什么是系统安全？

当研制新产品、新设备或设计建造新设施时，为了使之具有理想的安全性，传统的做 法是采用“试错法”，通过多次试验，不断暴露问题，从中弄清存在的危险。再通过修改 和完善设计，消除或控制危险，以达到人们预期的安全性。“系统安全”要求在系统寿命 周期的所有阶段，应用专门的技术和管理技巧，系统地、有预见地识别和控制危险。要求 在系统的初始设计阶段就着手进行安全性分析和危险控制，并一直延续到随后的设计、生 产、试验、使用和废弃处理的各阶段中。“系统安全”的核心是通过安全性分析和危险控 制，使系统获取最佳的安全性。为了实现这一目标，需要专门的技术方法“系统安 全工程”，用于识别、分析和控制危险；专门的管理措施“系统安全管理”，用于保 证“系统安全工程”的实施和实现其目标。应用系统安全提高设备、设施和产品的安全 性，使其在生产、试验、使用和废弃处理等阶段都是安全的，这对于改善安全状况极其 重要。

请问什么是系统安全？

所谓系统安全，是指在系统使用期限内，应用安全科 学的原理和方法，分析并排除系统要素的缺陷及可能导致灾 害的潜在危险，使系统在整个寿命周期内保持最佳安全状

态。

怎么保证系统安全？

通过综合采用用户级别的top、ps等系统工具以及Linux内核防护技术，我们可以从用户/内核两个层次全方位地保护Linux系统中重要系统进程以及用户进程的安全性。 经典的信息保密性安全模型Bell-LaPadula模型指出，进程是整个计算机系统的一个主体，它需要通过一定的安全等级来对客体发生作用。
进程在一定条件下可以对诸如文件、数据库等客体进行操作。如果进程用作其他不法用途，将给系统带来重大危害。在现实生活当中，许多网络黑客都是通过种植“木马”的办法来达到破坏计算机系统和入侵的目的，而这些“木马”程序无一例外的是需要通过进程这一方式在机器上运行才能发挥作用的。
另外，许多破坏程序和攻击手段都需要通过破坏目标计算机系统的合法进程尤其是重要系统进程，使得系统不能完成正常的工作甚至无法工作，从而达到摧毁目标计算机系统的目的。作为服务器中占绝大多数市场份额的Linux系统，要切实保证计算机系统的安全，我们必须对其进程进行监控和保护。
用户级进程监控工具 Linux系统提供了who、w、ps和top等察看进程信息的系统调用，通过结合使用这些系统调用，我们可以清晰地了解进程的运行状态以及存活情况，从而采取相应的措施，来确保Linux系统的安全。它们是目前在Linux下最常见的进程状况查看工具，它们是随Linux套件发行的，安装好系统之后，用户就可以使用。
1。who命令:该命令主要用于查看当前在线上的用户情况。系统管理员可以使用who命令监视每个登录的用户此时此刻的所作所为。 2。w命令:该命令也用于显示登录到系统的用户情况，但是与who不同的是，w命令功能更加强大，它不但可以显示有谁登录到系统，还可以显示出这些用户当前正在进行的工作，w命令是who命令的一个增强版。
3。ps命令:该命令是最基本同时也是非常强大的进程查看命令。利用它可以确定有哪些进程正在运行及运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等。