第4章数据库安全性 1.什么是数据库的安全性? 答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 2.数据库安全性和计算机系统的安全性有什么关系? 答:安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。系统安全保护措施是否有效是数据库系统的主要指标之一。 数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。 CC评估保证级(EAL)的划分 4.试述实现数据库安全性控制的常用方法和技术。 答:实现数据库安全性控制的常用方法和技术有:
1)用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用 户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。 2)存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有 未被授权的人员无法存取数据。例如CZ 级中的自主存取控制( DAC ) , Bl 级中的强制存取控制(MAC )。 3)视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐 藏起来,从而自动地对数据提供一定程度的安全保护。 4)审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中,DBA 可 以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。 5)数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知 数据的内容。 5.什么是数据库中的自主存取控制方法和强制存取控制方法? 答:自主存取控制方法:定义各个用户对不同数据对象的存取权限。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。 强制存取控制方法:每一个数据对象被(强制地)标以一定的密级,每一个用户也被(强制地)授予某一个级别的许可证。系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。 6.对下列两个关系模式使用GRANT语句完成下列授权功能: 学生(学号,姓名,年龄,性别,家庭住址,班级号) 班级(班级号,班级名,班主任,班长) 1)授予用户U1对两个表的所有权限,并可给其他用户授权。 GRANT ALL PRIVILEGES ON TABLE学生,班级 TO U1 WITH GRANT OPTION ; 2)授予用户U2对学生表具有查看权限,对家庭住址具有更新权限。 GRANT SELECT,UPDATE(家庭住址) ON TABLE学生 TO U2; 3)将对班级表查看权限授予所有用户。 GRANT SELECT ON TABLE 班级 TO PUBLIC; 4)将对学生表的查询、更新权限授予角色R1。 CREATE ROLE R1; GRANT SELECT,UPDATE ON TABLE 学生 TO R1; 5)将角色R1授予用户U1,并且U1可继续授予给其他角色。 GRANT R1 TO U1 WITH ADMIN OPTION;称,MAX(工资),MIN(工资),AVG(工资) FROM 职工,部门 WHERE 职工.部门号=部门.部门号 GROUP BY 职工.部门号; GRANT SELECT ON 部门工资 TO 杨兰; 7.针对习题7 中1)~7)的每一种情况,撤销各用户所授予的权限。 1)REVOKE SELECT ON TABLE职工,部门 FROM 王明; 2)REVOKE INSERT , DELETE ON TABLE职工,部门 FROM 李勇; 3)REOVKE SELECT ON TABLE职工WHEN USER ( ) =NAMEFROM ALI; 4)REVOKE SELECT , UPDATE ON TABLE职工FROM 刘星; 5)REVOKE ALTER TABLE ON TABLE职工,部门FROM 张新; 6)REVOKE ALL PRIVILIGES ON TABLE职工,部门FROM 周平;
操作系统安全相关知识点与答案 By0906160216王朝晖第一章概述 1. 什么是信息的完整性 信息完整性是指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。 2. 隐蔽通道的工作方式? 隐藏通道可定义为系统中不受安全策略控制的、范围安全策略的信息泄露路径。 按信息传递的方式与方式区分,隐藏通道分为隐蔽存储通道和隐蔽定时通道。1隐蔽存储通过在系统中通过两个进程利用不受安全策略控制的存储单位传递信息。前一个进程通过改变存储单位的内容发送信息,后一个进程通过观察存储单元的比那话来接收信息。2隐蔽定时通道在系统中通过利用一个不受安全策略控制的广义存储单元传递信息。前一个进程通过了改变广义存储单位的内容发送信息,后一个进程通过观察广义单元的变化接收信息,并用如实时钟这样的坐标进行测量。