freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

入侵檢測技術(shù)第9章-資料下載頁

2025-05-11 20:43本頁面
  

【正文】 般來說,需要依賴于安全證書的形式來激活整個保護(hù)機(jī)制。 5. 特權(quán)分割原則 特權(quán)分割原則的基本要點在于不能夠在滿足一種條件的情況下,允許對對象的訪問操作。一般來說,至少要滿足兩個特點條件后,才能夠做出允許訪問的決定。某些情況下,可以采用“雙因子”的概念來描述該原則。 6. 最小權(quán)限原則 最小權(quán)限原則指的是系統(tǒng)中每個實體(包括用戶和進(jìn)程),都應(yīng)該在其能夠滿足要求的最小權(quán)限下進(jìn)行操作。所需權(quán)限只有在需要時才進(jìn)行適當(dāng)提升,以滿足必要的條件;而在不需要時,則要進(jìn)行降低,避免潛在的安全風(fēng)險。 在入侵檢測系統(tǒng)設(shè)計時,實施最小權(quán)限原則將能夠限制實施攻擊的機(jī)會,特別是考慮到攻擊者有可能利用入侵檢測系統(tǒng)作為后繼攻擊中介體的潛在威脅。 7. 最小通用原則 該原則的微妙之處在于要求系統(tǒng)設(shè)計時盡可能減少出現(xiàn)所有用戶都依賴的通用機(jī)制,例如共享的通信信道和資源等。最小通用原則能夠減少共享資源的各個用戶之間出現(xiàn)因為疏忽而造成敏感信息泄漏的情況。 同時,該原則可以降低機(jī)制設(shè)計的復(fù)雜性,因為要為所有用戶提供服務(wù)的通用機(jī)制通常要求復(fù)雜的數(shù)據(jù)處理技術(shù),一旦出現(xiàn)故障,則會影響所有的相關(guān)用戶。 8. 心理可接受原則 心理可接受原則,對于安全保護(hù)機(jī)制能否得到實際應(yīng)用起到關(guān)鍵的作用。該原則的要點是保護(hù)機(jī)制的人機(jī)交互界面必須要直觀明顯,便于用戶操作。 一個系統(tǒng)設(shè)計得再好,如果用戶不去使用,也無法生效。所以,實際的系統(tǒng)設(shè)計中必須要切實根據(jù)操作環(huán)境和用戶的特點,進(jìn)行良好的界面設(shè)計工作。 圖 91 系統(tǒng)設(shè)計的生命周期 系統(tǒng)設(shè)計的生命周期 首先,設(shè)計者需要定義入侵檢測的各個目標(biāo)并且建立目標(biāo)之間的優(yōu)先級需求定義。在該階段,設(shè)計者需要回答以下問題: ① 系統(tǒng)設(shè)計開發(fā)的目的是什么? ② 誰將使用和操作這個系統(tǒng)?具備什么樣的需求? ③ 系統(tǒng)的典型部署環(huán)境包括哪些網(wǎng)絡(luò)資源和拓?fù)浣Y(jié)構(gòu)? ④ 可用的資源類型和限制因素是什么? ⑤ 系統(tǒng)所要面臨的威脅類型包括哪些? ⑥ 需要具備哪些制定的特殊性能要求? 在完成了需求定義階段后,設(shè)計者需要進(jìn)一步將這些需求定義細(xì)化為系統(tǒng)中明確的功能定義。在功能 定義階段,可以采用各種模型描述語言來定義系統(tǒng)所要完成的各個具體功能及其之間的接口規(guī)范等。 接下來就是具體的系統(tǒng)原型實現(xiàn)。該階段涉及具體的開發(fā)過程來驗證系統(tǒng)設(shè)計的正確性和可行性。 值得注意的是,上述的生命周期過程并非靜止不動,而是如圖 91所示那樣,整個周期過程是螺旋式上升過程。前一個周期的原型實現(xiàn)階段完成后,在經(jīng)過一個用戶反饋的環(huán)節(jié)后,再次進(jìn)入下一個周期過程中的需求定義環(huán)節(jié)。在新的需求定義階段,將根據(jù)用戶的需求反饋意見,再次更改原有的需求定義和分析規(guī)范,形成新的需求定義文檔,從而推動下一個設(shè)計的周期過程。如此循環(huán)反復(fù),直至滿足設(shè)定的要求。
點擊復(fù)制文檔內(nèi)容
高考資料相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1