当前位置: 技术问答>linux和unix
请问大家分布试操作系统啊?有什么好处?
来源: 互联网 发布时间:2015-01-21
本文导语: 谢谢! | zz 分布式系统的很重要的一个方面就是它的安全。从某种意义上说,安全是分布式系统的 最重要的一个方面。但是给一个分布环境提供安全是非常困难的。分布式系统的安全和传统...
谢谢!
|
zz
分布式系统的很重要的一个方面就是它的安全。从某种意义上说,安全是分布式系统的 最重要的一个方面。但是给一个分布环境提供安全是非常困难的。分布式系统的安全和传统的计算环境的安全的最大的不同是,在分布环境下,很难确定你所要保护的边界。
在传统的分时系统中,终端即代表着边界,为了能够进入系统,用户必须先登陆,提供 帐号及口令,但是系统的物理部件,比如硬盘、CPU、内存,这些都不是安全边界。分布式系统好象是一个物理上分开的分时系统。比如把硬盘和CPU分开,它们之间通过不能信任的接口连接,通过接口,一个恶意的用户可以访问及篡改所有信息。
非连接的局域网 很多系统是建立在非连接的局域网上的,即:这个网络在物理上只对有限个人员开放,通常是一个组织的成员。很显然,非连接的局域网和那些不是非连接的局域网相比,在安全方面要考虑的问题要少得多,因为和那些不是非连接的局域网相比,潜在的威胁要少很多。对于非连接的局域网而言,最大的威胁就来自于那些组织成员内部。因为只有这些人可以在物理上访问网络,所以只有这些人才能对网络构成威胁。但是这些来自于内部人的威胁是最难防范的。正所谓家贼难防。在大多数情况下,他们对系统究竟是怎 么工作的了解得非常清楚,当然他们对系统的弱点也了解得非常清楚。
非连接的网络的的一个潜在的很大的威胁是,这个网络在大家都不知道的情况下已经和 外部连上了!你可以认为你的局域网是安全的,以为这个网络只连了你们工作组的几台 计算机,而这些计算机都属于可以信赖的人的。但是在谁都不知道的情况下,某个人在某台计算机上上安置了一个调制解调器。这时,这个网络就变得不安全了。
和外部连接的局域网 这些局域网和一些不受该组织控制的其他的网络相连。和非连接的局域网相比,一个主要的不同是,这个网络面临的潜在的威胁要大得多。除了要面对来自于内部人员的威胁 以外,还要面对那些通过网际互连可以访问该网络的外部人员的威胁。
和外部连接的局域网可以分为两类,一类是全连接的局域网。这个局域网和外部网络有无缝接口。还有一类是部分连接的局域网。这种网络可以在外部进行访问,但是得通过 这个组织自己定义的技术和方法,而这种技术和局域网的流行的技术不相同。一个简单 的例子是上面所提到的。某个人通过一台机器上的调制解调器访问一个非连接的网络,结果就造成了一个部分连接的局域网。这个连接之所以是部分连接,是因为通过调制解 调器访问该网络,本身就蕴涵了是通过电话线来访问的,这个手段本身就可能包含了对访问该网络的某些权限限制。
对于和外部连接的局域网而言,最大的威胁是它可能遭受来自于世界上任何一个地方的威胁。在互连网上没有警察,也没有法律规定人们究竟可以访问那些资源。
分布式系统的很重要的一个方面就是它的安全。从某种意义上说,安全是分布式系统的 最重要的一个方面。但是给一个分布环境提供安全是非常困难的。分布式系统的安全和传统的计算环境的安全的最大的不同是,在分布环境下,很难确定你所要保护的边界。
在传统的分时系统中,终端即代表着边界,为了能够进入系统,用户必须先登陆,提供 帐号及口令,但是系统的物理部件,比如硬盘、CPU、内存,这些都不是安全边界。分布式系统好象是一个物理上分开的分时系统。比如把硬盘和CPU分开,它们之间通过不能信任的接口连接,通过接口,一个恶意的用户可以访问及篡改所有信息。
非连接的局域网 很多系统是建立在非连接的局域网上的,即:这个网络在物理上只对有限个人员开放,通常是一个组织的成员。很显然,非连接的局域网和那些不是非连接的局域网相比,在安全方面要考虑的问题要少得多,因为和那些不是非连接的局域网相比,潜在的威胁要少很多。对于非连接的局域网而言,最大的威胁就来自于那些组织成员内部。因为只有这些人可以在物理上访问网络,所以只有这些人才能对网络构成威胁。但是这些来自于内部人的威胁是最难防范的。正所谓家贼难防。在大多数情况下,他们对系统究竟是怎 么工作的了解得非常清楚,当然他们对系统的弱点也了解得非常清楚。
非连接的网络的的一个潜在的很大的威胁是,这个网络在大家都不知道的情况下已经和 外部连上了!你可以认为你的局域网是安全的,以为这个网络只连了你们工作组的几台 计算机,而这些计算机都属于可以信赖的人的。但是在谁都不知道的情况下,某个人在某台计算机上上安置了一个调制解调器。这时,这个网络就变得不安全了。
和外部连接的局域网 这些局域网和一些不受该组织控制的其他的网络相连。和非连接的局域网相比,一个主要的不同是,这个网络面临的潜在的威胁要大得多。除了要面对来自于内部人员的威胁 以外,还要面对那些通过网际互连可以访问该网络的外部人员的威胁。
和外部连接的局域网可以分为两类,一类是全连接的局域网。这个局域网和外部网络有无缝接口。还有一类是部分连接的局域网。这种网络可以在外部进行访问,但是得通过 这个组织自己定义的技术和方法,而这种技术和局域网的流行的技术不相同。一个简单 的例子是上面所提到的。某个人通过一台机器上的调制解调器访问一个非连接的网络,结果就造成了一个部分连接的局域网。这个连接之所以是部分连接,是因为通过调制解 调器访问该网络,本身就蕴涵了是通过电话线来访问的,这个手段本身就可能包含了对访问该网络的某些权限限制。
对于和外部连接的局域网而言,最大的威胁是它可能遭受来自于世界上任何一个地方的威胁。在互连网上没有警察,也没有法律规定人们究竟可以访问那些资源。
|
真大方,一下子开了三个,会被怀疑倒分的!
版主,我可是蹭分的!
版主,我可是蹭分的!
|
看看操作系统的书不就明白了吗
|
?