编辑推荐
《高等应用型人才培养规划教材:信息安全技术实用教程(第3版)》适合作为高等院校、高等职业院校计算机或电子信息类专业教材,也可供培养技能型紧缺人才的相关院校及培训班使用。
作者简介
张同光,新乡学院,讲师(在读博士)。主要著作:《嵌入式系统实用教程》(主编,电子工业出版社);《信息安全技术实用教程》(主编,电子工业出版社);《Linux操作系统》(主编,高等教育出版社);主编《Visual C++ 6.0实训教程》(主编,机械工业出版社)
目录
第1章信息安全概述
1.1信息安全基本概念
1.2信息安全面临的威胁
1.3信息安全技术体系结构
1.3.1物理安全技术
1.3.2基础安全技术
1.3.3系统安全技术
1.3.4网络安全技术
1.3.5应用安全技术
1.4信息安全发展趋势
1.5安全系统设计原则
1.6人、制度与技术之间的关系
本章小结
习题1
第2章物理安全技术
2.1物理安全概述
2.2环境安全
2.3设备安全
2.4电源系统安全
2.5通信线路安全与电磁防护
本章小结
习题2
第3章基础安全技术
3.1实例——使用加密软件PGP
3.2密码技术
3.2.1明文、密文、算法与密钥
3.2.2密码体制
3.2.3古典密码学
3.3用户密码的破解
3.3.1实例——破解Windows用户密码
3.3.2实例——破解Linux用户密码
3.3.3密码破解工具Johnthe Ripper
3.4文件加密
3.4.1实例——用对称加密算法加密文件
3.4.2对称加密算法
3.4.3实例——用非对称加密算法加密文件
3.4.4非对称加密算法
3.4.5混合加密体制算法
3.5数字签名
3.5.1数字签名概述
3.5.2实例——数字签名
3.6PKI技术
3.7实例——构建基于Windows2003的CA系统
本章小结
习题3
第4章操作系统安全技术
4.1操作系统安全基础
4.2KaliLinux
4.3Metasploit
4.4实例——入侵WindowsXP
4.5实例——Linux系统安全配置
4.5.1账号安全管理
4.5.2存取访问控制
4.5.3资源安全管理
4.5.4网络安全管理
4.6Linux自主访问控制与强制访问控制
4.7安全等级标准
4.7.1ISO安全体系结构标准
4.7.2美国可信计算机系统安全评价标准
4.7.3中国国家标准《计算机信息系统安全保护等级划分准则》
本章小结
习题4
第5章网络安全技术
5.1网络安全形势
5.2黑客攻击简介
5.2.1黑客与骇客
5.2.2黑客攻击的目的和手段
5.2.3黑客攻击的步骤
5.2.4主动信息收集
5.2.5被动信息收集
5.3实例——端口与漏洞扫描及网络监听
5.4缓冲区溢出
5.4.1实例——缓冲区溢出及其原理
5.4.2实例——缓冲区溢出攻击及其防范
5.5DoS与DDoS攻击检测与防御
5.5.1示例——DDoS攻击
5.5.2DoS与DDoS攻击的原理
5.5.3DoS与DDoS攻击的检测与防范
5.6arp欺骗
5.6.1实例——arp欺骗
5.6.2实例——中间人攻击(ARPspoof)
5.6.3实例——中间人攻击(Ettercap—GUI)
5.6.4实例——中间人攻击(Ettercap—CLI)
5.6.5arp欺骗的原理与防范
5.7防火墙技术
5.7.1防火墙的功能与分类
5.7.2实例——Linux防火墙配置
5.8入侵检测技术
5.8.1实例——使用Snort进行入侵检测
5.8.2入侵检测技术概述
5.9入侵防御技术
5.9.1入侵防御技术概述
5.9.2实例——入侵防御系统的搭建
5.10传统计算机病毒
5.11蠕虫病毒
5.12特洛伊木马
5.12.1特洛伊木马的基本概念
5.12.2实例——反向连接木马的传播
5.12.3实例——查看开放端口判断木马
5.13网页病毒、网页挂(木)马
5.13.1实例——网页病毒、网页挂马
5.13.2网页病毒、网页挂马基本概念
5.13.3病毒、蠕虫和木马的预防和清除
5.14VPN技术
5.14.1VPN技术概述
5.14.2实例——配置基于Windows平台的VPN
5.14.3实例——配置基于Linux平台的VPN
