freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

操作系統(tǒng)的安全配置-文庫吧

2024-11-22 02:59 本頁面


【正文】 。 系統(tǒng)存儲(chǔ)區(qū)域分為用戶空間和系統(tǒng)空間,用戶模式下運(yùn)行的非特權(quán)程序應(yīng)禁止訪問系統(tǒng)空間,而內(nèi)核模式下運(yùn)行的程序應(yīng)可以訪問任何空間。 應(yīng)該防止用戶程序訪問操作系統(tǒng)內(nèi)核的存儲(chǔ)區(qū)域以及進(jìn)程間非法訪問對(duì)方的存儲(chǔ)區(qū)域。,運(yùn)行保護(hù) 進(jìn)程運(yùn)行的區(qū)域稱為運(yùn)行域。 一般操作系統(tǒng)都會(huì)包含硬件層、內(nèi)核層、應(yīng)用層、用戶層等若干層次,這種分層的目的是為了隔離運(yùn)行域。 運(yùn)行域可以看成一系列同心圓,內(nèi)層權(quán)限最高外層權(quán)限最低,形成等級(jí)域。 等級(jí)域規(guī)定每個(gè)進(jìn)程都在規(guī)定的層上運(yùn)行,層號(hào)越低,保護(hù)越多。 I/O保護(hù) 為保證安全, I/O應(yīng)是只有操作系統(tǒng)才能完成的特權(quán)操作。 對(duì)于一般I/O設(shè)備,操作系統(tǒng)都會(huì)提供該設(shè)備的系統(tǒng)調(diào)用;對(duì)網(wǎng)絡(luò)訪問,也提供標(biāo)準(zhǔn)訪問接口,而不需用戶控制操作細(xì)節(jié)。 I/O設(shè)備應(yīng)被看成一個(gè)客體,對(duì)其所有的訪問都需經(jīng)過相應(yīng)的訪問控制機(jī)制。,B.標(biāo)識(shí)與鑒別,標(biāo)識(shí)與鑒別是涉及系統(tǒng)和用戶的一個(gè)過程。 標(biāo)識(shí)就是系統(tǒng)要標(biāo)識(shí)用戶的身份,每個(gè)用戶有一個(gè)系統(tǒng)可以識(shí)別的用戶標(biāo)識(shí)符。用戶標(biāo)識(shí)符必須是惟一的且不能被偽造。 將用戶標(biāo)識(shí)符與用戶聯(lián)系的過程稱為鑒別,鑒別過程主要用以識(shí)別用戶的真實(shí)身份。 鑒別操作總是要求用戶具有能夠證明他的身份的特殊信息,并且這個(gè)信息是秘密的,任何其他用戶都不能擁有它。,C.訪問控制,訪問控制用來決定用戶是否有權(quán)訪問一些特定客體的一種訪問約束機(jī)制。 在安全操作系統(tǒng)領(lǐng)域中,訪問控制一般都涉及: 自主訪問控制 (Discretionary Access Control,DAC) 強(qiáng)制訪問控制 (Mandatory Access Control,MAC),C1.自主訪問控制,自主訪問控制是最常用的一類訪問控制機(jī)制,在自主訪問控制機(jī)制下,文件的擁有者可以按照自己的意愿精確指定系統(tǒng)中的其他用戶對(duì)其文件的訪問權(quán)。 使用自主訪問控制機(jī)制,一個(gè)用戶可以自主地說明他所擁有的資源允許系統(tǒng)中哪些用戶以何種權(quán)限進(jìn)行共享。從這種意義上講,是“自主”的。另外自主也指對(duì)其他具有授予某種訪問權(quán)力的用戶能夠自主地(可能是間接的)將訪問權(quán)或訪問權(quán)的某個(gè)子集授予另外的用戶。,C2.強(qiáng)制訪問控制,在強(qiáng)制訪問控制機(jī)制下,系統(tǒng)中的每個(gè)客體都被賦予了相應(yīng)的安全屬性,這些安全屬性是不能改變的,它由管理部門(如安全管理員)或由操作系統(tǒng)自動(dòng)地按照嚴(yán)格的規(guī)則來設(shè)置,不像訪問控制表那樣由用戶或他們的程序直接或間接地修改。 在強(qiáng)制訪問控制機(jī)制下,當(dāng)一主體訪問一個(gè)客體時(shí),需要比較主體的安全屬性和客體的安全屬性,從而確定是否允許進(jìn)程對(duì)客體的訪問。,主體不能改變自身的或任何客體的安全屬性,包括不能改變屬于主體的客體的安全屬性,而且也不能通過授予其他用戶客體存取權(quán)限簡(jiǎn)單地實(shí)現(xiàn)客體共享。 