当前位置：和泉文库 > 计算机 > 海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第5章操作系统安全

海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第5章操作系统安全

 了解安全操作系统的安全策略与模型。  了解安全操作系统的访问控制机制。  了解安全操作系统的评测方法与准则。

文件格式：PDF，文件大小：1.25MB，售价：14元

文档详细内容（约50页）

第5章操作系统安全本章学习要点： √了解安全操作系统的安全策略与模型。 √了解安全操作系统的访问控制机制。 √了解安全操作系统的评测方法与准测

第5章操作系统安全本章学习要点：  了解安全操作系统的安全策略与模型。  了解安全操作系统的访问控制机制。  了解安全操作系统的评测方法与准则

5.1安全操作系统概述 1.定义及术语 √可信计算基(Trusted Computing Base,TCB):计算机系统内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体。自主访问控制(Discretionary Access Control,DAC):用来决定一个用户是否有权限访问此客体的一种访问约束机制，该客体的所有者可以按照自己的意愿指定系统中的其他用户对此客体的访问权

5.1 安全操作系统概述 1. 定义及术语  可信计算基（Trusted Computing Base，TCB）：计算机系统内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体。  自主访问控制（Discretionary Access Control，DAC）：用来决定一个用户是否有权限访问此客体的一种访问约束机制，该客体的所有者可以按照自己的意愿指定系统中的其他用户对此客体的访问权

√敏感标记(Sensitivity Label):用以表示客体安全级别并描述客体数据敏感性的一组信息，在可信计算基中把敏感标记作为强制访问控制决策的依据。 √强制访问控制(Mandatory Access Control,MAC):用于将系统中的信息分密级和类进行管理，以保证每个用户只能够访问那些被标明可以由他访问的信息的一种访问约束机制。 √角色(Role):系统中一类访问权限的集合。 √隐蔽信道(Covert Channel):允许进程以危害系统安全策略的方式传输信息的信道。 √客体重用(Object Reuse):对曾经包含一个或几个客体的存贮介质（如页框、盘扇面、磁带)重新分配和重用

 敏感标记（Sensitivity Label）：用以表示客体安全级别并描述客体数据敏感性的一组信息，在可信计算基中把敏感标记作为强制访问控制决策的依据。  强制访问控制（Mandatory Access Control，MAC）：用于将系统中的信息分密级和类进行管理，以保证每个用户只能够访问那些被标明可以由他访问的信息的一种访问约束机制。  角色（Role）：系统中一类访问权限的集合。  隐蔽信道（Covert Channel）：允许进程以危害系统安全策略的方式传输信息的信道。  客体重用（Object Reuse）：对曾经包含一个或几个客体的存贮介质（如页框、盘扇面、磁带）重新分配和重用

√可信通路(Trusted Path):终端人员能借以直接同可信计算基通信的一种机制。该机制只能由有关终端操作人员或可信计算基启动，并且不能被不可信软件模仿。多级安全(MultiLevel Secure,MLS):一类包含不同等级敏感信息的系统，它既可供具有不同安全许可的用户同时进行合法访问，又能阻止用户去访问其未被授权的信息安全操作系统(Secure Operating System):能对所管理的数据与资源提供适当的保护级、有效地控制硬件与软件功能的操作系统。 √多级安全操作系统(Multilevel Secure Operating System):实现了多级安全策略的安全操作系统，比如符合美国TCSEC B1级以上的安全操作系统

 可信通路（Trusted Path）：终端人员能借以直接同可信计算基通信的一种机制。该机制只能由有关终端操作人员或可信计算基启动，并且不能被不可信软件模仿。  多级安全（MultiLevel Secure，MLS）：一类包含不同等级敏感信息的系统，它既可供具有不同安全许可的用户同时进行合法访问，又能阻止用户去访问其未被授权的信息。  安全操作系统（Secure Operating System）：能对所管理的数据与资源提供适当的保护级、有效地控制硬件与软件功能的操作系统。  多级安全操作系统（Multilevel Secure Operating System）：实现了多级安全策略的安全操作系统，比如符合美国TCSEC B1级以上的安全操作系统

2.安全操作系统 √从安全角度来看，操作系统软件的配置是很困难的，配置时一个很小的错误就可能导致一系列安全漏洞。每一个与安全相关的漏洞都会使整个系统的安全机制变得毫无价值。从计算机信息系统的角度分析，操作系统、数据库管理系统与网络系统的安全问题是核心。 √操作系统的安全性在计算机信息系统的整体安全性中具有至关重要的作用

2.安全操作系统  从安全角度来看，操作系统软件的配置是很困难的，配置时一个很小的错误就可能导致一系列安全漏洞。每一个与安全相关的漏洞都会使整个系统的安全机制变得毫无价值。  从计算机信息系统的角度分析，操作系统、数据库管理系统与网络系统的安全问题是核心。  操作系统的安全性在计算机信息系统的整体安全性中具有至关重要的作用

点击进入文档下载页（PDF格式）

共50页，可试读17页，点击继续阅读 ↓↓

您可能感兴趣的文档

海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第4章密码学（齐琦）
海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第3章信息安全基本概念与原理
海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第1章计算机组成原理、第2章计算机网络概述
厦门大学：《中间件技术原理与应用》课程教学资源（课件讲稿）概述
《软件项目管理》课程教学资源（讲稿）第11章软件质量管理与软件配置管理
《软件项目管理 Software Project Management》课程教学资源（讲稿）第6讲软件工作量度量
《设计模式》教学资源（讲稿）第10章适配器模式
《软件测试》课程教学资源（讲稿）第二章测试用例设计与管理
自动化功能测试技术 QuickTest
ARM嵌入式Linux系统开发从入门到精通（共十二章）
东南大学：《C语言进阶——嵌入式系统高级C语言编程》教学资源（讲稿）第一讲概述（主讲：凌明）
跟我学企业敏捷开发（PDF电子资料）
海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第6章物理安全
海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第7章网络安全
海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第8章 Web安全
海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第9章软件安全与恶意代码
海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第10章信息内容安全
海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第11章数据安全
海南大学：《信息安全导论 Introduction to Information Security》课程教学资源（课件讲稿）第12章信息安全管理与审计
电子科技大学：《数字图像处理》课程教学资源（课件讲稿）第一章绪论 Digital Image Processing（主讲：于力）
电子科技大学：《数字图像处理》课程教学资源（课件讲稿）第二章数字图像处理基础
电子科技大学：《数字图像处理》课程教学资源（课件讲稿）第三章空间域图像增强
电子科技大学：《数字图像处理》课程教学资源（课件讲稿）第四章频域图像增强
电子科技大学：《数字图像处理》课程教学资源（课件讲稿）第五章图像复原

点击购买下载（PDF）

下载及服务说明

购买前请先查看本文档预览页，确认内容后再进行支付；
如遇文件无法下载、无法访问或其它任何问题，可发送电子邮件反馈，核实后将进行文件补发或退款等其它相关操作；
邮箱：

文档浏览记录