1.7 系统安全知识定位

信息安全问题的解决涉及一个综合的系统工程。本教材中所说的信息系统安全指的是信息安全体系中的系统安全部分。不管一个信息系统的结构有多么复杂，其所承担的工作任务最终都要落实到具体的主机系统去完成，主机系统是信息系统的基础，所以，进一步地说，本教材将重点讲授主机系统的安全性问题。

1.7.1 系统安全的宏观定位

在认识事物的过程中，应该尽量避免出现“只见树木，不见森林”的局面，只有这样，才能更好地做到“知其然，亦知其所以然”。为了学好以主机为中心的信息系统安全性方面的知识，有必要从信息安全体系结构的整体安全需求的角度去了解系统安全的地位和作用。另一方面，当今的计算机系统基本上都与计算机网络密不可分，计算机网络是计算机系统工作的基本环境，以主机为中心的系统安全离不开网络安全，我们也应该从网络安全的角度去认识系统安全问题。系统安全的地位与环境如图1.8所示。

图1.8 的左侧给出的是整个信息安全体系结构中的整体安全需求。安全需求是信息安全体系结构设计与实施的源动力，涉及物理安全、系统安全、网络安全、数据安全、应用安全与安全管理等多个层面。

物理安全主要从外界环境、基础设施、运行硬件、介质等方面为信息安全提供基本的底层支撑和保障。实现物理安全的主要目的是确保存放计算机与网络设备的机房、信息系统设备和数据存储介质等免受物理环境、自然灾害及人为操作失误和恶意操作等各种威胁所产生的危害。

系统安全又称主机系统安全，主要提供安全的操作系统和安全的数据库管理系统，以实现操作系统和数据库管理系统的安全运行，包括服务器、终端/工作站等在内的计算机设备在操作系统和数据库系统层面的安全。系统安全是确保信息安全的中坚力量，是本课程要传授的主要知识。

网络安全为信息系统能够在安全的网络环境中运行提供支持。一方面，确保网络系统安全运行，提供有效的网络服务；另一方面，确保在网络上传输的数据的机密性、完整性和可用性等。

数据安全主要关注信息系统中存储、传输和处理等过程中的数据的安全性，其目的是实现数据的机密性、完整性、可用性和不可否认性等，并进行数据备份和恢复。

应用安全主要确保信息系统的各种业务的应用程序安全运行，其安全需求主要涉及身份认证机制和关键业务系统的对外接口，包括电子邮件、文件传输、语音通信、视频会议与视频点播、Web网站等。

安全管理要落实的是信息系统在整个生命周期中涉及的安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运行维护管理等方面的安全需求。

1.7.2 系统安全的知识点定位

系统安全是以主机为中心的计算机系统与信息安全的交叉学科，系统安全的知识体系由计算机系统和信息安全中的相应知识体系融合而成。我们可以在计算机系统与信息安全这两个维度的结合点上考察系统安全中的基本问题，系统安全的二维知识体系如图1.9所示。

在计算机系统维度上，可以考查硬件、操作系统、数据库系统、应用系统等方面的内容。在信息安全维度上，可以考查身份认证、强制访问控制、加密支持、完整性保护等方面的内容。

根据计算机系统和信息安全这两个维度上的关键内容的融合特点，结合现实应用的实际需要，在本教材中，正如图1.9所示的那样，我们认为信息安全基本认识、计算机系统基础、可信计算平台基础、操作系统安全性、数据库系统安全性、系统完整性保护、基于主机的入侵检测及计算机病毒原理与防治等是在系统安全课程中应该把握的重要内容。

信息安全基本认识是本章要达到的主要目的，是系统安全课程的开端。计算机系统基础将通过回顾计算机系统中硬件、操作系统、数据库系统等方面的基本内容来巩固，是建立系统安全思想的根基。可信计算平台通过安全芯片提供基本的安全功能，可以作为系统安全的硬件基础。

操作系统安全性和数据库系统安全性是系统安全的核心内容，值得分别从基础安全性和增强安全性两个层面去把握。系统完整性保护是系统安全核心内容的另一个重要方面，它不但可以体现在操作系统安全性和数据库系统安全性中，还可以体现在硬件的安全支持和应用系统的安全需求中。

操作系统和数据库系统在系统安全中处于核心地位，其核心意义主要体现在它们对于确保应用系统的安全性具有不可或缺的重要作用。应用系统的安全性是用户希望实现的根本目标。基于主机的入侵检测和计算机病毒原理与防治是系统安全由核心层向应用层延伸的重要内容。