中山大学软件学院操作系统核心安全指南.pptVIP

  • 2
  • 0
  • 约2.31千字
  • 约 38页
  • 2026-07-15 发布于江苏
  • 举报

中山大学软件学院操作系统核心安全指南.ppt

计算机和网络安全要求

机密性;

完整性;

可用性;

可靠性;

;威胁的类型

中断;

侦听;

更改;

伪造;;16安全;被动攻击是对传输过程进行窃听或截取,目标是非法获得正在传输的信息,了解其内容和数据性质。涉及两种威胁:释放消息内容和通信分析。

主动攻击不但截获数据,还冒充顾客对系统中的数据进行修改、删除或生成伪造数据,可分为伪装、重放、更改信息和回绝服务。;16安全;16安全;操作系统保护层次

内存放器的保护

面向顾客的访问控制

面向数据的访问控制;多道程序设计技术共享资源引发资源保护的需要和保护层次:

无保护:

隔离:

全部共享或不共享:

通过访问控制的共享:

通过权能的共享:

限制对象的使用:;多道程序设计环境中,主存放器保护的主要性。

进程的存放空间分离可通过虚存方法来实现,分段、分页,或两者的结合,提供了管理主存的一种有效的方法。;在数据处理系统中访问控制所采用的方法有两类:与顾客相关的和与数据相关的。

顾客访问控制普遍技术是顾客登录,需要一种顾客标识符(ID)和一种口令。

ID/口令文件容易遭到攻击。;通信网络中的顾客存取控制问题

分布式环境中的顾客访问控制问题

网络中使用两级访问控制;成功登录后,对数据库中机密数据的访问,通过顾客访问控制过程进行验证。

一种权限表与每个顾客相关,指明顾客被许可的合法操作和文件访问,系统基于顾客权限表进行访问控制。

文档评论(0)

1亿VIP精品文档

相关文档