🔒 第七章 · 系统安全与安全架构
系统安全与安全架构
涵盖加密算法、数字签名、PKI体系、身份认证、访问控制、常见攻击与防御方案、安全架构设计等核心考点。本章在综合知识中占2-7分,案例分析中常考安全方案设计。
8知识小节
2-7分综合知识分值
★★★★重要程度
10练习题
对称加密
基础考点📖对称加密核心概念
原理:加密和解密使用同一把密钥,即发送方和接收方共享同一个密钥
特点:加解密速度快,适合大量数据加密;但密钥分发困难,n个用户需要n(n-1)/2个密钥
密钥管理:密钥分发是最大挑战,通常借助非对称加密或密钥交换协议(如Diffie-Hellman)解决
⚡常见对称加密算法
| 算法 | 密钥长度 | 分组长度 | 速度 | 安全性 | 备注 |
|---|---|---|---|---|---|
| DES | 56位 | 64位 | 快 | 已不安全 | 已被暴力破解淘汰 |
| 3DES | 168位(有效112) | 64位 | 中等 | 较安全 | DES三次加密,过渡方案 |
| AES | 128/192/256位 | 128位 | 快 | 高 | 当前主流标准,Rijndael算法 |
| SM4 | 128位 | 128位 | 快 | 高 | 国密算法,中国国家标准 |
| IDEA | 128位 | 64位 | 快 | 高 | PGP中使用 |
| RC4 | 可变 | 流加密 | 很快 | 不安全 | 已被TLS弃用 |
考试要点:AES是当前最主流对称加密算法;DES因56位密钥太短已被淘汰;SM4是中国国家密码管理局发布的国密对称算法;对称加密的密钥数量为n(n-1)/2。
对称加密通信流程
发送方
明文+密钥
明文+密钥
加密
密文
密文
传输通道
密文传输
密文传输
解密
同一密钥
同一密钥
接收方
明文
明文
双方共享同一把密钥|n个用户需 n(n-1)/2 把密钥
非对称加密
核心考点📖非对称加密核心概念
原理:使用一对密钥——公钥(公开)和私钥(保密),公钥加密的数据只能由对应私钥解密,反之亦然
公钥用途:加密数据(只有私钥持有者能解密)、验证签名
私钥用途:解密数据(公钥加密后)、生成签名
特点:密钥管理简单(每人只需一对密钥),但加解密速度远慢于对称加密(约慢100-1000倍)
实际应用:通常用非对称加密传递对称密钥(混合加密),再对称加密传输大量数据
🔬常见非对称加密算法
| 算法 | 数学基础 | 密钥长度 | 速度 | 安全性 | 备注 |
|---|---|---|---|---|---|
| RSA | 大整数分解 | 2048-4096位 | 慢 | 高 | 最广泛使用的非对称算法 |
| ECC | 椭圆曲线 | 256-521位 | 较快 | 高 | 同等安全下密钥更短 |
| SM2 | 椭圆曲线 | 256位 | 较快 | 高 | 国密非对称算法 |
| DSA | 离散对数 | 1024-3072位 | 慢 | 高 | 仅用于数字签名 |
| DH | 离散对数 | 2048位+ | 中等 | 高 | 密钥交换协议,不用于加密 |
⚖对称加密 vs 非对称加密对比
| 对比维度 | 对称加密 | 非对称加密 |
|---|---|---|
| 密钥数量 | 1个(共享密钥) | 2个(公钥+私钥) |
| 加解密速度 | 快(适合大数据) | 慢(100-1000倍差距) |
| 密钥分发 | 困难(n(n-1)/2) | 简单(公开公钥即可) |
| 密钥管理 | 复杂 | 简单 |
| 典型算法 | AES、DES、3DES、SM4 | RSA、ECC、SM2、DSA |
| 主要用途 | 大量数据加密 | 密钥交换、数字签名 |
| 典型密钥长度 | 128-256位 | 2048-4096位(RSA) |
考试要点:公钥加密→私钥解密(保密传输);私钥签名→公钥验证(身份认证+不可否认)。ECC比RSA在同等安全下密钥更短。SM2对应非对称、SM3对应哈希、SM4对应对称。
哈希算法与数字签名
高频考点#️⃣哈希(Hash)算法特性
单向性:不可逆,无法从哈希值还原原始数据
确定性:相同输入永远产生相同输出
抗碰撞:很难找到两个不同输入产生相同哈希值
雪崩效应:输入微小变化导致输出完全不同
固定长度:无论输入多长,输出长度固定
📊常见哈希算法
| 算法 | 输出长度 | 安全性 | 备注 |
|---|---|---|---|
| MD5 | 128位 | 已不安全 | 已被证明存在碰撞攻击 |
| SHA-1 | 160位 | 已不安全 | 2017年被Google实际碰撞 |
| SHA-256 | 256位 | 安全 | SHA-2家族,比特币使用 |
| SHA-512 | 512位 | 安全 | SHA-2家族,更高安全性 |
