网络安全最新吉林大学专业课计算机安全期末复习重点以及历年题

最新推荐文章于 2024-07-12 19:48:55 发布
最新推荐文章于 2024-07-12 19:48:55 发布
阅读量632 收藏 27
点赞数 27
分类专栏: 程序员 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84252743/article/details/138448722
版权

Interception**(拦截)****😗* This is an attack on confidentiality

Modification**(修改)****😗* This is an attack on integrity

Fabrication**(伪造)****😗* This is an attack on authenticity

被动攻击

被动攻击企图了解或利用系统信息但并不侵袭系统的资源。被动攻击在数据传输过程中的表现是,窃听(release of message content)、监视数据传输(流量分析-traffic analysis) 。在一个计算机系统中,往往是“读权限”泄露给非授权用户。

被动攻击的形式有嗅探、搭线监听、无线截获等

被动攻击不易发现,应以预防为主。

安全策略与安全机制
安全策略与安全机制的区别

– 安全策略是对允许什么(安全行为)、禁止什么(非安全行为)的规定。

– 安全机制是实施安全策略的方法、工具或者规程。

常见的安全机制

加密、数字签名、访问控制、完整性机制、鉴别、填充、路由控制、公证

恢复的两种形式

– 第一种,是阻断攻击,并且评估、修复由攻击造成的任何损害。

– 第二种,恢复方式要求攻击在发生时,系统还应该继续正常工作。这类恢复机制同时利用容错技术和安全技术,一般用于可靠性非常关键的系统。

安全策略的性质

• 策略表达的准确性。可以使用数学方式来表达策略,将其表示为允许(安全)和不允许(不安全)的状态列表。实践中,策略极少会如此精确,通常策略使用文本语言描述什么是用户或工作人员允许做的事情。这种描述的内在歧义性导致某些状态既不能归于“允许”一类,也不能归于“不允许”一类。

• 策略表达的一致性。当两个不同的单位进行或合作时,它们所组成的实体往往会使用一种新的安全策略,且这种策略要建立在这两个单位的安全策略之上。如果单位的策略不一致,则可能需要由两个单位同时来决定符合单位的安全策略。

假设与信任

• 如何判定策略是否正确地描述了特定单位所要求的安全等级和安全类型?

安全要以特定的假设为基础,而它依赖的假设明确地指出了安全所要求的安全类型及安全所在的系统环境。

策略的设计者始终假设两点:

– 首先,策略准确而无歧义地把系统状态分为“安全”和“非安全”两类状态。该假设断言策略对“安全”系统的组成做了正确的描述。

– 其次,安全机制能防止系统进入“非安全”状态。该假设认为,安全策略可由安全机制实施。

• 如果这两点假设之一是错误的,系统就是不安全的。

要相信安全机制能够起到安全作用,还需以下的假设:

– 每种机制都被设计用于实现安全策略的一个或多个部分。

– 多种机制的并集实现了安全策略的所有规范。

– 机制都被正确地实现。

– 机制都被正确地安装和管理。

安全机制的分类

设P表示所有可能的状态的集合,Q表示安全状态集(由安全策略详细指定)。设安全机制将系统限制在状态集R内(R Í P)。

  • R Í****Q,则称安全机制是安全的;
  • R = Q,则称安全机制是精确的;
  • 若存在状态r,使得r R但****r Ï****Q,则称安全机制是广泛的。
引用监视器(Reference Monitor)

访问控制机制的理论基础是引用监视器,引用监视器是一个抽象概念,它表现的是一种思想。J.P.Anderson把引用监视器的具体实现称为引用验证机制,它是实现引用监视器思想的硬件和软件的组合

引用验证机制必须满足的原则

• 必须具有自我保护能力;

• 必须总是处于活跃状态;

• 必须设计得足够小,以利于分析和测试,从而能够证明它的实现是正确的

安全内核

安全内核是实现引用监视器概念的一种技术,其理论依据是: 在一个大型操作系统中,只有其中的一小部分软件用于安全目的。所以在重新生成操作系统过程中,可用其中安全相关的软件来构成操作系统的一个可信内核,称为安全内核。

安全内核必须给以适当的保护,不能篡改。同时,绝不能有任何绕过安全内核存取控制检查的存取行为存在。此外安全内核必须尽可能地小,便于进行正确性验证。

安全内核由硬件和介于硬件和操作系统之间的一层软件组成。

• 安全内核的软件和硬件是可信的,处于安全边界内,但操作系统和应用程序均处于安全边界之外。

• 安全边界是指划分操作系统时,与维护系统安全有关的元素和无关的元素之间的一个想象的边界。

当安全策略完全由安全内核而不是由操作系统实现时,仍需要操作系统维持系统的正常运行并防止由于应用程序的致命错误而引发的拒绝服务。但是操作系统和应用程序的任何错误均不能破坏安全内核的安全策略。

安全内核小型化

安全内核必须做得尽可能小,以便于采用各种方式来有效地增强人们的安全信任度,所以在设计时必须坚决贯彻安全内核小型化这一原则: 凡不是维持安全策略所必需的功能都不应置于安全内核之中。

