freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

操作系統(tǒng)的安全配置-展示頁

2024-11-22 02:59本頁面
  

【正文】 層、應(yīng)用層、用戶層等若干層次,這種分層的目的是為了隔離運(yùn)行域。 應(yīng)該防止用戶程序訪問操作系統(tǒng)內(nèi)核的存儲(chǔ)區(qū)域以及進(jìn)程間非法訪問對(duì)方的存儲(chǔ)區(qū)域。 保護(hù)單元是最小的數(shù)據(jù)范圍,保護(hù)單元越小,保護(hù)精度越高。,安全操作系統(tǒng)的機(jī)制,安全操作系統(tǒng)的機(jī)制包括: 硬件安全機(jī)制 安全標(biāo)識(shí)與鑒別 訪問控制 最小特權(quán)管理 可信通路 安全審計(jì),A.硬件安全機(jī)制,計(jì)算機(jī)硬件安全的目標(biāo)是,保證其自身的可靠性和為系統(tǒng)提供基本安全機(jī)制。 6. 負(fù)責(zé)系統(tǒng)管理的人員。 4. 與TCB實(shí)施安全策略有關(guān)的文件。 2. 具有特權(quán)的程序和命令。這些軟件、硬件和負(fù)責(zé)系統(tǒng)安全管理的人員一起組成了系統(tǒng)的可信計(jì)算基(Trusted Computing Base,TCB)。 安全內(nèi)核必須盡可能地小,便于進(jìn)行正確性驗(yàn)證。 安全內(nèi)核必須予以適當(dāng)?shù)谋Wo(hù),不能篡改。 訪問監(jiān)控器需要同時(shí)滿足以下3 個(gè)原則:,(1) 必須具有自我保護(hù)能力; (2) 必須總是處于活躍狀態(tài); (3) 必須設(shè)計(jì)得足夠小,以利于分析和測(cè)試,從而能夠證明其實(shí)現(xiàn)是正確的。,C.訪問監(jiān)控器,訪問控制機(jī)制的理論基礎(chǔ)是訪問監(jiān)控器。 安全模型則是對(duì)安全策略所表達(dá)的安全需求的簡(jiǎn)單、抽象和無歧義的描述,它為安全策略和安全策略實(shí)現(xiàn)機(jī)制的關(guān)聯(lián)提供了一種框架。,B.安全策略和安全模型,安全策略與安全模型是計(jì)算機(jī)安全理論中容易相互混淆的兩個(gè)概念。在操作系統(tǒng)中,客體可以是按照一定格式存儲(chǔ)在一定記錄介質(zhì)上的數(shù)據(jù)信息,也可以是操作系統(tǒng)中的進(jìn)程。進(jìn)程是系統(tǒng)中最活躍的實(shí)體,用戶的所有事件要求都要通過進(jìn)程的運(yùn)行來處理。 主體是一個(gè)主動(dòng)的實(shí)體,它包括用戶、用戶組、進(jìn)程等。使用NTFS可以提高文件管理的安全性,用戶可以對(duì)NTFS系統(tǒng)中的任何文件、目錄設(shè)置權(quán)限,可以增加文件的安全性。 (2)內(nèi)置Internet功能 隨著Internet的流行和TCP/IP協(xié)議組的標(biāo)準(zhǔn)化,Windows NT內(nèi)置了IIS,可以使網(wǎng)絡(luò)管理員輕松的配置WWW和FTP等服務(wù)。,Linux典型的優(yōu)點(diǎn)有7個(gè),(1)完全免費(fèi) (2)完全兼容POSIX 1.0標(biāo)準(zhǔn) (3)多用戶、多任務(wù) (4)良好的界面 (5)豐富的網(wǎng)絡(luò)功能 (6)可靠的安全、穩(wěn)定性能 (7)支持多種平臺(tái),Windows 操作系統(tǒng),Windows NT系列操作系統(tǒng)具有以下優(yōu)點(diǎn): (1)支持多種網(wǎng)絡(luò)協(xié)議 由于在網(wǎng)絡(luò)中可能存在多種客戶機(jī),而這些客戶機(jī)可能使用了不同的網(wǎng)絡(luò)協(xié)議。其目的是建立不受任何商品化軟件的版權(quán)制約的、全世界都能自由使用的Unix兼容產(chǎn)品。 UNIX操作系統(tǒng)經(jīng)過數(shù)十年的發(fā)展后,已經(jīng)成為一種成熟的主流操作系統(tǒng),并在發(fā)展過程中逐步形成了一些新的特色,其中主要特色包括5個(gè)方面。