freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

操作系統(tǒng)第一章ppt課件(參考版)

2025-01-20 15:06本頁面
  

【正文】 可以說, SET規(guī)范是目前電子商務(wù)中最重要的協(xié)議,它的推出必將大大促進(jìn)電子商務(wù)的繁榮和發(fā)展。 ? 1997年 5月,由 Visa、 MasterCard等聯(lián)合推出的安全電子交易( SET)規(guī)范為在 Inter上進(jìn)行安全的電子商務(wù)提供了一個(gè)開放的標(biāo)準(zhǔn)。 引用監(jiān)控器 Use_it 采用 BLP模型的引用監(jiān)控器防范特洛伊木馬 小結(jié) 82 引用監(jiān)控器示意圖( B3安全級(jí)) 引用監(jiān)控器 授權(quán)數(shù)據(jù)庫 引用監(jiān)控器 審計(jì) 目標(biāo) 客體 目標(biāo) 客體 目標(biāo) 客體 目標(biāo) 客體 目標(biāo) 客體 管理員 (主體) 用戶 (主體) 認(rèn)證 訪問控制 小結(jié) 83 標(biāo)準(zhǔn)化機(jī)構(gòu)在信息安全方面的 工作 1 ? 1985年, DoD5200. 28- STD,即可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)( TCSEC,美國國防部桔皮書,以下簡稱 DOD85評(píng)測標(biāo)準(zhǔn)) ? 1987年,美國國家計(jì)算機(jī)安全中心( NCSC)為 TCSEC桔皮書提出可依賴網(wǎng)絡(luò)解釋( TNI),通常被稱作紅皮書 ? 1991年,美國國家計(jì)算機(jī)安全中心( NCSC)為 TCSEC桔皮書提出可依賴數(shù)據(jù)庫管理系統(tǒng)解釋( TDI) ? 1996年在上述標(biāo)準(zhǔn)的基礎(chǔ)上,美國、加拿大和歐洲聯(lián)合研制 CC(信息技術(shù)安全評(píng)測公共標(biāo)準(zhǔn), The Common Criteria for Information Technology Security Evaluation,CC for ITSEC),頒布了 CC ? 此后美國不再受理以 TCSEC為制度的評(píng)價(jià)申請(qǐng),所有的安全評(píng)價(jià)都按照 CC進(jìn)行 ? CC將安全功能和安全保證分離 小結(jié) 84 標(biāo)準(zhǔn)化機(jī)構(gòu)在信息安全方面的工作 2 在歐洲,由英國、荷蘭和法國帶頭,開始聯(lián)合研制歐洲共同的安全評(píng)測標(biāo)準(zhǔn) ? 1991年頒布?xì)W洲的 ITSEC(信息技術(shù)安全標(biāo)準(zhǔn))。 ? 當(dāng) SOS執(zhí)行到木馬程序時(shí),木馬會(huì)將 important文件的信息,寫入 Pocket中 小結(jié) 79 特洛伊木馬示例 Important文件,它含有 SOS的秘密數(shù)據(jù) pocket文件 ,它在悄悄地接收木馬程序?qū)懭氲臄?shù)據(jù) Use_it 小結(jié) 80 主體與客體賦予安全級(jí) ?主體和客體賦予安全級(jí)別 ? SOS: high 安全級(jí), important: high 安全級(jí) ? SPY: low安全級(jí), pocket: low 安全級(jí) ?當(dāng) SOS執(zhí)行木馬程序時(shí),木馬程序也同樣獲得 SOS的安全級(jí)別,即 :high,所以木馬程序可以讀出 important文件,但當(dāng)木馬程序向 pocket文件寫入時(shí), “ 引用監(jiān)控器會(huì)拒絕 ” ,因?yàn)?pocket文件的安全級(jí)低于木馬程序的安全級(jí),所以禁止寫操作 ? 