操作系统安全评测方法
中文摘要本文主要剖析了安全操作系统及其评测标准,首先分析其测评标准
的设计思想,给出了一般的测评标准,进而提出操作系统的安全测评方案,方法,其次以工作单元测评为例,针对该例子,具体分析并给出了其具体的测评方法,最后,提出系统整体测评。
关键字安全操作系统;操作系统安全测评;测评标准;测评方法ABSTRACT This paper mainly analyzes the safety operation system and its evaluation standards, this paper firstly analyzes the evaluation standard design ideas, give the general evaluation standard, and puts forward the operating system security evaluation scheme, method, secondly with work unit as an example, this paper evaluates the example, specific analysis and gives the specific assessment methods, Finally, the overall assessment system is presented.
Key words Safety operation system; Operating system security assessment;Assessment standards; Measuring methods;Fuzzy comprehensive evaluation
一、引言
随着技术进步的加快,尤其是国际互联网的出现和迅速发展,一个全球性的信息社会正在逐步形成。在信息化的过程中,国家的安全与经济的安全越来越依赖十信息化基础设施的安全程度。保证电子信息的有效性、安全性成为突出问题。
信息系统安全设计的核心是操作系统、网络系统与数据库管理系统的安伞问题,没有系统的安全就没有信息的安全,作为系统软件中最基本的就是操作系统,其安全问题是关键中的关键。
计算机作为信息时代的基本工具,在给各行各业带来巨大效益的同时,本身也存在着严重的不安全性、危险性和脆弱性。一个有效可靠的操作系统应该对其操控的资源具有良好的保护性能,即应提供必要的保护措施,防止因所用资源的的缺陷而损害系统。实际上,系统的安全机制已成为操作系统不可分割的一部分。
操作系统是计算机资源的直接管理者,所有应用软件都是基于操作系统来运行的,可以说操作系统的安全是整个计算机系统安全的基础。操作系统安全性的测弹是实现安全操作系统的一个极为重要的环节,如果不测评、验证所开发操作系统的安全性和该安全性的可信度,那么开发出的安全操作系统的安全性就没有任何保证,从而失去了它应有的应用价值。
基于这个局面,我们首要的工作就是要研究开发具有自动知识产权的自动化安全测评系统。操作系统安全测评主要有形式化验证、代码功能块检查、渗透测试等方法。由于当前常用的操作系统体系都是非常庞大复杂的,致使前两种方法的实施有很大难度,所以我们进行操作系统安全测评主要使用渗透测试的方法。在此背景下,大家常见的对操作系统的测评主要依赖主机的或网络的扫描工具.通过对系统安全漏洞的检测,依据获得的漏洞信息(比如漏洞的危险度,流行度等等),综合计算,从而得到操作系统的风险值。
二、正文
(一)安全操作系统及评价标准
1、安全操作系统
操作系统是唯一紧靠硬件的基本软件,其安全驯能是其他软件安全职能的根基,缺乏这个安全的根基,构筑在其上的应用系统以及安垒系统的安全性就得不到根本的保障。单个操作系统以及其上的应用系统的安全是整个安全系统的根本,如果构成互联网的计算机本身系统安全都有问题,那么网络系统和数据库管
理系统就同样会存在问题,应用软件信息处理的安全更无从谈起?。
安全操作系统是在操作系统的工作范围内,提供尽可能强的访问控制和审计机制,在用户,应用程序和系统硬件/资源之间进行符合安全政策调度,限制JE 法访问。安全操作系统应具有的特征包括最小特权原则、带冉AcL自主访问控制、强制访问控制、安全审计和审计管理、安全域隔离、可信通路等。
安全测试在设计安全操作系统的过程中是一个小可或缺的重要环节,对安全操作系统的测试一r以评测设计出的安全操作系统的安全性和该安全性的可信度是否达到预期的标准,安全测试的准确与否直接关系到设计?的安全操作系统的性能及其应用价值]4[。
2、设计细想
安全测评是指由具备检验技术能力的第三方机构,依据相关标准或技术规范,按照严格程序对信息系统的安全保障能力进行的综合测试评估活动。
标准是测评的灵魂。安全标准提供了每一个安全等级所对应的安全功能的技术要求, 但是, 由于各个操作系统具有不同的实现, 安全标准不可能制订出明确、详细的工程技术指标,而只能是一个综述性的说明。同时, 由于操作系统结构复杂, 那种根据安全标准进行对照检查式的侧评方法不可行, 安全测评的技术难度在于如何设计从标准到测试用例的映射关系。
对操作系统的安全测评就是检查安全机制是否完整地实现了安全策略。操作系统自下而上分为几个层次, 每个层次体现不同的功能抽象程度。安全机制在操作系统每个层次上的制约作用都有不同的表现形式,因此安全测评要在各层次上展开) 先测试单个组件, 然后将这些组件集成到子系统中, 直到测试完整个系统。
首先是底层测试即单元级测试,目标是系统底层安全相关的一些单元,例如用户命令、系统调用、系统库程序等, 目的是为了验证它们的功能实现是否符合安全策略, 如果发现其违反了安全机制, 则可以确定系统存在安全漏洞。例如用户命令mail用于邮件管理在强制访问控制机制下, 禁止信息从高安全等级流向低安全等级 果高安全等级的用户进程使用该命令将邮件成功发给低安全等级的邮箱,就违反了安全策略, 造成了泄密。
更高层次的测试在子系统级展开。操作系统由文件、网络、进程等几个子系统所组成, 各子系统实现不同的功能以满足不同的衡求, 并且各子系统相互配
合以形成一个有机的整体,只有当所有子系统的测试都成功时,才能说明操作系
统通过了整个安全测评。子系统安全测试的目标是各子系统中常用的系统调用, 验证方法是检测它们的使用是否符合安全策略。此外, 预测试也是必要的。虽然安全测试只关注安全性, 而不关心可用性, 但是由于测试套件要在被测操作系统中运行, 每个测试用例的运行都裕要满足特定的条件。因此, 必须预先对操作系统的常用功能进行验证,以确保整个测试活动能够顺利进行。例如, 安全审计机制需要系统的统计命令的支持, 在测试审计机制之前就要对统计命令进行功
能性测试。
3、安全操作系统测评标准
在操作系统测评中,标准的作用主要有两个.一是通过标准的规定。使得不同测试者对不同测试对象有统一的评价,有统一衡量的标度;二是通过标准的规定,使测试的范围及程度更加全面]1[。