| SM3 | 256位 | 安全 | 国密哈希算法 |
✍数字签名原理
签名过程:发送方对消息计算哈希值 → 用私钥加密哈希值 = 数字签名 → 将消息+签名一起发送
验证过程:接收方收到消息+签名 → 用发送方公钥解密签名得到哈希值A → 对消息重新计算哈希值B → 比较A==B
三大保证:完整性(消息未被篡改)、认证性(确认发送方身份)、不可否认性(发送方不能否认)
核心口诀:私钥签名,公钥验证
常考陷阱:数字签名用私钥,数字证书由CA签发。数字签名不保证机密性(消息本身未加密),只保证完整性、认证性和不可否认性。如需保密,应先签名再加密。
数字签名流程图
签名过程
① 对消息计算哈希值
② 用私钥加密哈希值
③ 发送消息 + 数字签名
→
传输
验证过程
① 用公钥解密签名得哈希A
② 对消息重新计算哈希B
③ 比较 A == B ✓
数字证书与PKI
常考📚数字证书(X.509标准)
作用:将公钥与持有者身份绑定,由可信第三方(CA)签发,防止中间人攻击
X.509证书内容:版本号、序列号、签名算法、颁发者(CA)、有效期、主体(持有者信息)、主体公钥、CA签名
证书链:根证书(自签名,预置在OS/浏览器中)→ 中间CA证书 → 终端用户证书。验证从终端逐级追溯到根证书
🏛PKI(公钥基础设施)体系
| 组件 | 全称 | 职责 |
|---|---|---|
| CA | Certificate Authority | 证书颁发机构,签发和管理证书(核心) |
| RA | Registration Authority | 注册机构,负责身份验证和证书申请受理 |
| 证书库 | Certificate Repository | 存储和发布证书及CRL(证书吊销列表) |
| 密钥管理 | Key Management | 密钥生成、备份、恢复、更新、归档 |
考试要点:CA是PKI的核心组件,负责证书签发。RA负责身份验证,不签发证书。CRL是证书吊销列表,OCSP是在线证书状态协议(实时查询)。X.509是数字证书的国际标准。
身份认证协议
热门考点🔗OAuth 2.0 四种授权模式
| 授权模式 | 流程 | 适用场景 | 安全性 |
|---|---|---|---|
| 授权码模式 (Authorization Code) | 用户授权→获取授权码→用码换Token | 有后端的Web应用(最安全、最常用) | 高 |
| 隐式模式 (Implicit) | 用户授权→直接获取Token | 纯前端应用(SPA),已不推荐 | 中 |
| 密码模式 (Resource Owner Password) | 用户直接提交账号密码换Token | 信任的第一方应用(如官方App) | 低 |
| 客户端凭证模式 (Client Credentials) | 客户端直接用凭证换Token | 服务端对服务端(无用户参与) | 高 |
🎫JWT(JSON Web Token)
结构:Header.Payload.Signature(三段Base64编码,用"."连接)
Header:声明类型(JWT)和签名算法(如HS256、RS256)
Payload:声明信息(用户ID、角色、过期时间等)。注意:不加密,仅Base64编码,不应存敏感信息
Signature:Header+Payload用密钥签名,防止篡改
特点:无状态认证,服务端不需要存储Session;适合分布式系统
🚪SSO单点登录
定义:用户只需登录一次,即可访问多个互相信任的应用系统
CAS协议:中央认证服务(Central Authentication Service),Ticket机制
SAML:基于XML的跨域SSO标准,企业级常用
OIDC:OpenID Connect,基于OAuth 2.0的身份认证层
考试要点:OAuth 2.0授权码模式是最安全的模式;JWT的Payload不加密;SSO的核心是统一认证中心;OAuth2.0是授权框架,OIDC是认证协议。
访问控制
常考对比👤RBAC(基于角色的访问控制)
模型:用户 → 角色 → 权限(三层映射)
优势:管理简单,角色变更时只需修改角色-权限映射;符合组织架构
局限:角色爆炸问题(细粒度控制导致角色过多);不支持动态上下文判断
适用:企业内权限管理、固定角色场景
🔕ABAC(基于属性的访问控制)
模型:访问决策基于属性组合——用户属性+资源属性+环境属性+操作属性
优势:极其灵活,支持动态策略;无需管理角色
局限:策略复杂度高;性能开销较大
示例:"允许部门=财务 且 时间=工作日9-18点 且 IP=内网 的员工访问财务报表"
⚖四种访问控制模型对比
| 模型 | 全称 | 控制方式 | 特点 | 适用 |
|---|---|---|---|---|
