒人會告訴攻擊者密碼，保護計算機系統，網絡和數據的方法有不少。

身份驗證

不少安全問題能夠總結成2個問題：

1. 你是誰？
2. 你能訪問什麼？

權限應該給合適的人，拒絕錯誤的人。因此，爲了區分誰是誰，用「身份認證（authentication）」，讓計算機得知使用者是誰。

身份認證有三種，各有利弊：

1. 你知道什麼。 基於某個祕密，只有用戶和計算機知道。好比用戶名和密碼。這是現在使用最普遍的，由於最容易實現。但若是黑客經過猜想或其餘方式，知道了你的密碼。能夠經過「暴力攻擊」，由於只是試遍一切可能。若是錯誤嘗試3詞，有些系統會阻止你繼續嘗試，或讓你等一下子。
2. 你有什麼。是基於用戶有特定物體，好比鑰匙和鎖，這避免了被人「猜中」的問題，並且一般須要人在現場，因此遠程攻擊就更難了。但若是攻擊者距離比較近，那麼也不安全，鑰匙能夠被複制，手機可能被偷，鎖能夠撬開。因此須要「你是什麼」這種驗證。
3. 你是什麼。是基於你把特徵展現給計算機進行驗證，生物是被驗證器，好比指紋識別器和虹膜掃描儀就是典型但例子。這些很是安全，但最好的識別技術仍然很貴，並且，來自傳感器的數據每次會不一樣。

「你知道什麼」和「你有什麼」。這倆中驗證是「肯定性」的，要麼正確，要麼錯誤。若是知道密碼或有鑰匙，那麼100%能得到訪問權限；若是沒有，就絕對進不去。但「生物識別」是機率性的，系統有可能認不出你，由於環境外音，光線很差等，更糟糕是把別人錯認成對的人，好比雙胞胎，在現實世界中的概率很低，但不是零。
生物認證的另一個問題是沒法重設，你只有這麼多手指，若是攻擊者拿到你指紋數據怎麼辦，還有拍個照都有可能僞造虹膜，因此也不靠譜。全部認證方法都有優缺點。它們均可以被攻破，因此，對於重要帳戶，建議用倆種或倆種以上的認證方式。這叫「多因素」或「雙因素」認證，攻擊者可能猜出你的密碼，或偷走你的手機：但倆個都作到，會比較難。

訪問控制

「身份驗證」後，就是「訪問控制」。一旦系統知道你是誰，它須要知道你能訪問什麼。
所以應該有個規範，說明誰能訪問什麼，修改什麼，使用什麼。這能夠經過「權限」或「訪問控制列表」（ACL）來實現。其中描述了用戶對每一個文件，文件夾和程序對訪問權限。
「讀」權限容許用戶查看文件內容；「寫」權限容許用戶修改內容；「執行」權限容許用戶運行文件
，好比程序。

有些組織須要不一樣層級對權限，好比間諜機構，「訪問控制列表」的正確配置很是重要，以確保保密性，完整性和可用性。

不能向上讀取，不能向下寫入

假設三個訪問級別：公開，機密，頂級機密。

• 第一個廣泛的好作法是，用戶不能「讀上」，不能讀等級更高的信息，若是用戶能讀「機密」文件，那麼不該該有權限讀「頂級機密」文件。但能訪問「機密」和「公開」文件。
• 第二個法則是用戶不能「寫下」，若是用戶等級是「頂級機密」，那麼能寫入或修改」頂級機密「文件，但不能修改」機密「或」公共「文件。

有最高等級也不能改等級更低但文件，但這樣確保了」頂級機密「不會意外泄漏到」機密「文件或」公共「文件裏。
這個」不能向上讀，不能向下寫「的方法，叫Bell-LaPadula模型，他是爲了美國國防部「多層安全政策」制定的，還有許多其餘訪問控制模型，好比「中國牆」模型和「比伯」模型。哪一個模型最好，取決於具體狀況。

「身份驗證」和「訪問控制」幫助計算機知道「你是誰」，以及「你能夠訪問什麼」。但作這些事情的軟硬件必須是可信的，這個依賴很重要。

若是攻擊者給計算機裝了惡意軟件，控制了計算機的操做系統，怎麼確認安全程序沒有給攻擊者6留後面？短回答是，沒法肯定。
仍然沒法保證程序或計算機系統的安全，由於安全軟件在理論上多是」安全的「，實現時可能會不當心留下漏洞，但有辦法減小漏洞出現的可能性，好比已找到就立刻修復，以及當程序被攻破時儘量減小損害，大部分漏洞都是具體實現的時候出錯了，爲了減小執行錯誤，減小執行。

