⑴ 計算機系統和網路中常用的兩種訪問控制方式是什麼
訪問控制分為物理訪問控制和邏輯訪問控制;物理訪問控制,如符合標准規定的用戶、設備、輪蔽門、鎖和安全環境等方面的要求,而邏輯訪問控制則是在數據、應用、系統、網路和許可權等層面進行實現的。
本文操作環境:windows7系統,DELL G3電腦
訪問控制分為什麼?
訪問控制可以分為兩個層次:物理訪問控制和邏輯訪問控制。 物理訪問控制如符合標准規定的用戶、設備、門、鎖和安全環境等方面的要求,而邏輯訪問控制則是在數據、應用、系統、網路和許可權等層面進行實現的。
訪問控制技術,指防止對任何資源進行未授權的訪問,從而使計算機系統在合法的范圍內使用。意指用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問,或限制對某些控制功能的使用的一種技術,如UniNAC網路准入控制系統的原理就是基於此技術之上。
訪問控制通常用於系統管理員控制用戶對伺服器、目錄、文件等網路資源的訪問。
訪問控制的概念及要素
訪問控制(Access Control)指系統對用戶身份及其所屬的預先定義的策略組限制其使用數據資源能力的手段。通常用於系統管理員控制用戶對伺服器、目錄、文件等網路資源的訪問。訪問控制是系統保密性、完整性、可用性和合法使用性的重要基礎,是網路安全防範和資源保護的關鍵策略之一,也是主體依據某些控制策略或許可權對客體本身或其資源進行的不同授權訪問。
訪問控制的主要目的是限制訪問主體對客體的訪問,從而保障數據資源在合法范圍內得以有效使用和管理。為了達到上述目的,訪問控制需要完成兩個任務:識別和確認訪問系統的用戶、決定該用戶可以對某一系統資源進行何種唯桐穗類型的訪問。
訪問控制包括三個要素:主體、客體和控制策略。
(1)主體S(Subject)。是指提出訪問資源具體請求。是某一操作動作的發起者,但不一定是動作的執行者,可能是某一用戶,也可以是用戶啟動的進程、服務和設備等。
(2)客體O(Object)。是指被訪問資源的實體。所有可以被操作的信息、資源、對象都可以是客體。客體可以是信息、文件、記錄等集合體,也可以是網路上硬體設施、無限通信中的終端,甚至可以包含另外一個客體。
(3)控制策略A(Attribution)。是主體對客體的相關訪問規則集合,即屬性集合。訪問策略體現了一種授權行為,也是客體對主體某些操作行為的默認。
訪問控制的功能及原理
訪問控制的主要功能包括:保證合法用戶訪問受權保護的網路資源,防止非法的指卜主體進入受保護的網路資源,或防止合法用戶對受保護的網路資源進行非授權的訪問。訪問控制首先需要對用戶身份的合法性進行驗證,同時利用控制策略進行選用和管理工作。當用戶身份和訪問許可權驗證之後,還需要對越權操作進行監控。因此,訪問控制的內容包括認證、控制策略實現和安全審計。
(1)認證。包括主體對客體的識別及客體對主體的檢驗確認。
(2)控制策略。通過合理地設定控制規則集合,確保用戶對信息資源在授權范圍內的合法使用。既要確保授權用戶的合理使用,又要防止非法用戶侵權進入系統,使重要信息資源泄露。同時對合法用戶,也不能越權行使許可權以外的功能及訪問范圍。
(3)安全審計。系統可以自動根據用戶的訪問許可權,對計算機網路環境下的有關活動或行為進行系統的、獨立的檢查驗證,並做出相應評價與審計。
⑵ 什麼叫物理訪問
就是直接訪問該對象。
⑶ 物理訪問不包括以下哪一項a 訪問洽談室 b訪問資料庫 c訪問檔案室 d訪問機房
1
