freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機系統(tǒng)安全概述-文庫吧資料

2025-01-15 23:06本頁面
  

【正文】 y s t em s X T S 200 B2 結(jié)構(gòu)化安全保護(hù) 支持硬件保護(hù),內(nèi)存區(qū)域被虛擬分段,并進(jìn)行嚴(yán)格保護(hù) X E N I X 、 H o n e y w el l MU L T I CS B1 標(biāo)號安全保護(hù) 除 C2 的保護(hù)級別外,把用戶隔離成各個單元以提供進(jìn)一步的保護(hù) A T amp。 有 “ 正式安全策略模型 ” 其中包括由公理組成的 形式化證明 。 安全的標(biāo)準(zhǔn) A1類:核實保護(hù) 。 必須滿足參考監(jiān)視器需求以傳遞所有的主體到客體的訪問 。 B3類:安全域 。 政策 , 要有專職人員負(fù)責(zé)實施 , 要進(jìn)行 隱蔽信道分析 。 系統(tǒng)應(yīng)結(jié)構(gòu)化為明確而獨立的模塊 , 遵循 最小特權(quán)原則 。 B2類:結(jié)構(gòu)化保護(hù) 。 許可級別定義了用戶可處理的敏感性標(biāo)簽 。 安全的標(biāo)準(zhǔn) B1類:有 標(biāo)簽 的安全保護(hù) 。 系統(tǒng)必須對所有的注冊 、 文件的打開 、 建立和刪除進(jìn)行記錄 。 C2類: 訪問級別控制 。 C1類:自決的安全保護(hù) 。 C:酌情 B:強制 A:核實保護(hù) D類:最低保護(hù) 。 系統(tǒng)的安全標(biāo)準(zhǔn): 桔皮書 美國國防部的 可信計算機系統(tǒng)評價準(zhǔn)則 ( Trusted Computer System Evaluation Criteria TCSEC) 。這 4個部分組成了一個動態(tài)的信息安全周期,如圖所示。P2DR是四個英文單詞的字頭: Policy( 安全策略) Protection( 防護(hù)) Detection( 檢測) Response ( 響應(yīng)) PDRR網(wǎng)絡(luò)安全模型 信息安全策略 另一個最常見的安全模型就是 PDRR模型。 計算機安全 涉及知識領(lǐng)域 常見的攻擊方式 ? 社會工程 Social Engineering ? 病毒 virus ( 蠕蟲 Worm) ? 木馬程序 Trojan ? 拒絕服務(wù)和分布式拒絕服務(wù)攻擊 Dosamp。 ( 是否有權(quán)使用該資源 ) 抗抵賴:這種服務(wù)可取二種形式 。 認(rèn)證:保證信息使用者和信息服務(wù)者都是真實可信的 , 防止冒充和重演的攻擊 。 使用審計 、 監(jiān)控 、 防抵賴等安全機制 , 使得攻擊者 、 破壞者 、 抵賴者 “ 逃不脫 , 并進(jìn)一步對網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段 , 實現(xiàn)信息安全的可審查性 。 可靠性是網(wǎng)絡(luò)安全最基本的要求之一 。 使靜態(tài)信息可見 , 動態(tài)信息可操作 。 可用性:得到授權(quán)的實體可獲得服務(wù) , 攻擊者不能占用所有的資源而阻礙授權(quán)者的工作 。 完整性鑒別機制 , 保證只有得到允許的人才能修改數(shù)據(jù) 。 加密機制 。 美國警方:把所有涉及到 利用 、 借助 、 通過 或 阻撓 計算機的犯罪行為都定為 hacking。 駭客( cracker):以破壞系統(tǒng)為目標(biāo)。 黑客 (hacker):對技術(shù)的局限性有充分認(rèn)識,具有操作系統(tǒng)和編程語言方面的高級知識,熱衷編程,查找漏洞,表現(xiàn)自我。 從國家 、 社會:過濾有害信息 。 從用戶角度:保護(hù)利益 、 隱私;存儲 、 傳輸安全 。 另一種定義: “ 計算機的硬件 、 軟件和數(shù)據(jù)受到保護(hù) , 不因偶然和惡意的原因而遭到破壞 、 更改和泄露 , 系統(tǒng)連續(xù)正常運行 。 ISO將 “ 計算機安全 ” 定義為: “ 為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù) , 保護(hù)計算機硬件 、 軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞 、 更改和泄露 。 據(jù)權(quán)威資料片 《 筑起網(wǎng)上長城 》 介紹 , 互聯(lián)網(wǎng)上的計算機犯罪 、 黑客攻擊等非法行為70 %來自于內(nèi)部網(wǎng)絡(luò) 。 1998年美國 莫里斯 病毒發(fā)作 , 一天之內(nèi)使 6000多臺計算機感染 , 損失達(dá) 9000萬美元 。 由于在網(wǎng)絡(luò)環(huán)境下 , 計算機病毒具有不可估量的威脅性和破壞力 , 因此計算機病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán) 。 安全隱患 e)計算機病毒威脅 計算機病毒是一種能夠進(jìn)行自我復(fù)制的程序 , 可以通過多種方式植入計算機中 , 通過 Inter網(wǎng)植入病毒更容易 。 間接攻擊是依據(jù)一種或多種統(tǒng)計值推斷出結(jié)果 。 數(shù)據(jù)庫的攻擊分直接攻擊和間接攻擊兩大類 。 TCP/IP協(xié)議安全漏洞 : 包監(jiān)視 、 泄露 、 地址欺騙 、 序列號攻擊 、 路由攻擊 、 拒絕服務(wù) 、 鑒別攻擊 。 其 安全機制也存在先天不足 , 協(xié)議還具有許多安全漏洞 , 為攻擊者提供了方便 , 如地址欺騙等 。 操作系統(tǒng)存在隱蔽信道:進(jìn)程間通過不受強制訪問控制保護(hù)的通信途徑 。 網(wǎng)絡(luò)上進(jìn)行文件傳輸 、 加載將帶來安全隱患 。 廠商用這種方式升級 , 而攻擊者也用此方法 。如 Windows95存在兩千多處缺陷 。 安全隱患 b)操作系統(tǒng)安全隱患 計算機操作系統(tǒng)歷來被美國一些大公司所壟斷 ,但這些操作系統(tǒng)的源程序都是不公開的 , 在安全機制方面存在著諸多漏洞和隱患 。 一些交換機和路由器具有遠(yuǎn)程診斷 和服務(wù)功能 , 既然可以遠(yuǎn)程進(jìn)入系統(tǒng)服務(wù) 、維修故障 , 也就可以遠(yuǎn)程進(jìn)入系統(tǒng)了解情報 、 越權(quán)控制 。 安全隱患 a) 硬件設(shè)備 的安全隱患 CPU: Intel公司在奔騰 III CPU中加入處理器序列號
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1