系統級安全的聖盃是」安全內核「，或」可信計算基礎「：一組儘量少的操做系統軟件，安全性都是接近可驗證的，構建安全內核的挑戰在與決定內容應該有什麼，代碼越少越好。

在最小化代碼數量以後，要是能」保證「代碼是安全的，會很是棒，正式驗證代碼的安全性，是一個活躍的研究領域，如今最好的手段，叫」獨立安全檢查和質量驗證「，讓一羣安全行業內的軟件開發者來審計代碼。這就是爲何安全型代碼基於都是開源的，寫原始代碼的人一般很難找到錯誤，但外部開發人員有新鮮的眼光和不一樣領域的專業知識，能夠發現問題。

隔離Isolation，沙盒Sandbox

即使盡量減小代碼，並進行了安全審計，聰明的攻擊者仍是會找到方法入侵，優秀的開發人員，應該計劃當程序被攻破後，如何限制損害，控制損害的最大程度，而且不讓它危害到計算機上其餘東西。這叫」隔離「。要實現隔離，能夠用」沙盒「程序。只能損毀本身的沙堡，不會影響到其餘。
操做系統會把程序放到沙盒裏，方法是給每一個程序獨有的內存塊，其餘程序不能動。一臺計算機能夠運行多個虛擬機，虛擬機模擬計算機，每一個虛擬機都在本身的沙箱裏，若是一個程序出錯，最糟糕的狀況是它本身奔潰或者搞壞它處於的虛擬機，計算機上其餘虛擬機是隔離的，不受影響。

黑客與攻擊

• 社會工程學
• 釣魚
• 假託
• 木馬
• NAND鏡像
• 漏洞利用
• 緩衝區溢出
• 邊界檢查
• 代碼注入
• 零日漏洞
• 計算機蠕蟲
• 拒絕服務攻擊

有些黑客會尋找並修復軟件漏洞，讓系統更安全，這些黑客叫「白帽子」。另外一方面，也有「黑帽」黑客，他們竊取，利用和銷售計算機漏洞和數據，黑客的動機有不少種，有些是好玩和好奇，而網絡犯罪通常是爲了錢，還有的叫「黑客行動主義者」，經過黑客手段影響社會或達到政治目的。

入侵原理

黑客入侵最多見的方式，不是經過技術，而是欺騙別人。這叫「社會工程學」，欺騙別人讓人泄密信息，或讓別人配置電腦系統，變得易於攻擊。

最多見的攻擊是網絡釣魚，銀行發郵件教你點擊郵件裏的連接，登錄帳號，而後你會進入一個像官網的網站，但其實是個假網站，當輸入用戶名和密碼時，信息會發給黑客，而後黑客就能夠假扮你登錄網站。即便成功率只有1/1000，發一百萬封釣魚郵件，也有一千個帳戶中招。

另外一種方法叫 假託，攻擊者給某個公司打電話，僞裝是IT部門的人，攻擊者但第一通電話通常會叫人轉接，這樣另外一我的接的時候，電話看起來像內部的，而後讓別人把電腦配置得容易入侵，或讓他們泄漏機密信息，好比密碼或網絡配置。只要預先作一點研究，攻擊者能夠裝得很像真的，好比關鍵員工的名字，也許要10通電話才能找到一個受害者，但只要一我的上當就夠了。

郵件裏帶「木馬」也是常見手段，木馬會假裝成無害但東西，好比照片或發票，但其實是惡意軟件，惡意軟件有不少種，有的會偷數據，好比銀行憑證，有的會加密文件，交贖金才解密，也就是「勒索軟件」。

若是攻擊者沒法用木馬或電話欺騙，攻擊者只能被迫用其餘手段，方法之一是暴力嘗試，嘗試全部可能的密碼，知道進入系統，大多數現代系統會加長等待時間，來抵禦這種攻擊，每次失敗就加長等待時間，甚至失敗超過必定次數後，徹底鎖住。出現一種攻破方法叫「NAND鏡像」，若是能物理接觸到電腦，能夠往內存接上幾根線，複製整個內存，複製以後，暴力嘗試密碼，直到設備讓你等待。這時只要把複製的內容覆蓋掉內存，本質上重置了內存，就不用等待，能夠繼續嘗試密碼了。更新的設備有機制阻止了這種攻擊，若是沒法物理接觸到設備，就必須遠程攻擊，好比經過互聯網。遠程攻擊通常須要攻擊者利用系統漏洞，來得到某些能力或訪問權限，這叫「漏洞利用」

