- Văn bản
- Lịch sử
Security at the first two levels mus
Security at the first two levels must be maintained if operating-system security is to be ensured. A weakness at a high level of security (physical or human) allows circumvention of strict low-level (operating-system) security measures. Thus, the old adage that a chain is only as strong as its weakest link is especially true of system security. All of these aspects must be addressed for security to be maintained.
Furthermore, the system must provide protection (Chapter 14) to allow the implementation of security features. Without the ability to authorize users and processes, to control their access, and to log their activities, it would be impossible for an operating system to implement security measures or to run securely. Hardware protection features are needed to support an overall protection scheme. For example, a system without memory protection cannot be secure. New hardware features are allowing systems to be made more secure, as we shall discuss.
Unfortunately, little in security is straightforward. As intruders exploit security vulnerabilities, security countermeasures are created and deployed. This causes intruders to become more sophisticated in their attacks. For example, recent security incidents include the use of spyware to provide a conduit for spam through innocent systems (we discuss this practice in Section 15.2). This cat-and-mouse game is likely to continue, with more security tools needed to block the escalating intruder techniques and activities.
In the remainder of this chapter, we address security at the network and
operating-system levels. Security at the physical and human levels, although
important, is for the most part beyond the scope of this text. Security within the
operating system and between operating systems is implemented in several
ways, ranging from passwords for authentication through guarding against viruses to detecting intrusions. We start with an exploration of security threats.
Furthermore, the system must provide protection (Chapter 14) to allow the implementation of security features. Without the ability to authorize users and processes, to control their access, and to log their activities, it would be impossible for an operating system to implement security measures or to run securely. Hardware protection features are needed to support an overall protection scheme. For example, a system without memory protection cannot be secure. New hardware features are allowing systems to be made more secure, as we shall discuss.
Unfortunately, little in security is straightforward. As intruders exploit security vulnerabilities, security countermeasures are created and deployed. This causes intruders to become more sophisticated in their attacks. For example, recent security incidents include the use of spyware to provide a conduit for spam through innocent systems (we discuss this practice in Section 15.2). This cat-and-mouse game is likely to continue, with more security tools needed to block the escalating intruder techniques and activities.
In the remainder of this chapter, we address security at the network and
operating-system levels. Security at the physical and human levels, although
important, is for the most part beyond the scope of this text. Security within the
operating system and between operating systems is implemented in several
ways, ranging from passwords for authentication through guarding against viruses to detecting intrusions. We start with an exploration of security threats.
0/5000
An ninh tại vòng hai cấp phải được duy trì nếu bảo mật hệ thống điều hành là để được đảm bảo. Một điểm yếu ở một mức độ cao về an ninh (vật lý hoặc con người) cho phép các gian lận của các biện pháp bảo mật nghiêm ngặt (-hệ thống điều hành) ở độ cao thấp. Vì vậy, adage cũ mà một chuỗi là chỉ mạnh như liên kết yếu nhất của nó là đặc biệt đúng của hệ thống an ninh. Tất cả các khía cạnh phải được giải quyết để bảo mật phải được duy trì.
hơn nữa, Hệ thống phải cung cấp bảo vệ (chương 14) để cho phép việc thực hiện các tính năng bảo mật. Không có khả năng cho phép người sử dụng và quy trình, để kiểm soát truy cập của họ, và để ghi lại hoạt động, nó sẽ không thể cho một hệ điều hành thực hiện các biện pháp an ninh hoặc chạy một cách an toàn. Phần cứng bảo vệ tính năng là cần thiết để hỗ trợ một chương trình bảo vệ tổng thể. Ví dụ, một hệ thống mà không có bảo vệ bộ nhớ không thể được an toàn. Tính năng phần cứng mới cho phép hệ thống để được thực hiện an toàn hơn, như chúng tôi sẽ thảo luận về.
thật không may, ít trong an ninh là đơn giản. Như những kẻ xâm nhập khai thác lỗ hổng bảo mật, an ninh đối phó điện tử được tạo ra và triển khai. Điều này gây ra những kẻ xâm nhập để trở nên phức tạp hơn trong các cuộc tấn công. Ví dụ, sự cố bảo mật gần đây bao gồm việc sử dụng phần mềm gián điệp để cung cấp một conduit cho thư rác thông qua hệ thống vô tội (chúng tôi thảo luận về thực hành này trong phần 15.2). Trò chơi cat-and-mouse này có khả năng để tiếp tục, với nhiều công cụ bảo mật cần thiết để ngăn chặn leo thang kẻ xâm nhập kỹ thuật và hoạt động.
