计算机系统安全性分析

1 引言

随着计算机科学技术的迅速发展和广泛应用，

 计算机系统的安全问题已成为人们十分

关注的重要课题。对计算机系统的威胁和攻击主要有两类：一类是对计算机系统实体的威胁
和攻击；

 一类是对信息的威胁和攻击。计算机犯罪和计算机病毒则包含了对实体和信息两

个方面的威胁和攻击。计算机系统实体所面临的威胁和攻击主要指各种自然灾害、场地和环
境因素的影响、战争破坏和损失、设备故障、人为破坏、各种媒体设备的损坏和丢失。对实体的
威胁和攻击，不仅造成国家财产的严重损失，而且会造成信息的泄漏和破坏。因此，

 对计

算机系统实体的安全保护是防止对信息威胁和攻击的有力措施。对信息的威胁和攻击主要有
两种方式：

 一种是信息泄漏，一种是信息破坏。信息泄漏是指故意或偶然地侦收、截获、窃

取、分析、收集到系统中的信息，特别是机密信息和敏感信息，造成泄密事件。信息的破坏是
指由于偶然事故或人为因素破坏信息的完整性、正确性和可用性，如各种软硬件的偶然故障，
 环境和自然因素的影响以及操作失误造成的信息破坏， 尤其是计算机犯罪和计算机病毒造
成信息的修改、删除或破坏，

 将导致系统资源被盗或被非法使用， 甚至使系统瘫痪。

2、计算机系统安全概述

计 算 机 系 统 （

computer  system ） 也 称 计 算 机 信 息 系 统 （ Computer  Information 

System），是由计算机及其相关的和配套的设备、设施(含网络)构成的，并按一定的应用目
标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机系统安全
（

computer system security）中的

“安全”一词是指将服务与资源的脆弱性降到最低限度。脆

弱性是指计算机系统的任何弱点。
    国际标准化组织(ISO)将

“计算机安全”定义为：“为数据处理系统建立和采取的技术和管

理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄
露。

”此概念偏重于静态信息保护。也有人将“计算机安全”定义为：“计算机的硬件、软件和

数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。

”该定

义着重于动态意义描述。
    在美国国家信息基础设施（NII）的文献中，给出了安全的五个属性：可用性、可靠性、完
整性、保密性和不可抵赖性。这五个属性适用于国家信息基础设施的教育、娱乐、医疗、运输、
国家安全、电力供给及分配、通信等广泛领域。这五个属性定义如下：
    可用性（Availability）：得到授权的实体在需要时可访问资源和服务。可用性是指无论何
时，只要用户需要，信息系统必须是可用的，也就是说信息系统不能拒绝服务。网络最基本
的功能是向用户提供所需的信息和通信服务，而用户的通信要求是随机的，多方面的（话
音、数据、文字和图像等），有时还要求时效性。网络必须随时满足用户通信的要求。攻击者
通常采用占用资源的手段阻碍授权者的工作。可以使用访问控制机制，阻止非授权用户进入
网络，从而保证网络系统的可用性。增强可用性还包括如何有效地避免因各种灾害（战争、
地震等）造成的系统失效。
    可靠性（Reliability）：可靠性是指系统在规定条件下和规定时间内、完成规定功能的概
率。可靠性是网络安全最基本的要求之一，网络不可靠，事故不断，也就谈不上网络的安全。
目前，对于网络可靠性的研究基本上偏重于硬件可靠性方面。研制高可靠性元器件设备，采
取合理的冗余备份措施仍是最基本的可靠性对策，然而，有许多故障和事故，则与软件可
靠性、人员可靠性和环境可靠性有关。
    完整性（Integrity）：信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的
特性。只有得到允许的人才能修改实体或进程，并且能够判别出实体或进程是否已被篡改。
即信息的内容不能为未授权的第三方修改。信息在存储或传输时不被修改、破坏，不出现信