广义存储单元只能在短时间内保留前一个进程发送的信息,后一个进程必须迅速地接受广义存储单元的信息,否则信息将消失。 3. 安全策略和安全模型的关系 安全策略规定机构如何管理、保护与分发敏感信息的法规与条例的集合; 安全模型对安全策略所表达的安全策略的简单抽象和无歧义的描述,是安全策略和安全策略实现机制关联的一种思想。 4.安全内核设计原则 1.完整性原则:要求主体引用客体时必须通过安全内核,及所有信息的访问都必须通过安全内核。 2.隔离性原则:要求安全内核具有防篡改能力(即可以保护自己,也可以防止偶然破坏)3.可验证性原理:以下几个设计要素实现(最新的软件工程技术、内核接口简单化、内核小型化、代码检查、完全测试、形式话数学描述和验证) 5.可信计算基TCB TCB组成部分: 1.操作系统的安全内核。 2.具有特权的程序和命令。 3.处理敏感信息的程序,如系统管理命令等。 4.与TCB实施安全策略有关的文件。 5.其他有关的固件、硬件和设备。 6.负责系统管理的人员。 7.保障固件和硬件正确的程序和诊断软件。 可信计算基软件部分的工作:
《材料科学基础》教学教案导论 一、材料科学的重要地位 生产力发展水平,时代发展的标志 二、各种材料概况 金属材料 陶瓷材料 高分子材料 电子材料、光电子材料和超导材料 三、材料性能与内部结构的关系 原子结构、结合键、原子的排列方式、显微组织 四、材料的制备与加工工艺对性能的影响 五、材料科学的意义
第一章材料结构的基本知识 §1-1 原子结构 一、原子的电子排列 泡利不相容原理 最低能量原理 二、元素周期表及性能的周期性变化§1-2 原子结合键 一、一次键 1.离子键 2.共价键 3.金属键 二、二次键 1.范德瓦尔斯键 2.氢键 三、混合键 四、结合键的本质及原子间距 双原子模型 五、结合键与性能 §1-3 原子排列方式 一、晶体与非晶体 二、原子排列的研究方法 §1-4 晶体材料的组织 一、组织的显示与观察
二、单相组织 等轴晶、柱状晶 三、多相组织 §1-5 材料的稳态结构与亚稳态结构 稳态结构 亚稳态结构阿累尼乌斯方程 第二章材料中的晶体结构§ 2-1 晶体学基础 一、空间点阵和晶胞 空间点阵,阵点(结点)晶格、晶胞 坐标系 二、晶系和布拉菲点阵 7 个晶系 14 个布拉菲点阵 表2-1 三、晶向指数和晶面指数 1.晶向指数 确定方法,指数含义,负方向,晶向族2.晶面指数 确定方法,指数含义,负方向,晶向族3.六方晶系的晶向指数和晶面指数 确定方法,换算 4.晶面间距
密排面间距大 5.晶带 相交和平行于某一晶向直线的所有晶面的组合晶带 定律:hu+kv+lw=0 ? 晶向指数和晶面指数确定练习,例题 §2-2 纯金属的晶体结构 一、典型金属晶体结构 体心立方bcc 面心立方fcc 密排六方hcp 1.原子的堆垛方式 面心立方:ABCABCAB—C— 密排六方:ABABA—B — 2.点阵常数 3.晶胞中的原子数 4.配位数和致密度 晶体结构中任一原子周围最邻近且等距离的原子数 晶体结构中原子体积占总体积的百分数 5.晶体结构中的间隙 四面体间隙,八面体间隙 二、多晶型性 :-Fe, :-Fe, :-Fe 例:
操作系统经典教材课后习题 第9章系统安全性 1.系统安全的复杂性表现在哪几个方面? 答:系统安全的复杂性表现在: (1)多面性。在较大规模的系统中,通常都存在多个风险点,在这些风险点处又都包含物理安全、逻辑安全及安全管理三方面的内容。其中任一方面出现问题,都可能引起安全事故; (2)动态性。由于信息技术不断发展和攻击者的手段层出不穷,使得系统的安全问题呈现出动态性; (3)层次性。系统安全是一个涉及诸多方面且相当复杂的问题,因此需要采用系统工程的方法解决。利用多个层次的安全功能来覆盖系统安全的各个方面; (4)适度性。根据实际需要提供适度的安全目标并加以实现。 2.对系统安全性的威胁有哪几种类型? 答:对系统安全性的威胁主要包括:假冒用户身份、数据截取、拒绝服务、修改信息、伪造信息、否认操作、中断传输、通信量分析。 (1)假冒(Masquerading)用户身份。这种类型也称为身份攻击,指用户身份被非法窃取,亦即攻击者伪装成一个合法用户,利用安全体制所允许的操作去破坏系统安全。在网络环境下,假冒者又可分为发方假冒和收方假冒两种; (2)数据截取(Data Interception)。未经核准的人可能通过非正当途径截取网络中的文件和数据,由此造成网络信息的泄漏。截取方式可以是直接从电话线上窃听,也可以是