Phần còn lại của chương này, chúng tôi giải quyết an ninh tại mạng và
cấp độ hệ thống hoạt động. An ninh ở cấp vật lý và con người, mặc dù
quan trọng, là hầu hết các phần vượt ra ngoài phạm vi của văn bản này. An ninh trong các
hệ điều hành và giữa hệ điều hành được thực hiện trong một số
cách, khác nhau, từ các mật khẩu cho xác thực thông qua bảo vệ chống lại virus để phát hiện sự xâm nhập. Chúng tôi bắt đầu với một thăm dò của mối đe dọa an ninh.
hơn nữa, Hệ thống phải cung cấp bảo vệ (chương 14) để cho phép việc thực hiện các tính năng bảo mật. Không có khả năng cho phép người sử dụng và quy trình, để kiểm soát truy cập của họ, và để ghi lại hoạt động, nó sẽ không thể cho một hệ điều hành thực hiện các biện pháp an ninh hoặc chạy một cách an toàn. Phần cứng bảo vệ tính năng là cần thiết để hỗ trợ một chương trình bảo vệ tổng thể. Ví dụ, một hệ thống mà không có bảo vệ bộ nhớ không thể được an toàn. Tính năng phần cứng mới cho phép hệ thống để được thực hiện an toàn hơn, như chúng tôi sẽ thảo luận về.
thật không may, ít trong an ninh là đơn giản. Như những kẻ xâm nhập khai thác lỗ hổng bảo mật, an ninh đối phó điện tử được tạo ra và triển khai. Điều này gây ra những kẻ xâm nhập để trở nên phức tạp hơn trong các cuộc tấn công. Ví dụ, sự cố bảo mật gần đây bao gồm việc sử dụng phần mềm gián điệp để cung cấp một conduit cho thư rác thông qua hệ thống vô tội (chúng tôi thảo luận về thực hành này trong phần 15.2). Trò chơi cat-and-mouse này có khả năng để tiếp tục, với nhiều công cụ bảo mật cần thiết để ngăn chặn leo thang kẻ xâm nhập kỹ thuật và hoạt động.
Phần còn lại của chương này, chúng tôi giải quyết an ninh tại mạng và
cấp độ hệ thống hoạt động. An ninh ở cấp vật lý và con người, mặc dù
quan trọng, là hầu hết các phần vượt ra ngoài phạm vi của văn bản này. An ninh trong các
hệ điều hành và giữa hệ điều hành được thực hiện trong một số
cách, khác nhau, từ các mật khẩu cho xác thực thông qua bảo vệ chống lại virus để phát hiện sự xâm nhập. Chúng tôi bắt đầu với một thăm dò của mối đe dọa an ninh.
đang được dịch, vui lòng đợi..
An ninh tại hai cấp độ đầu tiên phải được duy trì nếu an ninh điều hành hệ thống được đảm bảo. Một điểm yếu ở một mức độ bảo mật cao (về thể chất hoặc của con người) cho phép gian lận ở mức độ thấp (HĐH) Các biện pháp an ninh nghiêm ngặt. Vì vậy, câu ngạn ngữ cũ mà một chuỗi chỉ mạnh mẽ như liên kết yếu nhất của nó là đặc biệt đúng với an ninh hệ thống. Tất cả các khía cạnh phải được giải quyết đối với an ninh được duy trì.
Hơn nữa, hệ thống phải cung cấp bảo vệ (Chương 14) để cho phép thực hiện các tính năng bảo mật. Không có khả năng cho phép người sử dụng và các quy trình, kiểm soát truy cập của họ, và để đăng nhập hoạt động của mình, nó sẽ không thể cho một hệ điều hành để thực hiện các biện pháp bảo đảm hoặc cho chạy một cách an toàn. Tính năng bảo vệ phần cứng cần thiết để hỗ trợ cho một chương trình bảo vệ tổng thể. Ví dụ, một hệ thống mà không cần bảo vệ bộ nhớ không thể được an toàn. Tính năng phần cứng mới cho phép hệ thống được thực hiện an toàn hơn, như chúng ta sẽ thảo luận.
