下载后可任意编辑DGSA 安全体系结构CC 国际通用安全评价准则regedit.exe 启动注册表编辑器安全威胁: 1,计算机病毒(寄生性,传染性,埋伏性,隐蔽性,破坏性,可触发性);2,系统漏洞; 是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。3,特洛伊木马;是一种恶意程序,它悄悄地在宿主机器上运行,能在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。4,隐蔽通道。系统中不受安全策略控制的,违反安全策略的信息泄露途径。操作系统的 5 个管理功能:进程与处理机管理、作业管理、存储管理、设备管理、文件管理操作系统的安全特性: 指操作系统在基本功能基础上增加了安全机制与措施,以保障计算机资源使用 的保密性、完整性和可用性。可信计算基(TCB) 的定义:计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。可信计算机系统:一个使用了足够的硬件和软件完整性机制,能够用来同时处理大量敏感或分类信息的系统。访问机制的 3 个要素:客体,主体和授权。 方式:自主访问控制:基于行的自主访问控制机制:能力表、前缀表、口令。基于列的自主访问控制机制:保护位、存取控制表。强制访问控制;基于角色的访问控制。自主访问控制的访问许可:等级型、拥有型、自由型什么是标识?指用户向系统表明自己身份的过程;什么是鉴别?指系统核查用户的身份证明的过程,查明用户是否具有存储权和使用权的过程。下载后可任意编辑安全审计的概念:通过事后追查增强系统安全性的安全技术。一个安全操作系统的审计系统就是对系统中有关安全的活动进行记录、检查及审核。主要目的:就是检测和阻止非法用户对计算机系统的入侵,并显示合法用户的误操作。要求:1,记录与再现;2,记录入侵行为;3,入侵检测;4,系统本身的安全性。用户程序与操作系统的唯一接口是系统调用。审计机制的目标:1,可以对受损的系统提供信息帮助以进行损失评估和系统恢复;2,可以详细记录与系统安全有关的行为,从而对这些行为进行分析,发现系统中的不安全因素。日志分为三类:系统日志,安全日志和应用程序日志。信息通道:信息在操作系统中经过的道路。最小特权:指的是在完成某个操作时所给予系统中每个主体必不可少的特权。最小特权原则 :限定系统中每个主体所必须的最小特权,确保可能的事故、错误、网络部件的篡改等原因造成的损失最小...