多年来TcSEc评估准则一直是人们用来设计安全操作系统的上要参考标准,因此它也一直是评估多用户主机和小型操作系统的主要方法。按照TcsEc柴测试系统的安全性,主要包括硬件和软件两部分。整个测试过程对生产厂商来说是很昂贵的,而且往往需几年才能完成f21]6[。
橘皮书是目前国际上颇具权威的计算机系统安全标准之一,它将计算机系统的安全性能由高而低划分为A、B和C,D四大等级,较高等级的安全范围涵盖较低等级的安全范围,其中:D、最低保护(Minimal Protection),凡没有通过其他安全等级测试项曰的系统即属于该级,如lBM—Pc、Apple Macintosh等。C、自定式保护(Discretionary Protection),该等级的安全特点在于系统的对象(如文件、目录)可由其主题(如系统管理员、用户、应用程序)自定义访问权。例如管理员可以决定某个文件仪允许某一特定用户读取、另一用户写入等,unix、windowsNT等系统属于该级别。B、一强制式保护(Mandatory Protection),该等级的安全特点在于系统强制的安全保护,在强制式保护模式中,每个系统对象(如文件、目录等资源)及主题(如系统管理员、用户、应用程序)都有自己的安全标签(security Label),系统依据用户的安垒等级赋予他对各对象的访问权限。A 、可验证保护(Vermed Protection),其特点在于系统拥有正式的分析及数学式方法可完全证明该系统的安拿策略及安全规格的完整性与一致性。橘皮书对操作系统安全等级的划分只是给出了一个最终的实现目标,并没有从实现方法上给予规
定,这就导致了在安全操作系统的测试问题上的盲目性和不规范性,而国外的测
试方法和备等级的测试标准又是保密的,因此,尽快探索出一套自己的对于安全
操作系统测试的方法和步骤是有必要的。
4、设计思想
(二)操作系统安全评测方案及方法
1、安全操作系统评测方案
系统调用是操作系统提供给用户的唯一接口,用户可利用它执行系统功能,进行设备管理、文件管理、进程控制、进程通信、存储管理和线程管理的相应操作,同样,用户也可以利用系统调用的漏洞和不完善性对操作系统进行攻击和破坏”,因此,各个系统调用的安全性就直接关系到安垒操作系统的整体的安全性。由此可见,对安全操作系统的测试首先就是对安全操作系统中各个系统调用安全的测试。
依据应用软件的测试原则,本文提出对系统调用的测试,分为以下5个步骤:
(1)明确测试对象,即要针对哪一个或几个系统调用进行测试,并对待测系统调用的运行机制和各种不同的运行结果力求以深入r解;
(2)明确测试日的,根据所选测试对象的小同,测试H的也会随之变化,在对单一的系统调用进行测试时,测试的目的通常是执行系统调用的某些操作,比较结果是否与预期相同,如果同时对几个系统调用进行测试,往往是看其能否协同工作;
(3)根据具体的测试对象和测试目的编写测试用例,明确系统调用的初始化变量和参数、执行步骤、预期的结果等;
(4)进行具体的编码测试;
(5)根据结果来分析被测对象是否具有预期的安全性]4[。
2、操作系统安全测评方法
2.1一般方法
软件测试过程一般可以分为4个基本阶段,单元测试、集成测试,功能测试和系统测试。单元测试是对组成软件的每个单元进行测试,以确认各个单元能否正常工作。集成测试是在对每个单元的单元测试完成后,按照设计时做出的结构图,在把软件单元逐步组装的过程中,同时有序进行的测试。功能测试是检验集成测试中发现的软件接口缺陷是否己经纠正。系统测试是将软件、硬件和环境连在一起进行的垒面的测试,以检查被测软件与需求说明是否相符]4[。本文针对操
作系统的工作单元进行安全测试探讨。
2.2工作单元测评
工作单元是安全测评的基本工作单位,对应一组相对独立和完整的测评内容。工作单元由测评项、测评对象测评方式、测评实施和结果判定组成,如下图:
测评项描述测评目的和测评内容,与操作系统安全等级保护要求的基本安全控制要求相一致。
测评方式是指测评人员依据测评目的和测评内容应选取的、实施特定测评操作的方式方法,包括三种基本测评方式:访谈、检查和测试。
测评对象是测评实施过程中涉及到的信息系统的构成成分,是客观存在的人员、文档、机制或者设备等。测评对象是根据该工作单元中的测评项要求提出的,与测评项的要求相适应。一般来说,实施测评时,面临的具体测评对象可以是单个人员、文档、机制或者设备等,也可能是由多个人员、文档、机制或者设备等构成的集合,它们分别需要使用到某个特定安全控制的功能。
测评实施是工作单元的主要组成部分,它是依据测评目的,针对具体测评内容开发出来的具体测评执行实施过程要求。测评实施描述测评过程中涉及到的具体测评方式、内容以及需要实现的结论应该取得的测评结果。
结果判定描述测评人员执行完测评实施过程,产生各种测评证据后,如何依据这次测评证据来判定被测系统是否满足测评项要求的方法和原则。在给出整个工作单元的测评结论前,需要先给出单项测评实施过程的结论。一般来说,单项
测评实施过程的结论判定不是直接的,常常需要测评人员的主观判断,通常认为
取得正确的、关键性证据,该单项测评实施过程就得到满足。某些安全控制可能在多个具体测评对象上实现(如主机系统的身份鉴别),在测评时发现只有部分测
评对象上的安全控制满足要求,它们的结果判定应根据实际情况给出]7[。
2.3测评方法
主要采用访谈、检查、测试等方法进行等级保护测评。
1)访谈(interview)
测评人员通过与信息系统相关人员(个人群体)进行交流、讨论等活动,获取证据以证明信息系统安全等级保护措施是否有效。可以使用各类调查问卷和访谈大纲实施访谈。
2)检查(examine)
不同于行政执法意义上的监督检查,而是指测评人员通过对测评对象进行观察、查验、分析等活动,获取证据以证明信息系统安全等级保护措施是否有效。可以使用各种检查表和相应的安全调查上具体实施检查。
3)测试(test)
测评人员通过对测评对象按照预定的方法工具使其产生特定的行为等活动,查看、分析输出结果,获取证据以证明信息系统安全等级保护措施是否有效。包括功能测试和渗透性测试、系统漏洞扫描等。
渗透性测试:等级测评的一个重要内容是对测试目标进行脆弱性分析,探知产品或系统安全脆弱性的存在,其主要目的是确定测试目标能够抵抗具有不同等级攻击潜能的攻击者发起的渗透性攻击。因此,渗透性测试就是在测试目标预期使用环境下进行的测试,以确定测试目标中潜在的脆弱性的可利用程度‘2盯。
系统漏洞扫描:主要是利用扫描工具对系统进行自动检查,根据漏洞库的描述对系统进行模拟攻击测试,如果系统被成功入侵,说明存在漏洞。主要分为网
络漏洞扫描和主机漏洞扫描等方式。
2.4系统整体测评
系统整体测评涉及到信息系统的整体拓扑、局部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与特定信息系统的实际情况紧密相关内容复杂且充满系统个性。因此,全面地给出系统整体测评要求的完整内容具体实施方法和明确的结果判定方法一般来说是比较困难的。
首先测评人员应根据特定信息系统的具体情况,结合标准要求,确定系统整体测评的具体内容。其次在安全控制测评的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用,最后才能得出测评结论。
