freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

操作系統(tǒng)的安全配置-wenkub

2024-11-22 02 本頁面
 

【正文】 當(dāng)一主體訪問一個客體時,需要比較主體的安全屬性和客體的安全屬性,從而確定是否允許進(jìn)程對客體的訪問。 使用自主訪問控制機(jī)制,一個用戶可以自主地說明他所擁有的資源允許系統(tǒng)中哪些用戶以何種權(quán)限進(jìn)行共享。 將用戶標(biāo)識符與用戶聯(lián)系的過程稱為鑒別,鑒別過程主要用以識別用戶的真實(shí)身份。 I/O設(shè)備應(yīng)被看成一個客體,對其所有的訪問都需經(jīng)過相應(yīng)的訪問控制機(jī)制。 運(yùn)行域可以看成一系列同心圓,內(nèi)層權(quán)限最高外層權(quán)限最低,形成等級域。 系統(tǒng)存儲區(qū)域分為用戶空間和系統(tǒng)空間,用戶模式下運(yùn)行的非特權(quán)程序應(yīng)禁止訪問系統(tǒng)空間,而內(nèi)核模式下運(yùn)行的程序應(yīng)可以訪問任何空間。 7. 保障固件和硬件正確的程序和診斷軟件。 3. 處理敏感信息的程序,如系統(tǒng)管理命令等。,E.可信計算基,操作系統(tǒng)的安全依賴于一些具體實(shí)施安全策略的可信的軟件和硬件。,D.安全內(nèi)核,安全內(nèi)核由硬件和介于硬件和操作系統(tǒng)之間的一層軟件組成,在一個大型操作系統(tǒng)中,只有其中的一小部分軟件用于安全目的。 安全模型描述了對某個安全策略需要用哪種機(jī)制來滿足;而模型的實(shí)現(xiàn)則描述了如何把特定的機(jī)制應(yīng)用于系統(tǒng)中,從而實(shí)現(xiàn)某一特定安全策略所需的安全保護(hù)。操作系統(tǒng)中的進(jìn)程(包括用戶進(jìn)程和系統(tǒng)進(jìn)程)一般有著雙重身份。系統(tǒng)中最基本的主體是用戶,系統(tǒng)中的所有事件要求,幾乎全是由用戶激發(fā)的。 (3)支持NTFS文件系統(tǒng) 在2000中內(nèi)置同時支持FAT和NTFS的磁盤分區(qū)格式。 Linux是一個免費(fèi)的操作系統(tǒng),用戶可以免費(fèi)獲得其源代碼,并能夠隨意修改。它從一個實(shí)驗室的產(chǎn)品發(fā)展成為當(dāng)前使用普遍、影響深遠(yuǎn)的主流操作系統(tǒng)。網(wǎng)絡(luò)安全防御術(shù),第八章 操作系統(tǒng)安全配置方案,內(nèi)容提要,安全操作系統(tǒng)基礎(chǔ) 安全操作系統(tǒng)的基本概念 安全操作系統(tǒng)的機(jī)制 Windows 2000服務(wù)器的安全配置 操作系統(tǒng)的安全將決定網(wǎng)絡(luò)的安全,從保護(hù)級別上分成安全初級篇、中級篇和高級篇,共36條基本配置原則。 UNIX操作系統(tǒng)經(jīng)過數(shù)十年的發(fā)展后,已經(jīng)成為一種成熟的主流操作系統(tǒng),并在發(fā)展過程中逐步形成了一些新的特色,其中主要特色包括5個方面。,Linux典型的優(yōu)點(diǎn)有7個,(1)完全免費(fèi) (2)完全兼容POSIX 1.0標(biāo)準(zhǔn) (3)多用戶、多任務(wù) (4)良好的界面 (5)豐富的網(wǎng)絡(luò)功能 (6)可靠的安全、穩(wěn)定性能 (7)支持多種平臺,Windows 操作系統(tǒng),Windows NT系列操作系統(tǒng)具有以下優(yōu)點(diǎn): (1)支持多種網(wǎng)絡(luò)協(xié)議 由于在網(wǎng)絡(luò)中可能存在多種客戶機(jī),而這些客戶機(jī)可能使用了不同的網(wǎng)絡(luò)協(xié)議。