,UNIX系統(tǒng),UNIX操作系統(tǒng)是由美國(guó)貝爾實(shí)驗(yàn)室開發(fā)的一種多用戶、多任務(wù)的通用操作系統(tǒng)。網(wǎng)絡(luò)安全防御術(shù),第八章 操作系統(tǒng)安全配置方案,內(nèi)容提要,安全操作系統(tǒng)基礎(chǔ) 安全操作系統(tǒng)的基本概念 安全操作系統(tǒng)的機(jī)制 Windows 2000服務(wù)器的安全配置 操作系統(tǒng)的安全將決定網(wǎng)絡(luò)的安全,從保護(hù)級(jí)別上分成安全初級(jí)篇、中級(jí)篇和高級(jí)篇,共36條基本配置原則。 初級(jí)篇講述常規(guī)的操作系統(tǒng)安全配置 中級(jí)篇介紹操作系統(tǒng)的安全策略配置 高級(jí)篇介紹操作系統(tǒng)安全信息通信配置,操作系統(tǒng)安全概述,目前服務(wù)器常用的操作系統(tǒng)有三類: Unix Linux Windows Server 這些操作系統(tǒng)都是符合C2級(jí)安全級(jí)別的操作系統(tǒng)。它從一個(gè)實(shí)驗(yàn)室的產(chǎn)品發(fā)展成為當(dāng)前使用普遍、影響深遠(yuǎn)的主流操作系統(tǒng)。 (1)可靠性高 (2)極強(qiáng)的伸縮性 (3)網(wǎng)絡(luò)功能強(qiáng) (4)強(qiáng)大的數(shù)據(jù)庫支持功能 (5)開放性好,Linux系統(tǒng),Linux是一套可以免費(fèi)使用和自由傳播的類Unix操作系統(tǒng),這個(gè)系統(tǒng)是由全世界各地的成千上萬的程序員設(shè)計(jì)和實(shí)現(xiàn)的。 Linux是一個(gè)免費(fèi)的操作系統(tǒng),用戶可以免費(fèi)獲得其源代碼,并能夠隨意修改。Windows NT系列操作支持幾乎所有常見的網(wǎng)絡(luò)協(xié)議。 (3)支持NTFS文件系統(tǒng) 在2000中內(nèi)置同時(shí)支持FAT和NTFS的磁盤分區(qū)格式。,安全操作系統(tǒng)的基本概念,安全操作系統(tǒng)涉及很多概念: 主體和客體 安全策略和安全模型 訪問監(jiān)控器 安全內(nèi)核 可信計(jì)算基,A.主體和客體,操作系統(tǒng)中的每一個(gè)實(shí)體組件都必須是主體或者是客體,或者既是主體又是客體。系統(tǒng)中最基本的主體是用戶,系統(tǒng)中的所有事件要求,幾乎全是由用戶激發(fā)的。 客體是一個(gè)被動(dòng)的實(shí)體。操作系統(tǒng)中的進(jìn)程(包括用戶進(jìn)程和系統(tǒng)進(jìn)程)一般有著雙重身份。安全策略是指有關(guān)管理、保護(hù)和發(fā)布敏感信息的規(guī)定和實(shí)施細(xì)則。 安全模型描述了對(duì)某個(gè)安全策略需要用哪種機(jī)制來滿足;而模型的實(shí)現(xiàn)則描述了如何把特定的機(jī)制應(yīng)用于系統(tǒng)中,從而實(shí)現(xiàn)某一特定安全策略所需的安全保護(hù)。 訪問監(jiān)控器是一個(gè)抽象概念, 其具體實(shí)現(xiàn)是引用驗(yàn)證思想,它是實(shí)現(xiàn)訪問監(jiān)控器思想的硬件和軟件的組合。,D.安全內(nèi)核,安全內(nèi)核由硬件和介于硬件和操作系統(tǒng)之間的一層軟件組成,在一個(gè)大型操作系統(tǒng)中,只有其中的一小部分軟件用于安全目的。同時(shí)絕不能有任何繞過安全內(nèi)核存取控制檢查的存取行為存在。,E.可信計(jì)算基,操作系統(tǒng)的安全依賴于一些具體實(shí)施安全策略的可信的軟件和硬件。 具體來說可信計(jì)算基由以下7個(gè)部分組成: 1. 操作系統(tǒng)的安全內(nèi)核。 3. 處理敏感信息的程序,如系統(tǒng)管理命令等。 5. 其它有關(guān)的
點(diǎn)擊復(fù)制文檔內(nèi)容
研究報(bào)告相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1