freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

計算機操作系統(tǒng)的安全問題-全文預覽

2025-02-27 20:01 上一頁面

下一頁面
  

【正文】 3) 經(jīng)濟性原則 ( 4) 公開性原則 ( 5) 權限分離原則 ( 6) 最小共同性原則 ( 7) 易用性原則 ( 8) 缺省安全原則 計算機安全技術 操作系統(tǒng)的安全 操作系統(tǒng)的安全設計 安全操作系統(tǒng)的設計方法 1. 安全核心方法 安全核心方法運用最小權限原則和完全性原則 , 集中了操作系統(tǒng)中有關安全的主要功能 。 ④ 對共享資源的分配控制 。 完整性星原則是 客體的完整性訪問級別支配主體的完整性訪問級別 ,即主體只能從上讀,而不能從下讀。完整級是一個由低到高的序列,其訪問遵循“簡單完整性”和“完整性星”兩條原則。 計算機安全技術 操作系統(tǒng)的安全 操作系統(tǒng)的安全設計 Padula模型目的在于防止信息泄漏,而不是防止主體對客體的非授權修改。 簡單安全性原則 , 即 主體的保密性訪問級別支配客體的保密性訪問級別 , 也就是說主體只能讀密級等于或低于它的客體 , 主體只能從下讀 , 而不能從上讀 。把用戶(主體)和信息(客體)進一步按密級和類別劃分。 計算機安全技術 操作系統(tǒng)的安全 操作系統(tǒng)的安全設計 操作系統(tǒng)的安全模型 1.訪問監(jiān)控模型 最簡單的安全模型,單級模型,是體現(xiàn)有限型訪問控制的模型。兩者是靜態(tài)隔離的,也是比較簡單的。 計算機安全技術 操作系統(tǒng)的安全 存儲器的保護 3.請求調頁 一個進程占有比機器內存還大的虛擬存儲空間 , 需采用請求調頁機制 , 該機制將根據(jù)需要在輔存與內存之間移動某些頁 , 它保證了進程所需的某些頁沒有駐留在內存時仍能正常運行 。其運算的結果就是一個虛擬地址映射成一個物理地址。 使用鎖保護方式具有以下優(yōu)點: ① 因為不同的存儲區(qū)可以分配相同的鎖 , 因此用戶可以用同一鑰匙打開不連續(xù)的若干區(qū)域 。復雜一些的保護類型還包括“只執(zhí)行”、“不能存取”等操作。 ( 1) 限制訪問控制的靈活性 ( 2) 過程控制 計算機安全技術 操作系統(tǒng)的安全 存儲器的保護 存儲器保護負責保證系統(tǒng)內各任務之間互不干擾;存儲器管理是為了更有效地利用存儲空間。 由于用戶不能直接改變強制訪問的控制屬性 , 因此用戶可以利用自主訪問控制來防范其他用戶對自己客體的攻擊 。 一般利用這個程序代替某個受害者常用的程序來使受害者不知不覺地使用它 。 計算機安全技術 操作系統(tǒng)的安全 1.“特洛伊木馬”的威脅 一個 “ 特洛伊木馬 ” 要進行攻擊 , 一般需要以下條件: ① 必須編寫一段程序或修改一個已存在的程序來進行非法操作 , 而且這種非法操作不能令程序的使用者起任何懷疑 。 對目錄的訪問模式可以分為讀和寫 擴展 。 計算機安全技術 操作系統(tǒng)的安全 自主訪問控制 2. 目錄 每個主體 ( 用戶 ) 有一個訪問目錄 。 1. 等級型 2. 有主型 3. 自由型 計算機安全技術 操作系統(tǒng)的安全 自主訪問控制 自主訪問控制的訪問模式 在自主訪問控制機制的系統(tǒng)中 , 可使用的保護客體基本有兩類:文件和目錄 。 計算機安全技術 操作系統(tǒng)的安全 自主訪問控制 2. 基于列的自主訪問控制 基于列的自主訪問控制是對每個客體附加一份可訪問它的主體的明細表 。 1. 基于行的自主訪問控制 是在每個主體上都附加一個該主體可訪問的客體的明細表 。 自主訪問控制是指基于對主體及主體所屬主體組的訪問來控制對客體的訪問 , 它是操作系統(tǒng)的基本特征之一 。 ⑦ 要選擇容易記憶 , 但又難猜的口令 。 ③ 對口令字文件加密 ?!肮蚕怼笨梢允官Y源為所有用戶使用,“獨占”只能被資源所有者使用。 ( 2) 強制訪問控制:強制訪問控制是一種強有力的訪問控制手段 。 ② 確定訪問權限 。 訪問控制策略 是根據(jù)系統(tǒng)安全保密需求及實際可能而提出的一系列安全控制方法和策略 , 如 “ 最小特權 ” 策略 。 訪問控制 訪問控制是操作系統(tǒng)的安全控制核心。 隔離控制 ① 物理隔離 。 ( 3) 以 OS為對象 , 破壞系統(tǒng)完成指定的功能:除了電腦病毒破壞系統(tǒng)正常運行和用戶正常使用外 , 還有一些人為因素或自然因素 , 如干擾 、 設備故障和誤操作也會影響軟件的正常運行 。 ( 2) 以 OS為手段 , 阻礙計算機系統(tǒng)的正常運行或用戶的正常使用:它危害了計算機系統(tǒng)的可用性 。 操作系統(tǒng)采用的安全控制方法主要是 隔離控制 和 訪問控制 。 ④ 邏輯隔離 。 計算機安全技術 操作系統(tǒng)的安全 操作系統(tǒng)的安全控制 存取控制解決兩個基本問題:一是訪問控制策略,二是訪問控制機構。 訪問控制的三項基本任務: ① 授權 。 它使用戶可以按自己的意愿對系統(tǒng)參數(shù)作適當修改 , 以決定哪些用戶可以訪問他們的系統(tǒng)資源 。 ( 4)共享/獨占型訪問控制:它把資源分成“共享”和“獨占”兩種。 ② 用戶可以加上附加的約束 , 如限制使用的時間和地點 。 ⑥ 使用動態(tài)口令字 。 ⑩ 不要將口令告訴他人或隨便將口令手寫在終端上 。 計算機安全技術 操作系統(tǒng)的安全 自主訪問控制 自主訪問控制方法 目前 , 操作
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1