freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)系統(tǒng)安全與保護(hù)講義(編輯修改稿)

2025-03-05 16:19 本頁面
 

【文章內(nèi)容簡介】 艦隊(duì)幾乎全殲,重創(chuàng)了日本海軍。目前的軍事戰(zhàn)爭更是信息化戰(zhàn)爭,下面是美國三位知名人士對目前網(wǎng)絡(luò)的描述。 – 美國著名未來學(xué)家阿爾溫 托爾勒說過 “ 誰掌握了信息,控制了網(wǎng)絡(luò),誰將擁有整個(gè)世界。 – 美國前總統(tǒng)克林頓說過 “ 今后的時(shí)代,控制世界的國家將不是靠軍事,而是信息能力走在前面的國家 ” 。 – 美國前陸軍參謀長沙利文上將說過 “ 信息時(shí)代的出現(xiàn),將從根本上改變戰(zhàn)爭的進(jìn)行方式 ” 。 吉林化工學(xué)院 我國立法情況 ? 目前網(wǎng)絡(luò)安全方面的法規(guī)已經(jīng)寫入中華人民共和國憲法。 – 于 1982年 8月 23日寫入中華人民共和國商標(biāo)法 – 于 1984年 3月 12日寫入中華人民共和國專利法 – 于 1988年 9月5日寫入中華人民共和國保守國家秘密法 – 于 1993年 9月 2日寫入中華人民共和國反不正當(dāng)競爭法。 吉林化工學(xué)院 國際立法情況 ? 美國和日本是計(jì)算機(jī)網(wǎng)絡(luò)安全比較完善的國家,一些發(fā)展中國家和第三世界國家的計(jì)算機(jī)網(wǎng)絡(luò)安全方面的法規(guī)還不夠完善。 ? 歐洲共同體是一個(gè)在歐洲范圍內(nèi)具有較強(qiáng)影響力的政府間組織。 ? 為在共同體內(nèi)正常地進(jìn)行信息市場運(yùn)做,該組織在諸多問題上建立了一系列法律, ? 具體包括: – 競爭(反托拉斯)法;產(chǎn)品責(zé)任、商標(biāo)和廣告規(guī)定;知識(shí)產(chǎn)權(quán)保護(hù);保護(hù)軟件、數(shù)據(jù)和多媒體產(chǎn)品及在線版權(quán);數(shù)據(jù)保護(hù);跨境電子貿(mào)易;稅收;司法問題等。這些法律若與其成員國原有國家法律相矛盾,則必須以共同體的法律為準(zhǔn)。 吉林化工學(xué)院 我國評價(jià)標(biāo)準(zhǔn) ? 在我國根據(jù) 《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 》 , 1999年 10月經(jīng)過國家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布準(zhǔn)則將計(jì)算機(jī)安全保護(hù)劃分為以下五個(gè)級別 – 第一級為用戶自主保護(hù)級:它的安全保護(hù)機(jī)制使用戶具備自主安全保護(hù)的能力,保護(hù)用戶的信息免受非法的讀寫破壞。 – 第二級為系統(tǒng)審計(jì)保護(hù)級:除具備第一級所有的安全保護(hù)功能外,要求創(chuàng)建和維護(hù)訪問的審計(jì)跟蹤記錄,使所有的用戶對自己的行為的合法性負(fù)責(zé)。 – 第三級為安全標(biāo)記保護(hù)級:除繼承前一個(gè)級別的安全功能外,還要求以訪問對象標(biāo)記的安全級別限制訪問者的訪問權(quán)限,實(shí)現(xiàn)對訪問對象的強(qiáng)制保護(hù)。 – 第四級為結(jié)構(gòu)化保護(hù)級:在繼承前面安全級別安全功能的基礎(chǔ)上,將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分,對關(guān)鍵部分直接控制訪問者對訪問對象的存取,從而加強(qiáng)系統(tǒng)的抗?jié)B透能力 – 第五級為訪問驗(yàn)證保護(hù)級:這一個(gè)級別特別增設(shè)了訪問驗(yàn)證功能,負(fù)責(zé)仲裁訪問者對訪問對象的所有訪問活動(dòng)。 吉林化工學(xué)院 國際評價(jià)標(biāo)準(zhǔn) ? 根據(jù)美國國防部開發(fā)的計(jì)算機(jī)安全標(biāo)準(zhǔn) —— 可信任計(jì)算機(jī)標(biāo)準(zhǔn)評價(jià)準(zhǔn)則 ,也就是網(wǎng)絡(luò)安全橙皮書,一些計(jì)算機(jī)安全級別被用來評價(jià)一個(gè)計(jì)算機(jī)系統(tǒng)的安全性。 ? 自從 1985年橙皮書成為美國國防部的標(biāo)準(zhǔn)以來,就一直沒有改變過,多年以來一直是評估多用戶主機(jī)和小型操作系統(tǒng)的主要方法。 ? 其他子系統(tǒng)(如數(shù)據(jù)庫和網(wǎng)絡(luò))也一直用橙皮書來解釋評估。橙皮書把安全的級別從低到高分成 4個(gè)類別: D類、 C類、 B類和 A類,每類又分幾個(gè)級別, 吉林化工學(xué)院 安全級別 類別 級別 名稱 主要特征 D D 低級保護(hù) 沒有安全保護(hù) C C1 自主安全保護(hù) 自主存儲(chǔ)控制 C2 受控存儲(chǔ)控制 單獨(dú)的可查性,安全標(biāo)識(shí) B B1 標(biāo)識(shí)的安全保護(hù) 強(qiáng)制存取控制,安全標(biāo)識(shí) B2 結(jié)構(gòu)化保護(hù) 面向安全的體系結(jié)構(gòu),較好的抗?jié)B透能力 B3 安全區(qū)域 存取監(jiān)控、高抗?jié)B透能力 A A 驗(yàn)證設(shè)計(jì) 形式化的最高級描述和驗(yàn)證 吉林化工學(xué)院 安全級別 ? D級是最低的安全級別,擁有這個(gè)級別的操作系統(tǒng)就像一個(gè)門戶大開的房子,任何人都可以自由進(jìn)出,是完全不可信任的。 ? 對于硬件來說,是沒有任何保護(hù)措施的,操作系統(tǒng)容易受到損害,沒有系統(tǒng)訪問限制和數(shù)據(jù)訪問限制,任何人不需任何賬戶都可以進(jìn)入系統(tǒng),不受任何限制可以訪問他人的數(shù)據(jù)文件。 ? 屬于這個(gè)級別的操作系統(tǒng)有: – DOS和 Windows98等。 吉林化工學(xué)院 安全級別 ? C1是 C類的一個(gè)安全子級。 C1又稱選擇性安全保護(hù)系統(tǒng),它描述了一個(gè)典型的用在 Unix系統(tǒng)上安全級別 ? 這種級別的系統(tǒng)對硬件又有某種程度的保護(hù),如用戶擁有注冊賬號(hào)和口令,系統(tǒng)通過賬號(hào)和口令來識(shí)別用戶是否合法,并決定用戶對程序和信息擁有什么樣的訪問權(quán),但硬件受到損害的可能性仍然存在。 ? 用戶擁有的訪問權(quán)是指對文件和目標(biāo)的訪問權(quán)。文件的擁有者和超級用戶可以改變文件的訪問屬性,從而對不同的用戶授予不通的訪問權(quán)限。 吉林化工學(xué)院 安全級別 ? 使用附加身份驗(yàn)證就可以讓一個(gè) C2級系統(tǒng)用戶在不是超級用戶的情況下有權(quán)執(zhí)行系統(tǒng)管理任務(wù)。授權(quán)分級使系統(tǒng)管理員能夠給用戶分組,授予他們訪問某些程序的權(quán)限或訪問特定的目錄。 ? 能夠達(dá)到 C2級別的常見操作系統(tǒng)有: – ( 1)、 Unix系統(tǒng) – ( 2)、 Novell – ( 3)、 Windows NT、 Windows 2023和 Windows 2023 吉林化工學(xué)院 安全級別 ? B級中有三個(gè)級別, B1級即標(biāo)志安全保護(hù)是支持多級安全(例如:秘密和絕密)的第一個(gè)級別,這個(gè)級別說明處于強(qiáng)制性訪問控制之下的對象,系統(tǒng)不允許文件的擁有者改變其許可權(quán)限。 ? 安全級別存在保密、絕密級別,這種安全級別的計(jì)算機(jī)系統(tǒng)一般在政府機(jī)構(gòu)中,比如國防部和國家安全局的計(jì)算機(jī)系統(tǒng) 。 吉林化工學(xué)院 安全級別 ? B2級,又叫結(jié)構(gòu)保護(hù)級別它要求計(jì)算機(jī)系統(tǒng)中所有的對象都要加上標(biāo)簽,而且給設(shè)備(磁盤、磁帶和終端)分配單個(gè)或者多個(gè)安全級別。 ? B3級,又叫做安全域級別 ,使用安裝硬件的方式來加強(qiáng)域的安全,例如,內(nèi)存管理硬件用于保護(hù)安全域免遭無授權(quán)訪問或更改其他安全域的對象。該級別也要求用戶通過一條可信任途徑連接到系統(tǒng)上。 吉林化工學(xué)院 安全級別 ? A級,又稱驗(yàn)證設(shè)計(jì)級別,是當(dāng)前橙皮書的最高級別,它包含了一個(gè)嚴(yán)格的設(shè)計(jì)、控制和驗(yàn)證過程。該級別包含了較低級別的所有的安全特性 ? 設(shè)計(jì)必須從數(shù)學(xué)角度上進(jìn)行驗(yàn)證,而且必須進(jìn)行秘密通道和可信任分布分析??尚湃畏植嫉暮x是:硬件和軟件在物理傳輸過程中已經(jīng)受到保護(hù),以防止破壞安全系統(tǒng)。 ? 橙皮書也存在不足。 TCSEC是針對孤立計(jì)算機(jī)系統(tǒng),特別是小型機(jī)和主機(jī)系統(tǒng)。假設(shè)有一定的物理保障,該標(biāo)準(zhǔn)適合政府和軍隊(duì),不適合企業(yè),這個(gè)模型是靜態(tài)的。 吉林化工學(xué)院 環(huán)境配置 ? 網(wǎng)絡(luò)安全是一門實(shí)踐性很強(qiáng)的學(xué)科,包括許多試驗(yàn)。 ? 良好的實(shí)驗(yàn)配置是必須的。網(wǎng)絡(luò)安全實(shí)驗(yàn)配置最少應(yīng)該有兩個(gè)獨(dú)立的操作系統(tǒng),而且兩個(gè)操作系統(tǒng)可以通過以太網(wǎng)進(jìn)行通信。 吉林化工學(xué)院 安裝 VMware虛擬機(jī) ? 考慮兩個(gè)方面的因素: – 許多計(jì)算機(jī)不具有聯(lián)網(wǎng)的條件。 – 網(wǎng)絡(luò)安全實(shí)驗(yàn)對系統(tǒng)具有破壞性。 ? 這里介紹在一臺(tái)計(jì)算機(jī)上安裝一套操作系統(tǒng),然后利用工具軟件再虛擬一套操作為網(wǎng)絡(luò)安全的攻擊對象。 ? 首先準(zhǔn)備一臺(tái)計(jì)算機(jī),因?yàn)樾枰b兩套操作系統(tǒng),所以內(nèi)存應(yīng)該比較大。計(jì)算機(jī)的基本配置如表12所示。 吉林化工學(xué)院 實(shí)驗(yàn)設(shè)備
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1