freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)系統(tǒng)安全概述(參考版)

2025-01-12 23:06本頁面
  

【正文】 ● 多級安全操作系統(tǒng)( multilevel secure operating system) : 實(shí)現(xiàn)了多級安全策略的安全操作系統(tǒng),比如符合美國橘皮書( TCSEC) B1級以上的安全操作系統(tǒng)。另一種是基于一個(gè)通用的操作系統(tǒng),專門進(jìn)行安全性改進(jìn)或增強(qiáng)的安全增強(qiáng)方式。 ● 安全操作系統(tǒng)( secure operating system) : 能對所管理的數(shù)據(jù)與資源提供適當(dāng)?shù)谋Wo(hù)級、有效地控制硬件與軟件功能的操作系統(tǒng)。 ● 操作系統(tǒng)安全( operating system security) : 操作系統(tǒng)無錯(cuò)誤配置、無漏洞、無后門、無特洛伊木馬等,能防止非法用戶對計(jì)算機(jī)資源的非法存取,一般用來表達(dá)對操作系統(tǒng)的安全需求。在跨網(wǎng)絡(luò)的 TCB中,一個(gè)安全策略的安全功能模塊,可能會在網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)。每一個(gè)安全策略的實(shí)現(xiàn),組成一個(gè)安全功能模塊。 ● 安全保證( security assurance) : 為確保安全要素的安全功能的實(shí)現(xiàn)所采取的方法和措施。每一個(gè)安全要素在不同的安全等級中可以有不同的具體內(nèi)容。其目的是保證這種更改不違反系統(tǒng)的安全策略。 ● 漏洞( loophole) : 由軟硬件的設(shè)計(jì)疏忽或失誤導(dǎo)致的能避開系統(tǒng)安全措施的一類錯(cuò)誤。 ● 保密性( confidentiality) : 為秘密數(shù)據(jù)提供保護(hù)方法及保護(hù)等級的一種特性。 ● 鑒別( authentication) : 驗(yàn)證用戶、設(shè)備和其他實(shí)體的身份;驗(yàn)證數(shù)據(jù)的完整性。該機(jī)制只能由有關(guān)終端操作人員或可信計(jì)算基啟動,并且不能被不可信軟件模仿。為了安全地進(jìn)行重分配、重用,要求介質(zhì)不得包含重分配前的殘留數(shù)據(jù)。該記錄按事件自始至終的途徑、順序,審查和檢驗(yàn)每個(gè)事件的環(huán)境及活動。 ● 審計(jì)( audit) : 一個(gè)系統(tǒng)的審計(jì)就是對系統(tǒng)中有關(guān)安全的活動進(jìn)行記錄、檢查及審核。 ● 最小特權(quán)原理( least privilege principle) : 系統(tǒng)中每一個(gè)主體只能擁有與其操作相符的必需的最小特權(quán)集。 ● 強(qiáng)制訪問控制( mandatory access control,MAC) : 用于將系統(tǒng)中的信息分密級和類進(jìn)行管理,以保證每個(gè)用戶只能夠訪問那些被標(biāo)明可以由他訪問的信息的一種訪問約束機(jī)制。 ● 自主訪問控制( discretionary access control,DAC) : 用來決定一個(gè)用戶是否有權(quán)限訪問此客體的一種訪問約束機(jī)制,該客體的所有者可以按照自己的意愿指定系統(tǒng)中的其他用戶對此客體的訪問權(quán)。 ● 訪問控制( access control) : 限制已授權(quán)的用戶、程序、進(jìn)程或計(jì)算機(jī)網(wǎng)絡(luò)中其他系統(tǒng)訪問本系統(tǒng)資源的過程。 authentication,Iamp。 ● 安全內(nèi)核( security kernel) : 通過控制對系統(tǒng)資源的訪問來實(shí)現(xiàn)基本安全規(guī)程的計(jì)算機(jī)系統(tǒng)的中心部分。如編輯一個(gè)文件時(shí),編輯進(jìn)程是存取文件的主體,而文件是客體。 ● 主體( subject) 是這樣的一種實(shí)體,它引起信息在客體之間的流動。對一個(gè)客體的訪問隱含著對其所含信息的訪問。 ● 安全模型( security model) : 用形式化的方法來描述如何實(shí)現(xiàn)系統(tǒng)的機(jī)密性、完整性和可用性等安全要求。簡單地說就是用戶對安全要求的描述。它建立了一個(gè)基本的保護(hù)環(huán)境并提供一個(gè)可信計(jì)算系統(tǒng)所要求的附加用戶服務(wù)。該空間包圍著用于處理敏感信息的設(shè)備,并在有效的物理和技術(shù)控制之下,防止未授權(quán)的進(jìn)入或敏感信息的泄露。 ● 計(jì)算機(jī)信息系統(tǒng)( puter information system) : 由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。 ? 缺點(diǎn): ? 使用范圍有限。 數(shù)據(jù)鏈路層提供安全服務(wù)的特點(diǎn) ? 在鏈路的兩端實(shí)現(xiàn)。 ? 優(yōu)點(diǎn): ? 主要優(yōu)點(diǎn)是透明性,能提供主機(jī)對主機(jī)的安全服務(wù),不要求傳輸層和應(yīng)用層做改動,也不必為每個(gè)應(yīng)用設(shè)計(jì)自己的安全機(jī)制; ? 其次是網(wǎng)絡(luò)層支持以子網(wǎng)為基礎(chǔ)的安全,子網(wǎng)可采用物理分段或邏輯分段,因而可很容易實(shí)現(xiàn) VPN和內(nèi)聯(lián)網(wǎng),防止對網(wǎng)絡(luò)資源的非法訪問; ? 第三個(gè)方面是由于多種傳送協(xié)議和應(yīng)用程序可共享由網(wǎng)絡(luò)層提供的密鑰管理架構(gòu),密鑰協(xié)商的開銷大大降低。 ? 缺點(diǎn):由于傳輸層很難獲取關(guān)于每個(gè)用戶的背景數(shù)據(jù),實(shí)施時(shí)通常假定只有一個(gè)用戶使用系統(tǒng),所以很難滿足針對每個(gè)用戶的安全需求。 傳輸層提供安全服務(wù)的特點(diǎn) ? 只能在通信兩端的主機(jī)系統(tǒng)上實(shí)施。 ? 優(yōu)點(diǎn): ? 安全策略和措施通常是基于用戶制定的; ? 對用戶想要保護(hù)的數(shù)據(jù)具有完整的訪問權(quán),因而能很方便地提供一些服務(wù); ? 不必依賴操作系統(tǒng)來提供這些服務(wù); ? 對數(shù)據(jù)的實(shí)際含義有著充分的理解。 針對 TCP/IP協(xié)議 ,網(wǎng)絡(luò)安全應(yīng)貫穿于信息系統(tǒng)的 4個(gè)層次 。 表 1 . 2 T C S E C 安全級別 級別 名 稱 描 述 例 子 A1 可驗(yàn)證的安全設(shè) 計(jì) 此級別要求嚴(yán)格的數(shù)學(xué)證明,證明系統(tǒng)不會危及安全 H o n ey w el l SCO MP B3 安全域機(jī)制 提供數(shù)據(jù)隱藏和分層,保護(hù)層與層之間的所有交互信息 H o n ey w el l 、 F ed era l 、 S
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1