中國電鬍渣子企業協會信息系褲游悄統工程監理分會 信息系統工程監理工程師繼續教育磨歷 A、B、C組課後完整練習及答案
⑷ 等保二級對物理訪問控制的要求是什麼
1) 機房出入口應有專人值守,鑒別進入的人員身份並登記在案;
2) 應批准進入機房的來訪人員,限制和監控其活動范圍。
⑸ c語言用什麼命令位操作和物理訪問
用vc6.0,你的C語言文件和C++文件的命名就不一樣,C的是「.c」 ,c++的是「.cpp」,然後程序中的頭文件也不一樣,c是#include <stdio.h>,而c++是#include <iostream> ,還有C++在main中最後的一句要加上return 0.至於語法方面,C++完全兼容C,但是c++程序就不能在C文件中編譯運行通過,本質上來說C是面向過程的語言,也就是說,想到什麼就編寫什麼程序,從頭到尾的編寫下去,而C++是面向對象的語言,用class(類)來定義對象,每個類都完成特定的功能…………
⑹ 進出保密區域必須進行物理訪問控制和什麼控制
商業秘密保護中的物理性保密措施,主要是指保守商業秘密的物理性隔離措施,是保護商業秘密的最基本措施。
例悄差如隔離機器、加強門衛等。對一個蓄謀要竊取保密文件、進入保密區域的人來說,物理措施也許最終未能防範,但是任何物理措施對法官判案來說,卻是非常重要的證據,作為證明權利人是否已經採取了合賀運亮理的保護禪寬措施的證據。
⑺ 訪問物理內存是什麼意思
物理內存就是你電腦里插的內存條,是電腦正常運行及速度的關鍵點之一,其頻率,品質,顆粒規格等都是影響其性能的關鍵,當前物理內存至少應在1G以上,才能滿足日常娛樂,上網及多進程的應用。先說這么多,希望對你有幫助!
⑻ 等保二級對防盜竊和防破壞的要求是什麼
你好二級等保:應將主要設備放置在物理受限的范圍內;應對設備或主要部件進行固定,並設置明顯的不易除去的標記;應將通信線纜鋪設在隱蔽處,如鋪設在地下或管道中等;應對介質分類標識,存儲在介質庫或檔案室中;應安裝必要的防盜報警設施,以防進入機房的盜竊和破壞行為。
三級等保:應將主要設備放置在物理受限的范圍內;應對設備或主要部件進行固定,並設置明顯的無法除去的標記;應將通信線纜鋪設在隱蔽處,如鋪設在地下或管道中等;應對介質分類標識,存儲在介質庫或檔案室中;設備或存儲介質攜帶出工作環境時,應受到監控和內容加密;應利用光、電等技術設置機房的防盜報警系統,以防進入機房的盜竊和破壞行為;應對機房設置監控報警系統。
⑼ 物理訪問帶來的設備和資料盜竊有哪些控制措施
一、防止事故發生的安全技術
防止事故發生的安全技術的基本出發點是採取措施約束、限制能量或危險物質,防止其意外釋放。常用的防止事故發生的安全技術有消除危險源、限制能量或危險物質、隔離等。
1. 消除危險源
消除系統中的危險源可以從根本上防止事故發生。但是,系統安全的一個重要觀點是,人們不可能徹底消除所有的危險源,人們只能有選擇地消除幾種特定的危險源。一般來說,當某種危險源的危險性較高時,應該首先考慮能否採取措施消除它。
可以通過選擇恰當的生產工藝、技術、設備,合理的設計、結構形式或合適的原材料來徹底消除某種危險源。例如:
① 用壓氣或液壓系統代替電力系統,防止發生電氣事故;
② 用液壓系統代替壓氣系統,避免壓力容器、管路破裂造成沖擊波;
③ 用不燃性材料代替可燃性材料,防止發生火災。
應該注意,有時採取措施消除了某種危險源,卻又可能帶來新的危險源。例如,用壓氣系統代替電力系統可以防止電氣事故,但是壓氣系統卻可能發生物理爆炸事故。
