[音乐]
[音乐]
那么接下来我们来看一下
到底怎么样来定义一个安全系统,对吧?安全系统到底是什么呢? 我们先简单地给一个定义。
我们先来看一下,安全系统是这样一个系统, 它是,这是在美国一个这个
Bishop 他在他的一个书里面 曾经给出的一个定义,这个定义是这样的,他说安全系统是这样一个系统,
第一,它必须满足它是从一个授权状态,或者说安全状态开始。
第二呢,就是它必须是它在执行任何 操作的时候都不会进入一个未授权状态,或者说我们叫非安全状态。
这就是我们所说的这个安全系统 的一个定义。
那么我们来看个例子,假设有这样一个系统, 这个系统呢它有四个状态
S1,S2,S3 和 S4,那么 S1 和 S2
呢假设是一个安全状态, S3 和 S4 呢假设是两个这个非安全状态。
系统呢有五个操作,t1,t2,t3,t4,t5 对吧?
那么我们看,而且这个状态图已经描述了这个几个状态之间通过这些操作之间的转换 转换过程。
大家看这个系统是不是一个安全系统呢?按照刚才所说的这个安全系统的定义。
OK,其实这个系统
大家也都看出来了,它不是一个,按照这个定义来讲,它不是一个安全系统。
因为我们都看到,从 S1 到 S3, 这里面有一个操作是 t3,这个
t3 操作会导致它从一个 安全状态进入一个非安全状态。
最后我们来 解释一下安全和可信这两个词,这两个词。
因为在安全领域里面,大家会经常会提 有的同学,有的人会提说是这个系统是一个安全系统,有的人说这是一个可信系统。
那么这两个词是矛盾的吗?还是不同?我们其实在这里来比较一下。
其实安全这个词呢它 我们一般说一个系统是否安全,我们通常会说
这个系统安全吗?YES or NO,对吧?是两个答案。
那么对于可信来讲,其实我们说这个系统是可信的吗? 其实不会,我会说可信等级,你是第几,第几级的可信?
就是相当于大家交朋友,你会有很多种朋友,有普通朋友,有 闺蜜,还会有一些其他更亲密的一些亲友这样一些关系,对吧?
所以的话呢,对于朋友这样一个信任,你是会有等级划分的。
所以我们说安全通常它是有两个取值,YES 或 NO。
但是可信呢通常我们会有一个分级的概念。
再有就是安全呢,它会 它通常是一些产品的提供方,他宣称这个东西是安全的。
可信的话呢,一般是我拿到一个产品的时候
我说这个东西对我来讲,可靠不可靠,安全不安全,可信不可信,对吧? 是站在一个接收方的角度来看的。
另外就是关于安全,它是 安不安全,一般宣称者会说,OK,我这个系统加了某某安全机制,提供了什么样
的一些安全措施,所以我的产品是安全的,他会说我有这样一些安全功能或者一些安全属性。
那么对于可信来讲,就是说你说你有,我接收者拿到这个产品,你说是可信的,
那好,那你把证据给我,你提供什么证据给我,我才认为它是可信的,对吧?
当然最后我们来看一下,就是安全,一般我们说它是一个相对的一个概念。
我们说这个系统是安全的,一般说是相对而言的,一定是基于某些假设它是安全的。
那么可信的话,它是,OK
我们说错了啊,这个安全应该是,对于这边来讲,对于我们这边比较来讲,它一个是绝对- 的概念。
对于可信来讲,一般我们说是一个相对的一个概念,对吧? 那么安全的话呢,当然是我们做计算机系统来讲的一个
终极目标,但是呢我们说这个系统它是不是安全,没有办法评价。
我们只能说它的可信等级达到哪个级别, 所以它呢,我们说这个可信才是我们所期望的一个属性。
这就是我们所说的这个安全和可信的一个比较。
当然可信呢,我们知道它有三个主要的概念,主要概念,
比如说我们要使一个系统达到一个可信的一个等级,通常我们要在系统里面去做三件事情。
第一件事情呢,就是要去制定相应的安全策略。
这个策略呢要在系统里面进行实施,这是我们要做的第一件事情。
第二件事情呢,就是这个策略,你在系统里面要具体实施 的时候,那么一定要采取各种各样的一些措施和相关的一些机制。
所以对应策略的那些实施机制和 措施,那么这个是我们要做的第二件事情。
第三事情呢就是说我不是说我实施了这个
措施和机制以后,我的系统就是安全的,那么你还要去做一些评估,要评估,就是说看看你这些
机制实施了以后有没有达到我的策略需求,是不是真的有效果,对吧?
能不能有效地去防护你所不希望达到的那些问题,
能不能达到你最初的这个安全目的,这个就是我们所说的这个安全和可信的一个比较。
最后我们小结一下,就是在
刚才我们这一节课其实主要讲了几个问题,第一个
就是我们所说的安全性是什么,对吧?它涉及到法律,人身安全 信息资产保护这样的一些。
另外我们也提到了这个 计算机系统面临的一些这个安全威胁有哪些。
另外还提到了这个攻击形式有哪些。
当然我们说的这个计算机系统 安全我们经常是包括两部分,一个是计算机本身的安全,还有一个是网络安全。
当然我们还重点强调了一下,这个在整个计算机 系统安全里面非常重要的就是我们的操作系统需要是安全的。
所以我们最后区分的是安全和可信的概念。
好,这堂课就到这,谢谢。
Prof. 沈晴霓 (Shen Qingni), Ph.D.