一種常見的漏洞利用叫「緩衝區溢出」，緩衝區是一種概稱，指預留的一塊內存空間。有不少方法阻止緩衝區溢出，最簡單的方法是，複製以前先檢查長度，這叫「邊界檢查」，程序也會隨機存放變量在內存種的位置，這樣黑客就不知道應該覆蓋內存的哪裏。易致使更容易讓程序崩潰，而不是得到訪問權限，程序也能夠在緩衝區後，留一些不用的空間，讓後跟蹤裏面的值，看是否發生變化。若是發生了變化，說明有攻擊者在亂來，這些不用的內存空間叫「金絲雀」。

另外一種經典手段叫「代碼注入」，最經常使用於攻擊數據庫的網站，幾乎全部大網站都用數據庫。就像緩衝區溢出攻擊同樣，應該老是假設外部數據，是危險的，應該好好檢查，不少用戶名和密碼錶單，不讓輸入，特殊字符，好比分號或者括號，做爲第一道防護，好的服務器也會清理輸入，好比修改或刪除特殊字符，而後放到數據庫查詢語句裏，管用的漏洞利用通常會在網上販賣或分享，若是漏洞很流行，或形成的危害很大，價格會越高，或者名氣越大，有時甚至政府也會買漏洞利用。

當軟件製造者不知道軟件有新漏洞被發現了，那麼這個漏洞叫「零日漏洞」。黑帽黑客常常趕時間，搶在白帽程序員做出補丁以前，儘量利用漏洞，因此保持系統更新很是重要，不少更新都是安全性補丁，若是有足夠的電腦有漏洞，讓惡意程序能夠在電腦間相互傳播，那麼叫「蠕蟲」。
若是黑客拿下大量電腦，這些電腦能夠組成，「僵屍網絡」，能夠用於不少目的，好比發大量垃圾郵件，用別人電腦的計算能力和電費挖Bitcoin或發起「拒絕服務攻擊」簡稱DDos，攻擊服務器。

DDos就是僵屍網絡裏的全部電腦發一大堆垃圾信息，堵塞服務器，要麼迫使別人交錢消災，或純粹爲了做惡，儘管白帽黑客努力工做，漏洞利用的文檔都在網上，編程軟件有不少「最佳實踐」，網絡攻擊天天都在發生。每一年損害全球緊急差很少5000億，而且隨着咱們依賴計算機系統，這個數字只會增長。

加密

• 多層防護
• 加密，解密
• 凱撒解密
• 替換加密
• 移位加密
• 列移位加密
• 德國 Enigma 加密機
• 1977年「數據加密標準」
• 2001年「高級加密標準」
• 密鑰交換
• 用顏色來距離「單向函數」和「密鑰加密」的原理
• 迪菲-郝爾曼密鑰交換
• 非對稱加密
• 非對稱加密算法 RSA

世上不存在100%安全的系統，總會有漏洞存在，因此係統架構師會部署「多層防護」，用多層不一樣的安全機制來阻礙攻擊者。

計算機安全中最多見的防護形式：密碼學。

密碼學（cryptography）一詞來自crypto和graphy，大體翻譯成「祕密寫做」，爲了加密信息，要用加密算法（Cipher）把明文轉爲密文，除非知道如何解密，否則密文看起來只是一堆亂碼，把明文轉爲密文叫「加密」（encryption），把密文恢復回明文叫「解密」（decryption），加密算法早在計算機出現前就有了。

朱利葉斯.凱撒 用「凱撒解密」的方法，來加密私人信件。會把信件中的字母，向前移動三個位置，因此A會變成D。爲了解密，接收者要知道，1.用了什麼算法。 2. 要偏移的字母位數。

有一大類算法叫「替換加密」，凱撒密碼是其中一種，算法把每一個字母替換成其餘字母，但有個巨大的缺點是，字母的出現頻率是同樣的。例如：E在英語中是最多見的字母，若是把E加密成X，那麼密文中X的出現頻率會很高，熟練的密碼破譯者，能夠從統計數據中發現規律，進而破譯密碼。

另外一類加密算法叫「移位加密」，「列移位加密」。網格，能夠任意選擇列數網格。 選擇55，爲了加密信息，網格中的信息按照必定規則信息去寫，好比從左邊開始，從下往上，一次一列。加密後字母的排列不一樣。解密的關鍵是，知道讀取方向和網格大小是55。若是接收者知道密文和加密方法，才能解密獲得原始信息。

轉子，反射器，
反射器，它每一個引腳會連到另外一個引腳，並把信號發回給轉子，最後，機器前方有一個插板，能夠把輸入鍵盤到字母預先進行替換，又加了一層複雜度。

若是按下"H"鍵，電流會先經過插板，而後經過轉子，到達反射器，而後回來轉子，回來插板，並照亮鍵盤燈板的字母「L」.這樣H就加密成L。電路是雙向的，因此，若是是按下「L」的話，對應加密也是「H」。換句話說，加密和解密的步驟是同樣的。只須要確保，發送機和接受機的初始配置同樣就行。

