freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

操作系統(tǒng)的安全配置-展示頁

2025-01-18 22:47本頁面
  

【正文】 與 TCB實(shí)施安全策略有關(guān)的文件。 ? 2. 具有特權(quán)的程序和命令。這些軟件、硬件和負(fù)責(zé)系統(tǒng)安全管理的人員一起組成了系統(tǒng)的可信計算基( Trusted Computing Base, TCB)。 ? 安全內(nèi)核必須盡可能地小,便于進(jìn)行正確性驗(yàn)證。 ? 安全內(nèi)核必須予以適當(dāng)?shù)谋Wo(hù),不能篡改。 ? 訪問監(jiān)控器需要同時滿足以下3 個原則: (1) 必須具有自我保護(hù)能力; (2) 必須總是處于活躍狀態(tài); (3) 必須設(shè)計得足夠小,以利于分析和測試,從而能夠證明其實(shí)現(xiàn)是正確的。 ? 訪問控制機(jī)制的理論基礎(chǔ)是訪問監(jiān)控器。 ? 安全模型則是 對安全策略所表達(dá)的安全需求的簡單、抽象和無歧義的描述 , 它為安全策略和安全策略實(shí)現(xiàn)機(jī)制的關(guān)聯(lián)提供了一種框架。 ? 安全策略與安全模型是計算機(jī)安全理論中容易相互混淆的兩個概念。在操作系統(tǒng)中,客體可以是按照一定格式存儲在一定記錄介質(zhì)上的數(shù)據(jù)信息,也可以是操作系統(tǒng)中的進(jìn)程。進(jìn)程是系統(tǒng)中 最活躍 的實(shí)體,用戶的所有事件要求都要通過進(jìn)程的運(yùn)行來處理。 ? 主體是一個主動的實(shí)體,它包括用戶、用戶組、進(jìn)程等。使用NTFS可以提高文件管理的安全性,用戶可以對 NTFS系統(tǒng)中的任何文件、目錄設(shè)置權(quán)限,可以增加文件的安全性。 ? ( 2)內(nèi)置 Inter功能 ? 隨著 Inter的流行和 TCP/IP協(xié)議組的標(biāo)準(zhǔn)化, Windows NT內(nèi)置了 IIS,可以使網(wǎng)絡(luò)管理員輕松的配置 WWW和 FTP等服務(wù)。 Linux典型的優(yōu)點(diǎn)有 7個 ? ( 1)完全免費(fèi) ? ( 2)完全兼容 POSIX ? ( 3)多用戶、多任務(wù) ? ( 4)良好的界面 ? ( 5)豐富的網(wǎng)絡(luò)功能 ? ( 6)可靠的安全、穩(wěn)定性能 ? ( 7)支持多種平臺 Windows 操作系統(tǒng) ? Windows NT系列操作系統(tǒng)具有以下優(yōu)點(diǎn) : ? ( 1)支持多種網(wǎng)絡(luò)協(xié)議 ? 由于在網(wǎng)絡(luò)中可能存在多種客戶機(jī),而這些客戶機(jī)可能使用了不同的網(wǎng)絡(luò)協(xié)議。其目的是建立不受任何商品化軟件的版權(quán)制約的、全世界都能自由使用的 Unix兼容產(chǎn)品。 ? UNIX操作系統(tǒng)經(jīng)過數(shù)十年的發(fā)展后,已經(jīng)成為一種成熟的主流操作系統(tǒng),并在發(fā)展過程中逐步形成了一些新的特色,其中主要特色包括 5個方面。 UNIX系統(tǒng) ? UNIX操作系統(tǒng)是由美國貝爾實(shí)驗(yàn)室開發(fā)的一種多用戶、多任務(wù)的通用操作系統(tǒng)。網(wǎng)絡(luò)安全防御術(shù) 第八章 操作系統(tǒng)安全配置方案 內(nèi)容提要 ? 安全操作系統(tǒng)基礎(chǔ) ? 安全操作系統(tǒng)的基本概念 ? 安全操作系統(tǒng)的機(jī)制 ? Windows 2022服務(wù)器的安全配置 ? 操作系統(tǒng)的安全將決定網(wǎng)絡(luò)的安全,從保護(hù)級別上分成安全初級篇、中級篇和高級篇,共 36條基本配置原則。 ? 初級篇講述常規(guī)的操作系統(tǒng)安全配置 中級篇介紹操作系統(tǒng)的安全策略配置 高級篇介紹操作系統(tǒng)安全信息通信配置 操作系統(tǒng)安全概述 ? 目前服務(wù)器常用的操作系統(tǒng)有三類: ? Unix ? Linux ? Windows Server ? 這些操作系統(tǒng)都是符合 C2級安全級別的操作系統(tǒng)。