安徽工业大学胡增老师的UML与软件建模实验报告
1
信息系统安全 作者:陈萍、张、赵敏 出版社:清华大学出版社 出版时间:2016年03月 信息系统安全(陈萍、张、赵敏)课后习题答案及期末复习知识整理 内含全书所有章节教学ppt、所有章节课后习题选择和填空题答案、部分课后简答题答案、期末复习一些重点知识点整理。 以下展示部分资料: 第一章课后答案 第一章 一、填空题 1、机密性、完整性、可用性 2、主动 3、设备安全、数据安全、内容安全、行为安全 4、通信保密、信息安全、信息安全保障 5、保护、检测、响应、恢复 二、选择题 1、D 2、C 3、B 4、A 5、D 6、A 7、C 8、B 9、A 10、B 第四道第七章重点简答题部分展示 1.攻击定义:攻击者预先定义好一个字符串集合构成字典,逐一尝试用户字典中的字符串以破解口令 2.自主访问控制定义:资源的所有者,对于其拥有的资源,可以自主地将权限分发给其他主体,即确定这些主体对于资源有怎样的访问权限,是最常用的访问控制机制 3.强制访问控制定义:在强制访问控制中,每个用户及文件都被赋予一定的安全级别,系统通过比较用户和访问的文件的安全级别来决定用户是否可以访问该文件。 4.自主和强制访问控制区别:①类型不同:自主:由《可信计算机系统评估准则》所定义的访问控制中的一种类型。强制:在计算机安全领域指一种由操作系统约束的访问控制。②目的不同:自主:根据主体的身份和他所属的组限制对客体的访问。强制:目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。③特点不同:自主:由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。强制:每当主体尝试访问对象时,都会由操作系统内核强制施行授权规则——检查安全属性并决定是否可进行访问。任何主体对任何对象的任何操作都将根据一组授权规则进行测试,决定操作是否允许。 5.基于角色的访问控制优点:灵活机动、角色比用户组更灵活、可操作性和可管理性强 重要缩写中英互译 数据库管理系统DBMS(DataBase Management System) 可移植操作系统接口POSIX(Portable Operating System Interface of UNIX) 自主访问控制DAC(Discretionary Access Control) 强制访问控制MAC(Mandatory Access Control) 基于角色的访问控制RBAC(Role-Based Access Control) 信息辐射泄漏技术TEMPEST (Transient ElectroMagnetic Pulse Emanations Standard Technology) 第六七章节重点知识 1.数据库安全机制:安全性控制、完整性控制、并发控制、恢复功能 2.审计是收集和记录与系统安全有关活动的基础上,对其进行分析处理、评估审查,查找系统的安全隐患,对系统安全进行审核、稽查和计算,追查造成安全事故的原因,并做出进一步的处理。 3.数据库安全逻辑威胁:①信息泄漏,包括直接和非直接地对保护数据的存取 ②非法的数据修改,由操作人员的失误或非法用户的故意修改引起 ③拒绝服务,通过独占系统资源导致其他用户不能访问数据库 4.数据库安全防护需求:用户认证、访问控制、保密性、可用性、完整性、可审计性 5.Windows系统安全机制:①Windows认证机制②Windows访问控制机制③用户账户管理 ④加密文件系统⑤BitLocker机制⑥Windows审计/日志机制⑦Windows协议过滤和防火墙 6. 最小特权管理基本思想:最小特权指在完成某种操作时所赋予网络中每个主体必不可少的特权。最小特权原则应限定系统中每个主体所必需的最小特权,确保可能的事故、错误、网络部件的篡改等原因造成的损失最小。即:“应授予管理用户所需的最小权限,实现管理用户的权限分离”。 权能是一种用于实现恰当特权的能力令牌。POSIX权能为系统提供了更为便利的权能管理和控制:①提供了为系统进程指派一个权能去调用或执行受限系统服务的便捷方法②提供了一种使进程只能调用其特定任务必需权能的限制方法,支持最小特权安全策略的实现。 因此POSIX权能机制提供了一种比超级用户模式更细粒度的授权控制。每个进程的特权动态管理,通过进程和程序文件权能状态共同决定子进程的权能。
