哈工大 计算机系统安全 第十章

于 2020-01-20 22:36:20 发布
阅读量372 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39600733/article/details/104057036
版权 
  第10章 混合策略

1、理解中国墙模型如何解决利益冲突问题,其所用的数据结构。
将同类信息划分为一个利益冲突类,类内包含多个公司的数据集,各家公司的数据又分为保密和公开两种级别。对保密信息:一个类内管理人员只能读和写一家公司的数据集,以避免利用接触信息的便利条件造成影响平等竞争。
对读和写有其自己的约束条件。

2、理解医疗信息系统中如何防止信息泄露
病人信息分为病例和访问控制列表。控制接触病例的人靠访问控制列表约束,在访问控制列表上的人才有相应的权限访问,且控制访问权限。
对于医院上层可接触大量医疗信息状况,在汇聚信息时进行控制,且告知病人访问控制列表的变化,病人可自行判断是否信息泄露。
医院人员访问病例必须在访问控制列表上,且访问过程都要记录日志,不能不受控制。

Jx请加油
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
哈工大计算机系统安全实验报告-1
11-13
精心编写,内含流程图与程序源代码,小心使用,请勿雷同
哈工大计算机系统安全复习总结
01-15
计算机系统安全复习的总结资料,其中还有考试原题,愿诸位取得好成绩~
哈工大 计算机系统安全 复习整理 作业答案
qq_39600733的博客
01-06 4199
第一章 安全目标: 机密性:授权用户具有读权限 机密性就是不被别人看到: BLP、DG/UX 完整性:仅被授权实体可按所授权限进行修改 完整性就是不能被别人修改:Biba、CW 可用性:仅被授权实体可以访问 防御方法: 防止 阻碍 震慑,制止 偏斜,偏差 检测 恢复 安全原则: ...
【2018hit计算机学院系统安全】实验一:文件权限管理及搭建虚拟环境
清凌的博客
01-24 1320
一、 实验内容 (1) 设想一种场景需要进行普通用户和root用户切换,设计程序实现euid的安全管理。配合第3章 完成进程中euid的切换,实现root权限临时性和永久性管理,加强程序的安全性 (2) 搭建安全的沙盒环境,在沙盒环境中提供必须的常见工具,并提供程序验证沙盒环境的安全性。配合第3章 实现系统中的虚拟化限制方法,实现安全的系统加固,测试虚拟化空间的加固程度 二、 实验设计 1.1 L...
哈工大 计算机系统安全 第三章作业答案
qq_39600733的博客
01-20 1220
1、 运行二进制文件和脚本文件时,如何设置权限? 二进制文件,需要执行权限。 脚本文件,需要读和执行权限 2、 目录的执行位有何用途? 目录的执行位,能够遍历文件的索引节点,找到相应的文件 有目录的执行位,才能操作相应的文件或目录 3、 读/home/abc/aaa.txt文件所需权限?删除/home/abc/aaa.txt需要什么权限? 读/home/abc/aaa.txt文件 删除/home/...
哈工大计算机系统安全作业1
10-19
哈工大计算机系统安全作业1 本资源主要涵盖计算机系统安全的基础知识,包括内核空间和用户空间的概念、进程控制函数和文件操作相关函数等。 一、内核空间和用户空间 内核空间(Kernel Space)是操作系统的核心...
哈工大计算机系统一纸开卷
06-27
哈工大计算机系统一纸开卷】是一个与哈工大(哈尔滨工业大学)计算机科学相关的学习资料,可能是一次考试或复习的参考资料。"一纸开卷"通常指的是允许考生在考试期间参考一份简化的、浓缩了核心知识点的单页文档。...
哈工大计算机系统Lab4 报告+源代码
08-25
这篇内容主要涉及的是哈工大计算机系统课程实验第四部分(Lab4)的学习资源,包括实验报告和源代码。哈工大(HIT)作为中国知名的高等学府,其计算机科学与技术专业在国内外都有较高的声誉。这个Lab4很可能是关于...
哈工大计算机系统大作业
05-21
哈工大计算机系统大作业
哈工大计算机系统Lab5 报告+源代码,供学弟学妹参考。
08-25
哈工大计算机系统Lab5 报告+源代码,供学弟学妹参考。
哈工大系统安全实验1实验报告参考.pdf
11-29
哈工大计算机系统安全课程参考实验报告 要求: (1) 设想一种场景需要进行普通用户和root用户切换,设计程序实现euid的安全管理 配合第3章 完成进程中euid的切换,实现root权限临时性和永久性管理,加强程序的安全性 说明:1学时,不分组实现 (2) 搭建安全的沙盒环境,在沙盒环境中提供必须的常见工具,并提供程序验证沙盒环境的安全性 配合第3章 实现系统中的虚拟化限制方法,实现安全的系统加固,测试虚拟化空间的加固程度 说明:3学时,2人一组,分组实现
哈工大计算机系统实验PPT
11-06
哈工大计算机系统实验指导PPT,原课程是卡纳基梅隆大学开设的csapp,此PPT是第四章的指导PPT
哈工大 计算机系统安全 第四章作业答案
qq_39600733的博客
01-20 1520
第4章 习题 1、chroot时有一些原则,比如: 1)chroot之前关闭文件描述符;2)在chroot环境下以 non-root user 运行;3)正确的"放弃" 权限;4)利用chdir显式进入jail;5)尽可能让 root 管理jailed 文件 问题:理解chroot的应用原则,并说明不这么做会产生什么安全问题,如果你是攻击者会针对不同的情况如何进行攻击。对各个说明如何进行攻击或采...
哈工大 计算机系统安全 第五章作业答案
qq_39600733的博客
01-20 1505
第5章 自主访问控制和强制访问控制比较 1、 理解和解释自主访问控制和强制访问控制,举例说明其含义。 自主访问(DAC)控制是依据主体的判断力授予访问权限,通常由客体的拥有者授权。应用于 UNIX, Windows系统。 强制访问控制 (MAC) 按照系统级策略限制主体对客体的访问。用户所创建的资源,也拒绝用户的完全控制。系统的安全策略完全取决于权限,权限由管理员设置。 2、比较ACL和能力表的差...
计算机安全
roymustang的博客
10-15 1246
文章目录三大特性威胁模型分析身份认证你知道什么你有什么访问控制列表Bell-LaPadula模型安全核心沙盒 三大特性 保密性是只有有权限的人,才能读取计算机系统和数据,黑客泄露别人信用卡的信息,就是攻击保密性。 完整性是只有有权限的人才能使用和修改系统和数据。黑客知道你的邮箱密码,假冒你发邮件就是攻击完整性, 可用性是有权限的人,应该可以随时访问系统和数据。拒绝服务攻击(denial of se...
AuthBWC-0.3.3-py3-none-any.whl.zip
最新发布
08-07
AuthBWC-0.3.3-py3-none-any.whl.zip
哈工大计算机系统安全作业1:内核空间与用户空间详解及进程控制函数实践
本篇作业是关于哈工大计算机系统安全课程的第1次作业,主要探讨了内核空间和用户空间的概念及其在操作系统中的角色。首先,内核空间(KernelSpace)在32位Linux系统中占据大约1GB的空间,它是操作系统的核心区域,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值