操作系统安全¶
与 网络空间安全导论 课程笔记结合食用更佳哦。
基本概念¶
-
CIA
-
保密性
-
完整性
-
可用性
-
-
TCSEC:D,C1,C2,B1,B,B3,A1,A2 保护级别
-
GB17859-1999:《计算机信息系统安全保护等级划分准则》:用户自主,系统审计,安全标记,结构化,访问验证
安全威胁¶
-
威胁类型:
-
信息泄露
-
信息暴露
-
拦截
-
推断
-
-
欺诈
-
假冒用户
-
伪造
-
否认
-
-
中断
-
瘫痪
-
阻碍
-
-
侵占
-
侵用
-
占用
-
-
-
威胁主体
-
入侵者
-
伪装者:未经授权使用
-
越权者:未经授权的合法用户、经授权访问但滥用权限的合法用户
-
秘密使用者:逃避审计和访问控制
-
-
恶意软件
-
入侵者¶
-
入侵防护
-
物理层面
-
网络层面
-
操作系统层面
-
应用层面
-
恶意软件¶
-
工作原理
-
后门
-
逻辑炸弹
-
木马
-
移动代码
-
病毒
-
蠕虫
-
僵尸程序
-
-
处理
-
检测
-
识别
-
删除
-
安全保障¶
-
安全保障技术
-
数据加密
-
身份认证
-
访问控制
-
-
需求
-
权限管理
-
访问控制
-
安全隔离
-
安全审计
-