正文內(nèi)容

操作系統(tǒng)的安全-文庫吧資料

2025-01-26 02:05本頁面

　　

【正文】的序列，其訪問遵循“簡單完整性”和“完整性星”兩條原則。 4． Bibe模型從信息完整性的角度來看，顯然必須禁止低訪問級別的主體對高訪問級別的客體進(jìn)行訪問，以免低訪問級別的主體篡改高訪問級別的信息（客體），于是就產(chǎn)生了 Bibe模型。計算機(jī)安全技術(shù) 操作系統(tǒng)的安全操作系統(tǒng)的安全設(shè)計 Padula模型目的在于防止信息泄漏，而不是防止主體對客體的非授權(quán)修改。也就是說主體只能向上寫，而不能向下寫。簡單安全性原則，即主體的保密性訪問級別支配客體的保密性訪問級別，也就是說主體只能讀密級等于或低于它的客體，主體只能從下讀，而不能從上讀。計算機(jī)安全技術(shù) 操作系統(tǒng)的安全操作系統(tǒng)的安全設(shè)計 3． BellLa Padula模型多級模型，它是保證保密性基于信息流控制的模型。把用戶（主體）和信息（客體）進(jìn)一步按密級和類別劃分。這種模型論證比較脆弱，它所表達(dá)的安全需求沒有特別詳盡的說明。計算機(jī)安全技術(shù) 操作系統(tǒng)的安全操作系統(tǒng)的安全設(shè)計操作系統(tǒng)的安全模型 1．訪問監(jiān)控模型最簡單的安全模型，單級模型，是體現(xiàn)有限型訪問控制的模型。一般情況下，整個虛擬存儲器被劃分成若干個段，每個段再被劃分成若干頁。兩者是靜態(tài)隔離的，也是比較簡單的。當(dāng)某一進(jìn)程運行過程中所需的頁不在內(nèi)存中時，操作系統(tǒng)將中止該進(jìn)程的運行，直至內(nèi)存中有空閑的頁騰出時，再將所需頁從磁盤中調(diào)入內(nèi)存中的空閑頁，并將頁表中相應(yīng)的項臵為該空閑頁，然后重新啟動被中止的進(jìn)程從斷點處繼續(xù)運行。計算機(jī)安全技術(shù) 操作系統(tǒng)的安全存儲器的保護(hù) 3．請求調(diào)頁一個進(jìn)程占有比機(jī)器內(nèi)存還大的虛擬存儲空間，需采用請求調(diào)頁機(jī)制，該機(jī)制將根據(jù)需要在輔存與內(nèi)存之間移動某些頁，它保證了進(jìn)程所需的某些頁沒有駐留在內(nèi)存時仍能正常運行。設(shè)臵一組映射寄存器 , 每個寄存器指出一個頁的物理首地址。其運算的結(jié)果就是一個虛擬地址映射成一個物理地址。 4 ．特征位保護(hù)法即在每一個存儲單元的前面，設(shè)臵一組特征位特征位數(shù)據(jù)指令代碼計算機(jī)安全技術(shù) 操作系統(tǒng)的安全存儲器的保護(hù) 存儲器的管理 1．虛擬地址空間的物理定位可變，每次調(diào)度該進(jìn)程時，它的物理地址可能不同。使用鎖保護(hù)方式具有以下優(yōu)點： ① 因為不同的存儲區(qū)可以分配相同的鎖，因此用戶可以用同一鑰匙打開不連續(xù)的若干區(qū)域。計算機(jī)安全技術(shù) 操作系統(tǒng)的安全存儲器的保護(hù) 操作系統(tǒng)對內(nèi)存的保護(hù)主要采用了邏輯隔離方法。復(fù)雜一些的保護(hù)類型還包括“只執(zhí)行”、“不能存取”等操作。最基本的保護(hù)類型是“讀／寫”和“只讀”。（ 1）限制訪問控制的靈活性（ 2）過程控制計算機(jī)安全技術(shù) 操作系統(tǒng)的安全存儲器的保護(hù) 存儲器保護(hù)負(fù)責(zé)保證系統(tǒng)內(nèi)各任務(wù)之間互不干擾；存儲器管理是為了更有效地利用存儲空間。要防止 “ 特洛伊木馬 ” 偷竊某個文件，就必須采用強(qiáng)制訪問控制手段。由于用戶不能直接改變強(qiáng)制訪問的控制屬性，因此用戶可以利用自主訪問控制來防范其他用戶對自己客體的攻擊。計算機(jī)安全技術(shù) 操作系統(tǒng)的安全 2．防止 “ 特洛伊木馬 ” 的非法訪問強(qiáng)制訪問控制一般與自主訪問控制結(jié)合使用，并實施一些附加的、更強(qiáng)的訪問限制。一般利用這個程序代替某個受害者常用的程序來使受害者不知不覺地使用它。 ② 必須使受害者能以某種方式訪問到或得到這個程序，如將這個程序放在系統(tǒng)的根目錄或公共目錄中。計算機(jī)安全技術(shù) 操作系統(tǒng)的安全 1．“特洛伊木馬”的威脅一個 “ 特洛伊木馬 ” 要進(jìn)行攻擊，一般需要以下條件： ① 必須編寫一段程序或修改一個已存在的程序來進(jìn)行非法操作，而且這種非法操作不能令程序的使用者起任何懷疑。（ 2） WriteEXpand（寫擴(kuò)展）：該訪問模式允許主體在該目錄下增加一個新的客體。對目錄的訪問模式可以分為讀和寫擴(kuò)展。目錄常作為結(jié)構(gòu)化文件或結(jié)構(gòu)化段來實現(xiàn) 。計算機(jī)安全技術(shù) 操作系統(tǒng)的安全自主訪問控制 2．目錄每個主體（用戶）有一個訪問目錄。（ 3） Execute：允許主體將客體作為一種可執(zhí)行文件而運行之。 1．等級型 2．有主型 3．自由型計算機(jī)安全技術(shù) 操作系統(tǒng)的安全

點擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[精選]操作系統(tǒng)安全-文庫吧資料

【摘要】WINDOWS9x/2023/NT系統(tǒng)安全1BNCCWindows9x漏洞2BNCCWindows文件擴(kuò)展名欺騙漏洞?漏洞描述：如果命名一個文件名字：".exe"其中用ASCII的255來代替其

2025-01-26 01:56

[精選]操作系統(tǒng)的保護(hù)與安全-文庫吧資料

【摘要】第11章操作系統(tǒng)的保護(hù)與安全1基本概念?保護(hù)（或稱內(nèi)在保護(hù)）是指一種控制程序、進(jìn)程或用戶對計算機(jī)系統(tǒng)資源的訪問機(jī)制。?該機(jī)制由操作系統(tǒng)內(nèi)部采用。2基本概念?安全是對系統(tǒng)完整性和系統(tǒng)數(shù)據(jù)安全的可信度的衡量。?還需要考慮系統(tǒng)運行的外部環(huán)境。3保護(hù)4保護(hù)

2025-01-26 01:49

[精選]實驗8操作系統(tǒng)的安全-文庫吧資料

【摘要】操作系統(tǒng)原理實驗安全性⑩輸入/輸出管理⑦調(diào)度⑤存儲器管理⑥進(jìn)程描述與控制③并發(fā)性④文件管理⑧聯(lián)網(wǎng)⑨操作系統(tǒng)的各個主題粗線表示從設(shè)計和實現(xiàn)的角度考慮關(guān)系非常緊密實驗8操作系統(tǒng)的安全?通過對操作系統(tǒng)提供的安全功能的運用

2025-02-23 12:00

[精選]操作系統(tǒng)新的安全特性-文庫吧資料

【摘要】WindowsVista(Longhorn)操作系統(tǒng)新的安全特性褚誠云軟件開發(fā)組長微軟Windows安全部門提綱安全啟動代碼完整性設(shè)備驅(qū)動程序系統(tǒng)服務(wù)保護(hù)（ServiceHardening）用戶帳號保護(hù)（UserAccountProtection）IE瀏覽器系統(tǒng)資源保護(hù)（

2025-01-26 02:05

操作系統(tǒng)的發(fā)展-文庫吧資料

【摘要】操作系統(tǒng)發(fā)展簡介B09050326歐陽樂起源?目的：減少程序人員復(fù)雜繁瑣的硬件控制，在裸機(jī)基礎(chǔ)上加一層軟件來管理整個系統(tǒng)，這個軟件通過設(shè)備驅(qū)動程序?qū)τ布M(jìn)行控制。?出現(xiàn)在20世紀(jì)50年代中期，從最初具備簡單批處理功能，到多道程序批處理、多道分時系統(tǒng)、微機(jī)、網(wǎng)絡(luò)功能，操作系統(tǒng)與電腦硬件的發(fā)展息息相關(guān)。早期操

2025-02-13 16:49

操作系統(tǒng)第1章操作系統(tǒng)發(fā)展-文庫吧資料

【摘要】第1章操作系統(tǒng)引論操作系統(tǒng)是隨著計算機(jī)硬件技術(shù)、軟件技術(shù)的發(fā)展而發(fā)展的。目標(biāo)：充分地利用資源更好的提供服務(wù)操作系統(tǒng)的發(fā)展控制臺一個用戶?一次完成一個功能（計算，I/O，用戶操作三者串行）?程序通過穿孔機(jī)或卡片裝入?用戶在控制

