系统安全性和保密性

　　信息系统安全体系：

　　1.机密性：确保信息部暴露给未授权的实体或进程。

　　2.完整性：只有允许得到的人才能修改数据，并能够判别数据是否已被篡改。

　　3.可用性：得到授权的实体在需要时可访问数据。

　　4.可控性：可以控制授权范围内的信息流向和行为方式。

　　5.可审查性：对出现的安全问题提供调查的依据和手段。

　　系统安全架构

　　安全服务：认证服务、访问控制、数据机密性服务、数据完整性服务、不可否认服务。

　　认证服务分为两种：

　　1.实体认证，如口令认证。

　　2.证明某个信息是否来自于某个特定的实体：如数字签名。

　　数据机密性服务分为两种：

　　1.数据机密性服务：如采用加密手段。

　　2.业务流机密性服务：使监听者很难从网络流量的变化上推出敏感的信息。

　　特定的安全机制：

　　1.加密机制。

　　2.数字签名机制。

　　3.访问控制机制。

　　4.数据完整性机制。

　　5.认证交换机制。

　　6.流量填充机制：针对的是对网络流量进行分析的攻击。

　　7.路由控制机制：制动数据通过网络的路径。

　　8.公证机制。

　　普遍性的安全机制：

　　1.可信功能度。

　　2.安全标记：与某一资源密切相关联的标记，为该资源命名或指定安全属性。

　　3.事件检测：与安全有关的事件检测包括对安全明显事件的检测，也可以包括对“正常”事件的监测。

　　4.安全审计跟踪。

　　5.安全恢复。

　　安全保护等级：

　　1.用户自主保护级（适用于普通内联网用户）。

　　2.系统审计保护级（使用于通过内联网或国际网进行商务活动，需要保密的非重要单位）。

　　3.安全标记保护级（使用于各级国家机关、金融机构、邮电通信等单位）。

　　4.结构化保护级（适用于中央级国家机关、国家重点科研机构等部门）。

　　5.访问验证保护级（适用于国防关键部门等单位）。