5.15实例——httptunnel技术
5.16实例——蜜罐技术
5.17实例——KaliLinux中使用Aircrack—ng破解WiFi密码
5.18实例——无线网络安全配置
本章小结
习题5
第6章数据库系统安全技术
6.1SQL注入式攻击
6.1.1实例——注入式攻击MSSQLServer
6.1.2实例——注入式攻击Access
6.1.3实例——SQL注入式攻击的原理及技术汇总
6.1.4实例——使用SQLmap进行SQL注入
6.1.5SQLmap
6.1.6如何防范SQL注入式攻击
6.2常见的数据库安全问题及安全威胁
6.3数据库系统安全体系、机制和需求
6.3.1数据库系统安全体系
6.3.2数据库系统安全机制
6.3.3数据库系统安全需求
6.4数据库系统安全管理
本章小结
习题6
第7章应用安全技术
7.1Web应用安全技术
7.1.1Web技术简介与安全分析
7.1.2应用安全基础
7.1.3实例——XSS跨站攻击技术
7.2电子商务安全
7.3电子邮件加密技术
7.4防垃圾邮件技术
7.5实例——KaliLinux中创建WiFi热点
7.6网上银行账户安全
7.7实例——使用WinHex
本章小结
习题7
第8章容灾与数据备份技术
8.1容灾技术
8.1.1容灾技术概述
8.1.2RAID简介
8.1.3数据恢复工具
8.2数据备份技术
8.3Ghost
8.3.1Ghost概述
8.3.2实例——用Ghost备份分区(系统)
8.3.3实例——用Ghost恢复系统
本章小结
习题8
附录A资源及学习网站
参考文献
序言
随着信息时代的到来,越来越多的企业或个人逐步意识到信息安全防护的重要性。计算机网络、数据通信、电子商务、办公自动化等领域都需要解决信息安全问题。如何保护企业或个人的信息系统免遭非法入侵,如何防止计算机病毒、木马等对内部网络的侵害,这些都是信息时代企业或个人面临的实际问题。因此,社会对信息安全技术的需求也越来越迫切,为了满足社会的需要,各高等院校计算机相关专业相继开设了信息安全方面的课程。但是,目前多数信息安全技术方面的教材偏重于理论,不能很好地激发学生学习这门课的兴趣,所以,为了满足信息安全技术教学方面的需求,笔者编写了《信息安全技术实用教程(第3版)》。本书在第二版(2012年出版)的基础上,删除冗余陈旧的知识和技能,补充了在实际项目中常用的知识点和操作技巧。
本书以解决具体信息安全问题为目的,全面介绍了信息安全领域的实用技术,帮助读者了解信息安全技术体系,掌握维护信息系统安全的常用技术和手段,解决实际信息系统的安全问题,使读者从全方位建立起对信息安全保障体系的认识。
本书共8章。第1章介绍信息安全的基本概念、信息安全面临的威胁以及信息安全技术体系结构。通过本章的学习,使读者对信息安全有一个整体的认识。第2章通过对环境安全、设备安全、电源系统安全以及通信线路安全的详细介绍,帮助读者了解物理安全的相关知识,并且能够运用本章介绍的知识和技术来保障信息系统的物理安全。第3章介绍常用加密方法、密码学的基本概念、破解用户密码的方法、文件加密的方法、理解数字签名技术以及PKI,并且通过对一系列实例的介绍,加深读者对基础安全方面的基础知识和技术的理解,使读者能够运用一些工具软件来保护自己在工作或生活中的机密或隐私数据。第4章主要介绍操作系统安全基础、Kali Linux、Linux系统安全配置,然后简单介绍了Linux自主访问控制与强制访问控制的概念以及计算机系统安全等级标准。通过入侵Windows XP这个例子,重点介绍了Metasploit的使用方法。第5章介绍端口与漏洞扫描以及网络监听技术、缓冲区溢出攻击及其防范、DoS与DDoS攻击检测与防御、arp欺骗、防火墙技术、入侵检测与入侵防御技术、计算机病毒、VPN技术、h ttptunnel技术、蜜罐技术以及无线网络安全等内容,并且通过对一系列实例的介绍,加深读者对网络安全和攻防方面的基础知识及技术的理解,帮助读者提高解决实际网络安全问题的能力。第6章介绍SQL注入式攻击的原理、对SQL注入式攻击的防范、常见的数据库安全问题及安全威胁、数据库安全管理原则等内容。