freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第九章操作系統(tǒng)安全與保護-資料下載頁

2025-01-08 07:53本頁面
  

【正文】 別 。 31 存取控制 在安全操作系統(tǒng)領(lǐng)域中 , 存取控制一般都涉及自主存取控制和強制存取控制兩種形式 。 ? (1) 自主存取控制 ? (2) 強制存取控制 ?強制存取控制和自主存取控制是兩種不同類型的存取控制機制, 它們常結(jié)合起來使用 。 僅當主體能夠同時通過自主存取控制和強制存取控制檢查時 , 它才能訪問一個客體 。 用戶使用自主存取控制防止其它用戶非法入侵自己的文件 , 強制存取控制則作為更強有力的安全保護方式 , 使用戶不能通過意外事件和有意識的誤操作逃避安全控制 。 強制存取控制用于將系統(tǒng)中的信息分密級和類進行管理 , 適用于政府部門 、 軍事和金融等領(lǐng)域。 32 安全審計機制 ?安全審計是對系統(tǒng)中有關(guān)安全的活動進行記錄 、 檢查及審核 。安全審計機制的主要作用是檢測和阻止非法用戶對計算機系統(tǒng)的入侵 , 同時顯示合法用戶的誤操作 。 審計通過事后分析的方法認定違反安全規(guī)則的行為 , 并對涉及系統(tǒng)安全的操作進行完整的記錄 , 從而保證系統(tǒng)的安全 。 ?一般來講 , 安全審計機制能夠詳細記錄與系統(tǒng)安全有關(guān)的行為 ,并對這些行為進行分析 , 發(fā)現(xiàn)系統(tǒng)中的不安全因素 , 保障系統(tǒng)安全;能夠?qū)`反安全規(guī)則的行為或企圖提供證據(jù) , 幫助追查危險行為發(fā)生的地點 、 過程以及對應(yīng)的主體;對已受攻擊的系統(tǒng)提供信息 , 幫助進行損失評估和系統(tǒng)恢復(fù) 。 33 入侵檢測機制 ?入侵檢測基于這樣一個假設(shè):入侵者的行為不同于合法用戶的某些行為 。 而事實上 , 我們無法期望入侵攻擊行為和授權(quán)用戶正常使用資源之間存在著明顯的區(qū)別 , 相反兩者之間存在著相同之處 。 因此 , 對入侵者行為不精確的解釋雖然會捕獲更多的入侵者 , 但也會導(dǎo)致判斷錯誤 , 將授權(quán)用戶當作入侵者 。 另一方面 , 對入侵者攻擊行為的嚴格解釋會導(dǎo)致增加錯誤的否定判斷 , 沒有把入侵者檢驗出來 。 所以 , 在入侵檢測的實際情況中 ,系統(tǒng)要在這兩方面做出權(quán)衡 。 ?入侵檢測通常有以下兩種方式 。 ( 1) 統(tǒng)計異常檢測 ( 2) 基于規(guī)則檢測 34 安全 操作系統(tǒng)的設(shè)計原則 ?所謂安全操作系統(tǒng)設(shè)計 , 就是指在操作系統(tǒng)的各個部分對安全性都予以考慮 。 ?安全操作系統(tǒng)設(shè)計的一般原則如下: ?① 最小權(quán)限原則 ?賦予主體完成工作所需要的最小權(quán)限 , 防止權(quán)限過大造成不必要的損害 。 ?② 完全性原則 ?對所有保護對象的每次訪問都必須接受訪問權(quán)限的檢查 。 如果該訪問具有相應(yīng)的訪問權(quán)限才允許訪問 。 ?③ 經(jīng)濟性原則 ?盡量采用最直接 、 最簡單的方法對系統(tǒng)進行檢查和驗證 。 保護措施帶來的系統(tǒng)開銷要小于受保護對象的價值 。 35 安全 操作系統(tǒng)的設(shè)計原則 ? ④ 分開性原則 系統(tǒng)的安全性不能建立在對系統(tǒng)某些技術(shù)保密的基礎(chǔ)上 , 而應(yīng)讓這些技術(shù)充分接受實際的檢驗 。 ? ⑤ 權(quán)限分離原則 理想的訪問權(quán)限應(yīng)取決于兩個以上條件的同時滿足 。 ? ⑥ 最小共同性原則 用物理上或邏輯上隔離的方法來減少資源共享帶來的潛在危害 。 ? ⑦ 易用性原則 系統(tǒng)人機接口的安全措施必須簡單易用 , 這是保證安全措施會廣泛使用的前提 。 ? ⑧ 缺省安全原則 36 課后作業(yè) 認真做課后 習(xí)題 9, 仔細分析每道題的答案
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1