信息安全工程师----第六章 6.1计算机系统安全

第六章 6.1计算机系统安全

安全的基本要素

安全的基本要素包括以下五个方面：

1. 机密性
2. 完整性
3. 可用性
4. 可控性
5. 可审查性

另外，有人将五要素进行了扩展，增加了

1. 可鉴别性
2. 不可抵赖性

3. 可靠性

   可靠性

系统可靠性是系统正常运行的概率

系统可以分为：

• 串联系统
• 并联系统

• 模冗余系统

  容错技术

容错是提高系统出现部件问题时，能保证数据完整，持续提供服务的能力。容错技术通常是增加冗余资源来解决故障 造成的影响。

容灾

容灾系统是指在相隔较远的异地，建立两套以上功能相同的系统，各系统互相之间相互监视健康状态以便进行切换，当一处的系统因为意外停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续工作。

容灾的目的和实质是保持信息系统的业务持续能力

计算机系统结构的安全

计算机系统安全是指：为了保证计算机信息系统安全可靠运行，确保计算机信息系统在对信息进行采集、处理、传递、存储过程中，不致受到人为或自然因素的危害，而使信息丢失、泄露或破坏，对计算机设备、设施、环境人员等采取适当的安全措施。

物理安全

物理安全包括：

• 环境安全
• 设备安全

• 介质安全

  人员管理

人员安全管理是提高系统安全的最为有效的一种手段。人员安全管理首先应建立正式的安全管理组织机构，然后委任并授权安全管理机构负责人负责安全管理的权力，负责安全管理工作的组织和实施。

人员安全管理按：

1. 受聘前
2. 在聘中
3. 离职