同时通过对一系列实例的介绍,加深读者对数据库安全管理方面的基础知识和技术的理解,帮助读者提高维护数据库安全的能力,并且在进行Web开发时要注意防范SQL注入式攻击。第7章介绍Web应用安全、XSS跨站攻击技术、电子邮件加密技术、防垃圾邮件技术、网上银行账户安全常识、Kali Linux中创建钓鱼WiFi热点以及WinHEX的一般使用。通过对本章的学习,使读者对网络应用中存在的一些威胁有一个清楚的认识,进而提高读者安全使用网络的水平和技能。第8章介绍容灾技术的基本概念、RAID级别及其特点、数据备份技术的基本概念以及Ghost的使用。通过本章的学习,使读者理解容灾与数据备份技术在信息安全领域有着举足轻重的地位,在以后的生活或工作中,要强化安全意识,采取有效的容灾与数据备份技术,尽可能地保障系统和数据的安全。
本书涉及多种操作系统,给出如下建议:
物理机(笔记本电脑或带有无线网卡的台式机)上安装双系统:Windows 7、Kali Linux 2.0。
Windows 7上安装VMware,在VMware中创建5个虚拟机,然后在虚拟机中分别安装:CentOS 5.0(32bit)、Kali Linux 2.0、Windows XP SP1、Windows-Server-2003-EE-SP1、Windows-Server-2003-EE-SP2。请读者根据不同的实验,选用对应的操作系统。
另外,由于有些实验用到木马或病毒程序,所以请读者在虚拟机中做相关实验。
本书由张同光任主编,闫雒恒、皇甫中民、郜伟雪任副主编。张同光编写第5章、第6章及7.1、7.3、7.4节和附录A;闫雒恒和皇甫中民共同编写第2章、第3章、7.5~7.7节;郜伟雪编写第1章、第4章、7.2节;宋丽丽编写8.2、8.3节;王建超编写8.1节,其中闫雒恒、皇甫中民任职于华北水利水电大学,其他编者任职于新乡学院。其他执笔者还有:张家平、陈明、王根运、赵佩章、田孝鑫、楚莉莉、朱莹、王晓兵、沈林。全书由张同光统稿和定稿。
在编写本书的过程中,得到了电子工业出版社吕迈编辑的大力支持和帮助,在此表示衷心的感谢。
由于编者水平有限,书中欠妥之处,敬请广大读者批评指正。
张同光
2015年8月
于北京邮电大学
文摘
版权页:
插图:
①自主访问控制。计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制(例如:访问控制表)允许命名用户以用户和(或)用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息,并控制访问权限扩散。自主访问控制机制根据用户指定方式或默认方式,阻止非授权用户访问客体。访问控制的粒度是单个用户。没有存取权的用户只允许由授权用户指定对客体的访问权。阻止非授权用户读取敏感信息。
②强制访问控制。计算机信息系统可信计算基对所有主体及其所控制的客体(例如:进程、文件、段、设备)实施强制访问控制。为这些主体及客体指定敏感标记,这些标记是等级分类和非等级类别的组合,它们是实施强制访问控制的依据。计算机信息系统可信计算基支持两种或两种以上成分组成的安全级。计算机信息系统可信计算基控制的所有主体对客体的访问应满足:仅当主体安全级中的等级分类高于或等于客体安全级中的等级分类,且主体安全级中的非等级类别包含了客体安全级中的全部非等级类别,主体才能读客体;仅当主体安全级中的等级分类低于或等于客体安全级中的等级分类,且主体安全级中的非等级类别包含于客体安全级中的非等级类别,主体才能写一个客体。计算机信息系统可信计算基使用身份和鉴别数据,鉴别用户的身份,并保证用户创建的计算机信息系统可信计算基外部主体的安全级和授权受该用户的安全级和授权的控制。
③标记。计算机信息系统可信计算基应维护与主体及其控制的存储客体(例如:进程、文件、段、设备)相关的敏感标记。这些标记是实施强制访问的基础。为了输入未加安全标记的数据,计算机信息系统可信计算基向授权用户要求并接受这些数据的安全级别,且可由计算机信息系统可信计算基审计。
