系統的安全涉及兩類不同的問題:一類涉及到技術、管理、法律、道德和政治等問題;另一個涉及作業系統的安全機制。隨著計算機套用範圍擴大,在所有稍具有規模的系統中,都從多個級別上來保證系統的安全性。一般從系統級、用戶級、目錄級和檔案級4個級別上對檔案進行安全性管理。系統級是相對用戶級或其他級而言的,是指對檔案或程式進行管理的級別。
基本介紹
- 中文名:系統級
- 外文名:System Level
- 學科:計算機
- 定義:對檔案或程式進行管理的級別
- 特點:具有很高許可權
- 領域:計算機系統
簡介,系統安全性,系統安全性的內容,系統安全的性質,系統級綜合,系統級晶片,
簡介
系統級是指對檔案或程式進行管理的級別。一般是系統中最高級別,擁有特殊許可權。例如,在系統安全性中,系統級安全管理的主要任務是不允許未經校核的用戶進入系統,從而防止他人非法使用系統中的各類資源(包括檔案)。系統級管理的主要措施有:註冊與登錄,技術有訪問控制技術。
系統安全性
系統安全性的內容
系統安全性包括三個方面的內容,即物理安全、邏輯安全和安全管理。物理安全是指系統設備及相關設施受到物理保護,使之免遭破壞或丟失。安全管理包括各種安全管理的政策和機制。邏輯安全是指系統中信息資源的安全,它又包括以下三個方面。
(1) 數據機密性(Data Secrecy):指將機密的數據置於保密狀態,僅允許被授權的用戶訪問計算機系統中的信息(訪問包括顯示和列印檔案中的信息)。
(2) 數據完整性(Data Integrity):指未經授權的用戶不能擅自修改系統中所保存的信息,且能保持系統中數據的一致性。這裡的修改包括建立和刪除檔案以及在檔案中增加新內容和改變原有內容等。
(3) 系統可用性(System Availability):指授權用戶的正常請求能及時、正確、安全地得到服務或回響。或者說,計算機中的資源可供授權用戶隨時進行訪問,系統不會拒絕服務。但是系統拒絕服務的情況在網際網路中卻很容易出現,因為連續不斷地向某個伺服器傳送請求就可能會使該伺服器癱瘓,以致系統無法提供服務,表現為拒絕服務。
系統安全的性質
系統安全問題涉及面較廣,它不僅與系統中所用的硬、軟體設備的安全性能有關,而且也與構造系統時所採用的方法有關,這就導致了系統安全問題的性質更為複雜,主要表現為如下幾點:
(1) 多面性。在較大規模的系統中,通常都存在著多個風險點,在這些風險點處又都包括物理安全、邏輯安全以及安全管理三方面的內容,其中任一方面出現問題,都可能引起安全事故。
(2) 動態性。由於信息技術的不斷發展和攻擊者的攻擊手段層出不窮,使得系統的安全問題呈現出動態性。例如,在今天還是十分緊要的信息,到明天可能就失去了作用,而同時可能又產生了新的緊要信息;又如,今天還是多數攻擊者所採用的攻擊手段,到明天卻又較少使用,而又出現了另一種新的攻擊手段。這種系統安全的動態性,導致人們無法找到一種能將安全問題一勞永逸地解決的方案。
(3) 層次性。系統安全是一個涉及諸多方面、且相當複雜的問題,因此需要採用系統工程的方法來解決。如同大型軟體工程一樣,解決系統安全問題通常也採用層次化方法,將系統安全的功能按層次化方式加以組織,即首先將系統安全問題劃分為若干個安全主題(功能)作為最高層;然後再將其中一個安全主題劃分成若干個子功能作為次高層;此後,再進一步將一個子功能分為若干孫功能;其最低一層是一組最小可選擇的安全功能,它不可再分解。這樣,利用多個層次的安全功能來覆蓋系統安全的各個方面。
(4) 適度性。當前幾乎所有的企、事業單位在實現系統安全工程時,都遵循了適度安全的準則,即根據實際需要,提供適度的安全目標加以實現。這是因為:一方面,由於系統安全的多面性和動態性,使得對安全問題的全面覆蓋難於實現;另一方面,即使是存在著這樣的可能,其所需的資源和成本之高,也是難以令人接受的。這就是系統安全的適度性。
系統級綜合
一個項目,一個產品,或者軟體,在其成形後對其功能或職責鏈進行全面系統的分析測試的過程。在一個產品的生成過程中,一般方法是對產品功能進行模組級劃分,與之相應的有模組級綜合,即每一模組完成後對其實際完成的功能進行測試,以期達到預期要求。當所有模組完成後,進行組裝。與之對應的是系統綜合。它是一種測試手段,通過讓初步成型的產品在各種可預測的人造環境中運行以期得到可能出現的問題以便能夠改進產品。
要完成系統級綜合是一個很複雜的過程,首先需要自己對產品所要面對的各種可能情形環境等知之甚深。而且要深刻理解自己產品所要完成的功能。
當產品初步成型後,我們應該要知道各模組之間的耦合關係,以及模組間的“親密度”,以期預測某一模組損壞後對其他功能模組的影響大小 。其次是對產品所能完成的功能逐一進行測試,以找出產品所沒有達到或實現的功能漏洞和錯誤。最後要對產品在可能的極限狀態下運行的性能,俗稱極限條件測試。它使我們知道本產品對於惡劣條件的耐性和抗性。
系統級晶片
系統級晶片(system on a chip),也稱片上系統,意指它是一個產品,是一個有專用目標的積體電路,其中包含完整系統並有嵌入軟體的全部內容。同時它又是一種技術,用以實現從確定系統功能開始,到軟/硬體劃分,並完成設計的整個過程。
從狹義角度講,它是信息系統核心的晶片集成,是將系統關鍵部件集成在一塊晶片上;從廣義角度講,SoC是一個微小型系統,如果說中央處理器(CPU)是大腦,那么SoC就是包括大腦、心臟、眼睛和手的系統。國內外學術界一般傾向將SoC定義為將微處理器、模擬IP核、數字IP核和存儲器(或片外存儲控制接口)集成在單一晶片上,它通常是客戶定製的,或是面向特定用途的標準產品。
SoC定義的基本內容主要表現在兩方面:其一是它的構成,其二是它形成過程。系統級晶片的構成可以是系統級晶片控制邏輯模組、微處理器/微控制器CPU核心模組、數位訊號處理器DSP模組、嵌入的存儲器模組、和外部進行通訊的接口模組、含有ADC/DAC的模擬前端模組、電源提供和功耗管理模組,對於一個無線SoC還有射頻前端模組、用戶定義邏輯(它可以由FPGA或ASIC實現)以及微電子機械模組,更重要的是一個SoC晶片內嵌有基本軟體(RDOS或COS以及其他套用軟體)模組或可載入的用戶軟體等。系統級晶片形成或產生過程包含以下三個方面:
基於單片集成系統的軟硬體協同設計和驗證;
再利用邏輯面積技術使用和產能占有比例有效提高即開發和研究IP核生成及復用技術,特別是大容量的存儲模組嵌入的重複套用等;
超深亞微米(UDSM)、納米積體電路的設計理論和技術。