它從一個實(shí)驗(yàn)室的產(chǎn)品發(fā)展成為當(dāng)前使用普遍、影響深遠(yuǎn)的主流操作系統(tǒng)。 ? ( 1)可靠性高 ? ( 2)極強(qiáng)的伸縮性 ? ( 3)網(wǎng)絡(luò)功能強(qiáng) ? ( 4)強(qiáng)大的數(shù)據(jù)庫支持功能 ? ( 5)開放性好 Linux系統(tǒng) ? Linux是一套可以免費(fèi)使用和自由傳播的類 Unix操作系統(tǒng),這個系統(tǒng)是由全世界各地的成千上萬的程序員設(shè)計和實(shí)現(xiàn)的。 ? Linux是一個免費(fèi)的操作系統(tǒng),用戶可以免費(fèi)獲得其源代碼,并能夠隨意修改。 Windows NT系列操作支持幾乎所有常見的網(wǎng)絡(luò)協(xié)議。 ? ( 3)支持 NTFS文件系統(tǒng) ? 在 2022中內(nèi)置同時支持 FAT和 NTFS的磁盤分區(qū)格式。 安全操作系統(tǒng)的基本概念 ?安全操作系統(tǒng)涉及很多概念: ? 主體和客體 ? 安全策略和安全模型 ? 訪問監(jiān)控器 ? 安全內(nèi)核 ? 可信計算基 ? 操作系統(tǒng)中的每一個實(shí)體組件都必須是主體或者是客體,或者既是主體又是客體。系統(tǒng)中最基本 的主體是用戶,系統(tǒng)中的所有事件要求,幾乎全是由用戶激發(fā)的。 ? 客體是一個被動的實(shí)體。操作系統(tǒng)中的進(jìn)程(包括用戶進(jìn)程和系統(tǒng)進(jìn)程)一般有著雙重身份。安全策略是指 有關(guān)管理、保護(hù)和發(fā)布敏感信息的規(guī)定和實(shí)施細(xì)則 。 ? 安全模型描述了對某個安全策略需要用哪種機(jī)制來滿足;而模型的實(shí)現(xiàn)則描述了如何把特定的機(jī)制應(yīng)用于系統(tǒng)中,從而實(shí)現(xiàn)某一特定安全策略所需的安全保護(hù)。 ? 訪問監(jiān)控器是一個抽象概念, 其具體實(shí)現(xiàn)是引用驗(yàn)證思想,它是實(shí)現(xiàn)訪問監(jiān)控器思想的硬件和軟件的組合。 ? 安全內(nèi)核由硬件和介于硬件和操作系統(tǒng)之間的一層軟件組成,在一個大型操作系統(tǒng)中,只有其中的一小部分軟件用于安全目的。同時絕不能有任何繞過安全內(nèi)核存取控制檢查的存取行為存在。 ? 操作系統(tǒng)的安全依賴于一些具體實(shí)施安全策略的可信的軟件和硬件。 ? 具體來說可信計算基由以下 7個部分組成: ? 1. 操作系統(tǒng)的安全內(nèi)核。 ? 3. 處理敏感信息的程序,如系統(tǒng)管理命令等。 ? 5. 其它有關(guān)的固件、硬件和設(shè)備。 ? 7. 保障固件和硬件正確的程序和診斷軟件。 ? 基本安全機(jī)制包括: ? 存儲保護(hù) ? 存儲保護(hù)是操作系統(tǒng)中 最基本的安全要求 ,要求存儲器中的數(shù)據(jù)被合法地訪問。 ? 系統(tǒng)存儲區(qū)域分為 用戶空間和系統(tǒng)空間 ,用戶模式下運(yùn)行的非特權(quán)程序應(yīng)禁止訪問系統(tǒng)空間,而內(nèi)核模式下運(yùn)行的程序應(yīng)可以訪問任何空間。 ? 運(yùn)行保護(hù) ? 進(jìn)程運(yùn)行的區(qū)域稱為運(yùn)行域 。 ? 運(yùn)行域可以看成一系列同心圓,內(nèi)層權(quán)限最高外層權(quán)限最低,形成等級域。 ? I/O保護(hù) ? 為保證安全, I/O應(yīng)是只有操作系統(tǒng)才能完成的特權(quán)操作。 ? I/O設(shè)備應(yīng)被看成一個客體,對其所有的訪問都需經(jīng)過相應(yīng)的訪問控制機(jī)制。 ? 標(biāo)識就是系統(tǒng)要標(biāo)識用戶的身份 ,每個用戶有一個系統(tǒng)可以識別的用戶標(biāo)識符。 ? 將用戶標(biāo)識符與用戶聯(lián)系的過程稱為 鑒別 ,鑒別過程主要用以識別用戶的真實(shí)身份。 ? 訪問控制用來決定用戶是否有權(quán)訪問一些特定客體的一種 訪問約束機(jī)制 。 ? 使用自主訪問控制機(jī)制
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1