利用计算机和相应的软件来截取信息; (3)拒绝服务(Denial of Server)。这是指未经主管部门的许可,而拒绝接受一些核准用户对网络资源进行访问。 (4)修改(Modification)信息。未经核准的用户不仅可能从系统中截取信息,而且还可能修改数据包中的信息; (5)伪造(Fabrication)信息。未经核准的人可将一些经过精心编造的虚假信息送入计算机,或者在某些文件中增加一些虚假的记录,这同样会威胁到系统中数据的完整性; (6)否认(Repudiation)操作。这种类型又称为抵赖,是指某人不承认自己曾经做过的事情; (7)中断(Interruption)传输。这是指系统中因某资源被破坏而造成信息传输的中断,这将威胁到系统的可用性; (8)通信量分析(Traffic Analysis)。攻击者通过窃听手段窃取在线路中传输的信息,再考察数据包中的协议控制信息,可以了解到通信者的身份、地址;通过研究数据包的长度和通信频度,攻击者可以了解到所交换数据的性质。 3.攻击者可通过哪些途径对软件和数据进行威胁? 答:攻击者可通过数据截获、修改信息、伪造信息、中断传输等途径对软件和数据进行威胁: (1)数据截取(Data Interception)。未经核准的人可能通过非正当途径截取网络中的文件和数据,由此造成网络信息的泄漏。截取方式可以是直接从电话线上窃听,也可以是利用计算机和相应的软件来截取信息; (2)修改(Modification)信息。未经核准的用户不仅可能从系统中截获信息,而且
利用有限差分法分析电磁场边界问题 在一个电磁系统中,电场和磁场的计算对于完成该系统的有效设计师极端重要的。例如,在系统中,用一种绝缘材料是导体相互隔离是,就要保证电场强度低于绝缘介质的击穿强度。在磁力开关中,所要求的磁场强弱,应能产生足够大的力来驱动开关。在发射系统中进行天线的有效设计时,关于天线周围介质中电磁场分布的知识显然有实质性的意义。 为了分析电磁场,我们可以从问题所涉及的数学公式入手。依据电磁系统的特性,拉普拉斯方程和泊松方程只能适合于描述静态和准静态(低频)运行条件下的情况。但是,在高频应用中,则必须在时域或频域中求解波动方程,以做到准确地预测电场和磁场,在任何情况下,满足边界条件的一个或多个偏微分方程的解,因此,计算电池系统内部和周围的电场和磁场都是必要的。 对电磁场理论而言,计算电磁场可以为其研究提供进行复杂的数值及解析运算的方法,手段和计算结果;而电磁场理论则为计算电磁场问题提供了电磁规律,数学方程,进而验证计算结果。常用的计算电磁场边值问题的方法主要有两大类,其每一类又包含若干种方法,第一类是解析法;第二类是数值法。对于那些具有最简单的边界条件和几何形状规则的(如矩形、圆形等)问题,可用分离变量法和镜像法求电磁场边值问题的解析解(精确解),但是在许多实际问题中往往由于边界条件过于复杂而无法求得解析解。在这种情况下,一般借助于数值法求解电磁场的数值解。 有限差分法,微分方程和积分微分方程数值解的方法。基本思想是把连续的定解区域用有限个离散点构成的网络来代替,这些离散点称作网格的节点;把连续定解区域上的连续变量的函数用在网格上定义的离散变量函数来近似;把原方程和定解条件中的微商用差商来近似,积分用积分和来近似,于是原微分方程和定解条件就近似地代之以代数方程组,即有限差分方程组,解此方程组就可以得到原问题在离散点上的近似解。然后再利用插值方法便可以从离散解得到定解问题在整个区域上的近似解。 差分运算的基本概念: 有限差分法是指用差分来近似取代微分,从而将微分方程离散成为差分方程组。于是求解边值问题即转换成为求解矩阵方程[5]。 对单元函数 ()x f而言,取变量x的一个增量x?=h,则函数()x f的增量可以表示为 ()x f? = ()h x f+-()x f 称为函数()x f 的差分或一阶差分。函数增量还经常表示为 ()x f? = ? ? ? ? ? + 2 h x f - ? ? ? ? ? - 2 h x f
材料科学与基础习题集和答案 第七章回复再结晶,还有相图的内容。 第一章 1.作图表示立方晶体的()()()421,210,123晶面及[][][]346,112,021晶向。 2.在六方晶体中,绘出以下常见晶向[][][][][]0121,0211,0110,0112,0001 等。 3.写出立方晶体中晶面族{100},{110},{111},{112}等所包括的等价晶面。 4.镁的原子堆积密度和所有hcp 金属一样,为0.74。试求镁单位晶胞的体积。已知Mg 的密度3 Mg/m 74.1=m g ρ,相对原子质量为24.31,原子半径r=0.161nm 。 5.当CN=6时+Na 离子半径为0.097nm ,试问: 1) 当CN=4时,其半径为多少?2) 当CN=8时,其半径为多少? 6. 试问:在铜(fcc,a=0.361nm )的<100>方向及铁(bcc,a=0.286nm)的<100>方向,原子的线密度为多少? 7.镍为面心立方结构,其原子半径为nm 1246.0=Ni r 。试确定在镍的 (100),(110)及(111)平面上12mm 中各有多少个原子。 8. 石英()2SiO 的密度为2.653Mg/m 。试问: 1) 13 m 中有多少个硅原子(与氧原子)? 2) 当硅与氧的半径分别为0.038nm 与0.114nm 时,其堆积密度为多少(假设原子是球形的)? 9.在800℃时1010个原子中有一个原子具有足够能量可在固体内移 动,而在900℃时910个原子中则只有一个原子,试求其激活能(J/ 原子)。 10.若将一块铁加热至850℃,然后快速冷却到20℃。试计算处理前后空位数应增加多少倍(设铁中形成一摩尔空位所需要的能量为104600J )。
Windows 操作系统安全防护 强制性要求 二〇一四年五月