三、结尾
本文通过对安全操作系统及其评测标准的剖析,提出对于一个完整的安全操作系统,可以将其看作是若干个有机的功能模块的集合,并且对于安全操作系统的测试可以视为对安全操作系统每个模块的测试的观点,并将安全操作系统的测试方案归结为明确测试对象、确定测试目的、编写测试用例、具体测试和分析测试结果5部分,根据测试方案选择适合的测试方法,另外,再针对操作系统的工作单元测试进行深入地探究,并提出了具体的测试方法和系统整体测试。
参考文献
[1] 许友,陈性元,唐慧林,高沛霖, XU YOU, CHEN XINGYUAN, TANG HUILIN,
GAO PEILIN,基于标准的系统安全测试指标体系的研究,450004,河南郑州,解放军信息工程大学电子技术学院,2007,23(3)
[2]魏丕会,卿斯汉,黄建,安全操作系统等级评测系统,中国科学院软件
研究所;中国科学院信息安全技术工程研究中心,北京,100080,2003,29(22)
[3] 陆幼骊,张红旗,操作系统安全测评系统设计,信息工程大学电子技术学院
[4] 于海亮,于双元,马晶燕, YU Hai-liang, YU Shuang-yuan, MA Jing-yan,
基于Linux的安全操作系统测试方法研究,北京交通大学,计算机与信息技术学院,北京,100044,2006,15(4)
[5] 林庆富,网络安全评测信息系统的开发与应用,长春理工大学
[6] 沈昌祥,安全操作系统的战略意义[J],信息安全与信息保密,2003(8):1
[7] 林庆富,网络安全评测信息系统的开发与应用,长春理工大学
[8] 陈晨,操作系统安全测评及安全测试自动化的研究,北京交通大学
操作系统作业(1-4)答案
操作系统作业 (第一章—第四章) 一、单项选择 1 在计算机系统中配置操作系统的目的是【】。 A 增强计算机系统的功能 B 提高系统资源的利用率 C 合理组织工作流程以提高系统吞吐量 D 提高系统的运行速度 2 在操作系统中采用多道程序设计技术,能有效提高CPU、内存和I/O设备的【】。 A 灵活性 B 可靠性 C 兼容性 D 利用率 3 在操作系统中,并发性是指若干事件【】发生。 A 在同一时刻 B 一定不在同一时刻 C 在某一时间间隔内 D 依次在不同时间间隔内 4 以下不属于衡量操作系统性能指标的是【】。 A 作业的大小 B 资源利用率 C 吞吐量 D 周转时间 5 下列选项中,操作系统提供给应用程序的接口是【】。 A 系统调用 B 中断 C 函数 D 原语 6 在分时系统中,当用户数为50时,为了保证响应时间不超过1s,选取的时间片最大值为【】。 A 10ms B 20ms C 50ms D 100ms 7 假设就绪队列中有10个就绪进程,以时间片轮转方式进行进程调度,如果时间片为180ms,切换开销为20ms。如果将就绪进程增加到30个,则系统开销所占的比率为【】。 A 10% B 20% C 30% D 90% 8 中断系统一般由相应的【】组成。 A 硬件 B 软件 C 硬件和软件 D 固件 9 以下工作中,【】不是创建进程所必须的。 A 创建进程的PC B B 为进程分配内存 C 为进程分配CPU D 将PCB插入就绪队列 10 系统中有5个用户进程且CPU工作于用户态,则处于就绪状态或阻塞状态的进程数最多分别为【】。 A 5,4 B 4,0 C 0,5 D 4,5 11 如果系统中有n个进程,则就绪队列中进程的个数最多为【】。 A 1 B n-1 C n D n+1
江南大学现代远程教育第一阶段测试卷 考试科目:《操作系统》第1章至第4章(总分100分)时间:90分钟______________学习中心(教学点)批次:层次:业余 专业:学号:身份证号: 姓名:得分: 一、名词解释(15分) 1、程序状态字 2、线程 3、系统生成 4、系统调用 5、进程控制块 二、什么是操作系统?从资源管理的角度去分析操作系统,它的主要功能是什么?(6分) 三、处理应用程序分哪几个作业步?(5分) 四、什么是管态?什么是用户态?两者有何区别?(6分) 五、什么是中断响应?其实质是什么?(6分) 六、软件的中断处理过程主要分为哪几个阶段?试用图画出软件的中断处理过程。(6分) 七、进程有哪几种基本状态?在一个系统中为什么必须区分出这几种状态?(6分) 八、n个并发进程共用一个公共变量Q,写出用信号灯实现n个进程互斥时的程序描述,给 出信号灯值的取值范围,并说明每个取值的物理意义。(7分) 九、用于进程控制的原语主要有哪几个?(5分) 十、对操作系统的服务请求与一般的子程序调用有什么区别?(6分) 十一、设一计算机系统有输入机一台、打印机两台,现有A、B两道程序同时投入运行,且程序A先运行,程序B后运行。程序A的运行轨迹为:计算50ms,打印信息100ms,再计算50ms,打印信息100ms,结束。程序B运行轨迹为:计算50ms,输入数据80ms,再计算100ms,结束。要求:(14分) (1)用图画出这两道程序并发执行时的工作情况。 (2)在两道程序运行时,CPU有无空闲等待?若有,在哪段时间内等待?为什么会空闲等待? (3)程序A、B运行时有无等待现象?在什么时候会发生等待现象?为什么会发生? 十二、如图(a)、(b)分别给出了两个进程流程图。试用信号灯的P、V操作分别实现如图所
操作系统安全评测方法 中文摘要本文主要剖析了安全操作系统及其评测标准,首先分析其测评标准 的设计思想,给出了一般的测评标准,进而提出操作系统的安全测评方案,方法,其次以工作单元测评为例,针对该例子,具体分析并给出了其具体的测评方法,最后,提出系统整体测评。 关键字安全操作系统;操作系统安全测评;测评标准;测评方法ABSTRACT This paper mainly analyzes the safety operation system and its evaluation standards, this paper firstly analyzes the evaluation standard design ideas, give the general evaluation standard, and puts forward the operating system security evaluation scheme, method, secondly with work unit as an example, this paper evaluates the example, specific analysis and gives the specific assessment methods, Finally, the overall assessment system is presented. Key words Safety operation system; Operating system security assessment;Assessment standards; Measuring methods;Fuzzy comprehensive evaluation
