任何使用都需要有超级用户给予的许可,以便能控制谁使用机器和
机器被用于体积目的.因而,每一台机器应有一个授权用户表,此外,
具有拨号存取方式的计算机上的公司目录表,它是一种更广泛的对
计算机的使用,目录表内容包括与具体计算机有关的机构标志,电
话,系统管理员以及监督管理等.
在计算机安全检查表中,最后要强调的一点是,通过使用特殊的
软件包来限制对各个用户文件的普通存取,以提高安全程度.我们
可以使用软件来保护存于计算机文件中的信息,该软件限制了其他
人存取非自己所有的文件,直到该文件的所有者明确准许其他人可
以存取该文件时为止.限制存取的另一种方式是通过硬件完成,在
接收到取要求后,先询问并校核口令,然后访问列于目录中的授权
用户标志号.
此外,有一些安全软件包也可跟踪可疑的未授权的存取企图,
例如,多次试登录或请求别人的文件.显然,我们可以限制试登录的
次数;或对试探操作加上时间限制,在此之后,系统就自动地退出.
现有的各种技术提供了高水平的计算机安全,特别是计算机上
的军事安全保密.想要破大多数含有保密信息的计算机的安全控制,
其代价是非常昂贵的.当然维护这样高级的安全的代价通常是将各
计算机隔离以及使进入计算机的手续操作麻烦.但随着安全技术的
进一步提高,将会大大有助于减低这种代价--即使整个安全控制对
合法用户更透明一些.因为随着新一代计算机的研制也发展了的
"用户友好"界面,故在发展和加强计算机的安全系统时,也充分注意
到了用户的相同需要.
防止和检测计算机通讯线被渗透的技术,就像识别拨号系统一
样简单.这种能力允许根据授权电话号码表来进行安全检查,也可
提供追踪未授权存取企图的记录.这种识别已存在于今天的一些
计算机化的业务通讯系统中,但只限于在那些由这种系统服务的
公司的通讯线中.
此外 ,还可使用"信用卡终端",它可提供便宜而又防窜改的方
式,对于识别用户比通用的口令具有更高程度的可靠性.采用识别也
是有助于提高识别用户能力的.这种简单的硬件可产生软件不能伪
造的信号,这将能提高网络地址的安全程度.
然而,计算机安全的最基本方法也许还是人的因素第一,正如前
面多次指出的,我们需要尽更大的努力去提高人们对于计算机安全
的认识,特别要提高对那些破坏安全在道德,道义上所隐含的企图的
认识和识别.各级教育部门和单位应在这方面做大量的教育工作.我
们也需要经常考核计算机人员,他们是首先要提高安全意识的人,他
们更接近于电子偷阅者,非法进入系统者,窃贼,这比一些给机会让
上述非法者进入系统的普通用户更接近非法者.同时有必要澄清涉
入计算机安全的复杂的问题,避免有人声称不知道如何防备危害计算
机安全的错误行为与作法而推卸责任.
我们也不要忘记计算机用户及管理者们可能造成的危害.必须
不断提高那些拥有电话信息的人的计算机安全意识.对于发生物理
的破坏和失窃,则那些忘记"锁门"的人应分担信息被破坏或被窃取
的责任.
计算机安全与保密问题是现代信息社会一个十分重要并具有
普遍意义的问题,必须认真演习,掌握和发展有关的技术和方法.
推荐阅读
- 关于月亮的环境描写句子
- 安全控件是什么
- 形容洪水凶猛的诗句 关于洪水凶猛的诗句
- 关于3230死机白屏现象的10分钟胡思乱想+胡言乱语
- 关于读书的好方法两条
- Unix系统管理员安全手册
- 关于gcc、gdb 和gmake 的资料
- 关于职业的名人名言
- 监控和截获远程计算机的登录信息
- 用户安全