第五章操作系统安全体系结构 安全体系结构的含义和类型 计算机系统的安全体系结构设计的基本原则 Flask体系、LSM以及Flask在LSM中的应用 ?权能体系 1958 i 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
第五章 操作系统安全体系结构 ❖安全体系结构的含义和类型 ❖计算机系统的安全体系结构设计的基本原则 ❖Flask体系、LSM以及Flask在LSM中的应用 ❖权能体系
操作系统的设计问题 冬操作系统的测试 必渗透测试和老虎队分析 > Ethical hacking:正面的黑客行动 打补丁 >可不可 1958 必原因 >旧系统有了新的应用 >系统在设计时考虑不充分 构造安全操作系统时的安全体系结构应当如何? 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
操作系统的设计问题 ❖ 操作系统的测试 ❖ 渗透测试和老虎队分析 ➢ Ethical hacking:正面的黑客行动 ❖ 打补丁 ➢ 可/不可 ❖ 原因 ➢ 旧系统有了新的应用 ➢ 系统在设计时考虑不充分 ❖ 构造安全操作系统时的安全体系结构应当如何?
第五章操作系统安全体系结构 ?安全体系结构的含义和类型 计算机系统的安全体系结构设计的基本原则 Flask体系、LSM以及Flask在LSM中的应用 冬权能体系 1958 r of science and Technolooy of chin 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
第五章 操作系统安全体系结构 ❖安全体系结构的含义和类型 ❖计算机系统的安全体系结构设计的基本原则 ❖Flask体系、LSM以及Flask在LSM中的应用 ❖权能体系
安全体系结构的含义及类型 体系结构设计的主要任务 > 各种不同角度的需求,可能有冲突 需要折衷 计算机系统的安全体系结构,包括 1.详细描述系统中安全相关的所有方面 2.在一定的抽象层次上描述各个安全相关模块之间的 关系 3.提出指导设计的基本原理 4. 提出开发过程的基本框架及对应于该框架体系的层 次结构 ce and Tec 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
安全体系结构的含义及类型 ❖ 体系结构设计的主要任务 ➢ 各种不同角度的需求,可能有冲突 ➢ 需要折衷 ❖ 计算机系统的安全体系结构,包括 1. 详细描述系统中安全相关的所有方面 2. 在一定的抽象层次上描述各个安全相关模块之间的 关系 3. 提出指导设计的基本原理 4. 提出开发过程的基本框架及对应于该框架体系的层 次结构
安全体系结构只是一个概要设计,而不能是 系统功能的描述 1958 论TCh 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
安全体系结构只是一个概要设计,而不能是 系统功能的描述