第九章 系统安全性
9.1 引 言
9.1.1 系统安全性的内容和性质
1. 系统安全性的内容
系统安全性包括三个方面的内容,即物理安全、逻辑
安全和安全管理。物理安全是指系统设备及相关设施受到
物理保护,使之免遭破坏或丢失;安全管理包括各种安全
管理的政策和机制;而逻辑安全则是指系统中信息资源的
安全, 它又包括以下三个方面:
(1) 保密性 (Secrecy) 。
(2) 完整性 (Integrity) 。
(3) 可用性 (Availability) 。
第九章 系统安全性
2. 系统安全的性质
系统安全问题涉及面较广,它不仅与系统中所用的
硬、软件设备的安全性能有关,而且与构造系统时所采
用的方法有关,从而导致了系统安全问题的性质更为复
杂,主要表现为如下几点:
(1) 多面性。
(2) 动态性。
(3) 层次性。
(4) 适度性。
第九章 系统安全性
9.1.2 对系统安全威胁的类型
(1) 假冒 (Masquerading) 。
(2) 数据截取 (Data Interception) 。
(3) 拒绝服务 (Denial of Server) 。
(4) 修改 (Modification):
(5) 伪造 (Fabrication) 。
(6) 否认 (Repudiation) 。
(7) 中断 (Interruption) 。
(8) 通信量分析 (Traffic Analysis) 。
第九章 系统安全性
9.1.3 对各类资源的威胁
1. 对硬件的威胁
(1) 电源掉电。
(2) 设备故障和丢失。
在 Novell 公司的 Netware 网络 OS 中,提供了三级
容错技术,此即 SFT-Ⅰ 、 SFT-Ⅱ 和 SFT-Ⅲ ;在 Windo
ws NT 网络 OS 中所采用的是磁盘阵列技术。此外,还必
须加强对计算机系统的管理和日常维护,以保证硬件的
正常运行和杜绝设备被窃事件的发生。