目录 1.系统用户口令及策略加固1 1.1.系统用户口令策略加固 1 1.2.用户权限设置 1 1.3.禁用Guest(来宾)帐户 2 1.4.禁止使用超级管理员帐号 3 1.5.删除多余的账号 4 2.日志审核策略配置4 2.1.设置主机审核策略 4 2.2.调整事件日志的大小及覆盖策略 5 2.3.启用系统失败日志记录功能 5 3.安全选项策略配置6 3.1.设置挂起会话的空闲时间 6 3.2.禁止发送未加密的密码到第三方SMB 服务器
6 3.3.禁用对所有驱动器和文件夹进行软盘复制和访问 7 3.4.禁止故障恢复控制台自动登录 7 3.5.关机时清除虚拟内存页面文件 7 3.6.禁止系统在未登录前关机 8 3.7.不显示上次登录的用户名 8 3.8.登录时需要按CTRL+ALT+DEL 8 3.9.可被缓存的前次登录个数 9 3.10. 不允许SAM 帐户和共享的匿名枚举 (9) 3.11.不允许为网络身份验证储存凭证或.NET Passports 9 3.12. 如果无法记录安全审核则立即关闭系统 (10) 3.13. 禁止从本机发送远程协助邀请 (10) 3.14. 关闭故障恢复自动重新启动 (11) 4.用户权限策略配置11 4.1.禁止用户组通过终端服务登录 11 4.2.只允许管理组通过终端服务登录 11
4.3.限制从网络访问此计算机 12 5.用户权限策略配置12 5.1.禁止自动登录 12 5.2.禁止光驱自动运行 12 5.3.启用源路由欺骗保护 13 5.4.删除IPC 共享 13 6.网络与服务加固14 6.1.卸载、禁用、停止不需要的服务 14 6.2.禁用不必要进程,防止病毒程序运行 15 6.3.关闭不必要启动项,防止病毒程序开机启动 24 6.4.检查是否开启不必要的端口 34 6.5.修改默认的远程桌面端口 34 6.6.启用客户端自带防火墙 35 6.7.检测DDOS 攻击保护设置
1.固相烧结:固态粉末在适当的温度,压力,气氛和时间条件下,通过物质与气孔之间的传质,变为坚硬、致密烧结体的过程。 液相烧结:有液相参加的烧结过程。 2.金属键:自由电子与原子核之间静电作用产生的键合力。 3.离子键:金属原子自己最外层的价电子给予非金属原子,使自己成为带正电的正离子,而非金属得到价电子后使自己成为带负电的负离子,这样正负离子靠它们之间的静电引力结合在一起。 共价键:由两个或多个电负性相差不大的原子间通过共用电子对而形成的化学键。氢键:由氢原子同时与两个电负性相差很大而原子半径较小的原子(O,F,N等)相结合而产生的具有比一般次价键大的键力。 弗兰克缺陷:间隙空位对缺陷 肖脱基缺陷:正负离子空位对的 奥氏体:γ铁内固溶有碳和(或)其他元素的、晶体结构为面心立方的固溶体。 布拉菲点阵:除考虑晶胞外形外,还考虑阵点位置所构成的点阵。 不全位错:柏氏矢量不等于点阵矢量整数倍的位错称为不全位错。 玻璃化转变温度:过冷液体随着温度的继续下降,过冷液体的黏度迅速增大,原子间的相互运动变得更加困难,所以当温度降至某一临界温度以下时,即固化成玻璃。这个临界温度称为玻璃化温度Tg。 表面能:表面原子处于不均匀的力场之中,所以其能量大大升高,高出的能量称为表面自由能(或表面能)。 半共格相界:若两相邻晶体在相界面处的晶面间距相差较大,则在相界面上不可能做到完全的一一对应,于是在界面上将产生一些位错,以降低界面的弹性应变能,这时界面上两相原子部分地保持匹配,这样的界面称为半共格界面或部分共格界面。 柏氏矢量:描述位错特征的一个重要矢量,它集中反映了位错区域内畸变总量的大小和方向,也使位错扫过后晶体相对滑动的量。 柏氏矢量物理意义: ①从位错的存在使得晶体中局部区域产生点阵畸变来说:一个反映位错性质以及由位错引起的晶格畸变大小的物理量。 ②从位错运动引起晶体宏观变形来说:表示该位错运动后能够在晶体中引起的相对位移。 部分位错:柏氏矢量小于点阵矢量的位错 包晶转变:在二元相图中,包晶转变就是已结晶的固相与剩余液相反应形成另一固相的恒温转变。 包析反应:由两个固相反应得到一个固相的过程为包析反应。 包析转变:两个一定成分的固相在恒温(T)下转变为一个新的固相的恒温反应。包析转变与包晶转变的相图特征类似,只是包析转变中没有液相,只有固相。 粗糙界面:界面的平衡结构约有一半的原子被固相原子占据而另一半位置空着,这时界面称为微观粗糙界面。 重合位置点阵:当两个相邻晶粒的位相差为某一值时,若设想两晶粒的点阵彼此通过晶界向对方延伸,则其中一些原子将出现有规律的相互重合。由这些原子重合位置所组成的比原来晶体点阵大的新点阵,称为重合位置点阵。 成分过冷;界面前沿液体中的实际温度低于由溶质分布所决定的凝固温度时产生的过冷。