信息安全技术信息系统安全等级保护基本要求 引言 依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息系统安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号)等有关文件要求,制定本标准。 本标准是信息安全等级保护相关系列标准之一。 与本标准相关的系列标准包括: ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南; ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求; ——GB/T AAAA-AAAA 信息安全技术信息系统安全等级保护实施指南。 一般来说,信息系统需要靠多种安全措施进行综合防范以降低其面临的安全风险。本标准针对信息系统中的单项安全措施和多个安全措施的综合防范,对应地提出单元测评和整体测评的技术要求,用以指导测评人员从信息安全等级保护的角度对信息系统进行测试评估。单元测评对安全技术和安全管理上各个层面的安全控制点提出不同安全保护等级的测评要求。整体测评根据安全控制点间、层面间和区域 间相互关联关系以及信息系统整体结构对信息系统整体安全保护能力的影响提出测评要求。本标准给出了等级测评结论中应包括的主要内容,未规定给出测评结论的具体方法和量化指标。 如果没有特殊指定,本标准中的信息系统主要指计算机信息系统。在本标准文本中,黑体字的测评要求表示该要求出现在当前等级而在低于当前等级信息系统的测评要求中没有出现过。 信息系统安全等级保护测评要求 1 范围 本标准规定了对信息系统安全等级保护状况进行安全测试评估的要求,包括对第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行安全测试评估的单元测评要求和信息系统整体测 评要求。本标准略去对第五级信息系统进行单元测评的具体内容要求。 本标准适用于信息安全测评服务机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评估。信息安全监管职能部门依法进行的信息安全等级保护监督检查可以参考使 用。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否 可使用这些文件的最新版本。不注日期的引用文件,其最新版本适用于本标准。 GB/T 5271.8 信息技术词汇第8部分:安全 GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 3 术语和定义 GB/T 5271.8和GB/T 22239-2008所确立的以及下列术语和定义适用于本标准。
国家信息安全测评 信息安全服务资质申请指南(安全工程类三级) ?版权2015—中国信息安全测评中心 2016年10月1 日
一、认定依据 (4) 二、级别划分 (4) 三、三级资质要求 (4) 3.1 基本资格要求 (5) 3.2 基本能力要求 (5) 3.3 质量管理要求 (6) 3.4安全工程过程能力要求 (6) 四、资质认定 (7) 4.1认定流程图 (7) 4.2申请阶段 (8) 4.3资格审查阶段 (8) 4.4能力测评阶段 (8) 4.4.1静态评估 (8) 4.4.2现场审核 (9) 4.4.3综合评定 (9) 4.4.4资质审定 (9) 4.5证书发放阶段 (9) 五、监督、维持和升级 (10) 六、处置 (10) 七、争议、投诉与申诉 (10) 八、获证组织档案 (11) 九、费用及周期 (11)
中国信息安全测评中心(以下简称CNITSEC)是经中央批准成立、代表国家开展信息安全测评的职能机构,依据国家有关产品质量认证和信息安全管理的政策、法律、法规,管理和运行国家信息安全测评体系。 中国信息安全测评中心的主要职能是: 1.对国内外信息安全产品和信息技术进行测评; 2.对国内信息系统和工程进行安全性评估; 3.对提供信息系统安全服务的组织和单位进行评估; 4.对信息安全专业人员的资质进行评估。 “信息安全服务资质认定”是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。 本指南适用于所有向CNITSEC提出信息安全工程服务三级资质申请的境内外组织。
第四章作业(存储器管理) 第一次作业: 1、对于首次适应算法,请回答下列问题: (1)应如何将各空闲分区链接成空闲分区链? 为了实现对空闲分区的分配和链接,在每个分区的起始部分,设置一些用于控制分区分配的信息,以及用于链接各分区所用的前向指针;在分区尾部则设置一后向指针,通过前、后向链接指针,可将所有的空闲分区链接成一个双向链。为了检索方便,在分区尾部重复设置状态位和分区大小表目。当分区被分配出以后,把状态位由0改为1,此时,前、后向指针已无意义。 (2)在回收内存时,可能出现哪几种情况?应怎样处理这些情况? (1回收区与插入点的前一个空闲分区F1相邻接,此时应将回收区与插入点的前一分区合并,不必为回收分区分配新表项,而只需修改其前一分区F1的大小。 (2回收分区与插入点的后一空闲分区F2相邻接,此时也可将两分区合并,形成新的空闲分区,但用回收区的首址作为新空闲区的首址,大小为两者之和。 (3回收区同时与插入点的前、后两个分区邻接,此时将三个分区合并,使用F1的表项和F1的首址,取消F2的表项,大小为三者之和。 (4 回收区既不与F1邻接,又不与F2邻接。这时应为回收区单独建立一新表项,填写回收区的首址和大小,并根据其首址插入到空闲链中的适当位置。 (3)请对该算法的内存管理性能进行分析。 该算法倾向于优先利用内存中低地址,从而保证了高地址部分的大空闲去。这给以后达的大作业分配大的内存空间创造的条件。起缺点是低址部分不断被划分,会留下许多难以利用的小空闲分区,每次查找都从低址开始,会增加查找空闲分区的开销。 2分页和分段存储管理有何区别? 答:主要表现在(1)页是信息的物理单位,分页是为实现离散分配方式,以消 减内存的外零头,提高内存的利用率。或者说,分页仅仅是由于系统管理的需要 而不是用户的需要。段则是信息的逻辑单位,它含有一组其意义相对完整的信息。 分段的目的是为了能更好地满足用户的需要。 (2)页的大小固定且由系统决定,由系统把逻辑地址划分为页号和页内地址两部分, 是由机器硬件实现的,因而在系统中只能有一种大小的页面;根据信息的性质来划分。(3)分页的作业地址空间是一维的,即单一的线性地址空间,程序员只需利用一个记忆符,即可表示一个地址;而分段的作业地址空间则是二维的,程序员在标识一个地址时,即需给出段名,又需给出段内地址。 3某请求分页系统,用户空间为32KB,每个页面1KB,主存16KB。某用户程序有7页
