计算机操作系统_09操作系统安全性基础.pptx

第九章　系 统 安 全 性 9.1　系统安全的基本概念9.2　数据加密技术9.3　认证技术9.4　访问控制技术 9.5计算机病毒 9.1　系统安全的基本概念 9.1.1　系统安全性的内容和性质　1．系统安全性的内容　　(1) 数据机密性(Data Secrecy)：指将机密的数据置于保密状态，仅允许被授权的用户访问计算机系统中的信息(访问包括显示和打印文件中的信息)。 　(2) 数据完整性(Data Integrity)：指未经授权的用户不能擅自修改系统中所保存的信息，且能保持系统中数据的一致性。这里的修改包括建立和删除文件以及在文件中增加新内容和改变原有内容等。　(3) 系统可用性(System Availability)：指授权用户的正常请求能及时、正确、安全地得到服务或响应。或者说，计算机中的资源可供授权用户随时进行访问，系统不会拒绝服务。但是系统拒绝服务的情况在互联网中却很容易出现，因为连续不断地向某个服务器发送请求就可能会使该服务器瘫痪，以致系统无法提供服务，表现为拒绝服务。 　2．系统安全的性质　系统安全问题涉及面较广，它不仅与系统中所用的硬、软件设备的安全性能有关，而且也与构造系统时所采用的方法有关，这就导致了系统安全问题的性质更为复杂，主要表现为如下几点：　(1) 多面性。在较大规模的系统中，通常都存在着多个风险点，在这些风险点处又都包括物理安全、逻辑安全以及安全管