二项分布(,)B n p n 为试验次数,p 为每次成功概率 {}x x n x n p X x C p q -== 其中1p q += (),()E X np Var X npq == ()()tX t n E e q pe =+其中t -¥<<¥ 解释:n 重贝努里实验中正好成功x 次的概率 几何分布()Geo p p 为成功概率 ()x P X x pq == 2(),()E X q p Var X q p == ()(1),ln tX t E e p qe t q =-<- 解释:n 重贝努里实验中首次成功正好在第x+1次 负二项分布(,),1NB k p k >,k 为成功次数,01p <<,p 为成功概率 1{}x k x k x P X x C p q +-== 2(),()E X kq p Var X kq p == ()(),ln 1tX k t p E e t q qe =<-- 解释:贝努里实验系列中第k 次成功正好出现在第x +k 次实验上地概率 泊松分布()P l {},0! x P X x e x l l l -==> (),()E X Var X l l == (1)()t tX e E e e l -=,t -¥<<¥ 解释:贝努里概型中的实验次数很大,但每次成功的概率很小,平均成功次数接近于常数
均匀分布(,)U a b 1 (),X f x a x b b a =<<-;(),X x a F x a x b b a -=<<- 2 ()(),()212a b b a E X Var X +-== 11 ()(1)()r r r b a E X r b a ++-=+- 正态分布2(,)N m s 2 1) 2()x X f x m s -- = 2(),()E X Var X m s == 22 1 2()t t tX E e e m s += 对数正态分布2log (,)N m s 2 1 ln () 2()x X f x m s --=2 221 22(),()(1)E X e Var X e e m m s s ++==- 22 1 2()t t t E X e m s += 解释:如果X~2log (,)N m s ,则logX ~2(,)N m s 指数分布()Exp l ()x X f x e l l -=,()1x X F x e l -=- 21 1 (),()E X Var X l l == (1) ()r r r E X l G += 1()(1,X t M t t l l -=-<
操作系统安全与信息安全 信息安全体系相当于整个信息系统的免疫系统,免疫系统不健全,信息系统不仅是低效的,甚至是危险的。党和国家领导人多次指示:信息安全是个大问题,必须把安全问题放到至关重要的位置上,信息安全问题解决不好,后果不堪设想。 国家计算机信息系统安全保护条例要求,信息安全等级保护要实现五个安全层面(即物理层、网络层、系统层、应用层和管理层)的整体防护。其中系统层面所要求的安全操作系统是全部安全策略中的重要一环,也是国内外安全专家提倡的建立可信计算环境的核心。操作系统的安全是网络系统信息安全的基础。所有的信息化应用和安全措施都依赖操作系统提供底层支持。操作系统的漏洞或配置不当有可能导致整个安全体系的崩溃。各种操作系统之上的应用要想获得运行的高可靠性和信息的完整性、机密性、可用性和可控性,必须依赖于操作系统提供的系统软件基础,任何脱离操作系统的应用软件的安全性都是不可能的。目前,普遍采用的国际主流C级操作系统其安全性远远不够,访问控制粒度粗、超级用户的存在以及不断被发现的安全漏洞,是操作系统存在的几个致命性问题。中共中央办公厅、国务院办公厅近期印发的《2006-2020年国家信息化发展战略》中明确指出: “我国信息技术领域存在着自主创新技术不足,核心技术和关键设备主要依赖进口。”长期以来,我国广泛应用的主流操作系统都是进口产品,无安全性可言。如不从根本上解决,长此以往,就无法保障国家安全与经济社会安全。我们国家计算机信息系统中的主流操作系统基本采用的是国外进口的C 级操作系统,即商用操作系统。商用操作系统不是安全的操作系统,它在为我们计算机信息系统带来无限便捷的同时,也为我们的信息安全、通信保密乃至国家安全带来了非常令人担忧的隐患!操作系统是计算机系统软硬件资源和数据的“总管”,担负着计算机系统庞大的资源管理,频繁的输入输出控制以及不可间断的用户与操作系统之间的通信等重要功能。一般来讲,包括病毒在内的各种网络安全问题的根源和症结,主要是由于商用操作系统的安全脆弱性。当今的信息系统产生安全问题的基本原因是操作系统的结构和机制不安全。这样就导致:资源配置可以被篡改、恶意程序被植入执行、利用缓冲区(栈)溢出攻击非法接管系统管理员权限等安全事故。病毒在世界范围内传播泛滥,黑客利用各种漏洞攻击入侵, 非授权者任意窃取信息资源,使得安全防护形成了防火墙、防病毒、入侵检测、漏洞检测和加密这老几样防不胜防的被动局面。 计算机病毒是利用操作系统漏洞,将病毒代码嵌入到执行代码、程序中实现病毒传播的;黑客是利用操作系统漏洞,窃取超级用户权限,植入攻击程序,实现对系统的肆意破坏;更为严重的是由于操作系统没有严格的访问控制,即便是合法用户也可以越权访问,造成不经意的安全事故; 而内部人员犯罪则可以利用操作系统的这种脆弱性,不受任何限制地、轻而易举地达到内外勾结,窃取机密信息等严重犯罪。 特别是,据中科院2003年《中国高新技术成果报告》中所载:有调查证实:美国国家安全局(NSA)对销往全球的信息产品,尤其是大规模集成电路芯片和操作系统安装了NSA所需要的技术后门,用于平时搜集这些信息产品使用国的敏感信息和数据;战时启动后门程序,瘫痪对方的政治、经济、军事等运行系统,使其不战自败。这是令人触目惊心的国家安全和民
