智能终端信息安全概念(九):内核安全(1)概念

已于 2023-08-18 00:33:10 修改
阅读量634 收藏
点赞数
分类专栏: # 安全架构 文章标签: 安全 unix linux 系统安全
于 2022-10-30 18:52:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/127603037
版权

前面的章节我们学了硬件安全,我们在之前说过其实安全就是三个层面的:硬件、操作系统、应用层。

这里来看看操作系统–》那么就是内核

内容来自:《移动互联网时代的智能终端安全》李兴新侯玉华周晓龙郭晓花严斌峰等编著

操作系统内核负责操作系统的任务调度、用户管理、内存管理、多线程支持、多CPU支持等,并包含必要的网络协议、驱动等

内核是所有软件的基础,相应的内核安全是操作系统安全的基础

(这里其实可以理解一下什么内核和操作系统:简言之,操作系统就是内核掌握了技能之后的样子)

当前主流操作系统的内核都属于UNIX(或类UNIX)系统。UNIX是一个强大的多用户、多任务操作系统,支持多种处理器架构,属于分时操作系统。 UNIX最早于1969年在AT&T的贝尔实验室开发,随着时间演进产生若干分支,并在移动智能终端操作系统中获得广泛使用,如iOS系统基于UNIX BSD规范,而Android则基于Linux,同属UNIX大类

简单地说,UNIX是现代操作系统的典型代表,也是各种主要OS的技术源泉;而Linux是类UNIX的一个开源版本,具有产品级的系统稳定性。

典型终端操作系统内核使用情况如表4-1所示。

在这里插入图片描述
可以看到,除了iOS,其他多数移动智能终端操作系统均采用了Linux内核。但iOS系统是封闭的,整体来说,对Linux内核的安全研究有相当的实际价值。

在Linux基础之上,2000年12月22日美国国家安全局(NSA,National Security Agency)发布了Linux安全增强版本SELinux,其全称为Security-Enhanced Linux,之后被合并到主线Linux内核版本中。随着近几年安全需求的不断增强,SELinux开始在产品和系统中获得使用。

