- 2
- 0
- 约2.31千字
- 约 38页
- 2026-07-15 发布于江苏
- 举报
计算机和网络安全要求
机密性;
完整性;
可用性;
可靠性;
;威胁的类型
中断;
侦听;
更改;
伪造;;16安全;被动攻击是对传输过程进行窃听或截取,目标是非法获得正在传输的信息,了解其内容和数据性质。涉及两种威胁:释放消息内容和通信分析。
主动攻击不但截获数据,还冒充顾客对系统中的数据进行修改、删除或生成伪造数据,可分为伪装、重放、更改信息和回绝服务。;16安全;16安全;操作系统保护层次
内存放器的保护
面向顾客的访问控制
面向数据的访问控制;多道程序设计技术共享资源引发资源保护的需要和保护层次:
无保护:
隔离:
全部共享或不共享:
通过访问控制的共享:
通过权能的共享:
限制对象的使用:;多道程序设计环境中,主存放器保护的主要性。
进程的存放空间分离可通过虚存方法来实现,分段、分页,或两者的结合,提供了管理主存的一种有效的方法。;在数据处理系统中访问控制所采用的方法有两类:与顾客相关的和与数据相关的。
顾客访问控制普遍技术是顾客登录,需要一种顾客标识符(ID)和一种口令。
ID/口令文件容易遭到攻击。;通信网络中的顾客存取控制问题
分布式环境中的顾客访问控制问题
网络中使用两级访问控制;成功登录后,对数据库中机密数据的访问,通过顾客访问控制过程进行验证。
一种权限表与每个顾客相关,指明顾客被许可的合法操作和文件访问,系统基于顾客权限表进行访问控制。
数
原创力文档

文档评论(0)