freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)系統(tǒng)安全概述-在線瀏覽

2025-02-26 23:06本頁(yè)面
  

【正文】 據(jù) 。 病毒運(yùn)行后可能損壞文件 、 使系統(tǒng)癱瘓 , 造成各種難以預(yù)料的后果 。 新的病毒不僅刪除文件 、 使數(shù)據(jù)丟失 , 甚至破壞系統(tǒng)硬件 , 可以造成巨大損失 。 安全隱患 f) 管理疏漏 , 內(nèi)部作案 。 金融 、 證券 、 郵電 、 科研院所 、 設(shè)計(jì)院 、 政府機(jī)關(guān)等單位幾乎是天生的受攻擊者 , 內(nèi)部人員對(duì)本單位局域網(wǎng)的熟悉又加劇了其作案和被外部人勾結(jié)引誘的可能性 。 ” —— 靜態(tài)信息保護(hù) 。 ” —— 動(dòng)態(tài)意義描述 。 從運(yùn)行管理角度:正常 、 可靠 、 連續(xù)運(yùn)行 。 入侵者 : 網(wǎng)絡(luò)恐怖分子(黑客)、信息戰(zhàn)部隊(duì) 現(xiàn)在 “ 黑客 ” 一詞在信息安全范疇內(nèi)的普遍含意是特指對(duì)電腦系統(tǒng)的非法侵入者。他們不斷追求更深的知識(shí),并公開他們的發(fā)現(xiàn),與其他人分享;主觀上沒有破壞數(shù)據(jù)的企圖。 “ 紅客 ” honker: 中國(guó)的一些黑客自稱 “ 紅客 ” honker。 安全的 要素 可用性 — availability 可靠性 — reliability 完整性 — integrity 保密性 — confidentiality 不可抵賴性 — Nonrepudiation 安全的要素 保密性:確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程 。 防泄密 完整性:只有得到允許的人才能修改實(shí)體或進(jìn)程 , 并且能夠判別出實(shí)體或進(jìn)程是否已被修改 。 防篡改 數(shù)據(jù)完整 , hash; 數(shù)據(jù)順序完整 , 編號(hào)連續(xù) , 時(shí)間正確 。 用 訪問控制機(jī)制 , 阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò) 。 防中斷 安全的要素 可靠性 : 可靠性主要指系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)完成規(guī)定功能的概率 。 不 可否認(rèn)性 : 對(duì)出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段 。 安全的要素 此外信息系統(tǒng)還應(yīng)提供 認(rèn)證 、 訪問控制 、 抗抵賴 安全服務(wù) 。 真實(shí)性 訪問控制:這種服務(wù)保證信息資源不被非授權(quán)地使用 。 數(shù)字簽名 1) 源發(fā)證明:提供給信息接收者以證據(jù) , 這將使發(fā)送者謊稱未發(fā)送過這些信息或者否認(rèn)它的內(nèi)容的企圖不能得逞; 2) 交付證明:提供給信息發(fā)送者以證據(jù) , 這將使接收者謊稱未接收過這些信息或者否認(rèn)它的內(nèi)容的企圖不能得逞 。DDos ? 欺騙: IP spoofing, Packet modification; ARP spoofing, ? 郵件炸彈 Mail bombing ? 口令破解 Password crack 攻擊的工具 ? 標(biāo)準(zhǔn)的 TCP/IP工具 (ping, tel…) ? 端口掃描和漏洞掃描 (ISSSafesuit, Nmap, protscanner…) ? 網(wǎng)絡(luò)包分析儀 (sniffer, work monitor) ? 口令破解工具 (lc3, fakegina) ? 木馬 (BO2k, 冰河 , …) 模型 ? 一個(gè)常用的網(wǎng)絡(luò)安全模型是 P2DR模型。 PDRR由 4個(gè)英文單詞的頭一個(gè)字符組成:Protection( 防護(hù))、 Detection( 檢測(cè))、 Response( 響應(yīng))和Recovery( 恢復(fù))。 安全策略的每一部分包括一組安全單元來(lái)實(shí)施一定的安全功能。 按安全程度低 高排序D、 C C B B B A1。 無(wú)賬戶;任意訪問文件 。 系統(tǒng)能夠把用戶和數(shù)據(jù)隔開 , 用戶以根據(jù)需要采用系統(tǒng)提供的訪問控制措施來(lái)保護(hù)自己的數(shù)據(jù) , 系統(tǒng)中必有一個(gè)防止破壞的區(qū)域 , 其中包含安全功能 。 控制粒度更細(xì) , 使得允許或拒絕任何用戶訪問單個(gè)文件成為可能 。 審計(jì) 跟蹤必須追蹤到每個(gè)用戶對(duì)每個(gè)目標(biāo)的訪問 。 系統(tǒng)中的每個(gè)對(duì)象都有一個(gè)敏感性標(biāo)簽而每個(gè)用戶都有一個(gè)許可級(jí)別 。 系統(tǒng)中的每個(gè)文件都按內(nèi)容分類并標(biāo)有敏感性標(biāo)簽 , 任何對(duì)用戶許可級(jí)別和成員分類的更改都受到嚴(yán)格控制 , 即使 文件所有者也不能隨意改變文件許可權(quán)限 。 系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)要經(jīng)過徹底的測(cè)試和審查 。必須對(duì)所有目標(biāo)和實(shí)體實(shí)施訪問控制 。 系統(tǒng)必須維護(hù)一個(gè)保護(hù)域 , 保護(hù)系統(tǒng)的完整性 , 防止外部干擾 。 系統(tǒng)的安全功能足夠小 , 以利廣泛測(cè)試 。 要有安全管理員 , 安全硬件裝置 , 審計(jì)機(jī)制擴(kuò)展到用信號(hào)通知安全相關(guān)事件 , 還要有恢復(fù)規(guī)程 , 系統(tǒng) 高度抗侵?jǐn)_ 。 最初設(shè)計(jì)系統(tǒng)就充分考慮安全性 。 系統(tǒng)的頂級(jí)技術(shù)規(guī)格必須與模型相對(duì)應(yīng) , 系統(tǒng)還包括分發(fā)控制和隱蔽信道分析 。T Sy s t em V C2 訪問控制保護(hù) 以用戶為單位的存儲(chǔ)控制,廣泛的審計(jì)、 跟蹤,對(duì)資源、數(shù)據(jù)、文件和進(jìn)程提供系統(tǒng)級(jí)別的保護(hù) W i n d o w s 2 0 0 0 、 U N I X C1 選擇的安全保護(hù) 用戶與數(shù)據(jù)分離,不區(qū)分用戶群,以用戶組為單位 早期的 U N I X D 最小保護(hù) 無(wú)內(nèi)在的安全保護(hù) MS DOS 安全的標(biāo)準(zhǔn) 網(wǎng)絡(luò)安全貫穿于整個(gè) 7層模型 。 下圖表示了對(duì)應(yīng)網(wǎng)絡(luò)的安全體系層次模型: 會(huì)話層 應(yīng) 用 層 應(yīng)用系統(tǒng) 應(yīng)用平臺(tái) 網(wǎng)絡(luò)層 鏈路層 物理層 會(huì)話安全 應(yīng) 用 層 應(yīng)用系統(tǒng)安全 應(yīng)用平臺(tái)安全 安全路由 /訪問機(jī)制 鏈路安全 物理層信息安全 安全服務(wù)的實(shí)施位置 T C P / I P 協(xié)議層安全服務(wù)網(wǎng)絡(luò)接口
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1