本文探讨了系统的安全性概念,包括内部安全与外部安全的定义。详细分析了可信系统、非可信系统及恶意系统的特性,强调了系统安全的相对性。阐述了系统安全的目的、用户的进入与使用控制以及系统可用性、完整性和保密性的关键要素。
安全性
系统的安全性要求系统的行为和预期行为是一致的,系统没有被破坏,也没有被劫持。
系统的安全性分为内部安全,外部安全。
1内部安全:在软硬件外设中体现,包括系统的安全设备。如加密文件,防止电磁波辐射的屏蔽罩等等。
软件的安全功能,如控制功能,口令鉴别功能。
2外部安全
(1)物理安全(2)人事安全(3)过程安全
可信系统是指那些没有安全漏洞的系统,但你知道这是相对的,系统安全不仅仅是内部系统,还与硬件 和操作人员相关。还有和读书笔记1写的安全隐患相关。
非可信系统指良性系统 指存在安全漏洞会无意造成破坏的系统,例如没有硬盘镜像备份功能的系统在发生硬盘故障时就会丢失数据,定时文件备份也会有类似的问题,造成更新的文件保存失败。
恶意系统指会主动扩散计算机病毒或通过网络发起攻击的系统。
其实系统安全也是相对的,由管理员自己控制的系统一般是可信安全的,管理员会即使清除出现的已知漏洞,确保不会无意造成破坏。那些不受管理员控制的系统是非可信系统,无论这些系统有没有安全漏洞,他们只要被利用,就会对可信系统造成威胁。而这些威胁几乎都是被恶意系统控制造成的(例如僵尸网络DDoS攻击,就是由黑帽子控制下的恶意系统劫持其他良性系统对管理员控制下的系统发起拒绝服务攻击产生的//由小白的大胆猜想)
此处的系统抽象为计算机和外部环境的总和。
系统的安全性目的是为了防止用户对系统和其中的信息非授权使用和破坏。
所以重点监察用户的进入和使用,和事后记录。
进入系统的用户控制:对进入系统的用户加以标识、鉴别。相当于身份认证。确认用户身份后赋予用户操作权限。并且用日志一类的系统记录软件记录用户使用的资源,时间,操作步骤,用户信息。以提供事后追查一个完备的记录。
可用性指系统能够按照预期工作方式工作,应对检测网络攻击,抵抗网络攻击,从风险中恢复,以及被攻击后增强自身应对攻击的能力。
完整性分为软件完整和数据完整两个方面。你懂的。
保密性分为国家机密,商业机密,个人机密。
扫一扫
8810
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