那么后面几章的关键点就是SELinux。

TrustZone_Hcoco
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
信息安全领域的个人防护指南——密码管理、网络攻防、操作系统、反病毒软件等
程序员光剑
08-06 1721
2020年是信息安全行业的元年,数字化进程不断推进,各种攻击手段层出不穷,相关部门对个人信息安全保障的高度重视也正在得到提升。越来越多的人把注意力从传统安全保障转移到新的网络安全防护上来。本文将从个人防护角度,分享一些对个人信息安全进行全方位防护的知识和技巧。密码管理(Password Management)是指保管、管理、使用、共享用户账号和密码,确保用户信息安全的一项重要环节。可以帮助保护个人信息免受各种恶意攻击,促进网络安全运营,提高信息安全水平。
车内信息安全技术-安全技术栈-软件安全
最新发布
汽车软件开发
09-05 1360
接收方使用发送方的公钥对哈希值进行解密,得到解密后的哈希值。随着汽车电动化、网联化、智能化的发展,车辆中存储了大量的敏感信息,如车主的个人信息、车辆的生产信息、行驶数据等。综上所述,解决汽车面对的应用安全问题需要采取多种措施,包括构建汽车软件质量保证体系、加强车载软件和硬件的测试和验证、采用先进的安全技术、建立安全管理和应急响应机制、加强用户教育意识等。为了应对这些威胁,需要采取多种措施,包括加强车载终端设备的安全防护、采用加密技术保证数据和指令的安全传输、加强云平台的安全防护、建立完善的安全管理体系等。
内核安全
vivey的专栏
05-22 646
内核安全性上一页 第 11 章 GNU/Linux 安全性 下一页内核安全性以下将阐述有关内核配置中各选项的安全性问题,并解释其作用以及如何使用。因为内核控制着您计算机的网络,保证其安全性及不被攻破极其重要。要避免某些最新的网络攻击,您应该保持您的内核处于最新版本。您可在 kernel dot org 或通过
内核安全笔记
黑夜黎明
08-16 386
分段模式复习问答 1. 段描述符保存在什么位置? 怎么找到它? 1.1 段描述符保存在内存中, 其内存首地址记录在GDTR寄存器中, GDTR寄存器的是48位.高32位保存地址,低16保存长度. 可以通过`lgdt`指令来设置GDTR寄存器, 通过`sgdt`来获取GDTR寄存器的值. 2. 段描述符都描述了什么? 2.1 描述了段的长度,基地址,属性 2.1.1 P - 描述符是否有效 2.1.2 G - 粒度影响段限长的 2.1.3 S - 段的种类 2.1.3.1 S==1 代码段/数据段 2.1
Linux内核安全
咖啡男孩之SRE之路
04-04 1848
本文主要深入讲解了linux安全机制、bash shell的一些技巧、以及linux在使用过程中一些需要注意的小技巧。
玩转eBPF---关于内核运行时安全的那些事儿
Rethinking the Kernel
08-17 1万+
内核安全问题,牵一发而动全身,尤其是在运行时安全方面。通过上述eBPF新型program类型,并优化内核LSM框架和现有机制容易丢失系统调用的问题,从阻断一个函数调用运行的角度,来实现更细粒度,也更合理的检测。 感兴趣的朋友可以进入龙蜥社区eBPF技术探索SIG组页面学习,进而分享自己的看法和解决方案,和SIG组成员一起开启eBPF的神奇之旅! 龙蜥社区eBPF技术探索SIG组:https://openanolis.cn/sig/ebpfresearch 钉钉群号:44866635...
Linux内核安全包括哪些内容,处理Linux内核安全详解
weixin_29722785的博客
04-29 358
对于电脑用户来说,Windows的强大功能服务了广大用户,不过Windows安全问题还是让很多人头疼,所以很多人开始应用Linux,不过Linux内核安全也不知大疏忽,今天就讲讲Linux内核安全问题清理。Windows的安全问题比谷仓里的跳蚤还要多,但Linux也未必就对自身的安全漏洞免疫。最近有两个明显的bug被发现,不过很快就修好了。为了保证你不受困扰,你需要尽快地为你的内核打上补丁。修复列...
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
信息安全导论复习(1-5章)
热门推荐
Bonjour~
06-01 2万+
第1章 信息化发展与信息安全 目录 1.1 信息化发展 1.1.1 信息化对我国的重要影响 1.1.2 信息化发展对信息安全的需求 1.2 信息安全的基本属性 1.2.1 保密性 1.2.2 完整性 1.2.3 可用性 1.3 信息安全概念的演变 1.3.1 通信保密 1.3.2 计算机安全的信息系统安全 1.3.3 信息保障 1.3.4 新的信息安全观 1.4 信息安
三级信息安全技术 知识点总结
九琼的博客
03-26 1003
50单选(可能会有2分)+20填空+综合约20空(可能会有2分)知识点肯定不全,只刷了三套卷整理出来,不过实际考试时感觉这些大约覆盖了实际考题内容的60-70%,还有不少认真读题就能选对的送分题。
