1.4 安全与可信的区别 - 计算机系统安全的重要性与评测标准 | Coursera

企业版面向学生

浏览
顶级课程
登录
免费加入

1.4 安全与可信的区别

Loading...

操作系统与虚拟化安全

3.6（10 个评分） | 2.6K 名学生已注册

操作系统是计算机系统的基础软件，而系统虚拟化已成为云计算平台的核心技术，没有它们提供的安全性，这些计算机系统及其上数据的安全性都将无法保障。本课程将从理论与工程实践相结合的角度，介绍操作系统(Linux)与系统虚拟化(Xen)安全相关理论、技术和方法，包括：安全概念、安全机制、安全模型、安全体系结构、安全开发方法、安全标准与评测方法等，帮助你深入学习和理解该领域的知识体系、实践技术和方法。

查看授课大纲

审阅

3.6（10 个评分）

5 stars
50%
4 stars
10%
3 stars
10%
2 stars
10%
1 star
20%

从本节课中

计算机系统安全的重要性与评测标准

1.1 课程简介10:31

1.2 计算机系统的安全性11:39

1.3 操作系统安全的重要性11:09

1.4 安全与可信的区别6:45

1.5 安全操作系统的国内外研发现状8:43

1.6 美国TCSEC标准与可信评估等级6:31

1.7 欧盟ITSEC标准与CC标准的产生6:19

1.8 国际CC标准的主要内容及其应用14:24

教学方

Prof. 沈晴霓 (Shen Qingni), Ph.D.

以免费的价格试听课程

脚本

[音乐] [音乐] 那么接下来我们来看一下到底怎么样来定义一个安全系统，对吧？安全系统到底是什么呢？我们先简单地给一个定义。我们先来看一下，安全系统是这样一个系统，它是，这是在美国一个这个 Bishop 他在他的一个书里面曾经给出的一个定义，这个定义是这样的，他说安全系统是这样一个系统，第一，它必须满足它是从一个授权状态，或者说安全状态开始。第二呢，就是它必须是它在执行任何操作的时候都不会进入一个未授权状态，或者说我们叫非安全状态。这就是我们所说的这个安全系统的一个定义。那么我们来看个例子，假设有这样一个系统，这个系统呢它有四个状态 S1，S2，S3 和 S4，那么 S1 和 S2 呢假设是一个安全状态， S3 和 S4 呢假设是两个这个非安全状态。系统呢有五个操作，t1，t2，t3，t4，t5 对吧？那么我们看，而且这个状态图已经描述了这个几个状态之间通过这些操作之间的转换转换过程。大家看这个系统是不是一个安全系统呢？按照刚才所说的这个安全系统的定义。 OK，其实这个系统大家也都看出来了，它不是一个，按照这个定义来讲，它不是一个安全系统。因为我们都看到，从 S1 到 S3，这里面有一个操作是 t3，这个 t3 操作会导致它从一个安全状态进入一个非安全状态。最后我们来解释一下安全和可信这两个词，这两个词。因为在安全领域里面，大家会经常会提有的同学，有的人会提说是这个系统是一个安全系统，有的人说这是一个可信系统。那么这两个词是矛盾的吗？还是不同？我们其实在这里来比较一下。其实安全这个词呢它我们一般说一个系统是否安全，我们通常会说这个系统安全吗？YES or NO，对吧？是两个答案。那么对于可信来讲，其实我们说这个系统是可信的吗？其实不会，我会说可信等级，你是第几，第几级的可信？就是相当于大家交朋友，你会有很多种朋友，有普通朋友，有闺蜜，还会有一些其他更亲密的一些亲友这样一些关系，对吧？所以的话呢，对于朋友这样一个信任，你是会有等级划分的。所以我们说安全通常它是有两个取值，YES 或 NO。但是可信呢通常我们会有一个分级的概念。再有就是安全呢，它会它通常是一些产品的提供方，他宣称这个东西是安全的。可信的话呢，一般是我拿到一个产品的时候我说这个东西对我来讲，可靠不可靠，安全不安全，可信不可信，对吧？是站在一个接收方的角度来看的。另外就是关于安全，它是安不安全，一般宣称者会说，OK，我这个系统加了某某安全机制，提供了什么样的一些安全措施，所以我的产品是安全的，他会说我有这样一些安全功能或者一些安全属性。那么对于可信来讲，就是说你说你有，我接收者拿到这个产品，你说是可信的，那好，那你把证据给我，你提供什么证据给我，我才认为它是可信的，对吧？当然最后我们来看一下，就是安全，一般我们说它是一个相对的一个概念。我们说这个系统是安全的，一般说是相对而言的，一定是基于某些假设它是安全的。那么可信的话，它是，OK 我们说错了啊，这个安全应该是，对于这边来讲，对于我们这边比较来讲，它一个是绝对- 的概念。对于可信来讲，一般我们说是一个相对的一个概念，对吧？那么安全的话呢，当然是我们做计算机系统来讲的一个终极目标，但是呢我们说这个系统它是不是安全，没有办法评价。我们只能说它的可信等级达到哪个级别，所以它呢，我们说这个可信才是我们所期望的一个属性。这就是我们所说的这个安全和可信的一个比较。当然可信呢，我们知道它有三个主要的概念，主要概念，比如说我们要使一个系统达到一个可信的一个等级，通常我们要在系统里面去做三件事情。第一件事情呢，就是要去制定相应的安全策略。这个策略呢要在系统里面进行实施，这是我们要做的第一件事情。第二件事情呢，就是这个策略，你在系统里面要具体实施的时候，那么一定要采取各种各样的一些措施和相关的一些机制。所以对应策略的那些实施机制和措施，那么这个是我们要做的第二件事情。第三事情呢就是说我不是说我实施了这个措施和机制以后，我的系统就是安全的，那么你还要去做一些评估，要评估，就是说看看你这些机制实施了以后有没有达到我的策略需求，是不是真的有效果，对吧？能不能有效地去防护你所不希望达到的那些问题，能不能达到你最初的这个安全目的，这个就是我们所说的这个安全和可信的一个比较。最后我们小结一下，就是在刚才我们这一节课其实主要讲了几个问题，第一个就是我们所说的安全性是什么，对吧？它涉及到法律，人身安全信息资产保护这样的一些。另外我们也提到了这个计算机系统面临的一些这个安全威胁有哪些。另外还提到了这个攻击形式有哪些。当然我们说的这个计算机系统安全我们经常是包括两部分，一个是计算机本身的安全，还有一个是网络安全。当然我们还重点强调了一下，这个在整个计算机系统安全里面非常重要的就是我们的操作系统需要是安全的。所以我们最后区分的是安全和可信的概念。好，这堂课就到这，谢谢。