使用NTFS可以提高文件管理的安全性,用戶可以對NTFS系統(tǒng)中的任何文件、目錄設(shè)置權(quán)限,可以增加文件的安全性。進(jìn)程是系統(tǒng)中最活躍的實(shí)體,用戶的所有事件要求都要通過進(jìn)程的運(yùn)行來處理。,B.安全策略和安全模型,安全策略與安全模型是計算機(jī)安全理論中容易相互混淆的兩個概念。,C.訪問監(jiān)控器,訪問控制機(jī)制的理論基礎(chǔ)是訪問監(jiān)控器。 安全內(nèi)核必須予以適當(dāng)?shù)谋Wo(hù),不能篡改。這些軟件、硬件和負(fù)責(zé)系統(tǒng)安全管理的人員一起組成了系統(tǒng)的可信計算基(Trusted Computing Base,TCB)。 4. 與TCB實(shí)施安全策略有關(guān)的文件。,安全操作系統(tǒng)的機(jī)制,安全操作系統(tǒng)的機(jī)制包括: 硬件安全機(jī)制 安全標(biāo)識與鑒別 訪問控制 最小特權(quán)管理 可信通路 安全審計,A.硬件安全機(jī)制,計算機(jī)硬件安全的目標(biāo)是,保證其自身的可靠性和為系統(tǒng)提供基本安全機(jī)制。 應(yīng)該防止用戶程序訪問操作系統(tǒng)內(nèi)核的存儲區(qū)域以及進(jìn)程間非法訪問對方的存儲區(qū)域。 等級域規(guī)定每個進(jìn)程都在規(guī)定的層上運(yùn)行,層號越低,保護(hù)越多。,B.標(biāo)識與鑒別,標(biāo)識與鑒別是涉及系統(tǒng)和用戶的一個過程。 鑒別操作總是要求用戶具有能夠證明他的身份的特殊信息,并且這個信息是秘密的,任何其他用戶都不能擁有它。從這種意義上講,是“自主”的。,主體不能改變自身的或任何客體的安全屬性,包括不能改變屬于主體的客體的安全屬性,而且也不能通過授予其他用戶客體存取權(quán)限簡單地實(shí)現(xiàn)客體共享。 用戶使用自主訪問控制防止其他用戶非法入侵自己的文件,強(qiáng)制訪問控制則作為更強(qiáng)有力的安全保護(hù)方式,使用戶不能通過意外事件和有意識的誤操作逃避安全控制。這種特權(quán)管理方式不利于系統(tǒng)的安全性。 如將超級用戶的特權(quán)劃分為一組細(xì)粒度的特權(quán),分別授予不同的系統(tǒng)操作員/管理員,使各種系統(tǒng)操作員/管理員只具有完成其任務(wù)所需的特權(quán),從而減少由于特權(quán)用戶口令丟失或誤操作所引起的損失。,E.可信通路,終端用戶直接同可信計算基進(jìn)行通信的一種機(jī)制。目的是檢測和阻止非法用戶對計算機(jī)系統(tǒng)的入侵,并顯示合法用戶的誤操作。,物理安全,服務(wù)器應(yīng)該安放在安裝了監(jiān)視器的隔離房間內(nèi),并且監(jiān)視器要保留15天以上的攝像記錄。 修改Guest帳號的屬性,設(shè)置拒絕遠(yuǎn)程訪問,如圖所示。 如果系統(tǒng)帳戶超過10個,一般能找出一兩個弱口令帳戶,所以帳戶數(shù)量不要大于10個。,5 管理員帳號改名,把Administrator帳戶改名可以有效的防止密碼猜測。 這樣可以讓那些企圖入侵者忙上一段時間了,并且可以借此發(fā)現(xiàn)它們的入侵企圖。 安全密碼的定義:安全期內(nèi)無法破解出來的密碼,也就是說,如果得到了密碼文檔,必須花43天或者更長的時間才能破解出來,密碼策略是42天必須改密碼。 將等待時間設(shè)置為最短時間“1秒” 。 設(shè)置了放毒軟件,“黑客”們使用的那些有名的木馬就毫無
點(diǎn)擊復(fù)制文檔內(nèi)容
研究報告相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1