共查询到20条相似文献,搜索用时 62 毫秒
1.
《信息安全与通信保密》2002,(3)
操作系统是国民经济和社会信息化的关键的基础设施之一,是唯一紧靠硬件的基本软件,其安全职能是其他软件安全职能的根基,缺乏这个安全的根基,构筑在其上的应用系统以及安全系统,如PKI、加密解密技术的安全性是得不到根本保障的,而且对数字世界的威胁是现实世界威胁的反映,其特点是迅速、自动化及远程化、攻击技术和工具更具可传播性。在物理世界中的非常小的威胁,在数字世界中会变成巨大的威胁,且可能对国家利益造成巨大损失! 相似文献
2.
0 引言计算机网络通讯技术日新月异的发展 ,给全社会网络应用注入了活力。随着网络规模的不断扩大 ,计算机网络的安全性越来越成为网络使用者和管理者非常关注的一个问题。UNIX操作系统作为金融、保险行业广泛应用的网络操作系统 ,因为金融、保险部门对安全性要求很高 ,UNIX系统的安全性问题就显得尤为重要。下面根据UNIX系统的特点及本人的实践经验介绍一下如何来加强系统安全管理 ,同时介绍一种入侵者常用的盗取超级用户口令的方法及盗取口令后进入超级用户的方法 ,供大家防范。1 加强系统安全管理的办法1.1 设定较高的安全级UNIX系统共有 4种安全级别 :( 1)为High(高级 ) ;( 2 )为Improved(改进 ) ;( 3)为Traditional(一般 ) ;( 4 )为Low(低级 )。这 4个级别安全性由高到低。High级别安全性大于美国国家C2级标准 ,Improved级别安全性接近于C2级。因此为保证系统具有较高的安全性 ,最好将UNIX系统级别定为High级。在安装UNIX系统过程中 ,有选项让你选择系统级别。为了更好地了解级别的差别 ,可从表1中对口令的默认安全参数进行比较。表 1 安全级别... 相似文献
3.
4.
操作系统安全测评系统设计 总被引:1,自引:0,他引:1
本文设计了一个Unix/Linux安全测评系统,该系统基于数据驱动框架,实现了测评过程的自动化。测评分为单元、系统两级,单元级测试对系统底层的单元进行安全策略的检查,系统级测试着眼于系统整体的安全性能,分别对几个子系统进行测试。最后给出了文件子系统安全测试的实例。 相似文献
5.
6.
《信息安全与通信保密》2004,(7):77-77
目前,我国计算机信息系统中的主流操作系统基本采用的是国外进口的C级操作系统,即商用操作系统。商用操作系统不是安全的操作系统,它在为计算机信息系统带来无限便捷的同时,也带来了非常令人担忧的安全隐患。 相似文献
7.
8.
1、引言 操作系统是应用软件同系统硬件的接口,其目标是高效地、最大限度地、合理地使用计算机资源。若没有安全操作系统的支持,数据库就不可能具有存取控制的安全可信性,就不可能有网络系统的安全性,也不可能有应用软件信息处理的安全性。因此,安全操作系统是整个信息系统安全的基础。 相似文献
9.
通过对Windows2000安全特点分析,描述了Windows2000的安全模型,并阐述了各个组件完成的功能。还通过对Windows2000的安全登录,以及用户对资源访问和资源访问控制的分析,进一步阐明Windows2000更加安全。 相似文献
10.
11.
论文首先描述了可信计算的基本概念,然后重点结合可信计算的要求,安全操作系统的概念,以及操作系统安全可信链的思想,探讨安全可信链Linux操作系统上的实现方案。文章研究并实现的Linux的可信过程包括启动可信、文件系统可信、应用软件可信,每个可信阶段都是安全可信链的独立而且富有联系的部分,最终保证整个系统的可信性。 相似文献
12.
崔光耀 《信息安全与通信保密》2002,(3)
1月29日,中科院以建设安全、可靠、领先的信息系统为目标,组织计算机与安全领域多位专家召开了“基于国际/国家标准的安全操作系统成果与产品”专家鉴定会,意在电子信息化安全建设的重要关头大力推广基于国际标准的国产安全操作系统。中国科学院院士张效祥、中国工程院院士沈昌祥、汪成为、倪光南、 相似文献
13.
XIAO Feng ZHOU Ya-jian ZHOU Jing-xian ZHU Hong-liang NIU Xin-xin 《中国邮电高校学报(英文版)》2013,20(1):115-121,128
As an important component of internet of things, electronic product code (EPC) system is widely used in many areas. However, the mass deployment of EPC system is frequently degraded by security and privacy problems. Therefore, the major researches focus on the design of a secure EPC system with high efficiency. This paper discusses the security requirements of EPC system and presents a universal composable (UC) model for EPC system, the ideal functionality of EPC system is also formally defined with the UC framework. Then a secure protocol for EPC system under UC framework is proposed and the analysis of security and performance of the proposed protocol is given, in comparison with other protocols, the results show that the proposed protocol is UC secure and can provide privacy protection, untraceability, authorized access, anonymity and concurrent security for EPC system. Furthermore, less computation and storage resource are required by the proposed protocol. 相似文献
14.
15.
SU Ke JIA Bo 《光电子快报》2005,1(3):188-190
A new, simple and efficient fiber audio transmission method for the long distance secure communication is presented, which performs signal modulation by the strain-optic effects and signal demodulation by the all-fiber interferometer. The interferometer is a truly path-matched device, which eliminates much of the undesirable noise by combining the reference and the sensing arms within the same optical fiber. The sinusoidal signals adopted in the experiment are in a frequency range of 300 HZ-3 400 HZ and of the multi-frequency, and the system shows good capabilities, robust security and maintenance of audio integrity. The device may be applicable in the field of point to point secure communication of 40 kilometer long transmission range. 相似文献
16.
通过安全审计来关注系统和网络日志文件、目录和文件中不期望的改变、程序执行中的不期望行为、物理形式的入侵信息等,用以检查和防止欺骗行为和虚假数据,是保障计算机系统网络安全和本地安全的重要技术,对审计信息的分析可以为计算机系统的责任认定、脆弱性评估、系统恢复、损失评估提供关键性信息,所以审计覆盖范围必须要覆盖到每个数据库用户和操作系统用户。 相似文献
17.
18.
19.
基于智能卡安全登录系统的设计 总被引:1,自引:0,他引:1
引 言 随着我国数据电子化和网络化程度的不断加深,用户登录和用户身份认证问题也愈来愈引起人们的重视。传统的身份认证机制都是建立在口令的识别基础之上的。这种以口令为基 相似文献
20.
无条件安全的可验证密钥共享系统 总被引:1,自引:0,他引:1
讨论了门限方案的抗欺骗功能,研究了基于最大距离可分码的门限方案的抗欺骗功能;基于无条件安全认证码构造了无条件安全的可防止欺骗的密钥共享方案,并讨论了该方案的特性。 相似文献