2. 限制能量或危險物質
受實際技術、經濟條件的限制,有些危險源不能被徹底根除,這時應該設法限制它們擁有的能量或危險物質的量,降低其危險性。
(1) 減少能量或危險物質的量。例如:
① 必須使用電力時,採用低電壓防止觸電;
② 限制可燃性氣體濃度,使其不達到爆炸極限;
③ 控制化學反應速度,防止產生過多的熱或過高的壓力。
(2) 防止能量蓄積。能量蓄積會使危險源擁有的能量增加,從而增加發生事故和造成損失的危險性。採取措施防止能量蓄積,可以避免能量意外的突然釋放。例如:
① 利用金屬噴層或導電塗層防止靜電蓄積;
② 控制工藝參數,如溫度、壓力、流量等。
(3) 安全地釋放能量。在可能發生能量蓄積或能量意外釋放的場合,人為地開辟能量泄放渠道,安全地釋放能量。例如:
① 壓力容器上安裝安全閥、破裂片等,防止容器內部能量蓄積;
② 在有爆炸危險的建築物上設置泄壓窗,防止爆炸摧毀建築物;
③ 電氣系統設置接地保護;
④ 設施、建築物安裝避雷保護裝置。
3. 隔離
隔離是一種常用的控制能量或危險物質的安全技術措施,既可用於防止事故發生,也可用於避免或減少事故損失。
預防事故發生的隔離措施有分離和屏蔽兩種。前者是指時間上或空間上的分離,防止一旦相遇則可能產生或釋放能量或危險物質的物質相遇;後者是指利用物理的屏蔽措施局限、約束能量或危險物質。一般說來,屏蔽較分離更可靠,因而得到廣泛應用。
隔離措施的主要作用如下:
(1) 把不能共存的物質分開,防止產生新的能量或危險物質。例如把燃燒三要素中的任何一種要素與其餘的要素分開,防止發生火災。
(2) 局限、約束能量或危險物質在某一范圍,防止其意外釋放。例如在帶電體外部加上絕緣物,防止漏電。
(3) 防止人員接觸危險源。通常把這些措施稱為安全防護裝置。例如利用防護罩、防護柵等把設備的轉動部件、高溫熱源或危險區域屏蔽起來。
4. 故障——安全設計
在系統、設備的一部分發生故障或破壞的情況下,在一定時間內也能保證安全的安全技術措施稱為故障——安全設計 。一般來說,通過精心地技術設計,使得系統、設備發生故障時處於低能量狀態,防止能量意外釋放。例如,電氣系統中的熔斷器就是典型的故障——安全設計,當系統過負荷時熔斷器熔斷,把電路斷開而保證安全。
盡管故障——安全設計是一種有效的安全技術措施,但考慮到故障——安全設計本身可能因故障而不起作用,所以選擇安全技術措施時不應該優先採用。
5. 減少故障和失誤
物的故障和人失誤在事故致因中佔有重要位置,因此應該努力減少故障和失誤的發生。
一般來說,可以通過增加安全系數、增加可靠性或設置安全監控系統來減少物的故障。可以從技術措施和管理措施兩方面採取防止人失誤措施,一般地,技術措施比管理措施更有效。
常用的防止人失誤的技術措施有用機器代替人操作、採用冗餘系統、耐失誤設計、警告以及良好的人、機、環境匹配等。
(1) 用機器代替人。用機器代替人操作是防止人失誤發生的最可靠的措施。由於機器在人們規定的約束條件下運轉,自由度較少,不像人那樣有行為自由性,所以很容易實現人們的意圖。與人相比,機器運轉的可靠性較高。機器的故障率一般在10-4~10-6『之間,而人失誤率一般在10-2~10-3之間。因此,用機器代替人操作,不僅可以減輕人的勞動強度、提高工作效率,而且可以有效地避免或減少人失誤。應該注意到,盡管用機器代替人可以有效地防止人失誤,然而並非任何場合都可以用機器取代人。這是因為人具有機器無法比擬的優點,許多功能是無法用機器取代的。
