社区
rocflytosky_2
作业
帖子详情
《Linux内核原理与分析》第十一周作业
rocflytosky
2022-11-23 07:26:15
完成
系统安全类实验列表
中的一个实验
推荐完成
缓冲区溢出实验
提交实验博客链接
能提交完成过程视频的有加分。
...全文
500
回复
打赏
收藏
《Linux内核原理与分析》第十一周作业
完成系统安全类实验列表 中的一个实验 推荐完成 缓冲区溢出实验 提交实验博客链接 能提交完成过程视频的有加分。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
0人已提交
完成率0%
提交任务
暂无数据
暂无数据
提交任务
修改积分
请选择导出文件
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
【无标题】20242803《
Linux
内核
原理
与
分析
》
第十一
周
作业
常见的访问控制模型包括自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)。权限管理涉及定义、分配和维护这些授权。权限通常与用户账户相关联,并定义了用户可以访问的资源和可以对这些资源执行的操作。SE
Linux
通过为系统中的每个对象分配安全标签,并定义这些标签之间的允许交互,来增强系统的安全性。每个文件和目录都有一组读(r)、写(w)和执行(x)权限,这些权限可以分配给文件所有者、所属组和其他用户。在
Linux
系统中,每个用户都有一个唯一的用户ID(UID)和与该用户相关的用户组。
2024-2025-1 20242805 《
Linux
内核
原理
与
分析
》
第十一
周
作业
信息安全的设计原则:信息安全的基本原则是CIA三元组(也称为安全原则三剑客)——机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。一个完整的信息安全保障体系,应该充分考虑到CIA三元组的基本原则。机密性(不可见):又称隐私性,是指数据不能被未授权的主体窃取,即避免恶意读操作。完整性(不可改):确保数据只被授权的主体进行授权的修改。即避免恶意写操作。可用性(可读):数据能够被授权主体正常访问。操作系统安全的设计目标。
2024-2025-1 20242828-《
Linux
内核
原理
与
分析
》
第十一
周
作业
一个完整的信息安全保障体系,应该充分考虑到CIA三元组的基本原则(1)机密性:又称隐私性(Privacy),是指数据不能被未授权的主体窃取,即避免恶意读操作。(2)完整性:是指数据不能被未授权的主体篡改,即避免恶意写操作。(3)可用性:是指数据能够被授权主体正常访问。用户和权限管理:
Linux
系统通过用户和组的概念来管理访问权限。使用useradd和groupadd命令创建用户和组,使用chmod和chown命令设置文件和目录的权限和所有者。
20242811《
Linux
内核
原理
与
分析
》
第十一
周
作业
操作系统安全是计算机系统安全的核心部分,旨在保护操作系统和其管理的硬件资源、应用程序和数据免受未经授权的访问、损坏和滥用。操作系统作为计算机系统的基础,它不仅要提供稳定的资源管理和高效的服务,还要确保操作系统本身不受各种安全威胁的影响。
20252820《
Linux
内核
原理
与
分析
》
第十一
周
作业
分不清哪些是“原则”,哪些是“具体目标”或“实现手段”;记忆时全部挤在一起,无法联系到具体场景。解决方案:画思维导图分层整理核心三要素(CIA):保密性(Confidentiality):谁能看到完整性(Integrity):谁能改可用性(Availability):什么时候能用辅助原则:不可否认性:操作以后不允许抵赖审计性:系统必须可以记录关键操作把 CIA 画在中间,其他原则单独拉出去,有助于在心理上“降维分类”,不再全部混为一谈。用
Linux
场景对号入座。
rocflytosky_2
27
社区成员
13
社区内容
发帖
与我相关
我的任务
rocflytosky_2
复制链接
扫一扫
分享
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章