晶体缺陷 单晶体:是指在整个晶体内部原子都按照周期性的规则排列。 多晶体:是指在晶体内每个局部区域里原子按周期性的规则排列,但不同局部区域之间原子的排列方向并不相同,因此多晶体也可看成由许多取向不同的小单晶体(晶粒)组成 点缺陷(Point defects):最简单的晶体缺陷,在结点上或邻近的微观区域内偏离晶体结构的正常排列。在空间三维方向上的尺寸都很小,约为一个、几个原子间距,又称零维缺陷。包括空位vacancies、间隙原子interstitial atoms、杂质impurities、溶质原子solutes等。 线缺陷(Linear defects):在一个方向上的缺陷扩展很大,其它两个方向上尺寸很小,也称为一维缺陷。主要为位错dislocations。 面缺陷(Planar defects):在两个方向上的缺陷扩展很大,其它一个方向上尺寸很小,也称为二维缺陷。包括晶界grain boundaries、相界phase boundaries、孪晶界twin boundaries、堆垛层错stacking faults等。 晶体中点阵结点上的原子以其平衡位置为中心作热振动,当振动能足够大时,将克服周围原子的制约,跳离原来的位置,使得点阵中形成空结点,称为空位vacancies 肖脱基(Schottky)空位:迁移到晶体表面或内表面的正常结点位置,使晶体内部留下空位。弗兰克尔(Frenkel)缺陷:挤入间隙位置,在晶体中形成数目相等的空位和间隙原子。 晶格畸变:点缺陷破坏了原子的平衡状态,使晶格发生扭曲,称晶格畸变。从而使强度、硬度提高,塑性、韧性下降;电阻升高,密度减小等。 热平衡缺陷:由于热起伏促使原子脱离点阵位置而形成的点缺陷称为热平衡缺陷(thermal equilibrium defects),这是晶体内原子的热运动的内部条件决定的。 过饱和的点缺陷:通过改变外部条件形成点缺陷,包括高温淬火、冷变形加工、高能粒子辐照等,这时的点缺陷浓度超过了平衡浓度,称为过饱和的点缺陷(supersaturated point defects) 。 位错:当晶格中一部分晶体相对于另一部分晶体发生局部滑移时,滑移面上滑移区与未滑移区的交界线称作位错 刃型位错:当一个完整晶体某晶面以上的某处多出半个原子面,该晶面象刀刃一样切入晶体,这个多余原子面的边缘就是刃型位错。 刃型位错线可以理解为已滑移区和未滑移区的分界线,它不一定是直线 螺型位错:位错附近的原子是按螺旋形排列的。螺型位错的位错线与滑移矢量平行,因此一定是直线 混合位错:一种更为普遍的位错形式,其滑移矢量既不平行也不垂直于位错线,而与位错线相交成任意角度。可看作是刃型位错和螺型位错的混合形式。 柏氏矢量b: 用于表征不同类型位错的特征的一个物理参量,是决定晶格偏离方向与大小的向量,可揭示位错的本质。 位错的滑移(守恒运动):在外加切应力作用下,位错中心附近的原子沿柏氏矢量b方向在滑移面上不断作少量位移(小于一个原子间距)而逐步实现。 交滑移:由于螺型位错可有多个滑移面,螺型位错在原滑移面上运动受阻时,可转移到与之相交的另一个滑移面上继续滑移。如果交滑移后的位错再转回到和原滑移面平行的滑移面上继续运动,则称为双交滑移。 位错滑移的特点 1) 刃型位错滑移的切应力方向与位错线垂直,而螺型位错滑移的切应力方向与位错线平行; 2) 无论刃型位错还是螺型位错,位错的运动方向总是与位错线垂直的;(伯氏矢量方向代表
福建农林大学计算机与信息学院 课程设计报告 课程名称:操作系统 实习题目:操作系统的安全性研究 姓名: 系:计算机科学与技术 专业:计算机科学与技术 年级:2012级 学号:3126003031 指导教师: 职称:副教授 2015年06月30 日
福建农林大学计算机与信息学院计算机类 课程设计结果评定 评价内容评价指标评分 权值 评定成绩 软件质量有扎实的基础理论知识和专业知识,能 正确设计实验方案;掌握设计课题的基 本步骤和方法;独立进行实验工作;对 系统进行功能模块分析、控制模块分析 正确;编程简练,可用,功能全面; 0.4 设计报告写作质量系统说明文档包括系统界面、变量说明、 系统功能说明、编程算法或思路、流程 图和完整程序;综合分析的正确性和设 计、计算的正确性;文字通顺,技术用 语准确,符号统一,编号齐全,书写工 整规范,图表完备、整洁、正确; 0.4 工作量、系统 实现的难度 工作量饱满,难度较大;0.1 工作态度按期完成规定的任务,工作努力,遵守 纪律;工作作风严谨务实 0.1 合计 1.0 指导教师签字: 任务下达日期: 评定日期:
目录 1.本选题课程设计的目的 (3) 2.本选题课程设计的要求 (3) 3.本选题课程设计报告内容 (1) (注:本选题的具体研究或设计的内容) 3.1前言 (1) 3.2Linux系统的安全策略 (4) 3.3用户管理与口令管理Linux系统中.每个用户对应一个帐 号 (5) 3.4Linux文件系统权限管理 (6) 3.5系统日志文件管理 (6) 4.Linux病毒的防护 (7) 4.1Linux病毒的研究况 (7) 4.2Linux病毒的防护 (7) 5.总结 (8) 参考文献 (8) 参考网站 (8)
