1. Trang Chủ
  2. An ninh - Bảo mật
  3. Bài giảng An toàn hệ điều hành

Bài giảng An toàn hệ điều hành

Bài giảng An toàn hệ điều hành trình bày vai trò của hệ điều hành, mô hình toán học bảo mật hệ thống, mô hình Bell la Padula (BLP), mô hình Biba, bảo vệ bộ nhớ và địa chỉ, phân đoạn, phân trang, cơ chế điều khiển truy cập, bảo vệ tệp,... Mời các bạn tham khảo nội dung chi tiết của bài giảng. 8/28/2014 Hải V. Phạm Bộ môn HTTT – Viện CNTT&TT H BKHN Vai trò ◦ Giao diện giữa phần cứng và phần mềm ◦ Quản lý tài nguyên ◦ Cung cấp các phương tiện bảo vệ phần cứng và ứng dụng Các vấn đề bảo vệ trong Hệ

Thể loại Tài liệu miễn phí An ninh - Bảo mật

Số trang 11

Ngày tạo 8/30/2018 5:00:44 AM +00:00

Loại tệp PDF

Kích thước 3.75 M

Tên tệp

Tải Bài giảng An toàn hệ điều hành (.pdf)

Xem mẫu

8/28/2014 Hải V. Phạm Bộ môn HTTT – Viện CNTT&TT H BKHN Vai trò ◦ Giao diện giữa phần cứng và phần mềm ◦ Quản lý tài nguyên ◦ Cung cấp các phương tiện bảo vệ phần cứng và ứng dụng Các vấn đề bảo vệ trong Hệ điều hành ◦ Mô hình toán học bảo mật hệ thống / hệ điều hành ◦ Bảo vệ bộ nhớ và địa chỉ ◦ iều khiển truy nhập ◦ Bảo vệ tệp ◦ Xác thực người dùng Nguyên tắc thiết kế Hệ điều hành ◦ Giám sát thẩm quyền (Reference Monitor) ◦ Phân hoạch (Separation)/Cách ly (Isolation) ◦ Thiết kế phân tầng (Layered Design) Hệ điều hành tin cậy (Trusted Operating System) 1 8/28/2014 Các vấn đề bảo vệ trong Hệ điều hành ◦ Mô hình toán học bảo mật hệ thống / hệ điều hành ◦ Bảo vệ bộ nhớ và địa chỉ ◦ iều khiển truy nhập ◦ Bảo vệ tệp ◦ Xác thực người dùng Nguyên tắc thiết kế Hệ điều hành ◦ Giám sát thẩm quyền (Reference Monitor) ◦ Phân hoạch (Separation)/Cách ly (Isolation) ◦ Thiết kế phân tầng (Layered Design) Hệ điều hành tin cậy (Trusted Operating System) 5 Bảo vệ bí mật thông tin: Mô hình Bell La Padula (BLP) đề cập đến các quyền "read" and "write" giới hạn dựa vào các lớp truy cập bảo mật (condentiality (secrecy) access classes) Bảo vệ toàn vẹn thông tin: Mô hình Biba đề cập đến các vấn đề thay đổi quyền "read" and "write" giới hạn dựa vào các lớp truy cập toàn vẹn (integrity access classes) 6 2 8/28/2014 Là mô hình toán học đầu tiên từ những năm 1973 phát triển bởi David Bell và Leonard La Padula Mô hình bảo mật nhiều mức cho hệ thống máy tính, các công nghệ bảo mật máy tính và hệ điều hành; ví dụ: (e.g., UNIX, Multics) Phù hợp với các hệ thống phân cấp có cấu trúc; ví dụ: UNIX, LINUX Nguyên tắc tuân theo luật: ◦ 1) Simple security property ("no-read-up"-principle); ◦ 2) Confinement property (or *-property) ("no-write- down"-principle) 7 Ví dụ: Sources: Sadeghi, Cubaleska @RUB, 2008 - 2009 Course Operating System Security 8 Mô hình Bell La Padula (BLP) ... Sources: Sadeghi, Cubaleska @RUB, 2008 - 2009 Course Operating System Security 9 3 8/28/2014 Mục đích: Bảo vệ tính toàn vẹn thông tin Mô hình phát triển bởi Kenneth Biba từ những năm 1973 về bảo mật toàn vẹn thông tin Nguyên tắc tuân theo luật: ◦ 1) Simple integrity ("no-write-up"-principle) ◦ 2) Integrity confinement (or *-property) ("no-read-down"-principle) 10 Ví dụ: Sources: Sadeghi, Cubaleska @RUB, 2008 - 2009 Course Operating System Security 11 Luồng thông tin trong hệ thống / hệ điều hành được toàn vẹn Sources: Sadeghi, Cubaleska @RUB, 2008 - 2009 Course Operating System Security 12 4 8/28/2014 Làm thế nào ngăn chặn một chương trình/người dùng can thiệp vào không gian bộ nhớ của chương trình/người dùng khác? ◦ Phân đoạn (Segmentation) ◦ Phân trang (Paging) Phân chia chương trình thành các đoạn ... - tailieumienphi.vn
nguon tai.lieu . vn
Tin học văn phòng Đồ họa - Thiết kế - Flash Quản trị Web Cơ sở dữ liệu Quản trị mạng Kỹ thuật lập trình Hệ điều hành Phần cứng An ninh - Bảo mật Chứng chỉ quốc tế Thủ thuật máy tính Điện - Điện tử Kinh tế học Hoá học Xã hội học Môi trường