{安全生产管理}系统安全性.pdfVIP

第九章系统安全性

9.1引言

9.1.1系统安全性的内容和性质

1.系统安全性的内容

系统安全性包括三个方面的内容，即物理安全、逻辑

安全和安全管理。物理安全是指系统设备及相设施受到

物理保护，使之免遭破坏或丢失；安全管理包括各种安全

管理的政策和机制；而逻辑安全则是指系统中信息资源的

安全，它又包括以下三个方面：

(1)保密性(Secrecy)。

(2)完整性(Integrity)。

​

(3)可用性(Availability)。

第九章系统安全性

2.系统安全的性质

系统安全问题涉及面较广，它不仅与系统中所用的

硬、软件设备的安全性能有，而且与构造系统时所采

用的方法有，从而导致了系统安全问题的性质更为复

杂，主要表现为如下几点：

(1)多面性。

(2)动态性。

(3)层次性。

(4)适度性。

​

第九章系统安全性

9.1.2对系统安全威胁的类型

(1)假冒(Masquerading)。

(2)(2)数据截取(DataInterception)。

(3)(3)拒绝服务(DenialofServer)。

(4)(4)修改(Modification):

(5)(5)伪造(Fabrication)。

(6)(6)否认(Repudiation)。

(7)(7)中断(Interruption)。

(8)(8)通信量分析(TrafficAnalysis)。

​

第九章系统安全性

9.1.3对各类资源的威胁

1.对硬件的威胁

(1)电源掉电。

(2)(2)设备故障和丢失。

在Novell公司的Netware网络OS中，提供了三级容错

技术，此即SFT-Ⅰ、SFT-Ⅱ和SFT-Ⅲ；在WindowsNT网

络OS中所采用的是磁盘阵列技术。此外，还必须加强对

计算机系统的管理和日常维护，以保证硬件的正常运行

和杜绝设备被窃事件的发生。

​

第九章系统安全性

2.对软件的威胁

(1)删除软件。

(2)(2)拷贝软件。

(3)(3)恶意修改。

​

第九章系统安全性