最后一点要强调的是,必须责成各级机构的高层管理人员要
经常关注和强化计算机安全技术和保密措施,否则,将会有几乎无
可挽救的危险和损失.例如,在贝尔实验室的全公司软件管理委员
会组织了一个计算机安全任务组来评定贝尔实验室整个系统的安
全性,向高层管理组报告他们发现的问题,在需要时提出一些提高
安全性的建议,并根据管理组的授权招待各种监督措施.还有一个
常设机构--安全委员会,为计算机中心建立各种安全法规,并且在
资产保护组织中配备有计算机安全专家等.即使这样,贝尔实验室
的比较安全的计算机系统还是未能完全免除各种电子干扰.他们
配有追踪电子入侵者的有经验的资产保护专家,必要时还从本地
区和联邦政府和法律执行代理人处获得帮助,以迅速的解决有关
入侵者的问题.
当前不管对贝尔实验室或大型高技术公司来说,电子干扰问题
还未完全解决,各种好的管理方法和安全技术只是使问题缩小了,
但还不能完全消除问题.
贝尔实验室关于计算机安全的考虑也是十分基本的:保护有
价值的信息在存贮于计算机文件中或在通讯,数据线上传输时,
不会被窃取,删改和破坏;防止计算机机时和资源被未授权者使用;
保持的计算机用户和系统管理员的高度安全意识.总而言之,是要
维护一套对整个计算机环境的一致性的有关的管理控制,包括计算
机硬件,软件和有关的人员.
对于计算机安全,最重要最显然的起点是从涉及计算机的人员
开始,即用户,系统管理员以入超级管理员.安全的最软弱处是人们
的粗心大意.例如,登录和使用计算机后,不退出系统就离开终端不
管了;与他人共用计算机存取口令;将机密重要的资料存入不适当
的计算机文件中等.
总结有关计算机安全方法的各主要方面,可从以下检验表供超
级管理员评定自己单位的计算机系统的安全程度如何?
*你知道谁有你的计算机的存取权吗?不要与他人(即使是你的
助理工作人员)共用口令.如果你的同组人员需要存取其他人员的
文件,他们也应当有自己的口令.
*你的计算机拒绝未授权的远程计算机的请求吗?如果不拒绝,
则应重新修改你的计算机的许可设置以改变这一情况.
*你有系统管理员吗?管理和修改安全设计与设置是他(她)的
工作职责吗?最安全的系统是那些配有责任心和能力都很强的系统
管理员的计算机系统.
*你将一些私人信息如公司计划或个人审查资料存入计算机文
件吗?假若出现糟糕的情况(如一个偶然浏览文件的人能读到你所
写入计算机的信息),那么必须尽快将重要资料保存到其他地方.
*你的同组用户严肃对待计算机的安全问题吗?必须确保你的
同组用户懂得计算机安全的必要性以及他们应当怎样做才能保证
计算机的安全.
除上述几项检查以外,还需进一步来检查以下各点:例如口令,
除"一人一口令"外还可使用更复杂的口令来增加计算机的安全.
许多计算机用户常常使用自己的姓,甚至配偶的姓或宠爱物的名字,
或者生日作为口令.不幸的是,这种口令很不安全,因为任何一个计
算机都能迅速地运行搜索完一个姓氏列表(即英语中2万个最普通
的单词),以及所有可能的生日.更复杂的口令选择应是长于6个字
符并同时含有数字和字母的口令,这样的口令将难于解密.口令也
不应是"永久性的",而应当以一定的时间间隔进行改变.如何修改
将由所希望的系统安全的级别来决定.
这里值得强调的另一点是责任者的重要性.责任者是指所有涉
入计算机系统的人,现用户,管理员和超级管理员.例如:计算机的
推荐阅读
- 关于月亮的环境描写句子
- 安全控件是什么
- 形容洪水凶猛的诗句 关于洪水凶猛的诗句
- 关于3230死机白屏现象的10分钟胡思乱想+胡言乱语
- 关于读书的好方法两条
- Unix系统管理员安全手册
- 关于gcc、gdb 和gmake 的资料
- 关于职业的名人名言
- 监控和截获远程计算机的登录信息
- 用户安全