探索我们的目录

免费加入并获得个性化推荐、更新和优惠。

热门在线课程

适用于所有人的人工智能课程
TensorFlow 简介
神经网络与深度学习
算法第 1 部分
算法第 2 部分
机器学习
使用 Python 进行机器学习
使用 SAS Viya 进行机器学习
R 语言程序设计（中文版）
Matlab 编程入门
使用 Python 进行数据分析
AWS 基础知识：走向云原生
Google 云端平台基础知识
网站可靠性工程
英语专业说
幸福科学
选修“如何学习”这门课
金融市场
公共健康领域的假设检验
日常领导基础知识

热门在线专项课程

深度学习
零基础 Python 入门
数据科学
借助 Python 应用数据科学
商务基础
Architecting with Google Cloud Platform
Google 云端平台数据工程
Excel 到 MySQL
高级机器学习
数学在机器学习领域的应用
自动驾驶汽车
企业区块链革命
商业分析
Excel 办公技能
数字化营销
使用 R 进行公共健康领域的统计分析
免疫学基础知识
解剖学
管理创新和设计思维
积极心理学基础知识

在线证书

Google IT 支持
IBM 客户关系专员
IBM 数据科学
应用项目管理
IBM Applied AI 专业证书
用于分析的机器学习
空间数据分析和可视化
建筑工程与管理
教学设计

在线学位课程

数据科学硕士
计算机科学学士学位
计算机科学与工程学位
机器学习硕士
MBA 和商学学位
电气工程硕士
公共健康硕士
信息技术硕士

Coursera

关于
管理团队
工作机会
目录
证书
MasterTrack™ 证书
学位
企业版
政府版
面向校园
新冠疫情响应

社区

学生
合作伙伴
开发者
Beta 测试人员
专业译员
博客
技术博客

更多

条款
隐私
帮助
内容访问
媒体
联系我们
目录
附属公司

通过 Google Play 获取

© 2020 Coursera Inc.保留所有权利。