正文內(nèi)容

操作系統(tǒng)安全測評ppt課件-文庫吧資料

2025-01-24 08:18本頁面

　　

【正文】 security protection of Computer information system），規(guī)定了計算機(jī)信息系統(tǒng)安全保護(hù)能力的五個等級： ? 第一級：用戶自主保護(hù)級 ? 第二級：系統(tǒng)審計保護(hù)級 ? 第三級：安全標(biāo)記保護(hù)級 ? 第四級：結(jié)構(gòu)化保護(hù)級 ? 第五級：訪問驗證保護(hù)級計算機(jī)科學(xué)與工程系中國國標(biāo) GB17859— 1999 美國國防部采購的系統(tǒng)要求其安全級別至少達(dá)到 B類，商業(yè)用途的系統(tǒng)也追求達(dá)到 C類安全級別。驗證保護(hù)類只有一個安全等級，即 A1級。設(shè)計必須是從數(shù)學(xué)上經(jīng)過驗證的，而且必須進(jìn)行隱蔽通道和可信任分布的分析。與前面提到的各級別一樣。該級別也要求用戶的終端通過一條可信任途徑連接到系統(tǒng)上。計算機(jī)科學(xué)與工程系 B3安全等級 B3級或安全域（ security domain）級： B3級要求具有全面的存取控制（訪問監(jiān)控）機(jī)制、嚴(yán)格的系統(tǒng)結(jié)構(gòu)化設(shè)計及 TCB最小復(fù)雜性設(shè)計、審計實時報告機(jī)制、更好地分析和解決隱蔽通道問題等安全特征。計算機(jī)科學(xué)與工程系 B2安全等級 B2級或結(jié)構(gòu)保護(hù)（ structured protection）級：B2級要求具有形式化的安全模型、描述式頂層設(shè)計說明（ DTDS）、更完善的 MAC機(jī)制、可信通路機(jī)制、系統(tǒng)結(jié)構(gòu)化設(shè)計、最小特權(quán)管理、隱蔽通道分析和處理等安全特征。計算機(jī)科學(xué)與工程系 B1安全等級 B1級或標(biāo)記安全保護(hù)（ labeled security protection）級： B1級要求具有 C2級的全部功能，并引入強(qiáng)制型存取控制（ MAC）機(jī)制，以及相應(yīng)的主體、客體安全級標(biāo)記和標(biāo)記管理。該類的安全特點在于由系統(tǒng)強(qiáng)制的安全保護(hù)，在強(qiáng)制保護(hù)模式中，每個系統(tǒng)對象（如文件、目錄等資源）及主體（如系統(tǒng)管理員、用戶、應(yīng)用程序）都有自己的安全標(biāo)簽（ security label），系統(tǒng)則依據(jù)主體和對象的安全標(biāo)簽賦予訪問者對訪問對象的存取權(quán)限。審計用來跟蹤記錄所有與安全有關(guān)的事件，比如那些由系統(tǒng)管理員執(zhí)行的活動。該環(huán)境具有進(jìn)一步限制用戶執(zhí)行某些命令或訪問某些文件的能力，這不僅基于許可權(quán)限，而且基于身份驗證級別。它具有以用戶為單位的DAC機(jī)制，且引入了審計機(jī)制。由于系統(tǒng)無法區(qū)分哪個用戶以 root身份注冊系統(tǒng)執(zhí)行了超級用戶命令，因而容易引發(fā)信息安全問題，且出了問題以后難以追究責(zé)任。計算機(jī)科學(xué)與工程系 C1安全等級但是這一級別沒有提供阻止系統(tǒng)管理賬戶行為的方法，結(jié)果是不審慎的系統(tǒng)管理員可能在無意中損害了系統(tǒng)的安全。存在一定的自主存取控制機(jī)制（ DAC），這些自主存取控制使得文件和目錄的擁有者或者系統(tǒng)管理員，能夠阻止某個人或幾組人訪問哪些程序或信息。用戶必須通過用戶注冊名和口令系統(tǒng)識別，這種組合用來確定每個用戶對程序和信息擁有什么樣的訪問權(quán)限。計算機(jī)科學(xué)與工程系 C1安全等級又稱自主安全保護(hù) （ discretionary security protection）系統(tǒng)，實際上描述了一個典型的 UNIX系統(tǒng)上可用的安全評測級別。 ? （ 1） C1：自主安全保護(hù)，主存取控制。該類的安全特點在于系統(tǒng)的對象（如文件、目錄）可由其主體（如系統(tǒng)管理員、用戶、應(yīng)用程序）自定義訪問權(quán)。例如， MSDOS、Macintosh System 。不滿足任何較高安全可信性的系統(tǒng)全部劃入 D級。 TCSEC將計算機(jī)操作系統(tǒng)安全分為四大類（ A、 B、C、 D）， D、 C C B B B3和 A1七個級別。計算機(jī)科學(xué)與工程系為了對現(xiàn)有計算機(jī)系統(tǒng)的安全性進(jìn)行統(tǒng)一的評價，為計算機(jī)系統(tǒng)制造商提供一個有權(quán)威的系統(tǒng)安全性標(biāo)準(zhǔn)，需要有一個計算機(jī)系統(tǒng)安全評測準(zhǔn)則。必須組織測試數(shù)據(jù)以便檢查每條運(yùn)行路線、每個條件語句、所產(chǎn)生的每種類型的報表、每個變量的更改等。這種檢查的有效性依賴于檢查的嚴(yán)格程度。計算機(jī)科學(xué)與工程系 3. 非形式化確認(rèn) (2) 設(shè)計及代碼檢查：設(shè)計者及程序員在系統(tǒng)開發(fā)時通過仔細(xì)檢查系統(tǒng)設(shè)計或代碼，試圖發(fā)現(xiàn)設(shè)計或編程錯誤。其目標(biāo)是認(rèn)證系統(tǒng)所做的每件事是否都在功能需求表中列出，這一過程有助于說明系統(tǒng)僅作了它應(yīng)該做的每件事。完成一個安全操作系統(tǒng)的確認(rèn)

點擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

操作系統(tǒng)安全性ppt課件-文庫吧資料

【摘要】1軟件學(xué)院第九章操作系統(tǒng)安全性程維2軟件學(xué)院操作系統(tǒng)安全性WindowsNT/2022UNIX其他操作系統(tǒng)操作系統(tǒng)漏洞操作系統(tǒng)入侵檢測系統(tǒng)安全掃描軟件3軟件學(xué)院WindowsNT/2022四種安全協(xié)議

2025-01-21 20:35

操作系統(tǒng)安全策略ppt課件-文庫吧資料

【摘要】第4章：操作系統(tǒng)安全與策略第4章操作系統(tǒng)安全與策略操作系統(tǒng)安全概述Windows2022安全概述Windows2022的用戶安全和管理策略NTFS文件和文件夾的存取控制使用審核資源Windows2022的安全應(yīng)用第4章：操作系統(tǒng)安全與策略操作系統(tǒng)安全概述返回

2025-01-24 08:30

windows操作系統(tǒng)安全技術(shù)-文庫吧資料

【摘要】操作系統(tǒng)安全第七章Windows操作系統(tǒng)安全技術(shù)計算機(jī)科學(xué)與工程系第七章Windows操作系統(tǒng)安全技術(shù)身份驗證訪問的安全控制注冊表安全域管理機(jī)制文件系統(tǒng)安全安全設(shè)置日志服務(wù)包與補(bǔ)丁包更新Windows7安全機(jī)制十大革新計算機(jī)

2025-01-15 19:55

操作系統(tǒng)安全技術(shù)探討-文庫吧資料

【摘要】1第8章操作系統(tǒng)安全技術(shù)探討2本章主要內(nèi)容?操作系統(tǒng)的安全問題?存儲器保護(hù)?用戶認(rèn)證?訪問控制?Windows2022(XP)系統(tǒng)的安全機(jī)制3操作系統(tǒng)的安全問題?操作系統(tǒng)安全的重要性操作系統(tǒng)的安全是整個計算機(jī)系統(tǒng)安全的基礎(chǔ)，沒

2025-01-15 22:45

操作系統(tǒng)安全配置方案-文庫吧資料

【摘要】第七章操作系統(tǒng)安全配置方案內(nèi)容提要?本章介紹Windows2022服務(wù)器的安全配置。?操作系統(tǒng)的安全將決定網(wǎng)絡(luò)的安全，從保護(hù)級別上分成安全初級篇、中級篇和高級篇，共36條基本配置原則。?安全配置初級篇講述常規(guī)的操作系統(tǒng)安全配置，中級篇介紹操作系統(tǒng)的安全策略配置，高級篇介紹操作系統(tǒng)安全信息通信配置。操作系統(tǒng)概述?目

