freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)系統(tǒng)安全概述-wenkub

2023-01-24 23:06:16 本頁面
 

【正文】 要內(nèi)容 Key Questions ? 1: 計(jì)算機(jī)系統(tǒng)存在的安全問題 ? 2: 計(jì)算機(jī)系統(tǒng)安全的概念 ? 3:安全模型 ? 4:計(jì)算機(jī)安全法規(guī)與標(biāo)準(zhǔn) ? 5: 計(jì)算機(jī)安全體系結(jié)構(gòu) 安全威脅 a) 硬件 的安全隱患; b) 操作系統(tǒng)安全隱患; c) 網(wǎng)絡(luò)協(xié)議的安全隱患; d) 數(shù)據(jù)庫系統(tǒng)安全隱患; e) 計(jì)算機(jī)病毒; f) 管理疏漏 , 內(nèi)部作案 。 2022年10月 27 全球軟件業(yè)龍頭微軟懷疑被一伙藏在俄羅斯圣彼得堡的電腦黑客入侵 可能竊取了微軟一些最重要軟件產(chǎn)品的源代碼或設(shè)計(jì)藍(lán)圖 。 1999年 北京江民 KV300殺毒軟件 損失 260萬元 。 1995年 米特尼克偷竊了 2萬個信用卡號 8000萬美元的巨額損失 。 這 6名少年黑客被控侵入 60多臺電腦 , 1987年 赫爾伯特 齊恩 ( “ 影子鷹 ” ) 闖入美國電話電報(bào)公司 1988年 羅伯特 莫里斯 “ 蠕蟲 ”程序 。 1998年2月 德國計(jì)算機(jī)黑客米克斯特 使美國七大網(wǎng)站限于癱瘓狀態(tài) 時間 發(fā)生的主要事件 損失 1998年 兩名加州少年黑客 。 2022年2月 “ 雅虎 ” 、 “ 電子港灣 ” 、亞馬遜 、 微軟網(wǎng)絡(luò)等美國大型國際互聯(lián)網(wǎng)網(wǎng)站 。 計(jì)算機(jī)安全影響到國家的安全和主權(quán) ? 小小的一塊帶病毒的芯片,讓伊拉克從此蒙受一場戰(zhàn)爭的屈辱。 安全隱患 a) 硬件設(shè)備 的安全隱患 CPU: Intel公司在奔騰 III CPU中加入處理器序列號 , 因 此Intel涉嫌干涉?zhèn)€人隱私 , 但要害問題則是政府機(jī)關(guān) 、重要部門非常關(guān)心由這種 CPU制造的計(jì)算機(jī)在處理信息或數(shù)據(jù)時所帶來的信息安全問題 , 即這種 CPU內(nèi)含有一個全球唯一的序列號 , 計(jì)算機(jī)所產(chǎn)生的文件和數(shù)據(jù)都會附著此序列號 , 因而由此序列號可以追查到產(chǎn)生文件和數(shù)據(jù)的任何機(jī)器 。 安全隱患 b)操作系統(tǒng)安全隱患 計(jì)算機(jī)操作系統(tǒng)歷來被美國一些大公司所壟斷 ,但這些操作系統(tǒng)的源程序都是不公開的 , 在安全機(jī)制方面存在著諸多漏洞和隱患 。 廠商用這種方式升級 , 而攻擊者也用此方法 。 操作系統(tǒng)存在隱蔽信道:進(jìn)程間通過不受強(qiáng)制訪問控制保護(hù)的通信途徑 。 TCP/IP協(xié)議安全漏洞 : 包監(jiān)視 、 泄露 、 地址欺騙 、 序列號攻擊 、 路由攻擊 、 拒絕服務(wù) 、 鑒別攻擊 。 間接攻擊是依據(jù)一種或多種統(tǒng)計(jì)值推斷出結(jié)果 。 由于在網(wǎng)絡(luò)環(huán)境下 , 計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力 , 因此計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán) 。 據(jù)權(quán)威資料片 《 筑起網(wǎng)上長城 》 介紹 , 互聯(lián)網(wǎng)上的計(jì)算機(jī)犯罪 、 黑客攻擊等非法行為70 %來自于內(nèi)部網(wǎng)絡(luò) 。 另一種定義: “ 計(jì)算機(jī)的硬件 、 軟件和數(shù)據(jù)受到保護(hù) , 不因偶然和惡意的原因而遭到破壞 、 更改和泄露 , 系統(tǒng)連續(xù)正常運(yùn)行 。 從國家 、 社會:過濾有害信息 。 駭客( cracker):以破壞系統(tǒng)為目標(biāo)。 加密機(jī)制 。 可用性:得到授權(quán)的實(shí)體可獲得服務(wù) , 攻擊者不能占用所有的資源而阻礙授權(quán)者的工作 。 可靠性是網(wǎng)絡(luò)安全最基本的要求之一 。 認(rèn)證:保證信息使用者和信息服務(wù)者都是真實(shí)可信的 , 防止冒充和重演的攻擊 。 計(jì)算機(jī)安全 涉及知識領(lǐng)域 常見的攻擊方式 ? 社會工程 Social Engineering ? 病毒 virus ( 蠕蟲 Worm) ? 木馬程序 Trojan ? 拒絕服務(wù)和分布式拒絕服務(wù)攻擊 Dosamp。這 4個部分組成了一個動態(tài)的信息安全周期,如圖所示。 C:酌情 B:強(qiáng)制 A:核實(shí)保護(hù) D類:最低保護(hù) 。 C2類: 訪問級別控制 。 安全的標(biāo)準(zhǔn) B1類:有 標(biāo)簽 的安全保護(hù) 。 B2類:結(jié)構(gòu)化保護(hù) 。 政策 , 要有專職人員負(fù)責(zé)實(shí)施 , 要進(jìn)行 隱蔽信道分析 。 必須滿足參考監(jiān)視器需求以傳遞所有的主體到客體的訪問 。 有 “ 正式安全策略模型 ” 其中包括由公理組成的 形式化證明 。 針對 TCP/IP協(xié)議 ,網(wǎng)絡(luò)安全應(yīng)貫穿于信息系統(tǒng)的 4個層次 。 傳輸層提供安全服務(wù)的特點(diǎn) ? 只能在通信兩端的主機(jī)系統(tǒng)上實(shí)施。 ? 優(yōu)點(diǎn): ? 主要優(yōu)點(diǎn)是透明性,能提供主機(jī)對主機(jī)的安全服務(wù),不要求傳輸層和應(yīng)用層做改動,也不必為每個應(yīng)用設(shè)計(jì)自己的安全機(jī)制; ? 其次是網(wǎng)絡(luò)層支持以子網(wǎng)為基礎(chǔ)的安全,子網(wǎng)可采用物理分段或邏輯分段,因而可很容易實(shí)現(xiàn) VPN和內(nèi)聯(lián)網(wǎng),防止對網(wǎng)絡(luò)資源的非法訪問; ? 第三個方面是由于多種傳送協(xié)議和應(yīng)用程序可共享由網(wǎng)絡(luò)層提供的密鑰管理架構(gòu),密鑰協(xié)商的開銷大大降低。 ? 缺點(diǎn): ? 使用范圍有限。該空間包圍著用于處理敏感信息的設(shè)備,并在有效的物理和技術(shù)控制之下,防止未授權(quán)的進(jìn)入或敏感信息的泄露。簡單地說就是用戶對安全要求的描述。對一個客體的訪問隱含著對其所含信息的訪問。如編輯一個文件時,編輯進(jìn)程是存取文件的主體,而文件是客體。 authentication,Iamp。 ● 自主訪問控制( discretionary
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1