材料科学基础名词解释 第一章固体结构 1、晶体 :原子按一定方式在三维空间内周期性地规则重复排列,有固定熔点、各向异性。 非晶体 :原子没有长程的周期排列,无固定的熔点,各向同性等。 2、中间相 : 两组元 A 和 B 组成合金时,除了形成以 A 为基或以 B 为基的固溶体外,还可能形成晶体结构与 A,B 两组元均不相同的新相。由于它们在二元相图上的位置总是位于中间,故通常把这些相称为中间相。 3、晶体点阵:由实际原子、离子、分子或各种原子集团,按一定几何规律的具体排 列方式称为晶体结构或晶体点阵。 4、配位数 :晶体结构中任一原子周围最近邻且等距离的原子数。 5、晶格:描述晶体中原子排列规律的空间格架称之为晶格。 6、晶胞 :在点阵中取出一个具有代表性的基本单元(最小平行六面体)作为点阵的组成单元,称为晶胞。 7、空间点阵:由周围环境相同的阵点在空间排列的三维列阵成为空间点阵。 8、晶向:在晶格中,穿过两个以节点的任一直线,都代表晶体中一个原子列在空间的位 向,称为晶向。 9、晶面:由节点组成的任一平面都代表晶体的原子平面,称为晶面。 10、晶向指数(晶面指数):为了确定晶面、晶向在晶体中的相对取向、就需要一种 符号,这种符号称为晶面指数和晶向指数。国际上通用的是密勒指数。 一个晶向指数并不是代表一个晶向,二十代表一组互相平行、位向相同的晶向。 11、晶向族:原子排列相同但空间位向不同的所有晶向称为晶向族,以
1.什么是数据库的安全性? 答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 2.数据库安全性和计算机系统的安全性有什么关系? 答:安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。系统安全保护措施是否有效是数据库系统的主要指标之一。 数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。 CC评估保证级(EAL)的划分 4.试述实现数据库安全性控制的常用方法和技术。 答:实现数据库安全性控制的常用方法和技术有: 1)用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用 户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。 2)存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有 未被授权的人员无法存取数据。例如CZ 级中的自主存取控制( DAC ) , Bl 级中的强制存取控制(MAC )。
3)视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐 藏起来,从而自动地对数据提供一定程度的安全保护。 4)审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中,DBA 可 以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。 5)数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知 数据的内容。 5.什么是数据库中的自主存取控制方法和强制存取控制方法? 答:自主存取控制方法:定义各个用户对不同数据对象的存取权限。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。 强制存取控制方法:每一个数据对象被(强制地)标以一定的密级,每一个用户也被(强制地)授予某一个级别的许可证。系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。 6.对下列两个关系模式使用GRANT语句完成下列授权功能: 学生(学号,姓名,年龄,性别,家庭住址,班级号) 班级(班级号,班级名,班主任,班长) 1)授予用户U1对两个表的所有权限,并可给其他用户授权。 GRANT ALL PRIVILEGES ON TABLE学生,班级 TO U1 WITH GRANT OPTION ; 2)授予用户U2对学生表具有查看权限,对家庭住址具有更新权限。 GRANT SELECT,UPDATE(家庭住址) ON TABLE学生 TO U2; 3)将对班级表查看权限授予所有用户。 GRANT SELECT ON TABLE 班级 TO PUBLIC; 4)将对学生表的查询、更新权限授予角色R1。 CREATE ROLE R1; GRANT SELECT,UPDATE ON TABLE 学生 TO R1; 5)将角色R1授予用户U1,并且U1可继续授予给其他角色。 GRANT R1 TO U1 WITH ADMIN OPTION;称,MAX(工资),MIN(工资),AVG(工资) FROM 职工,部门 WHERE 职工.部门号=部门.部门号 GROUP BY 职工.部门号; GRANT SELECT ON 部门工资 TO 杨兰; 7.针对习题7 中1)~7)的每一种情况,撤销各用户所授予的权限。 