日常所说的网络安全，平时全靠操作系统的这些功能保护信息

随着计算机技术与信息技术的发展，人们对计算机系统的依赖也愈来愈大。通常，政 府机关和企、事业单位都将大量的重要信息高度集中地存储在计算机系统中。如何确保在 计算机系统中存储和传输数据的保密性、完整性以及系统的可用性，便成为信息系统急待 解决的重要问题，保障系统安全性也责无旁贷地落到了现代 OS 的身上。

值得说明的是，计算机网络虽然扩大了用户的通信范围和资源共享的程度，但却增加 了网络的复杂性和脆弱性，使网络更易于受到别有用心者的攻击和破坏，由此所带来的损 失也会更加严重。正因如此，系统安全性问题引起了国际上的广泛重视。近年来已开发出 许多新的、可用于保障 Intranet 安全和在 Internet 上开展电子商务活动的安全协议和软件。

系统安全性包括三个方面的内容，即物理安全、逻辑安全和安全管理。物理安全是指 系统设备及相关设施受到物理保护，使之免遭破坏或丢失。安全管理包括各种安全管理的 政策和机制。逻辑安全是指系统中信息资源的安全，它又包括以下三个方面。

数据机密性(Data Secrecy)：指将机密的数据置于保密状态，仅允许被授权的用户访 问计算机系统中的信息(访问包括显示和打印文件中的信息)。

数据完整性(Data Integrity)：指未经授权的用户不能擅自修改系统中所保存的信息， 且能保持系统中数据的一致性。这里的修改包括建立和删除文件以及在文件中增加新内容 和改变原有内容等。

系统可用性(System Availability)：指授权用户的正常请求能及时、正确、安全地得 到服务或响应。或者说，计算机中的资源可供授权用户随时进行访问，系统不会拒绝服务。 但是系统拒绝服务的情况在互联网中却很容易出现，因为连续不断地向某个服务器发送请 求就可能会使该服务器瘫痪，以致系统无法提供服务，表现为拒绝服务。

系统安全问题涉及面较广，它不仅与系统中所用的硬、软件设备的安全性能有关，而 且也与构造系统时所采用的方法有关，这就导致了系统安全问题的性质更为复杂，主要表现为如下几点：(1) 多面性。在较大规模的系统中，通常都存在着多个风险点，在这些风险点处又都包 括物理安全、逻辑安全以及安全管理三方面的内容，其中任一方面出现问题，都可能引起 安全事故。

(2) 动态性。由于信息技术的不断发展和攻击者的攻击手段层出不穷，使得系统的安全 问题呈现出动态性。例如，在今天还是十分紧要的信息，到明天可能就失去了作用，而同 时可能又产生了新的紧要信息；又如，今天还是多数攻击者所采用的攻击手段，到明天却 又较少使用，而又出现了另一种新的攻击手段。这种系统安全的动态性，导致人们无法找 到一种能将安全问题一劳永逸地解决的方案。

(3) 层次性。系统安全是一个涉及诸多方面、且相当复杂的问题，因此需要采用系统工 程的方法来解决。如同大型软件工程一样，解决系统安全问题通常也采用层次化方法，将 系统安全的功能按层次化方式加以组织，即首先将系统安全问题划分为若干个安全主题(功 能)作为最高层；然后再将其中一个安全主题划分成若干个子功能作为次高层；此后，再进 一步将一个子功能分为若干孙功能；其最低一层是一组最小可选择的安全功能，它不可再 分解。这样，利用多个层次的安全功能来覆盖系统安全的各个方面。

(4) 适度性。当前几乎所有的企、事业单位在实现系统安全工程时，都遵循了适度安全 的准则，即根据实际需要，提供适度的安全目标加以实现。这是因为：一方面，由于系统 安全的多面性和动态性，使得对安全问题的全面覆盖难于实现；另一方面，即使是存在着 这样的可能，其所需的资源和成本之高，也是难以令人接受的。这就是系统安全的适度性。