跳转至

操作系统安全

网络空间安全导论 课程笔记结合食用更佳哦。

基本概念

  • CIA

    • 保密性

    • 完整性

    • 可用性

  • TCSEC:D,C1,C2,B1,B,B3,A1,A2 保护级别

  • GB17859-1999:《计算机信息系统安全保护等级划分准则》:用户自主,系统审计,安全标记,结构化,访问验证

安全威胁

  • 威胁类型:

    • 信息泄露

      • 信息暴露

      • 拦截

      • 推断

    • 欺诈

      • 假冒用户

      • 伪造

      • 否认

    • 中断

      • 瘫痪

      • 阻碍

    • 侵占

      • 侵用

      • 占用

  • 威胁主体

    • 入侵者

      • 伪装者:未经授权使用

      • 越权者:未经授权的合法用户、经授权访问但滥用权限的合法用户

      • 秘密使用者:逃避审计和访问控制

    • 恶意软件

入侵者

  • 入侵防护

    • 物理层面

    • 网络层面

    • 操作系统层面

    • 应用层面

恶意软件

  • 工作原理

    • 后门

    • 逻辑炸弹

    • 木马

    • 移动代码

    • 病毒

    • 蠕虫

    • 僵尸程序

  • 处理

    • 检测

    • 识别

    • 删除

安全保障

  • 安全保障技术

    • 数据加密

    • 身份认证

    • 访问控制

  • 需求

    • 权限管理

    • 访问控制

    • 安全隔离

    • 安全审计