返回
操作系统安全与管理(复习)

操作系统安全与管理(复习)

ID:6706553

大小:50.00 KB

页数:8页

时间:2018-01-23

操作系统安全与管理(复习)_第1页
操作系统安全与管理(复习)_第2页
操作系统安全与管理(复习)_第3页
操作系统安全与管理(复习)_第4页
操作系统安全与管理(复习)_第5页
资源描述:

《操作系统安全与管理(复习)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、DGSA安全体系结构CC国际通用安全评价准则regedit.exe启动注册表编辑器安全威胁:1,计算机病毒(寄生性,传染性,潜伏性,隐蔽性,破坏性,可触发性);2,系统漏洞;是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。3,特洛伊木马;是一种恶意程序,它悄悄地在宿主机器上运行,能在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。4,隐蔽通道。系统中不受安全策略控制的,违反安全策略的信息泄露途径。操作系统的5个管理功能:进程与处理机管理、作业管理、存储管理、设备管理、文件管理操作系统的安全特性:指操作

2、系统在基本功能基础上增加了安全机制与措施,以保障计算机资源使用的保密性、完整性和可用性。可信计算基(TCB)的定义:计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。可信计算机系统:一个使用了足够的硬件和软件完整性机制,能够用来同时处理大量敏感或分类信息的系统。访问机制的3个要素:客体,主体和授权。方式:自主访问控制:基于行的自主访问控制机制:能力表、前缀表、口令。基于列的自主访问控制机制:保护位、存取控制表。强制访问控制;基于角色的访问控制。自主访问控制的访问许可:等级型、拥有型、自由型什么是标识?指用户向系统表明自己身份的过程;什么是鉴别?指系统

3、核查用户的身份证明的过程,查明用户是否具有存储权和使用权的过程。安全审计的概念:通过事后追查增强系统安全性的安全技术。一个安全操作系统的审计系统就是对系统中有关安全的活动进行记录、检查及审核。主要目的:就是检测和阻止非法用户对计算机系统的入侵,并显示合法用户的误操作。要求:1,记录与再现;2,记录入侵行为;3,入侵检测;4,系统本身的安全性。用户程序与操作系统的唯一接口是系统调用。审计机制的目标:1,可以对受损的系统提供信息帮助以进行损失评估和系统恢复;2,可以详细记录与系统安全有关的行为,从而对这些行为进行分析,发现系统中的不安全因素。日志分为三类:系统日志,安全日志和应用

4、程序日志。信息通道:信息在操作系统中经过的道路。最小特权:指的是在完成某个操作时所赋予系统中每个主体必不可少的特权。最小特权原则:限定系统中每个主体所必须的最小特权,确保可能的事故、错误、网络部件的篡改等原因造成的损失最小。安全策略的分类:1,账户策略;2,本地策略;3,公钥策略;4,IP安全策略。自主访问控制机制的优点和缺点。优点:灵活性高,被大量采用。缺点:安全性低。P38什么是安全模型?运用形式化数学符号记录模型来表达对模型精度的要求。安全模型有:BLP模型,Biba模型,Clark-Wilson完整性模型,中国墙模型,DTE模型和无干扰模型。安全模型的特点:1,安全模

5、型是抽象的、本质的;2,安全模型是简易的、容易理解的;3,安全模型是精确的、没有歧义的;4,安全模型是清晰的,它只涉及安全性质,只描述安全策略,而不过多地描述具体的功能以及实现步骤。安全模型一般分为形式化模型和非形式化模型。前者是使用数学模型来描述安全状况;后者仅用来模拟系统的安全功能。⊕表示最小上界运算符:确定一个安全级集合中的最大安全级;X表示最大下界运算符:确定一个安全级集合中的最小安全级。eg:A-->CandB-->C推出A⊕B--->C访问控制的3个要素:主体、客体和访问权限。BLP的三方面的内容:元素、系统状态和状态转换规则保密性模型:BLP模型;完整性模型:B

6、iba模型、Clark-Wilson模型;混合型模型:中国墙模型。BLP模型的安全公理:(向下读,向上写)1,简单安全性公理;(向下读)主体的最大安全级必须大于或等于客户的安全级。2,*属性公理;(向上写)用以防止信息从高安全级流向低安全级。3,自主安全性公理;4,兼容性公理;5,激活性公理。向下读,向上写机制保证了信息不会从高保密级别流向低保密级别。Biba模型:(向上读,向下写)安全策略:1,下限标记策略;2,环策略;3,严格完整性策略。五种安全等级:公开、受限、秘密、机密、高密。Clark-Wilson模型:控制数据完整性的两个方法:1,职责分离原则;2,良构事务原则;

7、三个组成部分:1,数据;2,完整性验证过程;3,变换过程。中国墙模型:基本思想:只允许主体访问与其所拥有的信息没有利益冲突的数据集内的信息。目的:设计一个规则集使得主体不能访问“墙”另一边的客体。DTE模型:建立了两张表:域定义表(DDT)限制域对类型的访问。域交互表(DIT)限制域对其它域的访问。主体(域)客体(类型)安全体系结构包含四个方面的内容:1,制定安全服务及措施;2,构建安全模块之间的关系;3,明确设计的基本原理;4,形成开发过程的大致框架体系与对应的层次结构。DGSA安全体系结构四个层次:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。