关于计算机安全问题的论述

深圳网站备案

计算机的安全是一个越来越引起世界各国关注的重要问题,
也是一个十分复杂的课题.随着计算机在人类生活各领域中的广
泛应用,计算机病毒也在不断产生和传播,计算机网络被不断非
法入侵,重要情势资料被窃密,甚至由此造成网络系统的瘫痪等,
已给各个国家以及众多公司造成巨大的经济损失,甚至危害到国
家和地区的安全.因此计算机系统的安全问题是一个关系到人类
生活与生存的大事情,必须给予充分的重视并设法解决.
以贝尔实验室为例,它的工作大量地涉及到计算机和软件,
大约50%的雇员在从事软件或软件支持工作.他们拥有1800多台
主机和比其技术人员人数还多的各种计算机终端.在贝尔系统在,
有运行3500多万条有效编码的通讯线路,因此,贝乐实验室是世界
上最大的软件企业之一.
贝尔实验室的计算机环境包括有:分布在不同地区的集中化
的计算中心,它们一般装备的是大型主机和(或)高档微机,分布在
各部门的通常是小型机,直接由技术人员使用的是大量的专业工作
站,一般是微型机.所有这些计算机均以各种方式联结成网,包括
高速通讯专线联络到直接使用全国电讯网络的拨号通讯线等,这
就使雇员们甚至可以通过在家中的终端直接存取贝尔实验室的各
种计算机资源.
一个严重的问题是,国外代理人,竞争者或其他任何人要想从
联于电讯网络的计算机系统中获取信息都是可能的,这就提出了
一个必须重视的计算机安全和保密问题.一般来说,威胁到计算机
安全的有"单纯性电子干扰",各种物理的干扰,通讯线的开放,专
业情报人员的长期探取以入拥有特权的系统管理人员的不负责
等.其中"单纯性电子干扰"是今天最普遍地威胁到计算机安全的
因素;而最令人担忧的是系统管理人员的失职,因为由于这个问题,
可使所有采用的安全技术全成为无效的.
对于贝尔实验室所有的工作人员都必须学会怎样有效地生产
大型软件系统,并在保证软件产品的质量时,也建立有效的软件
管理办法.这些方法中包括安全方面的设计,如存取控制,防止及
检测未授权的存取企图的检查能力等.
这些可用的方法已应用到贝尔实验室的所有部门,同时还有一
个关于软件问题的全公司委员会(CSI)来协调和规范化全体人员的
认识和方法.
计算机安全包括物理安全和逻辑安全.对于前者只要加强计算
机机房的管理如门卫,出入者身份检查,下班锁门以入各种硬件安
全手段等预防措施;而对于后者需要用口令字,文件许可,查帐等
方法来实现.
贝尔实验室关于计算机安全的目标是:在安全和通讯方便之间
建立平衡.毫无疑问,要求计算机系统越安全,则对通讯的限制和使
用的难度就越大.而现代信息技术的发展又使通讯线成为不可缺少
的,它包括跨组织,跨学科,跨地区的以及全球的通讯.在这里计算
机安全的重要性显然是毫无疑问的.但是计算机的安全程度应与所
涉及的信息的价值相.即应当有一个从低,中到高级的多层次的安
全系统,分别对不同重要性的信息资料给予必要的不同级的保护.
例如,在贝尔实验室,高度机密的个人信息(如付税数据)是完全的
与其它各种数据相隔离;对所有高度机密的数据的存取都被严格
地控制着.
善于计算机安全的另一个重要问题是:我们试图保护的信息--
电子信息--本身的特殊性质,当有人窃走我们所的信息时,他并不
需要将信息从计算机文件中移走.这一特点使得难于确认信息事实
上已被窃走了,这也使道义上,道德和法律上的问题复杂化了.
最后一点要强调的是,必须责成各级机构的高层管理人员要
经常关注和强化计算机安全技术和保密措施,否则,将会有几乎无
可挽救的危险和损失.例如,在贝尔实验室的全公司软件管理委员
会组织了一个计算机安全任务组来评定贝尔实验室整个系统的安
全性,向高层管理组报告他们发现的问题,在需要时提出一些提高
安全性的建议,并根据管理组的授权招待各种监督措施.还有一个
常设机构--安全委员会,为计算机中心建立各种安全法规,并且在
资产保护组织中配备有计算机安全专家等.即使这样,贝尔实验室
的比较安全的计算机系统还是未能完全免除各种电子干扰.他们
配有追踪电子入侵者的有经验的资产保护专家,必要时还从本地
区和联邦政府和法律执行代理人处获得帮助,以迅速的解决有关
入侵者的问题.
当前不管对贝尔实验室或大型高技术公司来说,电子干扰问题
还未完全解决,各种好的管理方法和安全技术只是使问题缩小了,
但还不能完全消除问题.
贝尔实验室关于计算机安全的考虑也是十分基本的:保护有
价值的信息在存贮于计算机文件中或在通讯,数据线上传输时,
不会被窃取,删改和破坏;防止计算机机时和资源被未授权者使用;
保持的计算机用户和系统管理员的高度安全意识.总而言之,是要
维护一套对整个计算机环境的一致性的有关的管理控制,包括计算
机硬件,软件和有关的人员.
对于计算机安全,最重要最显然的起点是从涉及计算机的人员
开始,即用户,系统管理员以入超级管理员.安全的最软弱处是人们
的粗心大意.例如,登录和使用计算机后,不退出系统就离开终端不
管了;与他人共用计算机存取口令;将机密重要的资料存入不适当
的计算机文件中等.
总结有关计算机安全方法的各主要方面,可从以下检验表供超
级管理员评定自己单位的计算机系统的安全程度如何?
*你知道谁有你的计算机的存取权吗?不要与他人(即使是你的
助理工作人员)共用口令.如果你的同组人员需要存取其他人员的
文件,他们也应当有自己的口令.
*你的计算机拒绝未授权的远程计算机的请求吗?如果不拒绝,
则应重新修改你的计算机的许可设置以改变这一情况.
*你有系统管理员吗?管理和修改安全设计与设置是他(她)的
工作职责吗?最安全的系统是那些配有责任心和能力都很强的系统

全球服务器

不错 支持下 继续努力