freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)操作系統(tǒng)的安全問(wèn)題(編輯修改稿)

2025-03-03 20:01 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 計(jì)算機(jī)安全技術(shù) 操作系統(tǒng)的安全 存儲(chǔ)器的保護(hù) 4. 分段管理 在絕大部分系統(tǒng)中,一個(gè)進(jìn)程的虛擬地址空間至少要被分成兩部分或兩個(gè)段:一個(gè)用于用戶程序與數(shù)據(jù),稱為用戶空間;另一個(gè)用于操作系統(tǒng),稱為系統(tǒng)空間。兩者是靜態(tài)隔離的,也是比較簡(jiǎn)單的。 虛擬存儲(chǔ)器的保護(hù) 虛擬存儲(chǔ)器一般都采用段/頁(yè)技術(shù)進(jìn)行管理。一般情況下,整個(gè)虛擬存儲(chǔ)器被劃分成若干個(gè)段,每個(gè)段再被劃分成若干頁(yè)。如果在段、頁(yè)描述中加入段、頁(yè)保護(hù)信息,如對(duì)段或頁(yè)可采取“只讀”、“讀/寫”等保護(hù)措施,當(dāng)計(jì)算機(jī)執(zhí)行指令時(shí),系統(tǒng)便根據(jù)保護(hù)類型檢查這條指令的操作是否合法,如果不合法,就中斷程序的執(zhí)行。 計(jì)算機(jī)安全技術(shù) 操作系統(tǒng)的安全 操作系統(tǒng)的安全設(shè)計(jì) 操作系統(tǒng)的安全模型 1.訪問(wèn)監(jiān)控模型 最簡(jiǎn)單的安全模型,單級(jí)模型,是體現(xiàn)有限型訪問(wèn)控制的模型。它對(duì)每一個(gè)主體 客體對(duì),只作“可”還是“否”的訪問(wèn)判定。這種模型論證比較脆弱,它所表達(dá)的安全需求沒(méi)有特別詳盡的說(shuō)明。 2.“格”模型 多級(jí)模型。把用戶(主體)和信息(客體)進(jìn)一步按密級(jí)和類別劃分。訪問(wèn)控制根據(jù)“工作需要,給予最低權(quán)限”的原則,只有當(dāng)主體的密級(jí)等于或高于客體,主體的類別等于或包含客體時(shí),主體才能訪問(wèn)客體。 計(jì)算機(jī)安全技術(shù) 操作系統(tǒng)的安全 操作系統(tǒng)的安全設(shè)計(jì) 3. BellLa Padula模型 多級(jí)模型 , 它是保證保密性基于信息流控制的模型 。這種模型的訪問(wèn)控制遵循兩條原則 。 簡(jiǎn)單安全性原則 , 即 主體的保密性訪問(wèn)級(jí)別支配客體的保密性訪問(wèn)級(jí)別 , 也就是說(shuō)主體只能讀密級(jí)等于或低于它的客體 , 主體只能從下讀 , 而不能從上讀 。 星原則 是 客體的訪問(wèn)級(jí)別支配主體的訪問(wèn)級(jí)別 , 即主體只能寫密級(jí)等于或高于它的客體 。 也就是說(shuō)主體只能向上寫 , 而不能向下寫 。 星原則的目的是為了防上不可信的機(jī)密進(jìn)程從不同等級(jí)或級(jí)別更高的機(jī)密文件中讀出信息后 ,通過(guò) “ 向下寫 ” 來(lái)竊取系統(tǒng)的機(jī)密 。 計(jì)算機(jī)安全技術(shù) 操作系統(tǒng)的安全 操作系統(tǒng)的安全設(shè)計(jì) Padula模型目的在于防止信息泄漏,而不是防止主體對(duì)客體的非授權(quán)修改。它們只處理了信息的保密問(wèn)題,而沒(méi)有解決信息的完整性問(wèn)題。 4. Bibe模型 從信息完整性的角度來(lái)看,顯然必須禁止低訪問(wèn)級(jí)別的主體對(duì)高訪問(wèn)級(jí)別的客體進(jìn)行訪問(wèn),以免低訪問(wèn)級(jí)別的主體篡改高訪問(wèn)級(jí)別的信息(客體),于是就產(chǎn)生了 Bibe模型。 Bibe模型是保證信息流完整性的控制模型,它把主體和客體按類似密級(jí)那樣的完整級(jí)進(jìn)行分類。完整級(jí)是一個(gè)由低到高的序列,其訪問(wèn)遵循“簡(jiǎn)單完整性”和“完整性星”兩條原則。 