《高等应用型人才培养规划教材:信息安全技术实用教程(第3版)》适合作为高等院校、高等职业院校计算机或电子信息类专业教材,也可供培养技能型紧缺人才的相关院校及培训班使用。
作者简介
张同光,新乡学院,讲师(在读博士)。主要著作:《嵌入式系统实用教程》(主编,电子工业出版社);《信息安全技术实用教程》(主编,电子工业出版社);《Linux操作系统》(主编,高等教育出版社);主编《Visual C++ 6.0实训教程》(主编,机械工业出版社)
目录
第1章信息安全概述
1.1信息安全基本概念
1.2信息安全面临的威胁
1.3信息安全技术体系结构
1.3.1物理安全技术
1.3.2基础安全技术
1.3.3系统安全技术
1.3.4网络安全技术
1.3.5应用安全技术
1.4信息安全发展趋势
1.5安全系统设计原则
1.6人、制度与技术之间的关系
本章小结
习题1
第2章物理安全技术
2.1物理安全概述
2.2环境安全
2.3设备安全
2.4电源系统安全
2.5通信线路安全与电磁防护
本章小结
习题2
第3章基础安全技术
3.1实例——使用加密软件PGP
3.2密码技术
3.2.1明文、密文、算法与密钥
3.2.2密码体制
3.2.3古典密码学
3.3用户密码的破解
3.3.1实例——破解Windows用户密码
3.3.2实例——破解Linux用户密码
3.3.3密码破解工具Johnthe Ripper
3.4文件加密
3.4.1实例——用对称加密算法加密文件
3.4.2对称加密算法
3.4.3实例——用非对称加密算法加密文件
3.4.4非对称加密算法
3.4.5混合加密体制算法
3.5数字签名
3.5.1数字签名概述
3.5.2实例——数字签名
3.6PKI技术
3.7实例——构建基于Windows2003的CA系统
本章小结
习题3
第4章操作系统安全技术
4.1操作系统安全基础
4.2KaliLinux
4.3Metasploit
4.4实例——入侵WindowsXP
4.5实例——Linux系统安全配置
4.5.1账号安全管理
4.5.2存取访问控制
4.5.3资源安全管理
4.5.4网络安全管理
4.6Linux自主访问控制与强制访问控制
4.7安全等级标准
4.7.1ISO安全体系结构标准
4.7.2美国可信计算机系统安全评价标准
4.7.3中国国家标准《计算机信息系统安全保护等级划分准则》
本章小结
习题4
第5章网络安全技术
5.1网络安全形势
5.2黑客攻击简介
5.2.1黑客与骇客
5.2.2黑客攻击的目的和手段
5.2.3黑客攻击的步骤
5.2.4主动信息收集
5.2.5被动信息收集
5.3实例——端口与漏洞扫描及网络监听
5.4缓冲区溢出
5.4.1实例——缓冲区溢出及其原理
5.4.2实例——缓冲区溢出攻击及其防范
5.5DoS与DDoS攻击检测与防御
5.5.1示例——DDoS攻击
5.5.2DoS与DDoS攻击的原理
5.5.3DoS与DDoS攻击的检测与防范
5.6arp欺骗
5.6.1实例——arp欺骗
5.6.2实例——中间人攻击(ARPspoof)
5.6.3实例——中间人攻击(Ettercap—GUI)
5.6.4实例——中间人攻击(Ettercap—CLI)
5.6.5arp欺骗的原理与防范
5.7防火墙技术
5.7.1防火墙的功能与分类
5.7.2实例——Linux防火墙配置
5.8入侵检测技术
5.8.1实例——使用Snort进行入侵检测
5.8.2入侵检测技术概述
5.9入侵防御技术
5.9.1入侵防御技术概述
5.9.2实例——入侵防御系统的搭建
5.10传统计算机病毒
5.11蠕虫病毒
5.12特洛伊木马
5.12.1特洛伊木马的基本概念
5.12.2实例——反向连接木马的传播
5.12.3实例——查看开放端口判断木马
5.13网页病毒、网页挂(木)马
5.13.1实例——网页病毒、网页挂马
5.13.2网页病毒、网页挂马基本概念
5.13.3病毒、蠕虫和木马的预防和清除
5.14VPN技术
5.14.1VPN技术概述
5.14.2实例——配置基于Windows平台的VPN
5.14.3实例——配置基于Linux平台的VPN
5.15实例——httptunnel技术
5.16实例——蜜罐技术
