安全的层次

什么是安全？
安全是指不受威胁、没有危险、危害、损失。人类的整体与生存环境资源的和谐相处，互相不伤害，不存在危险、危害的隐患, 是免除了不可接受的损害风险的状态。


在IT领域为什么会存在安全威胁？
人类发明一项东西，用在好的人手里，可以造福人类；用在坏人的手里，则可以祸害人类。东西没有善恶，有善恶的是后面的人。
同样在IT领域，其既可以用来提高人类的沟通、生产效率，也可以被恶意份子用来获得非法利益。
那么对于我们这些安全厂商，其目的就是保证  IT产品按照我们所预期的方向发展，抑制恶的一面。


之所以说这么多，关键是要导出，以下的结论：
1、一项新的业务诞生，其就会涉及被好人使用，还是被坏人利用的问题。
     因此，安全是与业务相伴而生的，这句话非常重要。
     比如说
     网上银行，一方面方便了人们金融业务，另一方面也给坏人可乘之机。
     移动电话，一方面方便了人们通话，另一方面也有了诈骗电话
     12306，一方面人们购票，另一方面也有了抢票软件。


2、一项业务，是由很多不同的，分层的业务（或技术）组成的。
      那么安全也就由与相应分层的业务（或技术）所对应的安全技术所构成。
      安全技术也是分层的，各层解决各自的安全问题，相互配合
      就拿网银来说
           服务器   ------   服务器安全技术
            通讯     ------    信安全技术
          终端       ------    身份认证技术
     
具体到操作系统所做的安全，简单分了个层次




Image层：主要负责Image的安全，不会被非法篡改。  
    其对应的安全技术：  
       A、安全启动
       B、OTA升级、通过Flash升级，采用签名验证的机制。


操作系统：主要负责为应用提供一个  可信执行、可信存储、可信通讯的环境。
      可信执行：
       A、可执行文件不会被非法修改    ---   二进制签名技术
       B、进程不会被非法调试        ----   SDK中限制进程调试技术
       C、对进程加载动态库、执行代码的限制     ---  二进制签名技术
     可信存储：
        A、应用的数据不会被其它应用所读取、修改   --- 应用沙盒技术
        B、数据机密技术    ---   密钥托管服务、加密算法、数据加密
     可信通信：
         A、应用间的通信，不能被窃听、截获    


服务访问：由于有了系统资源（打电话、发短信、拍照、录音等），而这些资源又与用户的隐私、环境密切相关，因此也就有了非法访问等 安全性问题。
       对于这一层来讲，本质上操作系统是无法得知 应用对该资源的访问是否合法，因为这些信息来自于更上层业务层。
        但这层为用户控制系统服务、资源的访问提供了控制手段。
         
       其对应的安全技术----敏感权限。

以上建立起来了操作系统级别安全。
      A、进程的安全
      B、可信的系统调用


下面就是具体的业务，因为有了具体的业务逻辑，也就有了相应的业务安全。

电话、短信业务：有了通信的业务，所以也有了相应的攻击方法。
       A、骚扰电话 、诈骗电话

而这些业务方面的安全，是不能通过底层的信息技术所解决的，因为它涉及到了人类的知识。

而对人类的知识，目前解决比较好的技术：

A、搜索引擎通过分词的技术来理解。

B、靠人的力量，一帮人的力量。

微信：微信有自己的一套安全逻辑，这个是它自身需要解决的。