首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

日常所说的网络安全,平时全靠操作系统的这些功能保护信息

随着计算机技术与信息技术的发展,人们对计算机系统的依赖也愈来愈大。通常,政 府机关和企、事业单位都将大量的重要信息高度集中地存储在计算机系统中。如何确保在 计算机系统中存储和传输数据的保密性、完整性以及系统的可用性,便成为信息系统急待 解决的重要问题,保障系统安全性也责无旁贷地落到了现代 OS 的身上。

值得说明的是,计算机网络虽然扩大了用户的通信范围和资源共享的程度,但却增加 了网络的复杂性和脆弱性,使网络更易于受到别有用心者的攻击和破坏,由此所带来的损 失也会更加严重。正因如此,系统安全性问题引起了国际上的广泛重视。近年来已开发出 许多新的、可用于保障 Intranet 安全和在 Internet 上开展电子商务活动的安全协议和软件。

系统安全性包括三个方面的内容,即物理安全、逻辑安全和安全管理。物理安全是指 系统设备及相关设施受到物理保护,使之免遭破坏或丢失。安全管理包括各种安全管理的 政策和机制。逻辑安全是指系统中信息资源的安全,它又包括以下三个方面。

数据机密性(Data Secrecy):指将机密的数据置于保密状态,仅允许被授权的用户访 问计算机系统中的信息(访问包括显示和打印文件中的信息)。

数据完整性(Data Integrity):指未经授权的用户不能擅自修改系统中所保存的信息, 且能保持系统中数据的一致性。这里的修改包括建立和删除文件以及在文件中增加新内容 和改变原有内容等。

系统可用性(System Availability):指授权用户的正常请求能及时、正确、安全地得 到服务或响应。或者说,计算机中的资源可供授权用户随时进行访问,系统不会拒绝服务。 但是系统拒绝服务的情况在互联网中却很容易出现,因为连续不断地向某个服务器发送请 求就可能会使该服务器瘫痪,以致系统无法提供服务,表现为拒绝服务。

系统安全问题涉及面较广,它不仅与系统中所用的硬、软件设备的安全性能有关,而 且也与构造系统时所采用的方法有关,这就导致了系统安全问题的性质更为复杂,主要表现为如下几点:(1) 多面性。在较大规模的系统中,通常都存在着多个风险点,在这些风险点处又都包 括物理安全、逻辑安全以及安全管理三方面的内容,其中任一方面出现问题,都可能引起 安全事故。

(2) 动态性。由于信息技术的不断发展和攻击者的攻击手段层出不穷,使得系统的安全 问题呈现出动态性。例如,在今天还是十分紧要的信息,到明天可能就失去了作用,而同 时可能又产生了新的紧要信息;又如,今天还是多数攻击者所采用的攻击手段,到明天却 又较少使用,而又出现了另一种新的攻击手段。这种系统安全的动态性,导致人们无法找 到一种能将安全问题一劳永逸地解决的方案。

(3) 层次性。系统安全是一个涉及诸多方面、且相当复杂的问题,因此需要采用系统工 程的方法来解决。如同大型软件工程一样,解决系统安全问题通常也采用层次化方法,将 系统安全的功能按层次化方式加以组织,即首先将系统安全问题划分为若干个安全主题(功 能)作为最高层;然后再将其中一个安全主题划分成若干个子功能作为次高层;此后,再进 一步将一个子功能分为若干孙功能;其最低一层是一组最小可选择的安全功能,它不可再 分解。这样,利用多个层次的安全功能来覆盖系统安全的各个方面。

(4) 适度性。当前几乎所有的企、事业单位在实现系统安全工程时,都遵循了适度安全 的准则,即根据实际需要,提供适度的安全目标加以实现。这是因为:一方面,由于系统 安全的多面性和动态性,使得对安全问题的全面覆盖难于实现;另一方面,即使是存在着 这样的可能,其所需的资源和成本之高,也是难以令人接受的。这就是系统安全的适度性。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190331A0E69C00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券