操作系统安全复习

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

操作系统安全复习第一章引言1、操作系统安全威胁:病毒特征、蠕虫、逻辑炸弹、特洛伊木马、天窗、隐蔽通道2、操作系统安全和信息系统安全3、术语:安全边界、客体、主体、标识与鉴别、访问控制、最小特权原则、隐蔽通道、审计、授权、安全功能、操作系统安全、操作系统的安全性、安全操作系统与多级安全操作系统第二章基本概念1、系统边界与安全周界2、操作系统安全功能:操作系统的安全性是指操作系统具有或应具有的安全功能3、可信软件:软件保证能安全运行,且以后系统的安全也依赖于该软件的无错操作软件可信类别:可信的、良性的、恶意的4、安全策略和安全模型5、验证机制满足的原则6、安全内核的设计和实现应当符合原则7、TCB的组成部分8、隐蔽通道的概念9、隐蔽通道与MAC策略关系10、隐蔽通道的分类11、如何判定存储通道与定时通道12、隐蔽通道的特征习题1、2、3、4第三章安全机制1、操作系统的安全性涉及的方面:物理上分离、时间上分离、逻辑上分离、密码上分离2、操作系统安全的主要目标3、硬件安全机制:存储保护、运行保护、I/O保护4、安全操作系统的标识与鉴别机制:概念、注意的问题、5、访问控制的任务6、自主访问控制概念7、基于行的自主访问控制机制明细表形式:能力表、前缀表、口令8、基于列的自主访问控制机制明细表形式:保护位、访问控制表8、强制访问控制基本概念及原理9、自主访问控制与强制访问控制的区别10、强制访问控制防止特洛伊木马11、最小特权管理基本思想12、可信路径概念13、安全审计概念及目的14、安全操作系统一般要审计的事件:注册事件、使用系统事件和利用隐蔽通道事件习题2、3、4、5、9第四章通用操作系统安全机制1、Unix操作系统提供系统功能的方式2、标识与鉴别机制概念几原理3、自主存取控制机制和强制存取控制的原理4、最小特权管理概念5、Windows安全模型及其组成部分6、Windows安全登录过程习题1、2、3、4、5第五章安全策略与安全模型1、安全策略概念及其表达语言、信息系统的安全需求主要方面2、安全策略的类型及对应的安全需求3、安全模型的特点及目的4、状态机模型原理和开发一个状态机的步骤5、BLP模型概念(基本概念、机密性模型、适用于军事安全策略、最早的多级安全模型、状态机安全模型)6、BLP模型的安全策略包括强制存取控制和自主存取控制,其分别对应于哪种安全策略7、BLP模型的优点与不足8、Biba模型(基本概念、完整性模型、完整级别:密级和范畴)9、Biba模型的优点与不足10、Clark-Wilson是安全性安全模型11、多策略安全模型:中国墙安全模型(机密性和完整性结合的商业安全模型、RBAC安全模型和DTE安全模型可以描述多种安全需求的中立安全模型)12、RBAC安全模型(基本概念、基本要素构成)习题1、3、4、5、7第六章安全体系结构1、安全体系结构含义及主要内容2、安全体系结构类型、设计原则3、权能体概念及优点4、Flask体系结构支持策略可变通性的含义习题1、2、3、4、5第七章安全保证技术1、安全保证与安全保障概念及其区别2、安全开发生命周期过程3、形式化验证技术和形式化安全验证技术概念4、形式化安全验证系统的组件:规范语言处理器、验证条件生成器和定理证明器5、操作系统安全测评方法6、TCSEC对安全功能的4类7个安全级别的内容习题1、4、5、7、8第八章安全操作系统设计1、设计的原则2、开发方法3、开发过程习题1、5

1 / 3
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功