5.17实例——KaliLinux中使用Aircrack—ng破解WiFi密码
5.18实例——无线网络安全配置
本章小结
习题5
第6章数据库系统安全技术
6.1SQL注入式攻击
6.1.1实例——注入式攻击MSSQLServer
6.1.2实例——注入式攻击Access
6.1.3实例——SQL注入式攻击的原理及技术汇总
6.1.4实例——使用SQLmap进行SQL注入
6.1.5SQLmap
6.1.6如何防范SQL注入式攻击
6.2常见的数据库安全问题及安全威胁
6.3数据库系统安全体系、机制和需求
6.3.1数据库系统安全体系
6.3.2数据库系统安全机制
6.3.3数据库系统安全需求
6.4数据库系统安全管理
本章小结
习题6
第7章应用安全技术
7.1Web应用安全技术
7.1.1Web技术简介与安全分析
7.1.2应用安全基础
7.1.3实例——XSS跨站攻击技术
7.2电子商务安全
7.3电子邮件加密技术
7.4防垃圾邮件技术
7.5实例——KaliLinux中创建WiFi热点
7.6网上银行账户安全
7.7实例——使用WinHex
本章小结
习题7
第8章容灾与数据备份技术
8.1容灾技术
8.1.1容灾技术概述
8.1.2RAID简介
8.1.3数据恢复工具
8.2数据备份技术
8.3Ghost
8.3.1Ghost概述
8.3.2实例——用Ghost备份分区(系统)
8.3.3实例——用Ghost恢复系统
本章小结
习题8
附录A资源及学习网站
参考文献
序言
随着信息时代的到来,越来越多的企业或个人逐步意识到信息安全防护的重要性。计算机网络、数据通信、电子商务、办公自动化等领域都需要解决信息安全问题。如何保护企业或个人的信息系统免遭非法入侵,如何防止计算机病毒、木马等对内部网络的侵害,这些都是信息时代企业或个人面临的实际问题。因此,社会对信息安全技术的需求也越来越迫切,为了满足社会的需要,各高等院校计算机相关专业相继开设了信息安全方面的课程。但是,目前多数信息安全技术方面的教材偏重于理论,不能很好地激发学生学习这门课的兴趣,所以,为了满足信息安全技术教学方面的需求,笔者编写了《信息安全技术实用教程(第3版)》。本书在第二版(2012年出版)的基础上,删除冗余陈旧的知识和技能,补充了在实际项目中常用的知识点和操作技巧。
本书以解决具体信息安全问题为目的,全面介绍了信息安全领域的实用技术,帮助读者了解信息安全技术体系,掌握维护信息系统安全的常用技术和手段,解决实际信息系统的安全问题,使读者从全方位建立起对信息安全保障体系的认识。
本书共8章。第1章介绍信息安全的基本概念、信息安全面临的威胁以及信息安全技术体系结构。通过本章的学习,使读者对信息安全有一个整体的认识。第2章通过对环境安全、设备安全、电源系统安全以及通信线路安全的详细介绍,帮助读者了解物理安全的相关知识,并且能够运用本章介绍的知识和技术来保障信息系统的物理安全。第3章介绍常用加密方法、密码学的基本概念、破解用户密码的方法、文件加密的方法、理解数字签名技术以及PKI,并且通过对一系列实例的介绍,加深读者对基础安全方面的基础知识和技术的理解,使读者能够运用一些工具软件来保护自己在工作或生活中的机密或隐私数据。第4章主要介绍操作系统安全基础、Kali Linux、Linux系统安全配置,然后简单介绍了Linux自主访问控制与强制访问控制的概念以及计算机系统安全等级标准。通过入侵Windows XP这个例子,重点介绍了Metasploit的使用方法。第5章介绍端口与漏洞扫描以及网络监听技术、缓冲区溢出攻击及其防范、DoS与DDoS攻击检测与防御、arp欺骗、防火墙技术、入侵检测与入侵防御技术、计算机病毒、VPN技术、h ttptunnel技术、蜜罐技术以及无线网络安全等内容,并且通过对一系列实例的介绍,加深读者对网络安全和攻防方面的基础知识及技术的理解,帮助读者提高解决实际网络安全问题的能力。第6章介绍SQL注入式攻击的原理、对SQL注入式攻击的防范、常见的数据库安全问题及安全威胁、数据库安全管理原则等内容。