操作系统安全 第一章安全法则 概述:基本概念 NT的安全性 UNIX的安全性 一、基本概念: 1、安全级别: 低安全性:在一个安全的位置,没有保存扫描病毒 敏感信息 中等安全性:保存公众数据,需要被多人使设置权限,激活审核,实现账号策略用 高安全性:位于高风险的位置,保存有敏感最小化操作系统的功能,最大化安全 机制 信息 2、安全机制: 具体的安全机制: 环绕机制:在进程或系统之间加密数据 签名机制:抗抵赖性和抗修改性 填充机制:增加数据捕获的难度 访问控制机制:确保授权的合法性 数据统一性机制:确保数据的顺序发送 广泛的安全性机制: 安全标记:通过指出数据的安全性级别来限制对数据的访问 信任机制:提供了敏感信息的传输途径 审核:提供了监控措施 安全恢复:当出现安全性事件的时候采取的一组规则 3、安全管理: 系统安全管理:管理计算机环境的安全性,包括定义策略,选择安全性机制,负责 审核和恢复进程 安全服务管理: 安全机制管理:实现具体的安全技术 二、NT的安全性:当一个系统刚安装好的时候,处于一个最不安全的环境 1、NT的安全性组件: 随机访问控制:允许对象的所有人制定别人的访问权限
对象的重复使用: 强制登陆: 审核: 通过对象来控制对资源的访问 对象:将资源和相应的访问控制机制封装在一起,称之为对象,系统通过调用对象来 提供应用对资源的访问,禁止对资源进行直接读取 包括:文件(夹),打印机,I/O 设备,视窗,线程,进程,内存 安全组件: 安全标识符:SID ,可变长度的号码,用于在系统中唯一标示对象,在对象创建时由 系统分配,包括域的SID 和RID 。创建时根据计算机明、系统时间、进 程所消耗CPU 的时间进行创建。 S-1-5-
中国信息安全测评中心授权培训机构管理办法 中国信息安全测评中心 二〇一七年一月
第一章 总 则 第一条随着国家信息化建设的高速发展,对信息安全专业人才的需求逐年增加。为贯彻中共中央办公厅、国务院办公厅中办发[2003]27号文件中关于“加快信息安全人才培养,增强全民信息安全意识”的精神,加强对授权培训机构的管理,规范授权培训机构的职能,中国信息安全测评中心(以下简称CNITSEC)根据相关管理规定制定本办法。 第二条CNITSEC为授权委托方,中国信息产业商会信息安全产业分会为授权运营管理机构(以下简称授权运营方),授权培训机构为CNITSEC授权的培训机构方。 第三条CNITSEC、授权运营方、授权培训机构关系如下: 1、CNITSEC及授权培训机构均为独立的法人单位,但两两之间不具有行政隶属及产权归属关系,各自对自己的行为承担法律责任; 2、授权运营方作为CNITSEC与授权培训机构之间的接口机构,按照授权委托方的要求对授权培训机构进行监督、指导和管理。授权运营方统一受理对授权培训机构的投诉,根据调查结果出具处理意见。 3、CNITSEC对授权运营方及授权培训机构具有监督管理的权利; 4、授权培训机构应严格遵守相关管理规定,开展双方协议规定的培训业务,按时向CNITSEC缴纳管理费。 第四条本办法由授权运营方具体执行。 第二章授权业务类型 授权培训机构应与CNITSEC及授权运营方签订授权协议书,明确
双方的责任与义务,依法开展培训业务。 第五条授权培训机构可以以“中国信息安全测评中心授权培训机构”的名义,根据授权协议中授权内容从事以下培训业务: 1、注册信息安全员(Certified Information Security Member 简称CISM)培训; 2、注册信息安全专业人员(Certified Information Security Professional,简称CISP)培训,根据工作领域和实际岗位工作的需要,CISP培训分为四类: ●注册信息安全工程师(Certified Information Security Engineer简称CISE)培训; ●注册信息安全管理员(Certified Information Security Officer简称CISO)培训; ●注册信息安全审计师(Certified Information Security Auditor简称CISP-A)培训; ●注册信息安全开发人员(Certified Information Security Developer 简称CISD)培训。 3、其他培训业务以双方协议具体规定为准。 第三章授权培训机构的管理 第六条授权培训机构必须遵守如下管理规定: 1、日常工作管理 (1)按CNITSEC统一规定的教材、教学大纲开展培训业务,并执行授权运营方制定的统一培训标准;
2、可以采用哪几种方式将程序装入内存?它们分别适用于何种场合? (1) 绝对装入方式,适用于单道程序系统。 (2) 可重定位装入方式,适用于分区式存储管理系统。 (3) 动态运行时装入方式,适用于分页、分段式存储管理系统。 8、什么是基于顺序搜索的动态分区分配算法?它分为哪几种? 为了实现动态分区式分配,将系统中的空闲分区组织成空闲分区表或空闲分区链。所谓顺序搜索,是指按表或链的组织顺序,检索表或链上记录的空闲分区,去寻找一个最符合算法的、大小能满足要求的分区。 分区存储管理中常采用的分配策略有:首次适应算法、循环首次适应算法、最佳适应算法、最坏适应算法。 13、为什么要引入对换?对换可分为哪几种类型? 在多道环境下,一方面,在内存中的某些进程由于某事件尚未发生而被阻塞,但它却占用了大量的内存空间,甚至有时可能出现在内存中所有进程都被阻塞而迫使CPU停止下来等待的情况;另一方面,却又有着许多作业在外存上等待,因无内存而不能进入内存运行的情况。显然这对系统资源是一种严重的浪费,且使系统吞吐量下降。为了解决这一问题,在操作系统中引入了对换(也称交换)技术。可以将整个进程换入、换出,也可以将进程的一部分(页、段)换入、换出。前者主要用于缓解目前系统中内存的不足,后者主要用于支持虚拟存储。 19、什么是页表?页表的作用是什么? 页表是分页式存储管理使用的数据结构。 一个进程分为多少页,它的页表就有多少行。每一行记录进程的一页和它存放的物理块的页号、块号对应关系。 页表用于进行地址变换。 23、较详细的说明引入分段存储管理方式是为了满足用户哪几个方面的需求。方便编程、信息共享、信息保护、动态增长、动态链接。 详细讨论,请参考教材P145-146。
操作系统-阶段测评3 1.单选题 1.1 3.0 下面对移臂调度算法的描述错误的是(d) 您答对了 ? a 移臂调度的目的是减少寻找时间,包括先来先服务、最短寻找时间优先、电梯调度、单向扫描等算法 ? b 先来先服务调度算法不考虑访问要求的物理位置,只考虑提出请求的先后次序 ? c 最短寻找时间优先、电梯调度和单向扫描算法根据访问请求的柱面位置调度 ? d 相比之下先来先服务调度算法是最简单实用且花费时间短的算法 1.2 3.0 下列关于SPOOLING系统的说法不正确的是(d) 您答错了 ? a SPOOLING是Simultaneous Peripheral Operation On Line的缩写,又称斯普林系统 ? b SPOOLING系统由预输入程序、井管理程序和缓输出程序三部分组成 ? c 操作系统实现虚拟设备的功能模块是在计算机控制下通过联机的外围设备同时操作来实现其功能的 ? d SPOOLING系统是一种类似于通道的硬件设备,是实现独占设备与共享设备的映射
