聊聊网络安全保护机制的基本概念

网络安全的一些基本概念我看到很多教科书都描述了，说得很简洁。本来简洁有大美，挺好的一件事。但是对于资质如我，就不一定看得太懂。

所以，今天我就用自己的理解再啰嗦一把，把这些概念尽量说得能被吸收。

这次关于保护机制的基本概念我主要说这些：

1. 纵深防御（Defense in Depth）
   

2. 抽象（Abstract）

3. 数据隐藏（Data Hiding）

4. 加密（Encryption）

纵深防御（Defense in Depth）

纵深防御真的是太有名了，因为我感觉自己听到无数次了。稍微对网络安全有点兴趣的人应该都理解了吧？

在这里我就一句话总结：纵深防御就是串行安全，单个失败不会导致整体的失败。

抽象（Abstract）

抽象我其实没想过还属于安全的术语。一般来讲，我理解的抽象是这个意思，不考虑函数体的具体代码，只知道函数体需要什么输入，需要什么输出，然后用这个函数体，这就理解为抽象。

不过在安全中，抽象就是用来提高效率的。比如设定一些组，然后分配权限的时候就基于组分配权限。

这样对系统管理员来说就更高效方便。

数据隐藏（Data Hiding）

数据隐藏让我想起了之前写过的一篇文章《隐匿安全不安全》

这篇文章中我以小时候花盆底下藏钥匙的经历说明了想通过隐藏的方式保证安全是不可取的。

但是这里的数据隐藏概念和隐匿安全又不一样，数据隐藏是指采用技术手段让数据不被未授权的人访问到。

有下面这些例子可以帮助我们理解：

比如1：把数据放在数据库中，数据库做了严格的权限控制，未经授权无法访问；

通过数据库管理系统（DBMS）的权限控制，可以确保只有拥有相应权限的用户才能访问特定的数据。这种控制机制通常包括用户认证、角色管理、访问控制列表（ACL）等，以确保数据的安全性。

比如2：不让应用程序直接访问硬件；

在操作系统中，通常会有一套机制来限制应用程序直接访问硬件资源，以防止恶意软件或错误操作对硬件造成损害。这种隔离可以通过驱动程序、硬件抽象层（HAL）或者虚拟化技术来实现。

比如3：低安全级别的主体不能访问高安全级别的数据；

在多级安全（MLS, Multi-Level Security）系统中，数据会被标记为不同的安全级别，而用户或进程也会被分配相应的安全级别。只有当用户或进程的安全级别高于或等于数据的安全级别时，才能访问这些数据。这种机制可以防止敏感信息被低安全级别的用户访问。

但是，这样看上去，数据隐藏有点像访问控制了？嗯，我感觉有类似的地方，但是呢，数据隐藏比较强调的是隐藏，比如数字水印、隐写术、信息嵌入等。这些技术将信息隐藏在宿主数据的某些部分，如图像的最低有效位或音频的高频部分。数据隐藏的信息更难被检测到，因为它们被设计为不引起注意；而访问控制的信息通常是显而易见的，但需要适当的权限才能访问。

我认为就先这样理解吧。

加密（Encryption）

加密就是通过密码技术让通信信息或存储数据不被“非计划中人”看到。这个“非计划中的人”嘛，意思就是不希望其看到信息的人啰，没有给ta授权的人啰。

怎么不被看到呢？那就让信息不可读，如果希望可读，得采取解密的方式转换成可读滴。

THE END