同时通过对一系列实例的介绍,加深读者对数据库安全管理方面的基础知识和技术的理解,帮助读者提高维护数据库安全的能力,并且在进行Web开发时要注意防范SQL注入式攻击。第7章介绍Web应用安全、XSS跨站攻击技术、电子邮件加密技术、防垃圾邮件技术、网上银行账户安全常识、Kali Linux中创建钓鱼WiFi热点以及WinHEX的一般使用。通过对本章的学习,使读者对网络应用中存在的一些威胁有一个清楚的认识,进而提高读者安全使用网络的水平和技能。第8章介绍容灾技术的基本概念、RAID级别及其特点、数据备份技术的基本概念以及Ghost的使用。通过本章的学习,使读者理解容灾与数据备份技术在信息安全领域有着举足轻重的地位,在以后的生活或工作中,要强化安全意识,采取有效的容灾与数据备份技术,尽可能地保障系统和数据的安全。
本书涉及多种操作系统,给出如下建议:
物理机(笔记本电脑或带有无线网卡的台式机)上安装双系统:Windows 7、Kali Linux 2.0。
Windows 7上安装VMware,在VMware中创建5个虚拟机,然后在虚拟机中分别安装:CentOS 5.0(32bit)、Kali Linux 2.0、Windows XP SP1、Windows-Server-2003-EE-SP1、Windows-Server-2003-EE-SP2。请读者根据不同的实验,选用对应的操作系统。
另外,由于有些实验用到木马或病毒程序,所以请读者在虚拟机中做相关实验。
本书由张同光任主编,闫雒恒、皇甫中民、郜伟雪任副主编。张同光编写第5章、第6章及7.1、7.3、7.4节和附录A;闫雒恒和皇甫中民共同编写第2章、第3章、7.5~7.7节;郜伟雪编写第1章、第4章、7.2节;宋丽丽编写8.2、8.3节;王建超编写8.1节,其中闫雒恒、皇甫中民任职于华北水利水电大学,其他编者任职于新乡学院。其他执笔者还有:张家平、陈明、王根运、赵佩章、田孝鑫、楚莉莉、朱莹、王晓兵、沈林。全书由张同光统稿和定稿。
在编写本书的过程中,得到了电子工业出版社吕迈编辑的大力支持和帮助,在此表示衷心的感谢。
由于编者水平有限,书中欠妥之处,敬请广大读者批评指正。
张同光
2015年8月
于北京邮电大学
文摘
版权页:
插图:
①自主访问控制。计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制(例如:访问控制表)允许命名用户以用户和(或)用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息,并控制访问权限扩散。自主访问控制机制根据用户指定方式或默认方式,阻止非授权用户访问客体。访问控制的粒度是单个用户。没有存取权的用户只允许由授权用户指定对客体的访问权。阻止非授权用户读取敏感信息。
②强制访问控制。计算机信息系统可信计算基对所有主体及其所控制的客体(例如:进程、文件、段、设备)实施强制访问控制。为这些主体及客体指定敏感标记,这些标记是等级分类和非等级类别的组合,它们是实施强制访问控制的依据。计算机信息系统可信计算基支持两种或两种以上成分组成的安全级。计算机信息系统可信计算基控制的所有主体对客体的访问应满足:仅当主体安全级中的等级分类高于或等于客体安全级中的等级分类,且主体安全级中的非等级类别包含了客体安全级中的全部非等级类别,主体才能读客体;仅当主体安全级中的等级分类低于或等于客体安全级中的等级分类,且主体安全级中的非等级类别包含于客体安全级中的非等级类别,主体才能写一个客体。计算机信息系统可信计算基使用身份和鉴别数据,鉴别用户的身份,并保证用户创建的计算机信息系统可信计算基外部主体的安全级和授权受该用户的安全级和授权的控制。
③标记。计算机信息系统可信计算基应维护与主体及其控制的存储客体(例如:进程、文件、段、设备)相关的敏感标记。这些标记是实施强制访问的基础。为了输入未加安全标记的数据,计算机信息系统可信计算基向授权用户要求并接受这些数据的安全级别,且可由计算机信息系统可信计算基审计。
| ISBN | 9787121274664,7121274663 |
|---|---|
| 出版社 | 电子工业出版社 |
| 作者 | 张同光 |
| 尺寸 | 16 |