根據(jù) BLP模型,高安全級(jí)主體只允許對(duì)低安全級(jí)的客體進(jìn)行讀操作,而不許寫! 小結(jié) 81 對(duì)特洛伊木馬的防范 Important文件,含有SOS的秘密數(shù)據(jù)。后世稱這只大木馬為 “ 特洛伊木馬 ” ?如今黑客程序借用其名,有 “ 一經(jīng)潛入,后患無窮 ” 之意 小結(jié) 77 特洛伊木馬(續(xù)) ?完整的木馬程序一般由兩個(gè)部分組成: ? 一個(gè)是服務(wù)器程序 ? 一個(gè)是控制器程序。城中得知解圍的消息后,遂將 “ 木馬 ” 作為奇異的戰(zhàn)利品拖入城內(nèi),全城飲酒狂歡。 可設(shè)置為:國防部、外交部、財(cái)政部等級(jí) ?例如: ? 當(dāng)一個(gè)用戶的標(biāo)簽為 秘密, {國防部 }時(shí) ?他可以查看 “ 國防部 ” 的不超過 “ 秘密 ” 級(jí)的信息 ? 任何用戶(包括特權(quán)用戶),只要標(biāo)簽不符合要求 ?都不能對(duì)指定信息進(jìn)行訪問 ? 不管他原來的權(quán)利有多大(比如系統(tǒng)管理員) ? 這為信息的保護(hù)提供了強(qiáng)有力的措施 ? 普通 Linux無法做到這一點(diǎn) 小結(jié) 75 小結(jié) ? 安全操作系統(tǒng)是安全計(jì)算機(jī)系統(tǒng)的根基 ? 評(píng)價(jià)安全操作系統(tǒng)的標(biāo)準(zhǔn) TCSEC ? 安全模型 BLP(適合 B標(biāo)準(zhǔn)) ? 參考文獻(xiàn): “ 安全操作系統(tǒng)研究的發(fā)展 ” 石文昌,中國科學(xué)院軟件研究所 《 計(jì)算機(jī)科學(xué) 》 小結(jié) 76 特洛伊木馬 ?“特洛伊木馬 ” ( trojan horse)簡稱 “ 木馬 ” ? 這個(gè)名稱來源于希臘神話 《 木馬屠城記 》 ? 古希臘有大軍圍攻特洛伊城,久久無法攻下。 ? BLP 模型支持的是信息的保密性。強(qiáng)制訪問控制的權(quán)限由特定的安全管理員確定,由系統(tǒng)強(qiáng)制實(shí)施。LaPadula模型(四) ? 自主安全特性( ds特性): 如果(主體 i,客體 j,方式 x)是當(dāng)前訪問, 那么,方式 x 一定在訪問控制矩陣 M 的元素 Mij 中。 星號(hào)安全特性( *特性): 在任意狀態(tài),如果(主體,客體,方式)是當(dāng)前訪問,那么一定有: (1)若方式是 a,則: current_level(主體 ) ? level(客體 ) (2)若方式是 w,則: current_level(主體 ) ? level(客體 ) (3)若方式是 r,則: current_level(主體 ) ? level(客體 ) 其中, current_level 表示當(dāng)前安全級(jí)別。LaPadula模型(三) ? 以下特性和定理構(gòu)成了 BLP模型的核心內(nèi)容。 LaPadula 模型,簡稱 BLP 模型 ? 由 . Bell 和 . LaPadula 在 1973年提出 ? 是第一個(gè)可證明的安全系統(tǒng)的數(shù)學(xué)模型 ? BLP 模型是根據(jù)軍方的安全政策設(shè)計(jì)的 它要解決的本質(zhì)問題是對(duì)具有密級(jí)劃分的信息的訪問進(jìn)行控制 ? BLP 模型是一個(gè)狀態(tài)機(jī)模型 ? 它定義的系統(tǒng),包含: ?一個(gè)初始狀態(tài) Z0 ?三元組(請(qǐng)求 R,判定 D,狀態(tài) S)組成的序列 即: BLP ? {Z0,R,D,S} 狀態(tài) S是一個(gè)四元組: S ? ( b, M, f, H) 其中: b ? (主體 i,客體 j,訪問方式 x),是當(dāng)前訪問集合 訪問方式 x={只可讀 r,只可寫 a,可讀寫 w,可執(zhí)行 e} M 是訪問控制矩
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1