操作系统安全¶
与 网络空间安全导论 课程笔记结合食用更佳哦。
基本概念¶
- CIA
- 保密性
- 完整性
- 可用性
- TCSEC:D,C1,C2,B1,B,B3,A1,A2 保护级别
- GB17859-1999:《计算机信息系统安全保护等级划分准则》:用户自主,系统审计,安全标记,结构化,访问验证
安全威胁¶
- 威胁类型:
- 信息泄露
- 信息暴露
- 拦截
- 推断
- 欺诈
- 假冒用户
- 伪造
- 否认
- 中断
- 瘫痪
- 阻碍
- 侵占
- 侵用
- 占用
- 信息泄露
- 威胁主体
- 入侵者
- 伪装者:未经授权使用
- 越权者:未经授权的合法用户、经授权访问但滥用权限的合法用户
- 秘密使用者:逃避审计和访问控制
- 恶意软件
- 入侵者
入侵者¶
- 入侵防护
- 物理层面
- 网络层面
- 操作系统层面
- 应用层面
恶意软件¶
- 工作原理
- 后门
- 逻辑炸弹
- 木马
- 移动代码
- 病毒
- 蠕虫
- 僵尸程序
- 处理
- 检测
- 识别
- 删除
安全保障¶
- 安全保障技术
- 数据加密
- 身份认证
- 访问控制
- 需求
- 权限管理
- 访问控制
- 安全隔离
- 安全审计