系统安全的基本概念-safety+essentials_+iso+26262+at+-+steffen+herrmann 功能安全的实施 英文资料

9.1 系统安全的基本概念 系统的安全性可以包括狭义安全概念和广义安全概念两个方面。前者主要是指对外部 攻击的防范，而后者则是指保障系统中数据的机密性、完整性和系统的可用性的概念。当 前主要是使用广义安全的概念。 9.1.1 系统安全性的内容和性质 1．系统安全性的内容 系统安全性包括三个方面的内容，即物理安全、逻辑安全和安全管理。物理安全是指 系统设备及相关设施受到物理保护，使之免遭破坏或丢失。安全管理包括各种安全管理的 政策和机制。逻辑安全是指系统中信息资源的安全，它又包括以下三个方面。 (1) 数据机密性(Data Secrecy)：指将机密的数据置于保密状态，仅允许被授权的用户访 问计算机系统中的信息(访问包括显示和打印文件中的信息)。 (2) 数据完整性(Data Integrity)：指未经授权的用户不能擅自修改系统中所保存的信息， 且能保持系统中数据的一致性。这里的修改包括建立和删除文件以及在文件中增加新内容 和改变原有内容等。 (3) 系统可用性(System Availability)：指授权用户的正常请求能及时、正确、安全地得 到服务或响应。或者说，计算机中的资源可供授权用户随时进行访问，系统不会拒绝服务。 但是系统拒绝服务的情况在互联网中却很容易出现，因为连续不断地向某个服务器发送请 求就可能会使该服务器瘫痪，以致系统无法提供服务，表现为拒绝服务。 2．系统安全的性质 系统安全问题涉及面较广，它不仅与系统中所用的硬、软件设备的安全性能有关，而 且也与构造系统时所采用的方法有关，这就导致了系统安全问题的性质更为复杂，主要表