freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

操作系統(tǒng)第一章ppt課件-資料下載頁

2025-01-17 15:06本頁面
  

【正文】 關(guān)系。 可設(shè)置為:國防部、外交部、財(cái)政部等級 ?例如: ? 當(dāng)一個用戶的標(biāo)簽為 秘密, {國防部 }時 ?他可以查看 “ 國防部 ” 的不超過 “ 秘密 ” 級的信息 ? 任何用戶(包括特權(quán)用戶),只要標(biāo)簽不符合要求 ?都不能對指定信息進(jìn)行訪問 ? 不管他原來的權(quán)利有多大(比如系統(tǒng)管理員) ? 這為信息的保護(hù)提供了強(qiáng)有力的措施 ? 普通 Linux無法做到這一點(diǎn) 小結(jié) 75 小結(jié) ? 安全操作系統(tǒng)是安全計(jì)算機(jī)系統(tǒng)的根基 ? 評價(jià)安全操作系統(tǒng)的標(biāo)準(zhǔn) TCSEC ? 安全模型 BLP(適合 B標(biāo)準(zhǔn)) ? 參考文獻(xiàn): “ 安全操作系統(tǒng)研究的發(fā)展 ” 石文昌,中國科學(xué)院軟件研究所 《 計(jì)算機(jī)科學(xué) 》 小結(jié) 76 特洛伊木馬 ?“特洛伊木馬 ” ( trojan horse)簡稱 “ 木馬 ” ? 這個名稱來源于希臘神話 《 木馬屠城記 》 ? 古希臘有大軍圍攻特洛伊城,久久無法攻下。于是有人獻(xiàn)計(jì)制造一只高二丈的大木馬,假裝作戰(zhàn)馬神,讓士兵藏匿于巨大的木馬中,大部隊(duì)假裝撤退而將木馬擯棄于特洛伊城下。城中得知解圍的消息后,遂將 “ 木馬 ” 作為奇異的戰(zhàn)利品拖入城內(nèi),全城飲酒狂歡。到午夜時分,全城軍民盡入夢鄉(xiāng),匿于木馬中的將士開秘門游繩而下,開啟城門及四處縱火,城外伏兵涌入,部隊(duì)里應(yīng)外合,焚屠特洛伊城。后世稱這只大木馬為 “ 特洛伊木馬 ” ?如今黑客程序借用其名,有 “ 一經(jīng)潛入,后患無窮 ” 之意 小結(jié) 77 特洛伊木馬(續(xù)) ?完整的木馬程序一般由兩個部分組成: ? 一個是服務(wù)器程序 ? 一個是控制器程序。 ?“ 中了木馬 ” 就是指安裝了木馬的服務(wù)器程序 ? 若電腦被安裝了服務(wù)器程序,則擁有控制器程序的人就可以通過網(wǎng)絡(luò)控制該電腦(肉機(jī)) ?自主訪問控制的缺陷,避免不了 “ 木馬 ” 侵入 ?BLP 模型可以防范 “ 木馬 ” ,支持信息的保密性( B1) 小結(jié) 78 特洛伊木馬(續(xù)) ?特洛伊木馬: ? SOS 安全操作系統(tǒng)( SOS)將重要信息放在 important文件中,該文件允許 SOS有 R/W權(quán)限 ? SPY 竊賊程序( SPY)設(shè)計(jì)了一個 Use_it程序含木馬程序,并準(zhǔn)備了一個 Pocket文件,并使得 SOS僅可以對它進(jìn)行寫入 :W,而 SPY可以對 Pocket進(jìn)行讀和寫 :R/W。 ? 當(dāng) SOS執(zhí)行到木馬程序時,木馬會將 important文件的信息,寫入 Pocket中 小結(jié) 79 特洛伊木馬示例 Important文件,它含有 SOS的秘密數(shù)據(jù) pocket文件 ,它在悄悄地接收木馬程序?qū)懭氲臄?shù)據(jù) Use_it 小結(jié) 80 主體與客體賦予安全級 ?主體和客體賦予安全級別 ? SOS: high 安全級, important: high 安全級 ? SPY: low安全級, pocket: low 安全級 ?當(dāng) SOS執(zhí)行木馬程序時,木馬程序也同樣獲得 SOS的安全級別,即 :high,所以木馬程序可以讀出 important文件,但當(dāng)木馬程序向 pocket文件寫入時, “ 引用監(jiān)控器會拒絕 ” ,因?yàn)?pocket文件的安全級低于木馬程序的安全級,所以禁止寫操作 ? 