操作系統(tǒng)安全復(fù)習(xí)_第1頁(yè)
操作系統(tǒng)安全復(fù)習(xí)_第2頁(yè)
操作系統(tǒng)安全復(fù)習(xí)_第3頁(yè)
操作系統(tǒng)安全復(fù)習(xí)_第4頁(yè)
操作系統(tǒng)安全復(fù)習(xí)_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、操作系統(tǒng)安全復(fù)習(xí)第一部分引言1、操作系統(tǒng)安全威脅:病毒及特征、蠕蟲、邏輯炸彈、特洛伊木馬、天窗、隱蔽通道2、操作系統(tǒng)安全和信息系統(tǒng)安全之間的關(guān)系:機(jī)密性、完整性、可用性、可追究性等3、術(shù)語(yǔ):安全邊界、客體、主體、標(biāo)識(shí)與鑒別、訪問控制、最小特權(quán)原則、隱蔽通道、審計(jì)、授權(quán)、安全功能、操作系統(tǒng)安全、操作系統(tǒng)的安全性、安全操作系統(tǒng)與多級(jí)安全操作系統(tǒng)4、構(gòu)建安全的基本要素方面主要內(nèi)容第二部分基本概念1、系統(tǒng)邊界與安全周界2、操作系統(tǒng)安全功能:操作系統(tǒng)的安全性是指操作系統(tǒng)具有或應(yīng)具有的安全功能3、可信軟件:軟件保證能安全運(yùn)行,且以后系統(tǒng)的安全也依賴于該軟件的無(wú)錯(cuò)操作軟件可信類別:可信的、良性的、惡意的4、

2、安全策略和安全模型5、驗(yàn)證機(jī)制滿足的原則6、安全內(nèi)核的設(shè)計(jì)和實(shí)現(xiàn)的基本原則7、TCB的組成部分8、隱蔽通道的概念、類型、理解存儲(chǔ)隱蔽通道工作原理及過程9、隱蔽通道與MAC策略關(guān)系10、隱蔽通道的分類11、如何判定存儲(chǔ)通道與定時(shí)通道12、隱蔽通道的特征第三部分安全機(jī)制1、操作系統(tǒng)的安全性設(shè)計(jì)的方面:物理上分離、時(shí)間上分離、邏輯上分離、密碼上分離,設(shè)計(jì)過程考慮的安全策略2、操作系統(tǒng)安全的主要目標(biāo)、通用安全需求3、計(jì)算機(jī)硬件安全機(jī)制:存儲(chǔ)保護(hù)、運(yùn)行保護(hù)、I/O保護(hù)4、安全操作系統(tǒng)的標(biāo)識(shí)與鑒別機(jī)制:概念、注意的問題5、訪問控制機(jī)制的引用監(jiān)控器的基本原理、思想、應(yīng)用6、自主訪問控制概念、思想及設(shè)計(jì)實(shí)現(xiàn)方

3、法7、基于行的自主訪問控制機(jī)制明細(xì)表形式:能力表、前綴表、口令8、基于列的自主訪問控制機(jī)制明細(xì)表形式:保護(hù)位、訪問控制表8、強(qiáng)制訪問控制基本概念及原理9、自主訪問控制與強(qiáng)制訪問控制的區(qū)別10、強(qiáng)制訪問控制防止特洛伊木馬入侵原理、過程11、最小特權(quán)管理基本思想12、可信路徑/可信通路的概念、原理及過程:設(shè)計(jì)一種可信通路13、安全審計(jì)概念及目的、組成、審計(jì)流程14、安全操作系統(tǒng)一般要審計(jì)的事件:注冊(cè)事件、使用系統(tǒng)事件和利用隱蔽通道事件第四部分通用操作系統(tǒng)安全機(jī)制1、Unix操作系統(tǒng)提供系統(tǒng)功能的方式2、標(biāo)識(shí)與鑒別機(jī)制概念幾原理3、自主存取控制機(jī)制和強(qiáng)制存取控制的原理4、最小特權(quán)管理概念5、Wind

4、ows安全模型及其組成部分6、Windows安全登錄過程以及遠(yuǎn)程安全登錄第五部分安全策略與安全模型1、安全策略概念及其表達(dá)語(yǔ)言、信息系統(tǒng)的安全需求主要方面2、安全策略的類型及對(duì)應(yīng)的安全需求3、安全模型的特點(diǎn)、目的及基本要求4、狀態(tài)機(jī)模型原理和開發(fā)一個(gè)狀態(tài)機(jī)的步驟5、BLP模型概念(基本概念、機(jī)密性模型、適用于軍事安全策略、最早的多級(jí)安全模型、狀態(tài)機(jī)安全模型)簡(jiǎn)單安全特性、*安全特性、規(guī)則及安全性解釋6、BLP模型的安全策略包括強(qiáng)制存取控制和自主存取控制,其分別對(duì)應(yīng)于哪種安全策略7、BLP模型的優(yōu)點(diǎn)與不足8、Biba模型(基本概念、完整性模型、完整級(jí)別:密級(jí)和范疇),以及該模型控制下的隱蔽通道9

5、、Biba模型基本原理及優(yōu)點(diǎn)、不足10、Clark-Wilson安全模型的基本原理、意義11、多策略安全模型:中國(guó)墻安全模型(機(jī)密性和完整性結(jié)合的商業(yè)安全模型、RBAC安全模型和DTE安全模型可以描述多種安全需求的中立安全模型)12、RBAC安全模型(基本概念、基本要素構(gòu)成)第六部分安全體系結(jié)構(gòu)1、安全體系結(jié)構(gòu)含義及主要內(nèi)容2、安全體系結(jié)構(gòu)類型、設(shè)計(jì)的基本原則3、權(quán)能體概念及優(yōu)點(diǎn)4、Flask體系結(jié)構(gòu)支持策略可變通性的含義第七部分安全保證技術(shù)1、安全保證與安全保障概念及其區(qū)別2、安全開發(fā)生命周期過程及各個(gè)過程的主要工作內(nèi)容3、形式化驗(yàn)證技術(shù)和形式化安全驗(yàn)證技術(shù)概念4、形式化安全驗(yàn)證系統(tǒng)的組件:規(guī)范語(yǔ)言處理器、驗(yàn)證條件生成器和定理證明器5、操作系統(tǒng)安全測(cè)評(píng)方法6、TCSEC對(duì)安全功能的4類7個(gè)安全級(jí)別的內(nèi)容,A1、B1、B2、C1、C2、D.7、信息系統(tǒng)安全風(fēng)險(xiǎn)管理內(nèi)容、信息安全風(fēng)險(xiǎn)評(píng)估過程及步驟、安全風(fēng)險(xiǎn)管理策略。(以實(shí)例說(shuō)明)第八部分安全操作系統(tǒng)設(shè)計(jì)1、安全操作系統(tǒng)設(shè)計(jì)的原則2、安全操作

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論