複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/系統級/22029840
複製
複製成功

系統級

鎖定
系統的安全涉及兩類不同的問題:一類涉及到技術、管理、法律、道德和政治等問題;另一個涉及操作系統的安全機制。隨着計算機應用範圍擴大,在所有稍具有規模的系統中,都從多個級別上來保證系統的安全性。一般從系統級、用户級、目錄級和文件級4個級別上對文件進行安全性管理。系統級是相對用户級或其他級而言的,是指對文件或程序進行管理的級別。
中文名
系統級
外文名
System Level
學    科
計算機
定    義
對文件或程序進行管理的級別
特    點
具有很高權限
領    域
計算機系統

目錄

  1. 1 簡介
  2. 2 系統安全性
  3. 系統安全性的內容
  4. 系統安全的性質
  5. 3 系統級綜合
  6. 4 系統級芯片

系統級簡介

系統級是指對文件或程序進行管理的級別。一般是系統中最高級別,擁有特殊權限。例如,在系統安全性中,系統級安全管理的主要任務是不允許未經校核的用户進入系統,從而防止他人非法使用系統中的各類資源(包括文件)。系統級管理的主要措施有:註冊與登錄,技術有訪問控制技術 [1] 

系統級系統安全性

系統級系統安全性的內容

系統安全性包括三個方面的內容,即物理安全、邏輯安全和安全管理。物理安全是指系統設備及相關設施受到物理保護,使之免遭破壞或丟失。安全管理包括各種安全管理的政策和機制。邏輯安全是指系統中信息資源的安全,它又包括以下三個方面。
(1) 數據機密性(Data Secrecy):指將機密的數據置於保密狀態,僅允許被授權的用户訪問計算機系統中的信息(訪問包括顯示和打印文件中的信息)。
(2) 數據完整性(Data Integrity):指未經授權的用户不能擅自修改系統中所保存的信息,且能保持系統中數據的一致性。這裏的修改包括建立和刪除文件以及在文件中增加新內容和改變原有內容等。
(3) 系統可用性(System Availability):指授權用户的正常請求能及時、正確、安全地得到服務或響應。或者説,計算機中的資源可供授權用户隨時進行訪問,系統不會拒絕服務。但是系統拒絕服務的情況在互聯網中卻很容易出現,因為連續不斷地向某個服務器發送請求就可能會使該服務器癱瘓,以致系統無法提供服務,表現為拒絕服務。

系統級系統安全的性質

系統安全問題涉及面較廣,它不僅與系統中所用的硬、軟件設備的安全性能有關,而且也與構造系統時所採用的方法有關,這就導致了系統安全問題的性質更為複雜,主要表現為如下幾點:
(1) 多面性。在較大規模的系統中,通常都存在着多個風險點,在這些風險點處又都包括物理安全、邏輯安全以及安全管理三方面的內容,其中任一方面出現問題,都可能引起安全事故。
(2) 動態性。由於信息技術的不斷髮展和攻擊者的攻擊手段層出不窮,使得系統的安全問題呈現出動態性。例如,在今天還是十分緊要的信息,到明天可能就失去了作用,而同時可能又產生了新的緊要信息;又如,今天還是多數攻擊者所採用的攻擊手段,到明天卻又較少使用,而又出現了另一種新的攻擊手段。這種系統安全的動態性,導致人們無法找到一種能將安全問題一勞永逸地解決的方案。
(3) 層次性。系統安全是一個涉及諸多方面、且相當複雜的問題,因此需要採用系統工程的方法來解決。如同大型軟件工程一樣,解決系統安全問題通常也採用層次化方法,將系統安全的功能按層次化方式加以組織,即首先將系統安全問題劃分為若干個安全主題(功能)作為最高層;然後再將其中一個安全主題劃分成若干個子功能作為次高層;此後,再進一步將一個子功能分為若干孫功能;其最低一層是一組最小可選擇的安全功能,它不可再分解。這樣,利用多個層次的安全功能來覆蓋系統安全的各個方面。
(4) 適度性。當前幾乎所有的企、事業單位在實現系統安全工程時,都遵循了適度安全的準則,即根據實際需要,提供適度的安全目標加以實現。這是因為:一方面,由於系統安全的多面性和動態性,使得對安全問題的全面覆蓋難於實現;另一方面,即使是存在着這樣的可能,其所需的資源和成本之高,也是難以令人接受的。這就是系統安全的適度性。

系統級系統級綜合

一個項目,一個產品,或者軟件,在其成形後對其功能或職責鏈進行全面系統的分析測試的過程。在一個產品的生成過程中,一般方法是對產品功能進行模塊級劃分,與之相應的有模塊級綜合,即每一模塊完成後對其實際完成的功能進行測試,以期達到預期要求。當所有模塊完成後,進行組裝。與之對應的是系統綜合。它是一種測試手段,通過讓初步成型的產品在各種可預測的人造環境中運行以期得到可能出現的問題以便能夠改進產品。
要完成系統級綜合是一個很複雜的過程,首先需要自己對產品所要面對的各種可能情形環境等知之甚深。而且要深刻理解自己產品所要完成的功能。
當產品初步成型後,我們應該要知道各模塊之間的耦合關係,以及模塊間的“親密度”,以期預測某一模塊損壞後對其他功能模塊的影響大小 。其次是對產品所能完成的功能逐一進行測試,以找出產品所沒有達到或實現的功能漏洞和錯誤。最後要對產品在可能的極限狀態下運行的性能,俗稱極限條件測試。它使我們知道本產品對於惡劣條件的耐性和抗性。

系統級系統級芯片

系統級芯片(system on a chip),也稱片上系統,意指它是一個產品,是一個有專用目標的集成電路,其中包含完整系統並有嵌入軟件的全部內容。同時它又是一種技術,用以實現從確定系統功能開始,到軟/硬件劃分,並完成設計的整個過程。
從狹義角度講,它是信息系統核心的芯片集成,是將系統關鍵部件集成在一塊芯片上;從廣義角度講,SoC是一個微小型系統,如果説中央處理器(CPU)是大腦,那麼SoC就是包括大腦、心臟、眼睛和手的系統。國內外學術界一般傾向將SoC定義為將微處理器、模擬IP核、數字IP核和存儲器(或片外存儲控制接口)集成在單一芯片上,它通常是客户定製的,或是面向特定用途的標準產品。
SoC定義的基本內容主要表現在兩方面:其一是它的構成,其二是它形成過程。系統級芯片的構成可以是系統級芯片控制邏輯模塊、微處理器/微控制器CPU內核模塊、數字信號處理器DSP模塊、嵌入的存儲器模塊、和外部進行通訊的接口模塊、含有ADC/DAC的模擬前端模塊、電源提供和功耗管理模塊,對於一個無線SoC還有射頻前端模塊、用户定義邏輯(它可以由FPGA或ASIC實現)以及微電子機械模塊,更重要的是一個SoC芯片內嵌有基本軟件(RDOS或COS以及其他應用軟件)模塊或可載入的用户軟件等。系統級芯片形成或產生過程包含以下三個方面:
基於單片集成系統的軟硬件協同設計和驗證;
再利用邏輯面積技術使用和產能佔有比例有效提高即開發和研究IP核生成及複用技術,特別是大容量的存儲模塊嵌入的重複應用等;
超深亞微米(UDSM)、納米集成電路的設計理論和技術。
參考資料
  • 1.    陳平.軟件設計師教程:清華大學出版社,2006