隨着計算機的出現，加密從硬件轉往軟件，早期加密算法中，應用最普遍的是IBM和NSA於1977年開發的「數據加密標準」。
DES最初用的是56bit長度的二進制密鑰，意味這有2的56次方，或大約72千萬億個不一樣密鑰。

在1999年，一臺25萬美圓的計算機能在倆天內把DES的全部可能密鑰都試一遍，讓DES算法再也不安全。

對稱加密

在後面出了：高級加密標準（AES），AES用更長的密鑰-128位/192位/256位-讓暴力破解更加困難。
128位的密鑰，用如今地球上全部的計算機也要上萬億年才能試遍全部組合。
AES將數據切成一塊一塊，每塊16個字節，而後用密鑰進行一系列替換加密和移位加密。再加上一些其餘操做，進一步加密信息。每一塊數據，會重複這個過程10次或以上。
基於性能的權衡，128位較於合適，對於一些加密信息，網站的性能而言都是平衡的。
AES在性能和安全性間取得平衡。

須要某種方法，在公開的互聯網上傳遞密鑰給對方，經過的是「密鑰交換」。密鑰交換是一種不發送密鑰，但依然讓兩臺計算機在密鑰上達成共識的算法。

經過「單項函數」，單項函數是一種數學操做，很容易算出結果，但想從結果逆向推算出輸入很是困難。例如：將顏色混合在一塊兒很容易，但想只想混了什麼顏色很難。要嘗試不少種可能才知道。

首先，有一個公開的顏色，全部人均可以看到，但選擇其中倆種顏色，只有本身知道。爲了交換密鑰，把選中的祕密顏色和公開顏色混在一塊兒，發送給對方，收到以後，把選中的祕密顏色加進去，如今三種顏色混合在一塊兒，就可以有相同的顏色。外部窺探者能夠知道部分信息，但沒法知道最終顏色。

在Diffie-Hellman中，單向函數是模冪運算，意思是先作冪運算，拿一個數字當底數，拿一個數字當指數。
例如：假設想算3的5次方，模31。先算3的5次方，獲得243，而後除以31，取餘數，獲得26.
若是隻是餘數和基數，很可貴知指數是多少。若是把數字變長一些，好比幾百位長，想找到祕密指數是多少，幾乎是不可能的。

用模冪運算，算出雙方共享的密鑰：

1. 首先，有公開的值 - 基數和模數
2. 爲了安全向目的電腦發送信息，選擇一個祕密指數：X。
3. 而後算出 B^X mod M 的結果，而後把這個數字發送到目的電腦上。
4. 目的電腦也同樣作，選一個祕密指數：Y，而後把B^Y mod M的結果發送回來。
5. 爲了算出，雙方共享的密鑰，把目的電腦給的數，用祕密指數X，進行模冪運算。數學上等於B^XY mod M。
6. 目的電腦也是拿着數字，進行模冪運算，最終獲得同樣的數字。雙方有同樣的密鑰，即便歷來沒有給對方發過個本身的祕密指數。

RESULT OF
(B^Y mod M)^X

// B^YX mod M

---

RESULT OF
(B^X mod M)^Y

// BYX mod M

能夠用這個大數字看成密鑰，用AES之類的加密基數來加密通訊。Diffie-Hellman 密鑰交換是創建共享密鑰的一種方法。雙方用同樣的密鑰加密和解密消息，這叫「對稱加密」，由於密鑰同樣。

密鑰交換

凱撒加密， 英格瑪，AES都是「對稱加密」。
有兩個不一樣密鑰，稱之爲「非對稱加密」，一個是公開的，另外一個是私有的，用公鑰加密信息，只有有私鑰的人才能解開。
知道公鑰只能加密但不能解密，它是「不對稱」的。

公鑰密碼學

反過來也能夠，私鑰加密後，用公鑰解密。這種作法用於簽名，服務器能夠用私鑰加密，任何人均可以用服務器的公鑰解密。就像一個不可僞造的簽名。由於只有私鑰的持有人，能加密。

這能證實數據來自正確服務器或我的，而不是某個假冒者。

目前最流行的非對稱加密技術是RSA。

當訪問一個安全的網站，好比銀行官網，綠色鎖圖表明瞭，用了公鑰密碼學。驗證服務器的密鑰，而後創建臨時密鑰。而後用對稱加密保證信息通訊安全。