計(jì)算機(jī)安全技術(shù) 操作系統(tǒng)的安全 簡(jiǎn)單完整性原則是 主體的完整性訪問(wèn)級(jí)別支配客體的完整性級(jí)別 。即主體只能向下寫,而不能向上寫。也就是說(shuō),主體只能寫(修改)完整性級(jí)別等于或低于它的客體。 完整性星原則是 客體的完整性訪問(wèn)級(jí)別支配主體的完整性訪問(wèn)級(jí)別 ,即主體只能從上讀,而不能從下讀。 計(jì)算機(jī)安全技術(shù) 操作系統(tǒng)的安全 操作系統(tǒng)的安全設(shè)計(jì) 安全操作系統(tǒng)的設(shè)計(jì)原則 ① 對(duì)用戶標(biāo)識(shí)和驗(yàn)證 。 ② 對(duì)內(nèi)存的保護(hù) 。 ③ 對(duì)文件和 I/O設(shè)備的訪問(wèn)控制 。 ④ 對(duì)共享資源的分配控制 。 ⑤ 保證系統(tǒng)可用性 , 防止某用戶對(duì)系統(tǒng)資源的獨(dú)占 。 ⑥ 協(xié)調(diào)多進(jìn)程間的通信 、 同步和并發(fā)控制 , 防止系統(tǒng)死鎖 。 所謂“安全操作系統(tǒng)設(shè)計(jì)”,就是指安全性必須在操作系統(tǒng)的各個(gè)部分予以考慮,安全性必須在操作系統(tǒng)開(kāi)發(fā)的初期就予以考慮。 計(jì)算機(jī)安全技術(shù) 操作系統(tǒng)的安全 操作系統(tǒng)的安全設(shè)計(jì) 安全系統(tǒng)設(shè)計(jì)的一般原則如下: ( 1) 最小權(quán)限原則 ( 2) 完全性原則 ( 3) 經(jīng)濟(jì)性原則 ( 4) 公開(kāi)性原則 ( 5) 權(quán)限分離原則 ( 6) 最小共同性原則 ( 7) 易用性原則 ( 8) 缺省安全原則 計(jì)算機(jī)安全技術(shù) 操作系統(tǒng)的安全 操作系統(tǒng)的安全設(shè)計(jì) 安全操作系統(tǒng)的設(shè)計(jì)方法 1. 安全核心方法 安全核心方法運(yùn)用最小權(quán)限原則和完全性原則 , 集中了操作系統(tǒng)中有關(guān)安全的主要功能 。 每次對(duì)被保護(hù)客體的訪問(wèn) , 都要經(jīng)過(guò)安全核心的檢查 。 安全核心與其它部分隔離 , 自身又完整統(tǒng)一 。 這樣 , 既便于做得緊湊 , 也便于測(cè)試驗(yàn)證 , 還便于修改 。 2. 層次化方法 層次化設(shè)計(jì)方法是將操作系統(tǒng)分層 , 至少有硬件 、 核心 、 操作系統(tǒng)和用戶進(jìn)程四層 。 這種層次結(jié)構(gòu)使得一個(gè)與安全有關(guān)的功能 , 由一系列在不同層次的幾個(gè)模塊來(lái)實(shí)現(xiàn) 。 計(jì)算機(jī)安全技術(shù) 操作系統(tǒng)的安全 操作系統(tǒng)的安全設(shè)計(jì) 對(duì)系統(tǒng)安全性的認(rèn)證 安全認(rèn)證 , 就是對(duì)系統(tǒng)的安全性作測(cè)試驗(yàn)證 , 并評(píng)價(jià)其安全性所達(dá)到的程度的過(guò)程 。 安全認(rèn)證的方法通常有三種:形式化驗(yàn)證 ( 簡(jiǎn)稱驗(yàn)證方法 ) 、 非形式化鑒定 ( 簡(jiǎn)稱鑒定方法 ) 和破壞性分析 。 1. 形式化驗(yàn)證 形式化驗(yàn)證就是運(yùn)用程序正確性證明的方法 。 雖然現(xiàn)已開(kāi)發(fā)出一些輔助程序正確性證明的工具 , 但這種方法復(fù)雜 , 而且非常費(fèi)時(shí) 。 對(duì)于大型的系統(tǒng) , 對(duì)那些不是為了接受形式化驗(yàn)證而開(kāi)發(fā)的系統(tǒng)來(lái)說(shuō) , 幾乎難以進(jìn)行驗(yàn)證 。 總之 , 形式化驗(yàn)證方法可以確保系統(tǒng)的安全性 , 但卻難以實(shí)現(xiàn) 。 計(jì)算機(jī)安全技術(shù)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1