你正在下载：《

安全性与保护机制-Read.ppt

》 [预览]

格式：PPT ，页数：22 ，大小：229.01KB ,
资源ID：2668964 下载积分：6 金币

验证码下载

登录下载

邮箱/手机：
验证码：	获取验证码
温馨提示：	支付成功后，系统会自动生成账号（用户名为邮箱或者手机号，密码是验证码），方便下次登录下载和查询订单；
特别说明：	请自助下载，系统不会自动发送文件的哦；如果您已付费，想二次下载，请登录后访问：我的下载记录
支付方式：
验证码：	换一换

开通VIP

温馨提示：由于个人手机设置不同，如果发现不能下载，请复制以下地址【https://www.zixin.com.cn/docdown/2668964.html】到电脑端继续下载（重复下载【60天内】不扣币）。

已注册用户请登录：

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

三方登录：

1、填表： 下载求助索取发票退款申请
2、咨信平台为文档C2C交易模式，即用户上传的文档直接被用户下载，收益归上传人（含作者）所有；本站仅是提供信息存储空间和展示预览，仅对用户上传内容的表现方式做保护处理，对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿，我们不确定上传用户享有完全著作权，根据《信息网络传播权保护条例》，如果侵犯了您的版权、权益或隐私，请联系我们，核实后会尽快下架及时删除，并可随时和客服了解处理情况，尊重保护知识产权我们共同努力。
3、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确)，网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据，平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺，下载前须认真查看，确认无误后再购买，务必慎重购买；若有违法违纪将进行移交司法处理，若涉侵权平台将进行基本处罚并下架。
4、本站所有内容均由用户上传，付费前请自行鉴别，如您付费，意味着您已接受本站规则且自行承担风险，本站不进行额外附加服务，虚拟产品一经售出概不退款（未进行购买下载可退充值款），文档一经付费（服务费）、不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
5、如你看到网页展示的文档有www.zixin.com.cn水印，是因预览和防盗链等技术需要对页面进行转换压缩成图而已，我们并不对上传的文档进行任何编辑或修改，文档下载后都不会有水印标识（原文档上传前个别存留的除外），下载后原文更清晰；试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓；PPT和DOC文档可被视为“模板”，允许上传人保留章节、目录结构的情况下删减部份的内容；PDF文档不管是原文档转换或图片扫描而得，本站不作要求视为允许，下载前自行私信或留言给上传者【快乐****生活】。
6、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用；网站提供的党政主题相关内容(国旗、国徽、党徽－－等)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
7、本文档遇到问题，请及时私信或留言给本站上传会员【快乐****生活】，需本站解决可联系【微信客服】、【 QQ客服】，若有其他问题请点击或扫码反馈【服务填表】；文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“【版权申诉】”（推荐），意见反馈和侵权处理邮箱：1219186828@qq.com；也可以拔打客服电话：4008-655-100；投诉/维权电话：4009-655-100。

本文（安全性与保护机制-Read.ppt）为本站上传会员【快乐****生活】主动上传，咨信网仅是提供信息存储空间和展示预览，仅对用户上传内容的表现方式做保护处理，对上载内容不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知咨信网（发送邮件至1219186828@qq.com、拔打电话4008-655-100或【微信客服】、【 QQ客服】），核实后会尽快下架及时删除，并可随时和客服了解处理情况，尊重保护知识产权我们共同努力。
温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载【60天内】不扣币。【服务填表】

安全性与保护机制-Read.ppt

1、第11章安全性与保护机制内容提要11.1 安全性概述 11.2 常见的安全性攻击11.3 安全对策11.4 保护机制11.1 安全性概述11.1.1 信息安全问题信息安全涉及众多方面，主要包括计算机安全和网络安全。11.1.2 安全环境“安全性（安全性（SecuritySecurity）”和和“保护保护（ProtectionProtection）”1 1对安全的威胁对安全的威胁2 2对安全的攻击表对安全的攻击表非法入侵包括两种类型：被动入侵者和非法入侵包括两种类型：被动入侵者和主动入侵者。主动入侵者。另一类安全灾害是病毒（另一类安全灾害是病毒（VirusVirus）3 3偶