如果系統(tǒng)判定擁有某一安全屬性的主體不能訪問某個(gè)客體,那么任何人(包括客體的擁有者)也不能使它訪問該客體。,強(qiáng)制訪問控制和自主訪問控制,強(qiáng)制訪問控制和自主訪問控制是兩種不同類型的訪問控制機(jī)制,它們常結(jié)合起來使用。僅當(dāng)主體能夠同時(shí)通過自主訪問控制和強(qiáng)制訪問控制檢查時(shí),它才能訪問一個(gè)客體。 用戶使用自主訪問控制防止其他用戶非法入侵自己的文件,強(qiáng)制訪問控制則作為更強(qiáng)有力的安全保護(hù)方式,使用戶不能通過意外事件和有意識(shí)的誤操作逃避安全控制。 強(qiáng)制訪問控制用于將系統(tǒng)中的信息分密級(jí)和類進(jìn)行管理,適用于政府部門、軍事和金融等領(lǐng)域。,D.最小特權(quán)管理,在現(xiàn)有多用戶操作系統(tǒng)中,超級(jí)用戶具有所有特權(quán),普通用戶不具有任何特權(quán)。一個(gè)進(jìn)程要么具有所有特權(quán),要么不具有任何特權(quán)。這種特權(quán)管理方式不利于系統(tǒng)的安全性。 一旦超級(jí)用戶的口令丟失或被冒充或誤操作,將會(huì)對(duì)系統(tǒng)造成極大的損失。因此必須實(shí)行最小特權(quán)管理機(jī)制。 最小特權(quán)管理的思想是系統(tǒng)不應(yīng)給用戶超過執(zhí)行任務(wù)所需特權(quán)以外的特權(quán)。 如將超級(jí)用戶的特權(quán)劃分為一組細(xì)粒度的特權(quán),分別授予不同的系統(tǒng)操作員/管理員,使各種系統(tǒng)操作員/管理員只具有完成其任務(wù)所需的特權(quán),從而減少由于特權(quán)用戶口令丟失或誤操作所引起的損失。,把傳統(tǒng)的超級(jí)用戶劃分為安全管理員、系統(tǒng)管理員、系統(tǒng)操作員三種特權(quán)用戶。 安全管理員行使諸如設(shè)定安全等級(jí)、管理審計(jì)信息等系統(tǒng)安全維護(hù)職能; 系統(tǒng)管理員行使諸如創(chuàng)建和刪除用戶帳戶、處理記帳信息等系統(tǒng)管理職能。 系統(tǒng)操作員行使諸如磁盤數(shù)據(jù)備份、啟動(dòng)和關(guān)閉系統(tǒng)等系統(tǒng)日常維護(hù)職能; 傳統(tǒng)的超級(jí)用戶不復(fù)存在,任何一個(gè)用戶都不能獲取足夠的權(quán)力破壞系統(tǒng)的安全策略。,E.可信通路,終端用戶直接同可信計(jì)算基進(jìn)行通信的一種機(jī)制。 只能由有關(guān)人員或可信計(jì)算基啟動(dòng),且不能被不可信軟件模仿。 主要應(yīng)用于用戶登錄或注冊(cè)時(shí),保證用戶確實(shí)和安全內(nèi)核通信,防止不可信進(jìn)程如木馬等模擬系統(tǒng)的登錄過程而竊取口令。,F.安全審計(jì),一個(gè)系統(tǒng)的安全審計(jì)就是對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查及審核。目的是檢測(cè)和阻止非法用戶對(duì)計(jì)算機(jī)系統(tǒng)的入侵,并顯示合法用戶的誤操作。 審計(jì)作為一種事后追查的手段來保證系統(tǒng)的安全,它對(duì)涉及系統(tǒng)安全的操作做一個(gè)完整的記錄。 審計(jì)為系統(tǒng)進(jìn)行事故原因的查詢、定位,事故發(fā)生前的預(yù)測(cè)、報(bào)警以及事故發(fā)生之后的實(shí)時(shí)處理提供詳細(xì)、可靠的依據(jù)和支持,以備有違反系統(tǒng)安全規(guī)則的事件發(fā)生后能夠有效地追查事件發(fā)生的地點(diǎn)和過程以及責(zé)任人。,安全配置方案初級(jí)篇,安全配置方案初級(jí)篇主要介紹常規(guī)的操作系統(tǒng)安全配置,包括十二條基本配置原則: 物理安全、停止Guest帳號(hào)、
點(diǎn)擊復(fù)制文檔內(nèi)容
研究報(bào)告相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1