2025-02-13 16:49

[精選]操作系統(tǒng)的安全防治概述-文庫吧資料

【摘要】1第十三章操作系統(tǒng)的安全防治本章學(xué)習(xí)要點：?設(shè)置系統(tǒng)用戶密碼?禁用來賓賬戶?修復(fù)系統(tǒng)漏洞?安裝360殺毒軟件?設(shè)置360殺毒軟件屬性?使用360殺毒軟件查殺病毒系統(tǒng)安全的設(shè)置?設(shè)置系統(tǒng)用戶密碼(P286)?操作系統(tǒng)的管理員賬號是

2025-01-26 02:11

[精選]操作系統(tǒng)安全(1)-文庫吧資料

2025-01-26 01:49

[精選]操作系統(tǒng)原理_第六章操作系統(tǒng)安全-文庫吧資料

【摘要】第六章操作系統(tǒng)安全性本章教學(xué)目標(biāo)?了解影響系統(tǒng)安全的因素?掌握系統(tǒng)安全設(shè)置的基本方法第一節(jié)安全性概述?計算機(jī)安全：1、物理安全2、網(wǎng)絡(luò)安全3、應(yīng)用安全4、管理安全第二節(jié)影響系統(tǒng)安全的因素?一、自然因素1、自然災(zāi)害2、硬

2025-01-25 06:33

[精選]操作系統(tǒng)的發(fā)展和安全概述-文庫吧資料

【摘要】第7章操作系統(tǒng)的發(fā)展和安全本章內(nèi)容提要?操作系統(tǒng)發(fā)展的動力?現(xiàn)代操作系統(tǒng)的發(fā)展?系統(tǒng)的安全性?系統(tǒng)性能評價現(xiàn)代操作系統(tǒng)發(fā)展概述推動操作系統(tǒng)發(fā)展的動力1．硬件技術(shù)更新?伴隨計算機(jī)器件的更新?lián)Q代——從電子管到晶體管、集成電路、大規(guī)模集成電路，直至當(dāng)今的超大規(guī)模集成電

2025-01-25 06:36

[精選]操作系統(tǒng)安全概述-文庫吧資料

【摘要】第八章操作系統(tǒng)安全第八章操作系統(tǒng)安全?Linux系統(tǒng)?Unix/Linux系統(tǒng)安全?Windows系統(tǒng)?Windows安全機(jī)制?Windows系統(tǒng)安全配置第八章操作系統(tǒng)安全操作系統(tǒng)概述?目前服務(wù)器常用的操作系統(tǒng)：–Unix–Linux

2025-01-26 01:56

[精選]第6章操作系統(tǒng)的安全-文庫吧資料

【摘要】計算機(jī)安全技術(shù)操作系統(tǒng)的安全操作系統(tǒng)的安全問題對操作系統(tǒng)安全的威脅：（1）以O(shè)S為手段，獲得授權(quán)以外的或未授權(quán)的信息：它危害信息系統(tǒng)的保密性和完整性。（2）以O(shè)S為手段，阻礙計算機(jī)系統(tǒng)的正常運行或用戶的正常使用：它危害了計算機(jī)系統(tǒng)的可用性。（3）以O(shè)S為對象，破壞系統(tǒng)完成指定的功能：除了電腦病毒破壞

2025-01-24 16:22

操作系統(tǒng)的安全配置-文庫吧資料

【摘要】網(wǎng)絡(luò)安全防御術(shù)第八章操作系統(tǒng)安全配置方案內(nèi)容提要?安全操作系統(tǒng)基礎(chǔ)?安全操作系統(tǒng)的基本概念?安全操作系統(tǒng)的機(jī)制?Windows2022服務(wù)器的安全配置?操作系統(tǒng)的安全將決定網(wǎng)絡(luò)的安全，從保護(hù)級別上分成安全初級篇、中級篇和高級篇，共36條基本配置原則。?初級篇講述常規(guī)的操作系統(tǒng)安全配置中級篇介紹操作系

2025-01-15 22:47

操作系統(tǒng)的安全配置-文庫吧資料

【摘要】網(wǎng)絡(luò)安全防御術(shù),第八章操作系統(tǒng)安全配置方案,內(nèi)容提要,安全操作系統(tǒng)基礎(chǔ)安全操作系統(tǒng)的基本概念安全操作系統(tǒng)的機(jī)制Windows2000服務(wù)器的安全配置操作系統(tǒng)的安全將決定網(wǎng)絡(luò)的安全，從保護(hù)級別上分成安全...

2024-11-22 02:59

安全操作系統(tǒng)-文庫吧資料

【摘要】安全操作系統(tǒng)中國科學(xué)技術(shù)大學(xué)計算機(jī)系陳香蘭（0512－87161312）助教：裴建國Autumn2022主流操作系統(tǒng)的安全技術(shù)?Linux/Unix安全技術(shù)?Windows安全技術(shù)Linux/UNIX安全概述?UNIX?多用戶、多任務(wù)?實現(xiàn)了有效的訪問控制、身份標(biāo)識與驗證、審計

2025-07-24 21:44