根據(jù) BLP模型,高安全級主體只允許對低安全級的客體進(jìn)行讀操作,而不許寫! 小結(jié) 81 對特洛伊木馬的防范 Important文件,含有SOS的秘密數(shù)據(jù)。 pocket文件,作為秘密的接收者。 引用監(jiān)控器 Use_it 采用 BLP模型的引用監(jiān)控器防范特洛伊木馬 小結(jié) 82 引用監(jiān)控器示意圖( B3安全級) 引用監(jiān)控器 授權(quán)數(shù)據(jù)庫 引用監(jiān)控器 審計(jì) 目標(biāo) 客體 目標(biāo) 客體 目標(biāo) 客體 目標(biāo) 客體 目標(biāo) 客體 管理員 (主體) 用戶 (主體) 認(rèn)證 訪問控制 小結(jié) 83 標(biāo)準(zhǔn)化機(jī)構(gòu)在信息安全方面的 工作 1 ? 1985年, DoD5200. 28- STD,即可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)( TCSEC,美國國防部桔皮書,以下簡稱 DOD85評測標(biāo)準(zhǔn)) ? 1987年,美國國家計(jì)算機(jī)安全中心( NCSC)為 TCSEC桔皮書提出可依賴網(wǎng)絡(luò)解釋( TNI),通常被稱作紅皮書 ? 1991年,美國國家計(jì)算機(jī)安全中心( NCSC)為 TCSEC桔皮書提出可依賴數(shù)據(jù)庫管理系統(tǒng)解釋( TDI) ? 1996年在上述標(biāo)準(zhǔn)的基礎(chǔ)上,美國、加拿大和歐洲聯(lián)合研制 CC(信息技術(shù)安全評測公共標(biāo)準(zhǔn), The Common Criteria for Information Technology Security Evaluation,CC for ITSEC),頒布了 CC ? 此后美國不再受理以 TCSEC為制度的評價(jià)申請,所有的安全評價(jià)都按照 CC進(jìn)行 ? CC將安全功能和安全保證分離 小結(jié) 84 標(biāo)準(zhǔn)化機(jī)構(gòu)在信息安全方面的工作 2 在歐洲,由英國、荷蘭和法國帶頭,開始聯(lián)合研制歐洲共同的安全評測標(biāo)準(zhǔn) ? 1991年頒布?xì)W洲的 ITSEC(信息技術(shù)安全標(biāo)準(zhǔn))。 ? 1993年,加拿大頒布 CTCPEC(加拿大可信計(jì)算機(jī)產(chǎn)品評測標(biāo)準(zhǔn))。 ? 1997年 5月,由 Visa、 MasterCard等聯(lián)合推出的安全電子交易( SET)規(guī)范為在 Inter上進(jìn)行安全的電子商務(wù)提供了一個開放的標(biāo)準(zhǔn)。 SET主要使用電子認(rèn)證技術(shù),其認(rèn)證過程使用 RSA和 DES算法,因此,可以為電子商務(wù)提供很強(qiáng)的安全保護(hù)。可以說, SET規(guī)范是目前電子商務(wù)中最重要的協(xié)議,它的推出必將大大促進(jìn)電子商務(wù)的繁榮和發(fā)展。 小結(jié) 85 國內(nèi)外發(fā)展情況對比 西方 中國 起步時間 1967年 1993年 標(biāo)準(zhǔn)化體系 1983年的桔皮書 1999年開始照抄標(biāo)準(zhǔn) 產(chǎn)品應(yīng)用情況 廣泛使用 A級產(chǎn)品 需求狹窄,發(fā)展艱難 軍方參與情況 空軍先導(dǎo),最大的用戶 海軍、陸軍走在前面 Linux情況 同步發(fā)展
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1