Thật không may, rất ít trong bảo mật là đơn giản. Như những kẻ xâm nhập khai thác lỗ hổng bảo mật, biện pháp đối phó an ninh được tạo ra và triển khai. Điều này làm cho những kẻ xâm nhập để trở nên tinh vi hơn trong các cuộc tấn công của họ. Ví dụ, sự cố an ninh gần đây bao gồm việc sử dụng các phần mềm gián điệp để cung cấp một đường dẫn cho thư rác qua hệ thống vô tội (chúng tôi thảo luận về thực hành này tại mục 15.2). Trò chơi mèo đuổi chuột này có khả năng tiếp tục, với các công cụ bảo mật hơn cần thiết để ngăn chặn các kỹ thuật xâm nhập và các hoạt động leo thang.
Trong phần còn lại của chương này, chúng ta giải quyết an ninh tại các mạng và
mức độ hoạt động hệ thống. An ninh ở cấp vật lý và con người, mặc dù
quan trọng, là phần lớn vượt quá phạm vi của văn bản này. An ninh trong
hệ điều hành và giữa các hệ thống điều hành được thực hiện trong nhiều
cách, từ mật khẩu để xác thực thông qua bảo vệ chống lại virus để phát hiện sự xâm nhập. Chúng tôi bắt đầu với một thăm dò các mối đe dọa an ninh.
Hơn nữa, hệ thống phải cung cấp bảo vệ (Chương 14) để cho phép thực hiện các tính năng bảo mật. Không có khả năng cho phép người sử dụng và các quy trình, kiểm soát truy cập của họ, và để đăng nhập hoạt động của mình, nó sẽ không thể cho một hệ điều hành để thực hiện các biện pháp bảo đảm hoặc cho chạy một cách an toàn. Tính năng bảo vệ phần cứng cần thiết để hỗ trợ cho một chương trình bảo vệ tổng thể. Ví dụ, một hệ thống mà không cần bảo vệ bộ nhớ không thể được an toàn. Tính năng phần cứng mới cho phép hệ thống được thực hiện an toàn hơn, như chúng ta sẽ thảo luận.
Thật không may, rất ít trong bảo mật là đơn giản. Như những kẻ xâm nhập khai thác lỗ hổng bảo mật, biện pháp đối phó an ninh được tạo ra và triển khai. Điều này làm cho những kẻ xâm nhập để trở nên tinh vi hơn trong các cuộc tấn công của họ. Ví dụ, sự cố an ninh gần đây bao gồm việc sử dụng các phần mềm gián điệp để cung cấp một đường dẫn cho thư rác qua hệ thống vô tội (chúng tôi thảo luận về thực hành này tại mục 15.2). Trò chơi mèo đuổi chuột này có khả năng tiếp tục, với các công cụ bảo mật hơn cần thiết để ngăn chặn các kỹ thuật xâm nhập và các hoạt động leo thang.
Trong phần còn lại của chương này, chúng ta giải quyết an ninh tại các mạng và
mức độ hoạt động hệ thống. An ninh ở cấp vật lý và con người, mặc dù
quan trọng, là phần lớn vượt quá phạm vi của văn bản này. An ninh trong
hệ điều hành và giữa các hệ thống điều hành được thực hiện trong nhiều
cách, từ mật khẩu để xác thực thông qua bảo vệ chống lại virus để phát hiện sự xâm nhập. Chúng tôi bắt đầu với một thăm dò các mối đe dọa an ninh.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Cryptography
- Last night you did not sleep good?
- A driver safety assessment, training and
- Even though the listing of the advantage
- so kind
- 便指责和谩骂
- As mentioned earlier, denial-of-service
- There are many defenses against computer
- 便指责和谩骂
- * Lợi ích dịch vụ:- Khách hàng không mất
- Primarily for the Field Force, but event
- Screw compressors driven by a two-speed
- Last night you sleep good?
- The people in Bologna enjoy the lastIn t
- Tối qua bạn ngủ có ngon không?
- FIGURE 5.16 Maintaining peak compression
- The preliminary steps in the basic proce
- place
- The people in Bologna enjoy the last in
- The variable-frequency inverter receives
- what would you like?
- purpose
- Cryptography as a Security Tool
- dick
