上传者: 26779013
|
上传时间: 2021-07-05 15:11:24
|
文件大小: 4.99MB
|
文件类型: PDF
9.1 系统安全的基本概念
系统的安全性可以包括狭义安全概念和广义安全概念两个方面。前者主要是指对外部
攻击的防范,而后者则是指保障系统中数据的机密性、完整性和系统的可用性的概念。当
前主要是使用广义安全的概念。
9.1.1 系统安全性的内容和性质
1.系统安全性的内容
系统安全性包括三个方面的内容,即物理安全、逻辑安全和安全管理。物理安全是指
系统设备及相关设施受到物理保护,使之免遭破坏或丢失。安全管理包括各种安全管理的
政策和机制。逻辑安全是指系统中信息资源的安全,它又包括以下三个方面。
(1) 数据机密性(Data Secrecy):指将机密的数据置于保密状态,仅允许被授权的用户访
问计算机系统中的信息(访问包括显示和打印文件中的信息)。
(2) 数据完整性(Data Integrity):指未经授权的用户不能擅自修改系统中所保存的信息,
且能保持系统中数据的一致性。这里的修改包括建立和删除文件以及在文件中增加新内容
和改变原有内容等。
(3) 系统可用性(System Availability):指授权用户的正常请求能及时、正确、安全地得
到服务或响应。或者说,计算机中的资源可供授权用户随时进行访问,系统不会拒绝服务。
但是系统拒绝服务的情况在互联网中却很容易出现,因为连续不断地向某个服务器发送请
求就可能会使该服务器瘫痪,以致系统无法提供服务,表现为拒绝服务。
2.系统安全的性质
系统安全问题涉及面较广,它不仅与系统中所用的硬、软件设备的安全性能有关,而
且也与构造系统时所采用的方法有关,这就导致了系统安全问题的性质更为复杂,主要表