机器学习是计算机科学与人工智能的重要分支领域. 本书作为该领域的入门教材,在内容上尽可能涵盖机器学习基础知识的各方面。 为了使尽可能多的读者通过本书对机器学习有所了解, 作者试图尽可能少地使用数学知识. 然而, 少量的概率、统计、代数、优化、逻辑知识似乎不可避免. 因此, 本书更适合大学三年级以上的理工科本科生和研究生, 以及具有类似背景的对机器学 习感兴趣的人士. 为方便读者, 本书附录给出了一些相关数学基础知识简介. [1]
2021-12-23 18:06:14 640KB 机器学习 
1
第一章C++概述 C++语言发展历史 自从1946年第一台电子数字计算机ENIAC问世以来,随着计算机应用领域的不断扩大,促进了计算机技术的高速发展,尤其是近年来计算机的硬件和软件都是日新月异。作为应用计算机的一种工具—程序设计语言,得到不断的充实和完善。每年都有新的程序设计语言问世,老的程序设计语言不断地更新换代。
2021-12-22 15:38:22 8.67MB C++程序设计 课件
1
主要是一封简历,提供给大家参考,有兴趣的可以下载排版,只要你够牛逼,没啥不可以
2021-12-20 14:51:56 161KB 简历参考 windows逆向开发
1
的网络工程师视频课件
2021-12-19 09:06:55 42.43MB 网络工程师 课件
1
一、实习目的 当今社会信息瞬息万变,谁掌握了信息谁就掌握了经济命脉。纵观古今中外能在这经济中激流勇进无疑都具备着一把利剑,那就是----效率!效率是什么?效率就是money,效率就是life!作为一名即将毕业的计算机专业学生,学习是不断地汲取新信息,实习是不断将自己学到的知识应用与实践的关键步骤。同时为了更好的做好毕业设计,使自己的大学生活圆满结束,巩固和掌握在校期间所学的各种理论知识及操作技巧,提高个人的自主学习能力、适应社会的能力,丰富自我的实际工作经验和社会实践经验,并将所学的专业知识更好地用于社会生活以及实际工作当中,以便为将来能够成功的步入社会、融入社会打好基础做好准备,所以我选择赴外实习,将理论知识用于实践,不断提升理论和实践素养。 通过赴外实习能够搜集与毕业设计相关的资料,了解管理系统开发的基本原则,学习java开发的相关知识,掌握java开发的基本技术,丰富java开发的实战经验。学习java、SQL等的基础知识及正确的运用方法,了解设计专题的主要内容,通过实习,巩固大学所学到的知识,提高分析、判断和处理实际问题的能力,增强自己的团队协作意识,了解软件开发的思考角度和主要流程。为毕业之后能够更快地进入工作状态并且能够更好的工作,打好一定的基础。通过理论联系实际,从而提高处理实际问题的能力,为将来开发项目的顺利进行做好充分的准备,与社会环境接轨做好准备。 二、实习任务及要求
2021-12-18 11:32:36 137KB 物业收费管理系统实习报告
1
语音处理大作业,利用matlab处理,还有简单的MFC制作
2021-12-05 14:31:10 533KB 语音处理 matlab 音乐合成
1
史上功能最全的阅读器,能更换背景图片,真人朗读,自动翻页、翻行,保存书签…且无需安装。
2021-12-03 01:11:11 2.57MB 电子书 阅读器
1
跟开学SpringMVC 高清 带书签 pdf 通过策略接口,Spring 框架是高度可配置的,而且包含多种视图技术,例如 JavaServer Pages(JSP)技术、Velocity、Tiles、iText和POI。Spring MVC 框架并不知道使用的视图,所以不会强迫您只使用 JSP 技术。Spring MVC 分离了控制器、模型对象、分派器以及处理程序对象的角色,这种分离让它们更容易进行定制。
2021-11-27 21:02:00 4.34MB springMVC 带书签 高清
1