《第9章 操作系统的安全性课后习题解答.ppt》由会员分享,可在线阅读,更多相关《第9章 操作系统的安全性课后习题解答.ppt(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第9章操作系统的安全性课后习题解答2系统安全性的内涵是什么?【解答】不同的系统对操作系统的安全性有不同的要求,但一般来说,一个安全的计算机系统应该具有下面三个特性:(1)保密性。指系统不受外界破坏、无泄露、对各种非法进入和信息窃取具有防范能力。只有授权用户才能存取系统的资源和信息。(2)完整性。指信息必须按照其原型保存,不能被有意或无意地修改,只有授权用户才能修改(对软件或数据未经授权的修改都可能导致系统的致命错误)。完整性分为软件完整性和数据完整性。(3)可用性。指对合法用户而言,无论何时,只要需要,信息必须是可用的,授权用户的合法请求,能准确及时地得到服务或响应,不能对合法授权用户的存取权
2、限进行额外的限制。第第9章章 操作系统的安全性操作系统的安全性2 7病毒防御机制有哪些?【解答】病毒防御措施通常将系统的存取控制、实体保护等安全机制结合起来,通过专门的防御程序模块为计算机建立病毒的免疫系统和报警系统。防御的重点在操作系统敏感的数据结构、文件系统数据存储结构和I/O设备驱动结构上。这些敏感的数据结构包括:系统进程表、关键缓冲区、共享数据段、系统记录、中断向量表和指针表等。很多病毒试图修改甚至删除其中的数据和记录,这样会使得系统运行出错。针对病毒的各种攻击,病毒防御机制可采取存储映像、数据备份、修改许可、区域保护、动态检疫等方式来保护敏感数据结构。第第9章章 操作系统的安全性操作
3、系统的安全性6 8监控和审计日志的作用是什么?【解答】(1)监控(2)审计日志9简述数据加密技术。【解答】加密技术将信息编码成如密码文本一样含义模糊的形式。在现代计算机系统中,加密技术越来越重要。在网络化的计算机系统中,要想提供一种机制使信息不可访问很困难,所以,将信息加密成另一种形式,如果没有解密,即使访问到它,其内容也是不可识别的。加密技术的关键是能够有效地生成密码,使它基本上不可能被未授权的用户解密。第第9章章 操作系统的安全性操作系统的安全性7 10如何保证口令的安全?【解答】(1)口令要尽可能长,这样被猜出口令需要很长时间,其可能性就小。操作系统在这方面也有要求,例如要求口令的长度至
4、少为8位等。(2)多用混合型的口令,即其中同时有字母、数字和其他字符。(3)不要用自己或家人的生日、姓名、常用单词等做口令。许多非法入侵者猜测口令时会首先使用这些具有强烈特征的字符串作为口令来尝试。(4)经常更换口令。许多操作系统也有要求,在规定的时间内更改口令,否则口令失效。最极端的方法是使用一次性口令。这时,用户有一本口令书,记着一长串口令,登录时每次都采用书中的下一个口令。如果入侵者破译出口令,也没有什么用,因为用户下一次就会用另一个口令。这种做法的前提是用户必须谨防口令书的丢失。第第9章章 操作系统的安全性操作系统的安全性8(5)设置错误口令注册次数(如许多操作系统允许的错误次数为3次),一旦超过这个次数就无法注册登录,只有系统管理员才能使之恢复正常。(6)用户在使用系统前,要确认系统的合法性,以免被骗取口令。现在的操作系统都提供了一些手段以确保用户是在真实系统中进行登录,如Windows NT中按Ctrl+Alt+Del三键才开始登录。第第9章章 操作系统的安全性操作系统的安全性9此此课件下件下载可自行可自行编辑修改,修改,仅供参考!供参考!感感谢您的支持,我您的支持,我们努力做得更好!努力做得更好!谢谢!