freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全知識點梳理(編輯修改稿)

2025-07-17 03:58 本頁面
 

【文章內(nèi)容簡介】 有某個特定的目標(biāo)傳遞信息;文件上鎖通道,通過判定一個文件是否被上鎖傳遞一位信息;時間通道,通過事件的發(fā)生速度來傳遞信息。試簡述操作系統(tǒng)對一般對象常用的訪問控制方法,分析這些方法的特點并比較之。操作系統(tǒng)中,對一般對象的訪問控制采用訪問目錄、訪問控制列表和訪問控制矩陣三種控制方法。采用訪問目錄的控制方法,每個用戶都需要一張訪問目錄表,該列表指定了該用戶可以訪問的對象以及訪問權(quán)限,該方法易于實現(xiàn)。但主要有三個問題,首先,如果所有用戶都可訪問的共享對象太多,將造成列表太大;另一個問題是如果要撤消某一個共享對象的訪問權(quán)限,要更新的列表可能很多,開銷很大。第三個問題跟文件別名有關(guān)。采用訪問控制列表的控制方法,每個對象都有一個列表,列表中包含可以訪問該對象的所有主體,以及主體具有的訪問權(quán)限。這一控制方法可以在列表包含默認(rèn)用戶以及相應(yīng)的訪問權(quán)限,這樣,特殊用戶可以在列表的前面說明其訪問權(quán)限,而其他用戶則是默認(rèn)的訪問權(quán)限,這一方法可以大大地減小控制列表,使維護更加方便。訪問控制矩陣是一張表格,每一行代表一個主體,每一列代表一個對象,表中的每個元素都表示一個主體對某一個對象的訪問權(quán)限??偟恼f來,訪問控制矩陣是一個稀疏矩陣,因為許多主體對大多數(shù)對象沒有訪問權(quán)。訪問控制矩陣可以用一個形式為主體,對象,權(quán)限的三元組表示。但是查找大量的三元組效率太低,故很少使用。2試簡述unix系統(tǒng)中Suid訪問許可的特點以及應(yīng)用。在unix系統(tǒng)中,可以通過對一個可執(zhí)行文件設(shè)置Suid位,使其他用戶在運行該程序時獲得文件主的訪問權(quán)限,可以對該文件主的其他文件也有完全的訪問權(quán)限,而一旦退出該程序,用戶恢復(fù)其原來的權(quán)限??梢岳肧uid訪問許可的特點做很多有關(guān)系統(tǒng)安全方面的工作,unix系統(tǒng)的口令修改程序就是一個很好的例子,任何用戶都可以且只能通過運行該程序來修改自己的口令,而用戶自己則不能直接修改口令文件,保證了系統(tǒng)的安全。2試簡述口令攻擊的一般方法,并討論一個安全的口令選擇要注意什么?如何構(gòu)造一個安全的鑒別系統(tǒng)?口令攻擊有在線口令攻擊和離線口令兩種。在線口令攻擊是通過截取口令,如果口令是加密的,還要采用暴力攻擊、字典攻擊或猜測用戶可能的口令等方法對口令進行解密。離線口令攻擊則通過分析系統(tǒng)中的口令文件來獲得相關(guān)的口令。如果口令文件是加密的,則可以采用暴力攻擊、字典攻擊或猜測用戶可能的口令等方法對相關(guān)的口令進行解密;如果口令文件是明文,則系統(tǒng)一般是通過設(shè)置訪問權(quán)限的方法控制對口令文件的訪問,攻擊者可以通過利用操作系統(tǒng)缺陷來獲取對口令文件的訪問權(quán)限、分析口令可能存放的內(nèi)存區(qū)或利用系統(tǒng)備份來獲取相關(guān)的口令??梢酝ㄟ^以下方法來構(gòu)造一個安全的鑒別系統(tǒng): (1)帳戶封鎖。多次登陸錯誤,就封鎖相關(guān)的帳戶。(2)鑒別程序響應(yīng)延時。發(fā)生一次登陸錯誤后,延時顯示登陸界面。 (3)采用一次性口令。 (4)采用質(zhì)詢響應(yīng)系統(tǒng)。(5)采用CTRLALTDel組合健保證安全鑒別。 (6)采用生物特征鑒別方式。2何為salt口令?其作用是什么?采用salt口令時的用戶鑒別過程。salt口令的作用是防止在密文口令系統(tǒng)中通過查找相同的口令密文來猜測口令,具體的做法是在原來的口令中加上擴展信息(即salt),這樣即使口令相同,由于每個口令的salt不同,最后口令的密文也不同,避免了從相同的口令密文推測口令的可能性。salt可以是用戶的ID+口令創(chuàng)建時間,創(chuàng)建用戶的同時,在口令表中要登記相應(yīng)的salt,這樣在用戶登錄時,根據(jù)用戶輸入的用戶名,可以找到口令表中相應(yīng)的表目,再根據(jù)用戶輸入的口令附加上對應(yīng)的salt,按照相應(yīng)的單向加密算法,求得相應(yīng)的口令密文,跟口令表中的口令密文做比對,以此來確定用戶身份的合法性。2試簡述數(shù)據(jù)庫的兩階段更新方案。如果在修改數(shù)據(jù)的途中計算系統(tǒng)出現(xiàn)故障,則數(shù)據(jù)庫的完整性有可能被破壞,為了解決此問題,數(shù)據(jù)庫系統(tǒng)通常采用兩階段更新方案。第一階段稱為意向階段,在這個階段計算結(jié)果,并將其保存于一些臨時變量中,這個階段不會對數(shù)據(jù)庫做任何修改,所以如果在期間系統(tǒng)出現(xiàn)故障,所有的操作可以等系統(tǒng)恢復(fù)時重做。第一階段的最后事件是設(shè)置提交標(biāo)記,意味著系統(tǒng)進入第二階段,即永久更新階段,在這個階段數(shù)據(jù)庫將前一個階段保存于臨時變量的計算結(jié)果復(fù)制到相應(yīng)的數(shù)據(jù)庫字段中,如果在這個階段系統(tǒng)出現(xiàn)故障,則等系統(tǒng)恢復(fù)后只需重復(fù)第二階段的操作即可。提交標(biāo)記為0或1是區(qū)分系統(tǒng)在哪個更新階段出現(xiàn)故障的依據(jù),數(shù)據(jù)庫系統(tǒng)可以根據(jù)不同的情況做不同的處理。2舉例說明數(shù)據(jù)庫統(tǒng)計推理攻擊的原理以及常用的對策。數(shù)據(jù)庫統(tǒng)計推理攻擊是一種通過非敏感數(shù)據(jù)(如一些敏感數(shù)據(jù)的統(tǒng)計結(jié)果)推斷或推導(dǎo)敏感數(shù)據(jù)的方法。例如可以綜合利
點擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1