freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全知識(shí)點(diǎn)梳理(編輯修改稿)

2025-07-17 03:58 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 有某個(gè)特定的目標(biāo)傳遞信息;文件上鎖通道,通過(guò)判定一個(gè)文件是否被上鎖傳遞一位信息;時(shí)間通道,通過(guò)事件的發(fā)生速度來(lái)傳遞信息。試簡(jiǎn)述操作系統(tǒng)對(duì)一般對(duì)象常用的訪問(wèn)控制方法,分析這些方法的特點(diǎn)并比較之。操作系統(tǒng)中,對(duì)一般對(duì)象的訪問(wèn)控制采用訪問(wèn)目錄、訪問(wèn)控制列表和訪問(wèn)控制矩陣三種控制方法。采用訪問(wèn)目錄的控制方法,每個(gè)用戶(hù)都需要一張?jiān)L問(wèn)目錄表,該列表指定了該用戶(hù)可以訪問(wèn)的對(duì)象以及訪問(wèn)權(quán)限,該方法易于實(shí)現(xiàn)。但主要有三個(gè)問(wèn)題,首先,如果所有用戶(hù)都可訪問(wèn)的共享對(duì)象太多,將造成列表太大;另一個(gè)問(wèn)題是如果要撤消某一個(gè)共享對(duì)象的訪問(wèn)權(quán)限,要更新的列表可能很多,開(kāi)銷(xiāo)很大。第三個(gè)問(wèn)題跟文件別名有關(guān)。采用訪問(wèn)控制列表的控制方法,每個(gè)對(duì)象都有一個(gè)列表,列表中包含可以訪問(wèn)該對(duì)象的所有主體,以及主體具有的訪問(wèn)權(quán)限。這一控制方法可以在列表包含默認(rèn)用戶(hù)以及相應(yīng)的訪問(wèn)權(quán)限,這樣,特殊用戶(hù)可以在列表的前面說(shuō)明其訪問(wèn)權(quán)限,而其他用戶(hù)則是默認(rèn)的訪問(wèn)權(quán)限,這一方法可以大大地減小控制列表,使維護(hù)更加方便。訪問(wèn)控制矩陣是一張表格,每一行代表一個(gè)主體,每一列代表一個(gè)對(duì)象,表中的每個(gè)元素都表示一個(gè)主體對(duì)某一個(gè)對(duì)象的訪問(wèn)權(quán)限??偟恼f(shuō)來(lái),訪問(wèn)控制矩陣是一個(gè)稀疏矩陣,因?yàn)樵S多主體對(duì)大多數(shù)對(duì)象沒(méi)有訪問(wèn)權(quán)。訪問(wèn)控制矩陣可以用一個(gè)形式為主體,對(duì)象,權(quán)限的三元組表示。但是查找大量的三元組效率太低,故很少使用。2試簡(jiǎn)述unix系統(tǒng)中Suid訪問(wèn)許可的特點(diǎn)以及應(yīng)用。在unix系統(tǒng)中,可以通過(guò)對(duì)一個(gè)可執(zhí)行文件設(shè)置Suid位,使其他用戶(hù)在運(yùn)行該程序時(shí)獲得文件主的訪問(wèn)權(quán)限,可以對(duì)該文件主的其他文件也有完全的訪問(wèn)權(quán)限,而一旦退出該程序,用戶(hù)恢復(fù)其原來(lái)的權(quán)限。可以利用Suid訪問(wèn)許可的特點(diǎn)做很多有關(guān)系統(tǒng)安全方面的工作,unix系統(tǒng)的口令修改程序就是一個(gè)很好的例子,任何用戶(hù)都可以且只能通過(guò)運(yùn)行該程序來(lái)修改自己的口令,而用戶(hù)自己則不能直接修改口令文件,保證了系統(tǒng)的安全。2試簡(jiǎn)述口令攻擊的一般方法,并討論一個(gè)安全的口令選擇要注意什么?如何構(gòu)造一個(gè)安全的鑒別系統(tǒng)?口令攻擊有在線口令攻擊和離線口令兩種。在線口令攻擊是通過(guò)截取口令,如果口令是加密的,還要采用暴力攻擊、字典攻擊或猜測(cè)用戶(hù)可能的口令等方法對(duì)口令進(jìn)行解密。離線口令攻擊則通過(guò)分析系統(tǒng)中的口令文件來(lái)獲得相關(guān)的口令。