freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

操作系統(tǒng)的安全-文庫吧在線文庫

2025-02-13 02:05上一頁面

下一頁面
  

【正文】 , 取決于系統(tǒng)是怎樣利用樹結(jié)構(gòu)來控制訪問操作的 。 ③ 必須使受害者運(yùn)行這個(gè)程序 。 減少 “ 特洛伊木馬 ” 攻擊成功的可能性方法 。 1. 界地址寄存器保護(hù)法 2. 內(nèi)存標(biāo)志法 3. 鎖保護(hù)法 “ 鎖 ” 是指為存儲(chǔ)區(qū)設(shè)臵的特定數(shù)字 。這樣,進(jìn)程就可以通過這些映射寄存器來訪問物理地址空間。如果在段、頁描述中加入段、頁保護(hù)信息,如對(duì)段或頁可采取“只讀”、“讀/寫”等保護(hù)措施,當(dāng)計(jì)算機(jī)執(zhí)行指令時(shí),系統(tǒng)便根據(jù)保護(hù)類型檢查這條指令的操作是否合法,如果不合法,就中斷程序的執(zhí)行。這種模型的訪問控制遵循兩條原則 。 Bibe模型是保證信息流完整性的控制模型,它把主體和客體按類似密級(jí)那樣的完整級(jí)進(jìn)行分類。 ③ 對(duì)文件和 I/O設(shè)備的訪問控制 。 這樣 , 既便于做得緊湊 , 也便于測(cè)試驗(yàn)證 , 還便于修改 。 總之 , 形式化驗(yàn)證方法可以確保系統(tǒng)的安全性 , 但卻難以實(shí)現(xiàn) 。這意味著設(shè)備到介質(zhì)間的路徑可以不受什么約束,而處理器到設(shè)備間的控制則需要施以一定的讀/寫操作的訪問控制。 在這種方式中 , 軟件向設(shè)備發(fā)送一個(gè) I/O命令 ,它描述了存儲(chǔ)器中某個(gè)緩沖器的物理位臵 。 在安全防線內(nèi) , 解釋硬件將把虛擬地址解釋成實(shí)際的物理地址 , 并進(jìn)行訪問校驗(yàn) 。 4. 文件控制 基本的控制方法有:文件登記裝臵 、 預(yù)先文件編號(hào) 、收發(fā)字條和手工編輯等 。 子目錄的加密 子目錄的加密原理實(shí)際上就是不按照標(biāo)準(zhǔn)方式對(duì)文件屬性進(jìn)行命名和處理,導(dǎo)致無法正常訪問,從而達(dá)到加密的目的。 磁盤的邏輯結(jié)構(gòu) BOOT區(qū) FAT區(qū) 根目錄區(qū) 數(shù)據(jù)區(qū) 主引導(dǎo)區(qū) 分區(qū) 1 分區(qū) 2 …… 分區(qū) n 分區(qū) 1 BOOT區(qū) FAT區(qū) 根目錄區(qū) 數(shù)據(jù)區(qū) 計(jì)算機(jī)安全技術(shù) 操作系統(tǒng)的安全 文件目錄與子目錄的加密 文件目錄的加密 為了管理磁盤上已建立的文件 , DOS系統(tǒng)在磁盤的固定位臵上設(shè)臵了一個(gè)文件目錄表 ( FDT) , 該表具體描述了文件名 、 子目錄名 、 卷標(biāo)以及相應(yīng)信息 。 ( 2) 防止分散工作流程 , 控制應(yīng)簡(jiǎn)單和易于維護(hù) 。 當(dāng)調(diào)用 I/O指令時(shí) , 處理器利用當(dāng)前進(jìn)程的描述符表以及映射寄存器 , 把這些虛擬地址解釋成實(shí)際的物理地址 , 然后將得到的物理地址送給 I/O設(shè)備 。 其它三種方式是直接存儲(chǔ)器訪問方式及其變種 。 在實(shí)踐中 , 常常要求系統(tǒng)具備以下六條安全準(zhǔn)則: ( 1) 安全方針 ( 2) 主體標(biāo)識(shí) ( 3) 客體標(biāo)識(shí) ( 4) 可查性 ( 5) 可信性 ( 6) 持續(xù)性 計(jì)算機(jī)安全技術(shù) 操作系統(tǒng)的安全 I/O設(shè)備的訪問控制方式 I/ O設(shè)備訪問控制 操作系統(tǒng)一般是 I/O操作的媒介。 安全認(rèn)證的方法通常有三種:形式化驗(yàn)證 ( 簡(jiǎn)稱驗(yàn)證方法 ) 、 非形式化鑒定 ( 簡(jiǎn)稱鑒定方法 ) 和破壞性分析 。 所謂“安全操作系統(tǒng)設(shè)計(jì)”,就是指安全性必須在操作系統(tǒng)的各個(gè)部分予以考慮,安全性必須在操作系統(tǒng)開發(fā)的初期就予以考慮。也就是說,主體只能寫(修改)完整性級(jí)別等于或低于它的客體。 星原則的目的是為了防上不可信的機(jī)密進(jìn)程從不同等級(jí)或級(jí)別更高的機(jī)密文件中讀出信息后 ,通過 “ 向下寫 ” 來竊取系統(tǒng)的機(jī)密 。 2.“格”模型 多級(jí)模型。 計(jì)算機(jī)安全技術(shù) 操作系統(tǒng)的安全 存儲(chǔ)器的保護(hù) 4. 分段管理 在絕大部分系統(tǒng)中,一個(gè)進(jìn)程的虛擬地址空間至少要被分成兩部分或兩個(gè)段:一個(gè)用于用戶程序與數(shù)據(jù),稱為用戶空間;另一個(gè)用于操作系統(tǒng),稱為系統(tǒng)空間。在運(yùn)行一個(gè)訪問存儲(chǔ)器的指令時(shí),硬件設(shè)備首先根據(jù)指令中的某一數(shù)值或偏移量以及索引寄存器的值對(duì)虛擬地址進(jìn)行某種運(yùn)算,以識(shí)別出欲訪問目標(biāo)的物理地址。所謂“只讀”,就是規(guī)定用戶只能對(duì)那些被保護(hù)的存儲(chǔ)單元中的內(nèi)容進(jìn)行讀取,而不能進(jìn)行其它操作。 一個(gè)主體只有通過了自主與強(qiáng)制訪問控制檢查后 , 才能訪問某個(gè)客體 。也就是說,允許主體在該目錄下生成與刪除文件或子目錄。 ( 4) Null :表示主體對(duì)客體不具有任何訪問權(quán) 。 ( 3) 口令 , 口令機(jī)制是按行表示訪問控制矩陣的 。 ⑩ 不要將口令告訴他人或隨便將口令手寫在終端上 。 ② 用戶可以加上附加的約束 , 如限制使用的時(shí)間和地點(diǎn) 。 它使用戶可以按自己的意愿對(duì)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1