安全内核的设计和实现的基本原则
完整性原则

完整性原则要求主体引用客体时必须通过安全内核,即所有信息的访问都必须经过安全内核。

完整性原则对支持内核系统的硬件也有一定要求:

  • 硬件就必须保证程序不能绕过内核的存取控制。
  • 内核必须使各个进程独立,并且保证未通过内核的各进程间不能相互联系。
隔离性原则

安全内核具有防篡改的能力,即可以保护自己,防止偶然破坏。

可验证性原则

可验证性原则是通过如下一些设计要素实现的:

– 利用最新的软件工程技术,包括结构设计、

最低0.47元/天 解锁文章
2401_84252743
关注
  • 27
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
吉林大学计算机网络历年期末带答案
06-15
自己搜集的资料 拿来和大家分享 免费的 希望对同学计算机网络期末复习有帮助
吉林大学专业课计算机安全期末复习重点以及历年
2401_84253089的博客
04-27 735
橘皮书(The Orange Book)是美国国家安全局(NSA)的国家计算机安全中心(NCSC)于1985年颁发的官方标准,其正式名称是"受信任计算机系统评量基准”,其将计算机系统的安全性能由高到低划分为ABCD四个等级,每个大等级又以安全性高低依次编号细分成数个小等级,编号越大安全性越高。• 是指访问的发起者,一个提出访问请求或要求的实体,简记为S。• I/O是仅由操作系统完成的一个特权操作,所有操作系统都对读写文件操作提供一个相应的高层系统调用,在这些过程中,用户不需要控制I/O操作的细节。
2019年吉林大学软件学院学硕初试专业课回忆
Patience
12-31 1530
转载一位学弟的,回忆难免出错,请理解。 一、数据结构 求两点之间的最大路径长度; 中缀表达式变后缀表达式,并说明栈的变化过程; 树的先根遍历对应二叉树先序遍历,树的后根遍历对应二叉树的中序遍历。问根据树的先根和后根能否确定唯一的一棵树,并举例说明; 在n个没有顺序的序列中,取前k和最小的元素,k远小于n。你认为哪种排序方式比较好。根据你选择的排序方式,在给出的一串数中取前几个元素,然后问比较...
网络安全最新吉林大学专业课计算机安全期末复习重点以及历年(1),【面试必备
2401_84302761的博客
05-15 930
向固定长度的缓冲区中写入超出其预告分配长度的内容,造成缓冲区中数据的溢出,从而覆盖了缓冲区周围的内存空间。黑客借此精心构造填充数据,导致原有流程的改变,让程序转而执行特殊的代码,最终获取控制权。假设现在有一个程序, 它的函数调用顺序如下。main() ->;func_3()即: 主函数main调用函数func_1;函数func_1调用函数func_2;函数func_2调用函数func_3。其详细结构图如下页图所示。• 随着函数调用层数的增加,函数栈帧是一块块地向内存低地址方向延伸的。
吉林大学专业课计算机安全期末复习重点以及历年,2024年最新网络安全面试项目全代码
2401_83974117的博客
04-20 671
导致某些状态既不能归于“允许”一类,也不能归于“不允许”一类。• 策略表达的。
网络安全最新吉林大学专业课计算机安全期末复习重点以及历年(2),【金九银十】
2401_84302761的博客
05-15 764
导致某些状态既不能归于“允许”一类,也不能归于“不允许”一类。• 策略表达的。
吉林大学专业课计算机安全期末复习重点以及历年网络安全培训那里好
m0_60606468的博客
04-06 1040
• **标识就是系统要标识用户的身份,并为每个用户取一个系统可以识别的内部名称——用户标识符。**用户标识符必须是惟一的且不能被伪造,防止一个用户冒充另一个用户。•。
吉林大学专业课计算机安全期末复习重点以及历年,2024年最新网络安全基础开发与实践
04-16 391
• **标识就是系统要标识用户的身份,并为每个用户取一个系统可以识别的内部名称——用户标识符。**用户标识符必须是惟一的且不能被伪造,防止一个用户冒充另一个用户。•。
吉林大学专业课计算机安全期末复习重点以及历年(1)
m0_60388419的博客
04-12 399
• **标识就是系统要标识用户的身份,并为每个用户取一个系统可以识别的内部名称——用户标识符。**用户标识符必须是惟一的且不能被伪造,防止一个用户冒充另一个用户。•。
海南大学网络安全基础期末复习——选择.pdf
01-22
海南大学网络安全基础期末复习——选择
【2021】电子科大 计算机系统与网络安全 历年 7 套含答案
08-11
电子科大 计算机系统与网络安全
北理计算机复试7大专业课历年及答案总结.pdf
03-31
北京理工大学计算机考研,适用于813、889、885、数字表演,复试专业课面试部分,回忆真及答案总结,对北理复试真进行了收集整理,按科目分类,并且参照教材给出了参考答案。 资料纯手打,是本人20考研时亲手做的...
学习资料期末复习资料重庆大学大学物理历年期末.pdf
06-14
课程资料,学习资料,期末复习资料;重庆大学课程资料,试及答案,复习资料。
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 266
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 548
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
移动互联安全扩展要求测评项
hakksjss的博客
07-10 966
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
安全防御-用户认证综合实验
最新发布
weixin_69863399的博客
07-12 191
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值