freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機系統(tǒng)安全概述(參考版)

2025-01-12 23:06本頁面
  

【正文】 ● 多級安全操作系統(tǒng)( multilevel secure operating system) : 實現(xiàn)了多級安全策略的安全操作系統(tǒng),比如符合美國橘皮書( TCSEC) B1級以上的安全操作系統(tǒng)。另一種是基于一個通用的操作系統(tǒng),專門進行安全性改進或增強的安全增強方式。 ● 安全操作系統(tǒng)( secure operating system) : 能對所管理的數(shù)據(jù)與資源提供適當(dāng)?shù)谋Wo級、有效地控制硬件與軟件功能的操作系統(tǒng)。 ● 操作系統(tǒng)安全( operating system security) : 操作系統(tǒng)無錯誤配置、無漏洞、無后門、無特洛伊木馬等,能防止非法用戶對計算機資源的非法存取,一般用來表達對操作系統(tǒng)的安全需求。在跨網(wǎng)絡(luò)的 TCB中,一個安全策略的安全功能模塊,可能會在網(wǎng)絡(luò)環(huán)境下實現(xiàn)。每一個安全策略的實現(xiàn),組成一個安全功能模塊。 ● 安全保證( security assurance) : 為確保安全要素的安全功能的實現(xiàn)所采取的方法和措施。每一個安全要素在不同的安全等級中可以有不同的具體內(nèi)容。其目的是保證這種更改不違反系統(tǒng)的安全策略。 ● 漏洞( loophole) : 由軟硬件的設(shè)計疏忽或失誤導(dǎo)致的能避開系統(tǒng)安全措施的一類錯誤。 ● 保密性( confidentiality) : 為秘密數(shù)據(jù)提供保護方法及保護等級的一種特性。 ● 鑒別( authentication) : 驗證用戶、設(shè)備和其他實體的身份;驗證數(shù)據(jù)的完整性。該機制只能由有關(guān)終端操作人員或可信計算基啟動,并且不能被不可信軟件模仿。為了安全地進行重分配、重用,要求介質(zhì)不得包含重分配前的殘留數(shù)據(jù)。該記錄按事件自始至終的途徑、順序,審查和檢驗每個事件的環(huán)境及活動。 ● 審計( audit) : 一個系統(tǒng)的審計就是對系統(tǒng)中有關(guān)安全的活動進行記錄、檢查及審核。 ● 最小特權(quán)原理( least privilege principle) : 系統(tǒng)中每一個主體只能擁有與其操作相符的必需的最小特權(quán)集。 ● 強制訪問控制( mandatory access control,MAC) : 用于將系統(tǒng)中的信息分密級和類進行管理,以保證每個用戶只能夠訪問那些被標(biāo)明可以由他訪問的信息的一種訪問約束機制。 ● 自主訪問控制( discretionary access control,DAC) : 用來決定一個用戶是否有權(quán)限訪問此客體的一種訪問約束機制,該客體的所有者可以按照自己的意愿指定系統(tǒng)中的其他用戶對此客體的訪問權(quán)。 ● 訪問控制( access control) : 限制已授權(quán)的用戶、程序、進程或計算機網(wǎng)絡(luò)中其他系統(tǒng)訪問本系統(tǒng)資源的過程。 authentication,Iamp。 ● 安全內(nèi)核( security kernel) : 通過控制對系統(tǒng)資源的訪問來實現(xiàn)基本安全規(guī)程的計算機系統(tǒng)的中心部分。如編輯一個文件時,編輯進程是存取文件的主體,而文件是客體。 ● 主體( subject) 是這樣的一種實體,它引起信息在客體之間的流動。對一個客體的訪問隱含著對其所含信息的訪問。 ● 安全模型( security model) : 用形式化的方法來描述如何實現(xiàn)系統(tǒng)的機密性、完整性和可用性等安全要求。簡單地說就是用戶對安全要求的描述。它建立了一個基本的保護環(huán)境并提供一個可信計算系統(tǒng)所要求的附加用戶服務(wù)。該空間包圍著用于處理敏感信息的設(shè)備,并在有效的物理和技術(shù)控制之下,防止未授權(quán)的進入或敏感信息的泄露。 ● 計算機信息系統(tǒng)( puter information system) : 由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。 ? 缺點: ? 使用范圍有限。 數(shù)據(jù)鏈路層提供安全服務(wù)的特點 ? 在鏈路的兩端實現(xiàn)。 ? 優(yōu)點: ? 主要優(yōu)點是透明性,能提供主機對主機的安全服務(wù),不要求傳輸層和應(yīng)用層做改動,也不必為每個應(yīng)用設(shè)計自己的安全機制; ? 其次是網(wǎng)絡(luò)層支持以子網(wǎng)為基礎(chǔ)的安全,子網(wǎng)可采用物理分段或邏輯分段,因而可很容易實現(xiàn) VPN和內(nèi)聯(lián)網(wǎng),防止對網(wǎng)絡(luò)資源的非法訪問; ? 第三個方面是由于多種傳送協(xié)議和應(yīng)用程序可共享由網(wǎng)絡(luò)層提供的密鑰管理架構(gòu),密鑰協(xié)商的開銷大大降低。 ? 缺點:由于傳輸層很難獲取關(guān)于每個用戶的背景數(shù)據(jù),實施時通常假定只有一個用戶使用系統(tǒng),所以很難滿足針對每個用戶的安全需求。 傳輸層提供安全服務(wù)的特點 ? 只能在通信兩端的主機系統(tǒng)上實施。 ? 優(yōu)點: ? 安全策略和措施通常是基于用戶制定的; ? 對用戶想要保護的數(shù)據(jù)具有完整的訪問權(quán),因而能很方便地提供一些服務(wù); ? 不必依賴操作系統(tǒng)來提供這些服務(wù); ? 對數(shù)據(jù)的實際含義有著充分的理解。 針對 TCP/IP協(xié)議 ,網(wǎng)絡(luò)安全應(yīng)貫穿于信息系統(tǒng)的 4個層次 。 表 1 . 2 T C S E C 安全級別 級別 名 稱 描 述 例 子 A1 可驗證的安全設(shè) 計 此級別要求嚴(yán)格的數(shù)學(xué)證明,證明系統(tǒng)不會危及安全 H o n ey w el l SCO MP B3 安全域機制 提供數(shù)據(jù)隱藏和分層,保護層與層之間的所有交互信息 H o n ey w el l 、 F ed era l 、 S
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1