本题考查的知识点为SPOOLING系统。SPOOLING系统用一种物理设备模拟另一类物理设备,使各作业在执行期间只使用虚拟的设备而不直接使用物理的独占设备。这种技术可使独占的设备变成可共享的设备,使得设备的利用率和效率都能得到提高。故选项D错误。 1.3 3.0 磁盘上的某个磁道被划分成四块,磁盘的转速为20毫秒/转,当前磁头在第二块的开始位置,则花费( b)毫秒的时间可把第一块信息读到主存。(假设旋转是按由块号从小到大方向的) 您答对了 ? a 40 ? b 20 ? c 10 ? d 5 考察磁盘的调度。磁盘执行一次输入/输出操作所需要花费的时间,由寻找时间、延迟时间和传送时间三部分组成。寻找时间是磁头移动到指定柱面所需的时间;延迟时间是指定扇区旋转到磁头位置所需的时间;传送时间是由指定的磁头把磁道上的信息读到主存储器所需的时间。本题中不涉及寻找时间,考察的是延迟时间和传送时间,当前磁头在第二块的开始位置,要转过2,3,4到达1,这是延迟时间,而要把1信息读出,则磁头又到了2,这是传送时间,所以正好转了一圈。 1.4 3.0 对磁盘而言,输入输出操作的信息传送单位为:(b) 您答对了 ? a 字符 ? b 块 ? c 字
第4章存储器管理 4.1 典型例题解析 【例1】某系统采用动态分区分配方式管理内存,内存空间为640K,高端40K用来存放操作系统。在内存分配时,系统优先使用空闲区低端的空间。对下列的请求序列:作业1申请130K、作业2申请60K、作业3申请100K、作业2释放60K、作业4申请200K、作业3释放100K、作业1释放130K、作业5申请140K、作业6申请60K、作业7申请50K、作业6释放60K,请分别画图表示出使用首次适应算法和最佳适应算法进行内存分配和回收后内存的实际使用情况。
答:使用首次适应算法和最佳适应算法进行上述内存的分配和回收后,内存的实际使用情况分别如图(a)和(b)所示。 (a ) (b) 【例2】对一个将页表存放在内存中的分页系统: (1)如访问内存需要0.2μs ,有效访问时间为多少? (2)如果加一快表,且假定在快表中找到页表项的机率高达90%,则有效访问时间又是多少(假定查快表需花的时间为0)? 答:(1)有效访问时间为:2×0.2=0.4μs (2)有效访问时间为:0.9×0.2+(1—0.9)×2×0. 2=0.22 ps 。 【例3】某系统采用页式存储管理策略,拥有逻辑空间32页,每页2K ,拥有物理空间1M 。 (1)写出逻辑地址的格式。 (2)若不考虑访问权限等,进程的页表有多少项?每项至少有多少位? (3)如果物理空间减少一半,页表结构应相应作怎样的改变? 答:(1)该系统拥有逻辑空间32页,故逻辑地址中页号必须用5位来描述:而每页为 2K ,因此,页内地址必须用11位来描述,这样可得到它的逻辑地址格式如下: 等,则页表项中只需给出页所对应的物理块块号,1M 的物理空间可分成29个内存块,故每个页表项至少有9位 (3)如果物理空间减少一半,则页表中页表项数仍不变,但每项的长度可减少1位。 【例4】已知某分页系统,主存容量为64K ,页面大小为1K ,对一个4页大的作业,其0、l 、2、3页分别被分配到主存的2、4、6、7块中。 (1)将十进制的逻辑地址1023、2500、3500、4500转换成物理地址。 (2)以十进制的逻辑地址1023为例画出地址变换过程图。 答:(1)对上述逻辑地址,可先计算出它们的页号和页内地址(逻辑地址除以页面大小,得到的商为页号,余数为页内地址),然后通过页表转换成对应的物理地址。 ①逻辑地址1023:1023/1K ,得到页号为0,页内地址为1023,查页表找到对应的物
一、名词解释 1、多道程序设计 多道程序设计技术就是在计算机主存中同时存放几道相互独立的程序,使它们在管理程序控制之下,相互穿插运行。 2、分时技术 所谓分时技术,就是把处理机时间划分成很短的时间片(如几百毫秒)轮流地分配给各个联机作业使用,如果某个作业在分配的时间片用完之前还未完成计算,该作业就暂时中断,等待下一轮继续计算。此时处理机让给另外一个作业使用。这样,每个用户的各次要求都能得到快速响应,给每个用户的印象是:独占一台计算机。 3、操作系统虚拟机 在裸机上配置了操作系统之后就构成了操作系统虚拟机。 4、程序的顺序执行 一个计算由若干个操作组成,而这些操作必须按照某种先后次序来执行,以保证操作的结果是正确的,则这类计算就是程序的顺序执行过程。 5、程序的并发执行 若干个程序段同时在系统中运行,这些程序段的执行在时间上是重叠的,一个程序段的执行尚未结束,另外一个程序段的执行已经开始,即使这种重叠是很小的一部分,也称这几个程序段是并发执行的。 二、存储式计算机的主要特点是什么? 集中顺序过程控制,即控制部件根据程序对整个计算机的活动实行集中过程控制,并根据程序规定的顺序依次执行每一个操作。 三、为什么在单道程序工作情况下,I/O设备和中央处理机的并行操作是有限度的? I/O处理与本道程序相关。 四、什么是与时间有关的错误?试举一例说明之。 当程序并发执行时,系统处于一个复杂的动态组合状态,各程序执行的相对速度不定,程序员极不容易看到两个同样的结果,且在众多的结果中应该只有一个是正确的答案,而其他则是错误的。这种现象是程序并发执行时产生的问题,这种错误与并发程序执行的相对速度有关,是与时间有关的错误。或 程序并发执行时若共享了公共变量,其执行结果将与并发程序执行的相对速度有关,即给定相同的初始条件,也可能会得到不同的结果,此为与时间有关的错误。 例子,用卡片输入机尽快地把一个文本复写(誊抄)到行式打印机上去。设置一个缓冲区(假定缓冲区的容量为每次存放一个记录信息)。两个程序过程,一个是负责将读卡机的信息送入缓冲区,另外一个负责从缓冲区取出信息并打印。这两个程序并发执行时可能出现两种情况。一种是打印速度高于输入速度,将导致要打印的内容还没有送入缓冲区,打印的并不是所需要的内容;另一种是输入速度高于打印速度,则打印机还未打印的内容可能被新输入的内容覆盖。这样打印出来的内容,一部分正确,一部分是以后要打印的信息,还有一部分应该打印的信息却丢失了。
信息安全等级测评师测试题