(2) 冗餘系統,可以採取2人操作、人機並行的方式構成冗餘系統。2人操作方式是,本來由l個人可以完成的操作由2個人來完成。一般地,1人操作另1人監視,組成核對系統。如果 1個人操作發生失誤,另 l個人可以糾正失誤。人機並行方式是,由人員和機器共同操作組成的人權並聯系統,人的缺點由機器來彌補,機器發生故障時由人員發現並採取適當措施來處理。各種審查也可以看作冗餘措施。在時間比較充裕的場合,通過審查可以發現失誤的結果而採取措施糾正失誤。
(3) 耐失誤設計 。通過精心地設計,使得人員不能發生失誤或者發生失誤也不會帶來事故等嚴重後果的設計。耐失誤設計一般採用如下幾種方式:
① 利用不同的形狀或尺寸防止安裝、連接操作失誤。
② 採用聯鎖裝置防止人員誤操作。
(4) 警告。警告是提醒人們注意的主要方法,它讓人把注意力集中於可能會被漏掉的信息,也可以提示人調用自己的知識和經驗。可以通過人的各種感官實現警告,相應地有視覺警告、聽覺警告、觸覺警告和味覺警告。其中,視覺警告、聽覺警告應用得最多。
防止人失誤的管理措施很多,主要有根據工作任務的要求選擇合適的人員;推行標准化作業,通過教育、訓練提高人員的知識、技能水平;合理地安排工作任務,防止發生疲勞,使人員的心理緊張度最優;樹立良好的企業風氣,建立和諧的人際關系,調動職工的安全生產積極性等。
二、避免或減少事故損失的安全技術
避免或減少事故損失的安全技術的基本出發點是防止意外釋放的能量達及人或物,或者減輕其對人和物的作用。事故後如果不能迅速控制局面,則事故規模有可能進一步擴大,甚至引起二次事故而釋放出更多的能量或危險物質。在事故發生前就應該考慮到採取避免或減少事故損失的技術措施。
常用的避免或減少事故損失的安全技術有隔離、個體防護、薄弱環節、避難與援救等。
1. 隔離
作為避免或減少事故損失的隔離,其作用在於把被保護的人或物與意外釋放的能量或危險物質隔開。隔離措施有遠離、封閉和緩沖三種。
(1) 遠離。把可能發生事故而釋放出大量能量或危險物質的工藝、設備或工廠等布置在遠離人群或被保護物的地方。例如,把爆破材料的加工製造、儲存設施安排在遠離居民區和建築物的地方;一些危險性高的化工企業遠離市區等。
(2) 封閉。利用封閉措施可以控制事故造成的危險局面,限制事故的影響。
② 限制事故影響,避免傷害和破壞。例如,防火密閉可以防止有毒、有害氣體蔓延;高速公路兩側的圍欄防止失控的汽車沖到公路兩側的溝里去。
③ 為人員提供保護。把某一區域封閉起來作為安全區,保護人員。例如,礦井裡設置的避難室。
④ 為物質、設備提供保護。
(3) 緩沖。緩沖可以吸收能量,減輕能量的破壞作用。例如,安全帽可以吸收沖擊能量,防止人員頭部受傷。
2. 個體防護
實際上,個體防護也是一種隔離措施,它把人體與意外釋放的能量或危險物質隔離開。
3. 薄弱環節
利用事先設計好的薄弱環節使事故能量按人們的意圖釋放,防止能量作用於被保護的人或物。一般地,設計的薄弱部分即使破壞了,卻以較小的損失避免了大的損失。因此,這種安全技術又稱接受微小損失。常見的薄弱環節的例子如下:
① 鍋爐上的易熔塞。當鍋爐里的水降低到一定水平時,易熔塞溫度升高並熔化,鍋爐內的蒸汽泄放而防止鍋爐爆炸。
② 電路中的熔斷器、驅動設備上的安全連接律等。
4. 避難與救援
事故發生後應該努力採取措施控制事態的發展,但是,當判明事態已經發展到不可控制的地步時,則應迅速避難,撤離危險區。
為了滿足事故發生時的應急需要,在廠區布置、建築物設計和交通設施設計中,要充分考慮一旦發生事故時的人員避難和救援問題。具體地,要考慮如下問題:
① 採取隔離措施保護人員,如設置避難空間等;
② 使人員能迅速撤離危險區域,如規定撤退路線、設置安全出D和應急輸送等;
③ 如果危險區域里的人員無法逃脫的話,能夠被援救人員搭救。
為了在一旦發生事故時人員能夠迅速地脫離危險區域,事前應該做好應急計劃,並且平時應該進行避難、援救演習。
三、安全監控系統
在生產過程中經常利用安全監控系統監測與安全有關的狀態參數,發現故障、異常,及時採取措施控制這些參數不達到危險水平,消除故障、異常,以仿止事故發生。
1. 安全監控系統的構成
安全監控系統種類繁多,圖2—3是典型的生產過程安全監控系統示意圖。圖中虛線圍起的部分是安全監控系統,它由檢知部分、判斷部分和驅動部分三個部分組成。
典型的安全監控系統
檢知部分主要由感測元件構成,用以感知特定物理量的變化。一般地,感測元件的靈敏度較人的感官的靈敏度高得多,所以能夠發現人員難以直接察覺的潛在的變化。
判斷部分把檢知部分感知的參數值與規定的參數值相比較,判斷被監控對象的狀態是否正常。
驅動部分的功能在於判斷部分已經判明存在故障、異常,有可能出現危險時,實施恰當的安全措施。所謂恰當的安全措施,根據具體情況可能是停止設備、裝置的運轉,即緊急停,或者啟動安全裝置,或者向人員發出警告,讓人員採取措施處理或迴避危險。
根據被監控對象的具體情況,安全監控系統的實際構成有如下幾種:
(1) 檢測儀表。安全監控系統只有檢知部分由儀器、設備承擔。檢測儀表檢測的參數值由人員與規定的參數值比較,判斷監控對象是否處於正常狀態。如果發現異常需要處理時,由人員採取措施。
(2) 監測報警系統。安全監控系統的檢知部分和判斷部分由儀器、設備承擔,驅動部分的功能由人員實現。系統監測到故障、異常時發出聲、光報警信號,提醒人員採取措施。在這種場合,往往把作為判定正常或異常標準的規定參數值定得低些,以保證人員有充裕的時間做出恰當的決策和採取恰當的行動。
(3) 監控聯鎖系統。安全監控系統的三個部分全部由儀器、設備構成。在檢知、判斷部分發現故障或異常時,驅動機構完成緊急停車或啟動安全裝置,不必人員介入。這是一種高度自動化的系統,適用於若不立即採取措施就可能發生事故,造成嚴重後果的情況。
2. 安全監控系統可靠性
安全監控系統的任務是及時發現故障或異常,及早採取措施防患於未然。然而,安全監控系統本身也可能發生故障而不可靠。安全監控系統可能發生兩種類型的故障,即漏報和誤報。
(1) 漏報。在監控對象出現故障或異常時,安全監控系統沒有做出恰當的反應(例如報警或緊急停車等) 。漏報型故障使安全監控系統喪失其安全功能,不能阻止事故的發生,其結果可能帶來巨大損失。
為了防止漏報型故障,應該選用高靈敏度的感測元件,規定較低的規定參數值,以及保證驅動機構動作可靠等。
(2) 誤報。在監控對象沒有出現故障或異常的情況下,安全監控系統誤動作(例如誤報警或誤停車等)。誤報不會導致事故發生,故屬於「安全故障」型故障。但是,誤報可能帶來不必要的生產停頓或經濟損失,最嚴重的是會因此而失去人們的信任。為了防止誤報型故障,安全監控系統應該有較強的抗干擾能力。
安全監控系統的漏報和誤報是性質完全相反的兩種類型故障,提高安全監控系統可靠性是一件困難的工作。一般來說,表決系統既可以提高防止漏報型故障性能,又可以提高防止誤報型故障的性能,可以有效地提高安全監控系統的可靠性。
物理訪問帶來的設備和資料盜竊有哪些控制措施
這樣的提問感覺沒有意義