操作系统 安全

 

对计算机系统安全性的威胁有哪些？
自然灾害
计算机系统自身的软硬件故障
合法用户使用的不当
非法用户对计算机系统的攻击

系统安全性的内涵是什么？
不同的操作系统对安全要求不同，一般特性：
保密性：系统不受外界干扰、无泄漏对各种非法的进入和信息窃取具有防范能力。
只有给授权用户才能存取系统的资源和信息

完整性：指信息必须按照原型进行保存，不能被有意或无意的修改。只有授权用户才能修改。完整性分为
软件完整性和数据完整性。

可用性：对合法用户而言，无论何时，只要需要，信息必须是可用的。授权用户的合法请求。能准确及时的得到
服务或响应，不能对合法对合法用户额外限制

系统的安全功能由哪些
有选择的访问控制
内存管理和对象重用
审计能力
加密的文件系统
加密传送数据
安全的进程间通信机制

可信人计算机系统评价标准将计算机分为哪几段
D C B A
级别：D c1 c2 b1 b2 a1 a2

CC标准中有哪些安全保证级别
EAL1 EAL2 EAL3 EAL4 EAL5 EAL6 EAL7

访问控制表？访问权限表？
存取控制表
访问权限表

病毒防御机制有哪些
病毒防御措施通常将系统的存取控制、实体保护等安全机制结合起来
通过专门的防御程序模块为计算机建立病毒免疫系统和报警系统
防御终点在数据结构、文件系统数据结构、I/O设备驱动结构上
敏感的数据结构： 系统进程表、关键缓存区、共享数据段、系统记录、中断向量表、指针表
防御机制可以采用：存取映像、数据备份、修改许可、区域保护、动态检验等方式来保护敏感数据

监控和审计日志的作用是什么
监控
审计日志

数据加密技术
将信息编码成密文一样的含义模糊的形式。