CH9.1 系统安全概述 1. 系统安全性的内容 系统安全性包括物理安全、逻辑安全和安全管理三方面的内容。 物理安全 :系统设备及相关设施受到物理保护 ,使之免遭破坏或丢失 ; 逻辑安全 :系统中信息资源的安全 ; 安全管理 :包括各种安全管理的政策和机制 ; 9.1.1 系统安全性的内容和 性质 逻辑安全则包括 : 保密性、完整性、可用性 2. (1) 多面性 (2) 动态性 (3) 层次性 (4) 适度性 9.1.1 系统安全性的内容和 性质（续） 9.1.2 对系统安全威胁的类型 (1) 假冒 (Masquerading) (2) 数据截取 (Data Interception) (3) 拒绝服务 (Denial of Server) (4) 修改 (Modification) (5) 伪造 (Fabrication) (6) 否认 (Repudiation) (7) 中断 (Interruption) (8) 通信量分析 (Traffic Analysis) 9.1.3 对各类资源的威胁 1.对硬件的威胁 电源掉电 ；设备故障和丢失 2.对软件的威胁 删除软件；拷贝软件；恶意修改 3.对数据的威胁 窃取机密信息 ；破坏数据的可用性 ；破坏数据的完整性 4.对远程通信的威胁 被动攻击方式；主动攻击方式 9.1.4 信息技术安全评价公共准则（ CC） TCSEC中安全程度分： D1、 C1、 C2、 B1、 B2、 B3、A1、 A2八级 。 D1 安全保护欠缺级 （ 最低 ） C1 自由安全保护级 C2 受控存取控制级 （ ORACLE， UNIX皆达到此级 ） B 有强制存取控制和形式化模式技术的应用 B3， A1 对内核进行形式化的最高级描述和验证 。