科技时代新浪首页 > 科技时代 > 滚动新闻 > 正文

关于计算机安全问题的论述


http://www.sina.com.cn 2006年10月30日 22:26 ChinaByte

  级管理员评定自己单位的计算机系统的安全程度如何?

  *你知道谁有你的计算机的存取权吗?不要与他人(即使是你的

  助理工作人员)共用口令.如果你的同组人员需要存取其他人员的

  文件,他们也应当有自己的口令.

  *你的计算机拒绝未授权的远程计算机的请求吗?如果不拒绝,

  则应重新修改你的计算机的许可设置以改变这一情况.

  *你有系统管理员吗?管理和修改安全设计与设置是他(她)的

  工作职责吗?最安全的系统是那些配有责任心和能力都很强的系统

  管理员的计算机系统.

  *你将一些私人信息如公司计划或个人审查资料存入计算机文

  件吗?假若出现糟糕的情况(如一个偶然浏览文件的人能读到你所

  写入计算机的信息),那么必须尽快将重要资料保存到其他地方.

  *你的同组用户严肃对待计算机的安全问题吗?必须确保你的

  同组用户懂得计算机安全的必要性以及他们应当怎样做才能保证

  计算机的安全.

  除上述几项检查以外,还需进一步来检查以下各点:例如口令,

  除"一人一口令"外还可使用更复杂的口令来增加计算机的安全.

  许多计算机用户常常使用自己的姓,甚至配偶的姓或宠爱物的名字,

  或者生日作为口令.不幸的是,这种口令很不安全,因为任何一个计

  算机都能迅速地运行搜索完一个姓氏列表(即英语中2万个最普通

  的单词),以及所有可能的生日.更复杂的口令选择应是长于6个字

  符并同时含有数字和字母的口令,这样的口令将难于解密.口令也

  不应是"永久性的",而应当以一定的时间间隔进行改变.如何修改

  将由所希望的系统安全的级别来决定.

  这里值得强调的另一点是责任者的重要性.责任者是指所有涉

  入计算机系统的人,现用户,管理员和超级管理员.例如:计算机的

  任何使用都需要有超级用户给予的许可,以便能控制谁使用机器和

  机器被用于体积目的.因而,每一台机器应有一个授权用户表,此外,

  具有拨号存取方式的计算机上的公司目录表,它是一种更广泛的对

  计算机的使用,目录表内容包括与具体计算机有关的机构标志,电

  话,系统管理员以及监督管理等.

  在计算机安全检查表中,最后要强调的一点是,通过使用特殊的

  软件包来限制对各个用户文件的普通存取,以提高安全程度.我们

  可以使用软件来保护存于计算机文件中的信息,该软件限制了其他

  人存取非自己所有的文件,直到该文件的所有者明确准许其他人可

  以存取该文件时为止.限制存取的另一种方式是通过硬件完成,在

  接收到取要求后,先询问并校核口令,然后访问列于目录中的授权

  用户标志号.

  此外,有一些安全软件包也可跟踪可疑的未授权的存取企图,

  例如,多次试登录或请求别人的文件.显然,我们可以限制试登录的

  次数;或对试探操作加上时间限制,在此之后,系统就自动地退出.

  现有的各种技术提供了高水平的计算机安全,特别是计算机上

  的军事安全保密.想要破大多数含有保密信息的计算机的安全控制,

  其代价是非常昂贵的.当然维护这样高级的安全的代价通常是将各

  计算机隔离以及使进入计算机的手续操作麻烦.但随着安全技术的

  进一步提高,将会大大有助于减低这种代价--即使整个安全控制对

  合法用户更透明一些.因为随着新一代计算机的研制也发展了的

  "用户友好"界面,故在发展和加强计算机的安全系统时,也充分注意

  到了用户的相同需要.

  防止和检测计算机通讯线被渗透的技术,就像识别拨号系统一

  样简单.这种能力允许根据授权电话号码表来进行安全检查,也可

  提供追踪未授权存取企图的记录.这种识别已存在于今天的一些

  计算机化的业务通讯系统中,但只限于在那些由这种系统服务的

  公司的通讯线中.

  此外 ,还可使用"

信用卡终端",它可提供便宜而又防窜改的方

  式,对于识别用户比通用的口令具有更高程度的可靠性.采用识别也

  是有助于提高识别用户能力的.这种简单的硬件可产生软件不能伪

  造的信号,这将能提高网络地址的安全程度.

  然而,计算机安全的最基本方法也许还是人的因素第一,正如前

  面多次指出的,我们需要尽更大的努力去提高人们对于计算机安全

  的认识,特别要提高对那些破坏安全在道德,道义上所隐含的企图的

  认识和识别.各级教育部门和单位应在这方面做大量的教育工作.我

  们也需要经常考核计算机人员,他们是首先要提高安全意识的人,他

  们更接近于电子偷阅者,非法进入系统者,窃贼,这比一些给机会让

  上述非法者进入系统的普通用户更接近非法者.同时有必要澄清涉

  入计算机安全的复杂的问题,避免有人声称不知道如何防备危害计算

  机安全的错误行为与作法而推卸责任.

  我们也不要忘记计算机用户及管理者们可能造成的危害.必须

  不断提高那些拥有电话信息的人的计算机安全意识.对于发生物理

  的破坏和失窃,则那些忘记"锁门"的人应分担信息被破坏或被窃取

  的责任.

  计算机安全与保密问题是现代信息社会一个十分重要并具有

  普遍意义的问题,必须认真演习,掌握和发展有关的技术和方法.

爱问(iAsk.com)



论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有