1)REVOKE SELECT ON TABLE职工,部门 FROM 王明; 2)REVOKE INSERT , DELETE ON TABLE职工,部门 FROM 李勇; 3)REOVKE SELECT ON TABLE职工WHEN USER ( ) =NAMEFROM ALI; 4)REVOKE SELECT , UPDATE ON TABLE职工FROM 刘星; 5)REVOKE ALTER TABLE ON TABLE职工,部门FROM 张新; 6)REVOKE ALL PRIVILIGES ON TABLE职工,部门FROM 周平; 7)REVOKE SELECT ON TABLE部门工资FROM 杨兰; DROP VIEW 部门工资; 8.理解并解释MAC 机制中主体、客体、敏感度标记的含义。 答:主体是系统中的活动实体,既包括DBMS 所管理的实际用户,也包括代表用户的各进程。
操作系统安全性介绍 操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。 1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。 2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。 3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。 4)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。但是有些进程是一些病毒,一碰到特定的情况,比如碰到7 月1 日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如7 月1 日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。 5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。 6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用,或在发布软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信息安全的一大隐患。
固相烧结:固态粉末在适当的温度,压力,气氛和时间条件下,通过物质与气孔之间的传质,变为坚硬、致密烧结体的过程。 液相烧结:有液相参加的烧结过程。 金属键:自由电子与原子核之间静电作用产生的键合力。 离子键:金属原子自己最外层的价电子给予非金属原子,使自己成为带正电的正离子,而非金属得到价电子后使自己成为带负电的负离子,这样正负离子靠它们之间的静电引力结合在一起。 共价键:由两个或多个电负性相差不大的原子间通过共用电子对而形成的化学键。 氢键:由氢原子同时与两个电负性相差很大而原子半径较小的原子(O,F,N等)相结合而产生的具有比一般次价键大的键力。 弗兰克缺陷:间隙空位对缺陷 肖脱基缺陷:正负离子空位对的 奥氏体:γ铁固溶有碳和(或)其他元素的、晶体结构为面心立方的固溶体。 布拉菲点阵:除考虑晶胞外形外,还考虑阵点位置所构成的点阵。 不全位错:柏氏矢量不等于点阵矢量整数倍的位错称为不全位错。 玻璃化转变温度:过冷液体随着温度的继续下降,过冷液体的黏度迅速增大,原子间的相互运动变得更加困难,所以当温度降至某一临界温度以下时,即固化成玻璃。这个临界温度称为玻璃化温度Tg。 表面能:表面原子处于不均匀的力场之中,所以其能量大大升高,高出的能量称为表面自由能(或表面能)。 半共格相界:若两相邻晶体在相界面处的晶面间距相差较大,则在相界面上不可能做到完全的一一对应,于是在界面上将产生一些位错,以降低界面的弹性应变能,这时界面上两相原子部分地保持匹配,这样的界面称为半共格界面或部分共格界面。 柏氏矢量:描述位错特征的一个重要矢量,它集中反映了位错区域畸变总量的大小和方向,也使位错扫过后晶体相对滑动的量。 柏氏矢量物理意义: ①从位错的存在使得晶体中局部区域产生点阵畸变来说:一个反映位错性质以及由位错引起的晶格畸变大小的物理量。 ②从位错运动引起晶体宏观变形来说:表示该位错运动后能够在晶体中引起的相对位移。部分位错:柏氏矢量小于点阵矢量的位错 包晶转变:在二元相图中,包晶转变就是已结晶的固相与剩余液相反应形成另一固相的恒温转变。 包析反应:由两个固相反应得到一个固相的过程为包析反应。 包析转变:两个一定成分的固相在恒温(T)下转变为一个新的固相的恒温反应。包析转变与包晶转变的相图特征类似,只是包析转变中没有液相,只有固相。 粗糙界面:界面的平衡结构约有一半的原子被固相原子占据而另一半位置空着,这时界面称为微观粗糙界面。 重合位置点阵:当两个相邻晶粒的位相差为某一值时,若设想两晶粒的点阵彼此通过晶界向对方延伸,则其中一些原子将出现有规律的相互重合。由这些原子重合位置所组成的比原来晶体点阵大的新点阵,称为重合位置点阵。 成分过冷;界面前沿液体中的实际温度低于由溶质分布所决定的凝固温度时产生的过冷。超塑性:某些材料在特定变形条件下呈现的特别大的延伸率。 超结构(超点阵,有序固溶体):对某些成分接近于一定的原子比(如AB或AB3)的无序固溶体中,当它从高温缓冷到某一临界温度以下时,溶质原子会从统计随机分布状态过渡到占