freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

操作系統(tǒng)的安全(存儲版)

2025-02-11 02:05上一頁面

下一頁面
  

【正文】 離 , 自身又完整統(tǒng)一 。 對于大型的系統(tǒng) , 對那些不是為了接受形式化驗證而開發(fā)的系統(tǒng)來說 , 幾乎難以進行驗證 。由于所有的 I/O操作不是向設(shè)備寫數(shù)據(jù),就是從設(shè)備讀數(shù)據(jù),所以進行 I/O操作的進程必須受到對設(shè)備讀/寫兩種控制。 它將一個虛設(shè)備名映射為一個物理設(shè)備名 , 猶如將一個虛地址映射成一個實際物理地址 , 如下所示: 設(shè)備描述符 R W C 物理設(shè)備地址 計算機安全技術(shù) 操作系統(tǒng)的安全 I/O設(shè)備的訪問控制方式 2. 非映射 I/O 非映射 I/O是目前最普遍的一種直接進行存儲器訪問的 I/O類型 。 它僅提供欲讀/寫信息的存儲區(qū)的虛擬地址 。 ( 2) 操作控制:對系統(tǒng)操作人員制定有關(guān)的輸入數(shù)據(jù)操作規(guī)程和工作制度 。 計算機安全技術(shù) 操作系統(tǒng)的安全 文件目錄與子目錄的加密 文件目錄加密的方法很多,如隱藏法、改名法、移去法、加密法和文件首簇號抹去法等。 當應(yīng)用程序?qū)δ骋淮疟P文件提出讀 /寫要求時 , DOS首先在文件目錄表上查找是否存在該文件 。 ( 3) 應(yīng)提供控制操作說明文件 , 并匯編成冊 。 它使得操作系統(tǒng)從繁雜的地址解釋與訪問控制任務(wù)中釋放出來了 。 在這幾種方式下 , 處理器通知控制器進行某種冗長的 I/O操作 , 處理器與控制器異步地進行等價的操作 。從訪問控制的角度看,一個 I/O指令應(yīng)該包括以下內(nèi)容: I/O設(shè)備名、受影響的介質(zhì)和數(shù)據(jù)傳輸過程中所涉及的存儲緩沖區(qū)的位臵。 1. 形式化驗證 形式化驗證就是運用程序正確性證明的方法 。 計算機安全技術(shù) 操作系統(tǒng)的安全 操作系統(tǒng)的安全設(shè)計 安全系統(tǒng)設(shè)計的一般原則如下: ( 1) 最小權(quán)限原則 ( 2) 完全性原則 ( 3) 經(jīng)濟性原則 ( 4) 公開性原則 ( 5) 權(quán)限分離原則 ( 6) 最小共同性原則 ( 7) 易用性原則 ( 8) 缺省安全原則 計算機安全技術(shù) 操作系統(tǒng)的安全 操作系統(tǒng)的安全設(shè)計 安全操作系統(tǒng)的設(shè)計方法 1. 安全核心方法 安全核心方法運用最小權(quán)限原則和完全性原則 , 集中了操作系統(tǒng)中有關(guān)安全的主要功能 。 完整性星原則是 客體的完整性訪問級別支配主體的完整性訪問級別 ,即主體只能從上讀,而不能從下讀。 計算機安全技術(shù) 操作系統(tǒng)的安全 操作系統(tǒng)的安全設(shè)計 Padula模型目的在于防止信息泄漏,而不是防止主體對客體的非授權(quán)修改。把用戶(主體)和信息(客體)進一步按密級和類別劃分。兩者是靜態(tài)隔離的,也是比較簡單的。其運算的結(jié)果就是一個虛擬地址映射成一個物理地址。復(fù)雜一些的保護類型還包括“只執(zhí)行”、“不能存取”等操作。 由于用戶不能直接改變強制訪問的控制屬性 , 因此用戶可以利用自主訪問控制來防范其他用戶對自己客體的攻擊 。 計算機安全技術(shù) 操作系統(tǒng)的安全 1.“特洛伊木馬”的威脅 一個 “ 特洛伊木馬 ” 要進行攻擊 , 一般需要以下條件: ① 必須編寫一段程序或修改一個已存在的程序來進行非法操作 , 而且這種非法操作不能令程序的使用者起任何懷疑 。 計算機安全技術(shù) 操作系統(tǒng)的安全 自主訪問控制 2. 目錄 每個主體 ( 用戶 ) 有一個訪問目錄 。 計算機安全技術(shù) 操作系統(tǒng)的安全 自主訪問控制 2. 基于列的自主訪問控制 基于列的自主訪問控制是對每個客體附加一份可訪問它的主體的明細表 。 自主訪問控制是指基于對主體及主體所屬主體組的訪問來控制對客體的訪問 , 它是操作系統(tǒng)的基本特征之一 。 ③ 對口令字文件加密 。 ( 2) 強制訪問控制:強制訪問控制是一種強有力的訪問控制手段 。 訪問控制策略 是根據(jù)系統(tǒng)安全保密需求及實際可能而提出的一系列安全控制方法和策略 , 如 “ 最小特權(quán) ” 策略 。 隔離控制 ① 物理隔離 。 ( 2) 以 OS為手段 , 阻礙計算機系統(tǒng)的正常運行或用戶的正常使用:它危害了計算機系統(tǒng)的可用性 。 ④ 邏輯隔離 。 訪問控制的三項基本任務(wù): ① 授權(quán) 。 ( 4)共享/獨占型訪問控制:它把資源分成“共享”和“獨占”兩種。 ⑥ 使用動態(tài)口令字 。 計算機安全技術(shù) 操作系統(tǒng)的安全 自主訪問控制 自主訪問控制方法 目前 , 操作系統(tǒng)實現(xiàn)自主訪問控制不是利用整個訪問控制矩陣 , 而是基于矩陣的行或列來表達訪問控制信息 。 自主訪問控制的訪問類型 自主訪問控制機制中 , 有三種基本的控制模式 。 是否對目錄設(shè)臵訪問模式
點擊復(fù)制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1