【关于计算机安全问题的论述】
计算机的安全是一个越来越引起世界各国关注的重要问题,
也是一个十分复杂的课题.随着计算机在人类生活各领域中的广
泛应用,计算机病毒也在不断产生和传播,计算机网络被不断非
法入侵,重要情势资料被窃密,甚至由此造成网络系统的瘫痪等,
已给各个国家以及众多公司造成巨大的经济损失,甚至危害到国
家和地区的安全.因此计算机系统的安全问题是一个关系到人类
生活与生存的大事情,必须给予充分的重视并设法解决.
以贝尔实验室为例,它的工作大量地涉及到计算机和软件,
大约50%的雇员在从事软件或软件支持工作.他们拥有1800多台
主机和比其技术人员人数还多的各种计算机终端.在贝尔系统在,
有运行3500多万条有效编码的通讯线路,因此,贝乐实验室是世界
上最大的软件企业之一.
贝尔实验室的计算机环境包括有:分布在不同地区的集中化
的计算中心,它们一般装备的是大型主机和(或)高档微机,分布在
各部门的通常是小型机,直接由技术人员使用的是大量的专业工作
站,一般是微型机.所有这些计算机均以各种方式联结成网,包括
高速通讯专线联络到直接使用全国电讯网络的拨号通讯线等,这
就使雇员们甚至可以通过在家中的终端直接存取贝尔实验室的各
种计算机资源.
一个严重的问题是,国外代理人,竞争者或其他任何人要想从
联于电讯网络的计算机系统中获取信息都是可能的,这就提出了
一个必须重视的计算机安全和保密问题.一般来说,威胁到计算机
安全的有"单纯性电子干扰",各种物理的干扰,通讯线的开放,专
业情报人员的长期探取以入拥有特权的系统管理人员的不负责
等.其中"单纯性电子干扰"是今天最普遍地威胁到计算机安全的
因素;而最令人担忧的是系统管理人员的失职,因为由于这个问题,
可使所有采用的安全技术全成为无效的.
对于贝尔实验室所有的工作人员都必须学会怎样有效地生产
大型软件系统,并在保证软件产品的质量时,也建立有效的软件
管理办法.这些方法中包括安全方面的设计,如存取控制,防止及
检测未授权的存取企图的检查能力等.
这些可用的方法已应用到贝尔实验室的所有部门,同时还有一
个关于软件问题的全公司委员会(CSI)来协调和规范化全体人员的
认识和方法.
计算机安全包括物理安全和逻辑安全.对于前者只要加强计算
机机房的管理如门卫,出入者身份检查,下班锁门以入各种硬件安
全手段等预防措施;而对于后者需要用口令字,文件许可,查帐等
方法来实现.
贝尔实验室关于计算机安全的目标是:在安全和通讯方便之间
建立平衡.毫无疑问,要求计算机系统越安全,则对通讯的限制和使
用的难度就越大.而现代信息技术的发展又使通讯线成为不可缺少
的,它包括跨组织,跨学科,跨地区的以及全球的通讯.在这里计算
机安全的重要性显然是毫无疑问的.但是计算机的安全程度应与所
涉及的信息的价值相.即应当有一个从低,中到高级的多层次的安
全系统,分别对不同重要性的信息资料给予必要的不同级的保护.
例如,在贝尔实验室,高度机密的个人信息(如付税数据)是完全的
与其它各种数据相隔离;对所有高度机密的数据的存取都被严格
地控制着.
善于计算机安全的另一个重要问题是:我们试图保护的信息--
电子信息--本身的特殊性质,当有人窃走我们所的信息时,他并不
需要将信息从计算机文件中移走.这一特点使得难于确认信息事实
上已被窃走了,这也使道义上,道德和法律上的问题复杂化了.
推荐阅读
- 关于月亮的环境描写句子
- 安全控件是什么
- 形容洪水凶猛的诗句 关于洪水凶猛的诗句
- 关于3230死机白屏现象的10分钟胡思乱想+胡言乱语
- 关于读书的好方法两条
- Unix系统管理员安全手册
- 关于gcc、gdb 和gmake 的资料
- 关于职业的名人名言
- 监控和截获远程计算机的登录信息
- 用户安全