带你走进Linux内核安全新世界
Rethinking the Kernel
07-23 1万+
什么是安全?“1500多年前,由从梵文译成汉文的《百喻经·愿为王剃须喻》中讲述了亲信救王的故事。故事中写道:“昔者有王,有一亲信,于军阵中,殁命救王,使得安全。”这里的安全是指一种状态,在这种状态下,某种对象或者对象的某种属性是不受威胁的。”...............
linux内核为什么安全,如何处理Linux内核安全
weixin_26875543的博客
05-10 170
于电脑用户来说,Windows的强大功能服务了广大用户, 不过Windows安全问题还是让很多人头疼,所以很多人开始应用Linux,不过Linux内核安全也不知大疏忽,今天就讲讲Linux内核安全问题清理。Windows的安全问题比谷仓里的跳蚤还要多,但Linux也未必就对自身的安全漏洞免疫。最近有两个明显的bug被发现,不过很快就修好了。为了保证你不受困扰,你需要尽快地为你的内核打上补丁。修复列...
其它内核安全机制
m0_74079109的博客
10-12 242
各个环节的等待时间,减少了很多重复性、手工性的工作,使得解决问题的成本明 显降低,提高了敏捷开发的效率。在容器技术的实现中,CGroups 是一个重要的组成部分,它提供了多种度量标准,来确保每个容器获得公平 的 CPU、内存和 I/O 等资源,对容器资源进行限制和审计。CGroups 虽然不能实现容器间的隔离,但是其对资源的审计和限制,对于缓解拒绝服务攻击有着重要的作用, 尤其是像公有云和私有云的 PaaS 服务在面对多租户时,保证每个租户容器的正常运行,防止恶意租户滥用资源。
《Windows内核安全与驱动编程》-第六章学习
WocW的博客
04-22 519
文章目录64位和32位的内核开发差异6.1 64位系统新增机制6.1.1 WOW64 子系统6.1.2 PatchGuard 技术6.1.3 64位驱动的编译、安装与运行。6.2 编程差异6.2.1 汇编嵌入变化6.2.2 预处理与条件编译6.2.3 数据结构调整明日计划 64位和32位的内核开发差异 6.1 64位系统新增机制 6.1.1 WOW64 子系统 ​ WOW64 子系统,是64位 ...
容器安全技术其它内核安全机制
m0_73803866的博客
10-12 209
各个环节的等待时间,减少了很多重复性、手工性的工作,使得解决问题的成本明 显降低,提高了敏捷开发的效率。CGroups 虽然不能实现容器间的隔离,但是其对资源的审计和限制,对于缓解拒绝服务攻击有着重要的作用, 尤其是像公有云和私有云的 PaaS 服务在面对多租户时,保证每个租户容器的正常运行,防止恶意租户滥用资源。从传统的单体应用到微服务应用,安全一直是人们关注的热点,传统的单体应用由于暴露服务端口少,攻击 面较为单一,安全人员也知道常见的攻击点,所以做好相应的防护即可解决大部分问题。
卸载内核_安全内核初探
weixin_32774233的博客
01-13 159
内核相关基础知识1. CPU模式:实模式、保护魔术、8086虚拟模式实模式:操作系统和软件权限一样,可以随便访问内存的每一个地方保护模式:32位开始、开启了段页的保护,分为了用户模式和特权模式,这样可以保护关键内存不被访问修改。用户权限的应用程序,是不能访问特效模式的。8086虚拟模式:CPU提供这种模式,使得可以跑16位程序2. 内核:就是操作系统的一部分,这部分在0环运行3. 驱动:...
智能终端信息安全概念(十):内核安全(2)SElinux
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-30 1597
SELinux由NSA发布,之后,Red Hat、Network Associates、Secure Computing Corporation、Tresys Technology以及Trusted Computer Solutions等公司及研究团队都为SELinux的发展做出了重要的贡献。,可在Linux系统中配置其状态。SELinux的状态分为3种,即disabled、permissive和enforcing。
SELinux初学者指南
weixin_34342905的博客
05-30 127
SELinux(Security Enhanced Linux)是美国国家安全局2000年发布的一种高级MAC(Mandatory Access Control,强制访问控制)机制,用来预防恶意入侵。SELinux在DAC(Discretionary Access Control,自主访问控制)的基础上实现了强制访问控制,比如读、写和执行权限。 SEli...
Android智能终端安全与应用资源指南
在深入探讨Android应用程序之前,让我们先理解一下智能手机的概念智能手机是结合了掌上电脑和传统手机功能的设备,它使用开放式操作系统,如Android,允许用户自由安装和卸载第三方软件,极大地扩展了其功能。这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值