信息安全等级测评师测试 一、单选题(14分) 1、下列不属于网络安全测试范畴的是( C ) A. 结构安全 B. 边界完整性检查 C. 剩余信息保护 D. 网络设备防护 2、下列关于安全审计的内容说法中错误的是( D )。 A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行 日志记录。 B. 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否 成功及其他与审计相关的信息。 C. 应能根据记录数据进行分析,并生成报表。 D. 为了节约存储空间,审计记录可以随意删除、修改或覆盖。 3、在思科路由器中,为实现超时10分钟后自动断开连接,实现的命令应 为下列哪一个。( A ) A. exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10 4、用于发现攻击目标。( A ) A. ping扫描 B. 操作系统扫描 C. 端口扫描 D. 漏洞扫描 5、防火墙提供的接入模式中包括。( ABCD ) A. 网关模式 B. 透明模式 C. 混合模式 D. 旁路接入模式 6、路由器工作在。( C ) A. 应用层 B. 链接层 C. 网络层 D. 传输层 7、防火墙通过__控制来阻塞邮件附件中的病毒。( A ) A.数据控制B.连接控制C.ACL控制D.协议控制 二、多选题(36分) 1、不同设VLAN之间要进行通信,可以通过__。( A B ) A交换机B路由器C网闸 D入侵检测 E入侵防御系统2、能够起到访问控制功能的设备有__。( ABD ) A网闸 B三层交换机 C入侵检测系统 D防火墙 3、路由器可以通过来限制带宽。( ABCD ) A.源地址 B.目的地址 C.用户 D.协议 4、IPSec通过实现密钥交换、管理及安全协商。(CD) A. AH B. ESP C. ISAKMP/Oakley D. SKIP 5、交换机可根据____来限制应用数据流的最大流量。( ACD ) A.IP地址 B.网络连接数 C.协议 D.端口 6、强制访问控制策略最显著的特征是_____。( BD ) A.局限性 B.全局性 C.时效性 D.永久性 7、防火墙管理中具有设定规则的权限。( CD ) A.用户 B.审计员 C.超级管理员 D.普通管理员 8、网络设备进行远程管理时,应采用协议的方式以防被窃听。 (AC) A. SSH B. HTTP C. HTTPS D. Telnet E.FTP 9、网络安全审计系统一般包括(ABC )。 A.网络探测引擎 B.数据管理中心C审计中心 D声光报警系统
赵盈盈 93 第四章作业下 1. 某系统进程调度状态变迁图如图1所示(设调度方式为非剥夺方式),请说明: (1)什么原因将引起发生变迁2、变迁3、变迁4? 答:(1)当进程分配的时间片用完的时候,会发生变迁2;当进程必须等待某事件发生时候发生变迁3;进程锁等待事件已发生的时候,发生变迁4 (2)当观察系统中所有进程时,能够看到某一进程产生的一次状态变迁能引起另一进程作一次状态变迁,在什么情况下,一个进程的变迁3能立即引起另一个进程发生变迁1? 答:(2)当一个进程释放对cpu的占用,从运行队列进入等待队列,而且此时就绪序列不为空的时候,就会发生变迁1. (3)下述因果变迁是否要能发生?如果可能的话,在什么情况下发生? (a)3→1;(b)3→2;(c)2→1 答:(3)(a)3?1 能 当一个进程释放对cpu的占用,从运行队列进入等待队列,而且此时就绪序列不为空的时候,就会发生变迁1. (b) 3?2 不能 (c) 2?1 能 当一个进程释放对cpu的占用,从运行队列进入就绪队列,而且此时就绪序列不为空的时候,就会发生变迁1. 2. 若题1中所采用的调度方式为可剥夺方式,请回答题1中提出的问题。 答2:只有一个不同:2?1 当新建进程B比现在正在运行进程A的优先级高的时候,不管A的时间片有没有用完,都会发生变迁2,A从运行状态变成就绪状态,因此也会发生变迁1,B从就绪状态转变成运行状态。 3. 某系统的进程状态变迁图如图2所示(设该系统的进程调度方式为非剥夺方式),请说明: (1)一个进程发生变迁3的原因是什么?发生变迁2、变迁4的原因又是什么? 答(1):当运行进程因I/O而阻塞。这时候进程会从运行状态转到等待状态。发生变迁3。当高就绪队列为空是会发生变迁2。当等待使劲已经发生时,会发生变迁4。 (2)下述因果变迁是否会发生,如果有可能的话,在什么情况下发生? (a)2→1;(b)3→2;(c)4→5;(d)4→2;(e)3→5 答:(2)(a)2?1:是因果变迁,当进程从运行状态转为就绪,并进入低优先就绪,而此时,当高优先就绪为空时,就会发生变迁1. (b)3?2:不是因果变迁。而且不会发生。 (c)4?5:是因果变迁。当一个进程等待事件已发生,一个进程从等待队列进入高就绪队列。而此时,该进程优先级高于正在运行的进程优先级,就会发生变迁5. (d)4?2:不是因果变迁 (e)3?5:是因果变迁。当进程释放对cpu的占用,而高优先就绪又不为空时就会发生
操作系统课堂测验 一:名词解释: 操作系统控制和管理计算机系统内各种硬件和软件资源、有效地组织多道程序运行的系统软件(或程序集合),是用户与计算机之间的接口 二:填空 1.操作系统的基本特征是并发、共享和_虚拟____、异步 2.进程间相互合作的关系是_同步_____关系,而对资源争用的关系是___互斥______关系。若干进程 使用同一临界资源时必须互斥执行。 3.对信号量S每执行一次P操作,则信号量S的值就__减1_________。当S的值___小于0_____时,执行P操作的进程的状态就置为阻塞态,把相应的PCB连入该信号量队列的___末尾________ ,并且该进程____放弃_______ 处理机。 4. 从用户的源程序进入系统到相应程序在机器上运行,所经历的主要处理阶段有编译阶段, 连接阶段,___装入阶段______和___运行阶段______。 5.如果信号量的当前值为-5,则表示系统中在该信号量上有个等待进程。 三:判断对错并改正 1.进程控制块(PCB)是专为用户进程设置的私有数据结构,每个进程仅有一个PCB。 (×) 2简单地说,进程是程序的执行过程。因而,进程和程序是一一对应的。(×) 四:解答题 1.进程和程序的主要区别是什么? 进程是动态的,程序是静态的;进程具有并发性,而程序具有顺序性;进程具有独立性,是资源分配和调度的基本单位,而程序无此特性;进程和程序间没有一一对应关系;进程异步运行,会相互制约,程序不具备此特性。 2.如何利用信号量机制来实现多个进程对临界资源的互斥访问? 为了使多个进程能互斥访问某临界资源,只需为该资源设置一互斥信号量mutex,并设其初始值为1,用于表示临界资源未被访问,然后将各进程访问该资源的临界区CS置于wait(mutex)和signal(mutex)操作之间即可。这样,每个欲访问该临界资源的进程,在进入临界区之前,都要先对mutex执行wait 操作,若该资源此刻未被访问(mutex的值为1),本次wai操作必然成功,进程便可以进入自己的临界区。这时,若有其他进程也想进入自己的临界区,由于对mutex执行wait操作定会失败(mutex 的值已为-1),因而该进程被阻塞,从而保证了该临界资源能被互斥地访问。 五:选择 1. 操作系统的基本职能是(A ) A.控制和管理系统内各种资源,有效地组织多道程序的运行 B.提供用户界面,方便用户使用 C.提供方便的可视化编辑程序 D.提供功能强大的网络管理工具 2. 操作系统中引入“进程”概念的主要目的是( B )。 A.改善用户编程环境 B.描述程序动态执行过程的性质 C.使程序与计算过程一一对应 D.提高程序的运行速度 3某进程由于需要从磁盘上读入数据而处于阻塞状态。当系统完成了所需的读盘操作后,此时该进程的状态将( D ) A. 从就绪变为运行