| DAC | 自主访问控制 | 资源所有者决定 | 灵活但不安全 | 操作系统文件权限 |
| MAC | 强制访问控制 | 系统强制策略 | 安全级别标签,用户无法更改 | 军事/政府系统 |
| RBAC | 基于角色 | 用户-角色-权限 | 管理简单,企业常用 | 企业应用 |
| ABAC | 基于属性 | 属性组合决策 | 灵活但策略复杂 | 云环境、细粒度控制 |
RBAC vs ABAC:RBAC适合组织架构明确的场景(角色固定),ABAC适合需要动态策略的场景(根据时间、地点、设备等多属性判断)。DAC由资源所有者控制,MAC由系统策略强制控制。
常见攻击与防御
案例常考🎯攻击类型与防御方案对照表
| 攻击类型 | 原理 | 危害 | 防御方案 |
|---|---|---|---|
| SQL注入 | 恶意SQL语句拼接输入 | 数据泄露、篡改、删除 | 参数化查询、输入验证、ORM框架、最小权限 |
| XSS (跨站脚本) | 注入恶意JavaScript代码 | Cookie窃取、会话劫持 | 输出编码/转义、CSP策略、HttpOnly Cookie、输入过滤 |
| CSRF (跨站请求伪造) | 诱导已登录用户执行非预期操作 | 未经授权的操作 | CSRF Token、SameSite Cookie、验证Referer、双重Cookie |
| DDoS (分布式拒绝服务) | 海量请求压垮目标服务 | 服务不可用 | CDN分发、流量清洗、限流/熔断、弹性扩缩容 |
| 中间人攻击 (MITM) | 拦截并可能篡改通信 | 数据泄露、篡改 | HTTPS/TLS、证书校验、HSTS、公钥固定 |
| 暴力破解 | 尝试所有可能的密码组合 | 账号被攻破 | 登录限流、验证码、账号锁定、强密码策略、MFA |
🛡三层安全防护
输入验证:白名单验证、类型检查、长度限制、正则匹配。不信任任何用户输入
输出编码:HTML实体编码、URL编码、JavaScript转义。根据输出上下文选择合适的编码方式
安全传输:全站HTTPS、HSTS、TLS 1.2+、强加密套件。禁止明文传输敏感数据
考试要点:SQL注入的终极防御是参数化查询(Prepared Statement),不是输入过滤。XSS分存储型(最危险)、反射型、DOM型三种。CSRF防御的核心是Token。DDoS防御需要多层方案结合。
安全架构设计
案例常考🏛安全架构层次(纵深防御)
| 层次 | 防护措施 | 关键技术 |
|---|---|---|
| 物理安全 | 机房安全、设备防护、防灾 | 门禁系统、监控、UPS、温湿度控制、防火 |
| 网络安全 | 网络隔离、流量控制 | 防火墙、VLAN、VPN、IDS/IPS、WAF |
| 主机安全 | 操作系统加固 | 漏洞修复、最小服务、访问控制、日志审计 |
| 应用安全 | 安全编码、漏洞防护 | 输入验证、输出编码、安全框架、代码审计 |
| 数据安全 | 加密、备份、脱敏 | 传输加密、存储加密、数据备份、数据脱敏 |
🔒零信任架构(Zero Trust)
核心理念:永不信任,始终验证(Never Trust, Always Verify)
基本原则:默认拒绝、最小权限、持续验证、微隔离
核心组件:身份认证(MFA)、设备健康检查、访问策略引擎、微分段
与传统架构区别:不基于网络位置判断信任(内网≠可信),每次访问都要验证
📊WPDRRC安全模型
| 阶段 | 英文 | 内容 |
|---|---|---|
| 预警 | Warning | 安全态势感知、威胁情报、漏洞扫描 |
| 保护 | Protection | 防火墙、加密、访问控制、安全策略 |
| 检测 | Detection | IDS入侵检测、日志分析、异常行为检测 |
| 响应 | Response | 应急响应、事件处置、隔离受影响系统 |
| 恢复 | Recovery | 数据恢复、系统重建、业务恢复 |
| 反击 | Counterattack | 溯源分析、法律手段、安全加固 |
🛡IDS/IPS与WAF
IDS(入侵检测系统):只检测不阻断,被动监控。分NIDS(网络)和HIDS(主机)
IPS(入侵防御系统):检测+阻断,主动防御。可实时拦截恶意流量
WAF(Web应用防火墙):专门防护Web攻击(SQL注入、XSS等),工作在应用层
检测方式:特征检测(已知攻击模式)+ 异常检测(偏离正常行为基线)
考试要点:零信任 = 永不信任,始终验证。安全架构应遵循纵深防御原则(多层防护)。WPDRRC六个阶段是完整的安全生命周期。IDS是被动检测,IPS是主动防御。WAF防护Web应用层攻击。
章节练习
10题📝 第七章 · 系统安全练习题
0 / 10