如果口令文件是加密的,則可以采用暴力攻擊、字典攻擊或猜測(cè)用戶(hù)可能的口令等方法對(duì)相關(guān)的口令進(jìn)行解密;如果口令文件是明文,則系統(tǒng)一般是通過(guò)設(shè)置訪問(wèn)權(quán)限的方法控制對(duì)口令文件的訪問(wèn),攻擊者可以通過(guò)利用操作系統(tǒng)缺陷來(lái)獲取對(duì)口令文件的訪問(wèn)權(quán)限、分析口令可能存放的內(nèi)存區(qū)或利用系統(tǒng)備份來(lái)獲取相關(guān)的口令??梢酝ㄟ^(guò)以下方法來(lái)構(gòu)造一個(gè)安全的鑒別系統(tǒng): (1)帳戶(hù)封鎖。多次登陸錯(cuò)誤,就封鎖相關(guān)的帳戶(hù)。(2)鑒別程序響應(yīng)延時(shí)。發(fā)生一次登陸錯(cuò)誤后,延時(shí)顯示登陸界面。 (3)采用一次性口令。 (4)采用質(zhì)詢(xún)響應(yīng)系統(tǒng)。(5)采用CTRLALTDel組合健保證安全鑒別。 (6)采用生物特征鑒別方式。2何為salt口令?其作用是什么?采用salt口令時(shí)的用戶(hù)鑒別過(guò)程。salt口令的作用是防止在密文口令系統(tǒng)中通過(guò)查找相同的口令密文來(lái)猜測(cè)口令,具體的做法是在原來(lái)的口令中加上擴(kuò)展信息(即salt),這樣即使口令相同,由于每個(gè)口令的salt不同,最后口令的密文也不同,避免了從相同的口令密文推測(cè)口令的可能性。salt可以是用戶(hù)的ID+口令創(chuàng)建時(shí)間,創(chuàng)建用戶(hù)的同時(shí),在口令表中要登記相應(yīng)的salt,這樣在用戶(hù)登錄時(shí),根據(jù)用戶(hù)輸入的用戶(hù)名,可以找到口令表中相應(yīng)的表目,再根據(jù)用戶(hù)輸入的口令附加上對(duì)應(yīng)的salt,按照相應(yīng)的單向加密算法,求得相應(yīng)的口令密文,跟口令表中的口令密文做比對(duì),以此來(lái)確定用戶(hù)身份的合法性。2試簡(jiǎn)述數(shù)據(jù)庫(kù)的兩階段更新方案。如果在修改數(shù)據(jù)的途中計(jì)算系統(tǒng)出現(xiàn)故障,則數(shù)據(jù)庫(kù)的完整性有可能被破壞,為了解決此問(wèn)題,數(shù)據(jù)庫(kù)系統(tǒng)通常采用兩階段更新方案。第一階段稱(chēng)為意向階段,在這個(gè)階段計(jì)算結(jié)果,并將其保存于一些臨時(shí)變量中,這個(gè)階段不會(huì)對(duì)數(shù)據(jù)庫(kù)做任何修改,所以如果在期間系統(tǒng)出現(xiàn)故障,所有的操作可以等系統(tǒng)恢復(fù)時(shí)重做。第一階段的最后事件是設(shè)置提交標(biāo)記,意味著系統(tǒng)進(jìn)入第二階段,即永久更新階段,在這個(gè)階段數(shù)據(jù)庫(kù)將前一個(gè)階段保存于臨時(shí)變量的計(jì)算結(jié)果復(fù)制到相應(yīng)的數(shù)據(jù)庫(kù)字段中,如果在這個(gè)階段系統(tǒng)出現(xiàn)故障,則等系統(tǒng)恢復(fù)后只需重復(fù)第二階段的操作即可。提交標(biāo)記為0或1是區(qū)分系統(tǒng)在哪個(gè)更新階段出現(xiàn)故障的依據(jù),數(shù)據(jù)庫(kù)系統(tǒng)可以根據(jù)不同的情況做不同的處理。2舉例說(shuō)明數(shù)據(jù)庫(kù)統(tǒng)計(jì)推理攻擊的原理以及常用的對(duì)策。數(shù)據(jù)庫(kù)統(tǒng)計(jì)推理攻擊是一種通過(guò)非敏感數(shù)據(jù)(如一些敏感數(shù)據(jù)的統(tǒng)計(jì)結(jié)果)推斷或推導(dǎo)敏感數(shù)據(jù)的方法。例如可以綜合利
點(diǎn)擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1