信息安全风险评估方 案
第一章网络安全现状与问题 1.1目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种解决方案都强调所论述方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些用户真正关心的问题却很少有人提及。 1.2网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路,其原因是由于没有一套完整的安全体系,不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下,安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象,它们过分强调了某个方面的重要性,而忽略了安全构件(产品)之间的关系。因此在客户化的、可操作的安全策略基础上,需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题,应该使之客户化、可定义、可管理。无论静态或动态(可管理)安全产品,简单的叠加并不是有效的防御措施,应该要求安全产品构件之间能够相互联动,以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点,因此即使是多层面的安全防御体系,如果是静态的,也无法抵御来自外部
中国信息安全测评中心 授权培训机构申请书 申请单位(公章): 填表日期: ?版权2020—中国信息安全测评中心 2020年2月
中国信息安全测评中心(CNITSEC) 授权培训机构资质申请书 目录 一、申请单位基本情况 (5) 二、申请单位概况 (6) 三、申请单位资产运营情况 (7) 四、申请单位人员情况 (9) 五、培训场所及设备设施情况 (14) 六、质量保证 (16) 七、信息安全及相关培训情况 (18) 八、信息安全培训宣传推广 (19)
填表须知 用户在正式填写本申请书前,须认真阅读并理解以下内容:授权培训机构申请单位(以下简称:申请单位)在正式填写本申请书前,须认真阅读以下内容: 1.申请单位应仔细阅读《授权培训机构申请指南》及《授权培训机构管理办法》, 并按要求认真、如实、详细地填写本申请书。 2.申请单位应按照申请书的原有格式进行填写,所有填报项目(含表格)页面不足 时,可另加附页。 3.填写本表时要求字迹清晰,请用签字笔正楷填写或计算机输入。 4.提交申请书之前,请仔细查验申请书填写是否有误,须提供的附件以及证明材 料是否完整。 5.申请单位须提交本申请书(含附件及证明材料)纸版一份,要求盖章的地方, 必须加盖公章,同时提交一份对应的电子文档(电子文档刻盘与纸板申请书一起邮寄)。 6.本申请书要求提供的附件及证明材料须单独装订成册并编目。 7.如有疑问,请与中国信息安全测评中心联系。 中国信息安全测评中心 地址:北京市海淀区上地西路8号院1号楼 邮编:100085 电话:(010)82341571或82341576 传真:82341100 网址:https://www.doczj.com/doc/0c3374538.html, 电子邮箱:zhangxy@https://www.doczj.com/doc/0c3374538.html,
1.为什么要配置层次式存储器? 这是因为(1)设置多个存储器可以使存储器两端的硬件能并行工作。(2).采用多级存储系统,特别是Cache技术,这是一种减轻存储器带宽对系统性能影响的最佳结构方案。(3)在微处理机内部设置各种缓冲存储器,以减轻对存储器存取的压力。增加CPU中寄存器的数量也可大大缓解对存储器的压力。 2.可采用哪几种方式将程序装入内存?它们分别适用于何种场合? 将程序装入内存可采用的方式有:绝对装入方式、重定位装入方式、动态运行时装入方式,绝对装入方式适用于单道程序环境中,重定位装入方式和动态运行时装入方式适用于多道程序环境中。 3.何谓静态链接?静态链接时需要解决两个什么问题? a.静态链接是指在程序运行之前,先将各自目标模块及它们所需的库函数,链接成一个完整的装配模块,以后不再拆开的链接方式。 b.装入时动态链接是指将用户源程序编译后所得到的一组目标模块在装入内存时,采用边装入边链接的一种链接方式,即在装入一个目标模块时,若发生一个外部模块调用事件,将引起装入程序去找相应的外部目标模块,把它装入内存中,并修改目标模块中的相对地址。 c.运行时动态链接是将对某些模块的链接推迟到程序执行时才进行链接,也就是,在执行过程中当发现一个被调用模块尚未装入内存时,立即由OS去找到该模块并将之装入内存,把它链接到调用者模块上。 4.何谓装入时动态链接?装入时动态链接方式有何优点? 这是指将用户源程序编译后所得到的一组目标模块,再装入内存时,采用边装入边链接的链接方式。即在装入一个目标模块时,若发生一个外部模块调用事件,将引起装入程序去找出对应的外部目标模块,并将它装入内存 装入时动态链接方式有以下优点: ①便于修改和更新。采用动态链接方式,由于各目标模块是分开存放的,所以要修改或更新目标模块是件非常容易的事。 ②便于实现对目标模块的共享。再采用静态链接方式时,每个应用模块都必须含有其目标模块的拷贝,无法实现对目标模块的共享。但采用装入时动态链接方式时,OS就很容易将个目标模块链接到几个应用模块上,实现多个应用程序对该模块的共享。 5.何谓运行时动态链接?运行时动态链接方式有何优点? 在许多情况下,应用程序在运行时,每次要运行的模块可能都是不相同的。但由于事先无法知道本次要运行哪些模块,故只能是将所有可能要运行到的模块全部都装入内存,并在装入时全部链接在一起,显然这是低效的,因为往往会有部分目标模块根本就不运行。近几年流行起来的运行时动态链接方式,是对上述装入时链接方式的一种改进。这种链接方式是,将对某些模块的链接推迟到程序执行时才进行。亦即,在执行过程中,当发现一个被调用模块尚未装入内存时,立刻由0S去找到该模块,将之装入内存,将其链接到调用者模块上,这样不仅能加快程序的装入过程,而且可节省大量的内存空间。 6.在动态分区分配方式中,应如何将各空闲分区链接成空闲分区链? 为了实现对空闲分区的分配和链接,在每个分区的起始部分设置一些用于控制分区分配的信息以及用于链接各分区所用的前向指针,在分区尾部则设置一后向指针。通过前、后向链接指针,可将所有的空闲分区链接成一个双向链。为了检索方便,在分区尾部重复设置状态位和分区大小表目。当分区被分配出去以后,把状态位由“0”改为“1”,此时,前、后向指针已无意义。 7.为什么要引入动态重定位?如何实现? 在动态运行时装入的方式中,作业装入内存后的所有地址仍然都是相对(逻辑)地址。而将