2、然数据丢失偶然数据丢失11.1.2 安全环境目目标标威威胁胁数据保密数据保密数据暴露数据暴露数据完整数据完整数据数据篡篡改改系系统统可用可用拒拒绝绝服服务务11-1 计算机系统的安全目标和相应威胁11.2 常见的安全性攻击11.2.1 常见的攻击点11.2.2 网络威胁11.2.3 计算机病毒1.计算机病毒是一个程序片段，它能攻击合法的程序，使之受到感染 11.2.3 计算机病毒2计算机病毒的特征病毒程序是人为编制的软件，具有短小精悍的突出病毒程序是人为编制的软件，具有短小精悍的突出特点特点病毒可以隐藏在可执行程序或数据文件中。病毒可以隐藏在可执行程序或数据文件中。可传播性，具有强再

3、生机制。可传播性，具有强再生机制。可潜伏性，具有依附于其他媒体寄生的能力。可潜伏性，具有依附于其他媒体寄生的能力。病毒可在一定条件下被激活，从而对系统造成危病毒可在一定条件下被激活，从而对系统造成危害。害。3计算机病毒的传播方式4对付病毒的常用方法11.3 安全对策物理层。人员层。网络层。操作系统层。11.3.1 一般性安全机制1身份鉴别2访问控制3数据加密4数据完整性5数字签名6防重发7审计机制11.4 保护机制11.4.1 保护域计算机系统是进程和对象的集合体。能够执行的操作取决于对象。进程只能访问被授权使用的资源“需者方知（need-to-know）”原则。11.3.1

4、一般性安全机制1域结构域是对的集合，每个对标记一个对象和一个可执行操作的子集，允许执行的操作称做权限。例如，域D定义为，那么在域D上执行的进程对文件F可读可写，除此之外，它不能对F执行任何其他操作。11.3.1 一般性安全机制图11-1 有三个保护域的系统11.3.1 一般性安全机制进程和域之间的联系可以是静态联系或动态联系。域可以用以下多种方式实现：每个用户可以是一个域。每个进程可以是一个域。每个过程可以是一个域。2UNIX保护域3存取矩阵图11-3 把域作为对象的存取矩阵图11-2 存取矩阵 11.4.2 存取控制表按列存储技术中，每个对象与一个有序表关联，其中列出可以访问该对象的所有域

5、以及怎样访问。这张表称做存取控制表（Access Control List,ACL）。图11-4 使用存取控制表管理文件存取11.4.3 权力对存取矩阵按行分割是实施简化的另一种方法。采用对存取矩阵按行分割是实施简化的另一种方法。采用这种方法时，对每个进程都赋予一张它能够访问的对这种方法时，对每个进程都赋予一张它能够访问的对象表，以及每个对象允许进行的操作（域），该表称象表，以及每个对象允许进行的操作（域），该表称做权力表（做权力表（Capability ListCapability List），其中每一项称做权力。），其中每一项称做权力。图11-5 进程及其权力表示例11.4.4 可信系统1

6、.可信计算基图11-6 引用监控程序示意图11.4.4 可信系统2建立职责联系3自由存取控制4对象重用5授权与特权6识别与认证7审计8受保护子系统11.4.5 安全性能评测标准可信计算机系统安全性能的评测标准（TCSEC）。分为7个级别，其中A级安全性最高，D级最低。表表11-2 “11-2 “橙皮书橙皮书”安全准则安全准则准则准则D DC1 C2C1 C2B1 B2 B3B1 B2 B3A1A1安全策略安全策略自由存取控制自由存取控制对象重用对象重用标号标号标号完整性标号完整性以标记信息的导出以标记信息的导出标记人工可读的的输出标记人工可读的的输出强制存取控制强制存取控制设备标记设备标记职责职责识别与认证识别与认证审计审计可信路径可信路径准则准则D DC1 C2C1 C2B1 B2 B3B1 B2 B3A1A1保证保证系统体系结构系统体系结构系统完整性系统完整性安全性测试安全性测试设计说明和检验设计说明和检验隐藏通道分析隐藏通道分析可信的设施管理可信的设施管理配置管理配置管理可惜的恢复可惜的恢复可信的分布可信的分布文档文档安全特征用户指南安全特征用户指南可信设施手册可信设施手册测试文档测试文档设计文档设计文档表表11-2 “11-2 “橙皮书橙皮书”安全准则安全准则Bye!下一章(NEXT)：Over!=