2025-01-15 21:49

工學(xué)]操作系統(tǒng)安全講-文庫吧資料

【摘要】操作系統(tǒng)安全OperatingSystemSecurity中南大學(xué)信息科學(xué)與工程學(xué)院CentralSouthUniversityCollegeofInformationScienceandEngineering2022/2/152目錄第一章緒論第二章操作系統(tǒng)安全機(jī)制第三章操作系統(tǒng)安全模型

2025-01-27 15:26

操作系統(tǒng)安全第十一章安全操作系統(tǒng)應(yīng)用-文庫吧資料

【摘要】第11章安全操作系統(tǒng)應(yīng)用第一部分教學(xué)組織?一、目的要求?WWW安全服務(wù)。?。?二、工具器材?WWW服務(wù)的服務(wù)器。?。第二部分教學(xué)內(nèi)容?迄今為止，整個國際上安全操作系統(tǒng)的實際應(yīng)用并不成功。在實際應(yīng)用中發(fā)揮作用的操作系統(tǒng)絕大部分不是安全操作系統(tǒng)。有專家認(rèn)為，安全操作系統(tǒng)在商業(yè)和

2025-01-15 21:49

網(wǎng)絡(luò)操作系統(tǒng)安全技術(shù)ppt-文庫吧資料

【摘要】Windows2021/2021Server安全Unix安全應(yīng)用實例第7章網(wǎng)絡(luò)操作系統(tǒng)安全Windows2021/2021Server安全本節(jié)內(nèi)容Windows2021Server安全Windows2021Server的安全設(shè)置Windows2021Server的安

2025-01-11 13:50

操作系統(tǒng)安全策略(1)-文庫吧資料

【摘要】第2章操作系統(tǒng)安全與策略?本章學(xué)習(xí)目標(biāo)–了解操作系統(tǒng)的安全性。–掌握Windows2022中的用戶安全和管理策略。–掌握Windows2022的文件訪問權(quán)限及其策略。–掌握Windows2022中的資源審計。?本章要點內(nèi)容–Windows2022中的用戶安全和管理策略–Windows2022的文件訪

2025-01-15 21:51

操作系統(tǒng)安全體系結(jié)構(gòu)-文庫吧資料

【摘要】第4章操作系統(tǒng)安全體系結(jié)構(gòu)概述安全問題的暴露解決問題的方法：1、在現(xiàn)有系統(tǒng)上打補(bǔ)丁來排除；2、無法在原有系統(tǒng)上進(jìn)行補(bǔ)救，只有重新改造系統(tǒng)，甚至重新設(shè)計系統(tǒng)造成的原因：1、由于舊系統(tǒng)增加了新的應(yīng)用（無法預(yù)測）2、系統(tǒng)設(shè)計時考慮不充分（缺乏有效的系統(tǒng)安全體系結(jié)構(gòu)所致）安全體系結(jié)構(gòu)的含義及內(nèi)容使系統(tǒng)在實現(xiàn)

2025-01-15 22:35

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

操作系統(tǒng)安全測評ppt課件-文庫吧資料

操作系統(tǒng)安全性ppt課件-文庫吧資料

操作系統(tǒng)安全策略ppt課件-文庫吧資料

windows操作系統(tǒng)安全技術(shù)-文庫吧資料

操作系統(tǒng)安全技術(shù)探討-文庫吧資料

操作系統(tǒng)安全配置方案-文庫吧資料

工學(xué)]操作系統(tǒng)安全講-文庫吧資料

操作系統(tǒng)安全第十一章安全操作系統(tǒng)應(yīng)用-文庫吧資料

網(wǎng)絡(luò)操作系統(tǒng)安全技術(shù)ppt-文庫吧資料

操作系統(tǒng)安全策略(1)-文庫吧資料

操作系統(tǒng)安全體系結(jié)構(gòu)-文庫吧資料

ciw-13(特殊操作系統(tǒng)安全)-文庫吧資料

windows2003操作系統(tǒng)安全簡介-文庫吧資料

操作系統(tǒng)安全與策略課件-文庫吧資料

安全操作系統(tǒng)ppt課件-文庫吧資料

[精選]操作系統(tǒng)安全-文庫吧資料

操作系統(tǒng)安全測評ppt課件-文庫吧

操作系統(tǒng)安全測評ppt課件-wenkub

操作系統(tǒng)安全測評ppt課件(已修改)

操作系統(tǒng)安全測評ppt課件(編輯修改稿)