上的問題復雜化了。密措施,否則,將會造成無可挽救的危險和損失。徑動 要強調(diào)的是,必須要求各級機構(gòu)的高層管理人員要經(jīng)常關(guān)注和強化計算機安全枝木
對于計算機安全,量質(zhì)要的起點顯然是從涉及計算機的人員開始,即用戶、系統(tǒng)年
出系統(tǒng)就離開終端不管了;與他人共用計算機存取口令;將質(zhì)要的機磨資料存入不選當數(shù) 超級管理員。影響安全的一個主要問題是人們的粗心大意,例如:登錄和使用計算機后
機文件中等。超級管理員可按下列各項來評定自己單位的計算機系統(tǒng)的安全程度如何。
令,如果用戶的同組人員需要存取其他人員的文件,他們也應當有自己的口令。1.別人知道用戶計算機的存取權(quán)限嗎?不要與他人(即使是你的助理工作入員)共
2.用戶的計算機能拒絕未授權(quán)的遠程計算機的請求嗎?如果不拒絕,則應重新夠V
機的許可設(shè)置以改變這一情 系統(tǒng)是那些具有責任心和他力都很強的系統(tǒng)管理員管理的計算機系統(tǒng) 3.用戶有系統(tǒng)管理員嗎?管理和修改安全設(shè)計與設(shè)置是他(她)的工作眼責嗎?最安數(shù)
基的情況(如一個偶燃測覽文件的人能讀到用戶所寫人計算機的信息),那么必須盡快 4.用戶將一些私人信息如公司計劃或個人審查資料存人了計算機文件嗎?假著出
資料保存到其他地方。面中只
.同組用戶嚴肅對待計算機的安全問題嗎?必須確保同組用戶懂得計算機安全的
這里值得強調(diào)的另一點是責任者的重要性,責任者是指用戶管理員和超級管理員。
目的。,計算機的任何使用都需要有超級用戶給予的許可,以便能控制誰使用機器和機器被用于 的中個動
在計算機安全檢查中,最后要強調(diào)的一點是,通過使用特殊的軟件包來限制對各個用
件的普通存取,以提高安全程度。用戶可以使用軟件來保護存于計算機文件中的信息,該
限制了其他人存取非自己所有的文件,直到該文件的所有者明確準許其他人可以存取該文 時為止。限制存取的男一種方式是通過硬件來完成,在接收到存取要求后,先詢問并時
令,然后訪問列于目錄中的授權(quán)用戶標志號。有一些安全軟件包也可跟蹤可疑的未授權(quán)的存取企圖,例如,多次試登錄或請求別人
件。顯然,用戶可以限制試登錄的次數(shù),或?qū)υ囂讲僮骷由蠒r間限制,在此之后,系統(tǒng)就自刻
退出。現(xiàn)有的各種技術(shù)提供了高水平的計算機安全措施特別是計算機上的軍事安全保 想要破壞含有保密信息的計算機的安全控制,其代價是非常昂貴的。當然維護這樣高級
全的代價通常是將各計算機隔離以及使進入計算機的手續(xù)操作麻煩,但隨著安全技術(shù)的
步提高,將會大大降低這種代價一即使整個安全控制對合法用戶更透明一些。隨著新
計算機的研制也發(fā)展了“用戶友好”的界面,在發(fā)展和加強計算機的安全系統(tǒng)時,也充分注
用戶的需要
防止和檢測計算機通信線被侵入的技術(shù),就像識別撥號系統(tǒng)一樣簡單。這種能力
據(jù)授權(quán)電話號碼表來進行安全檢查,也可提供追蹤未授權(quán)存取企圖的記錄。這種識別E應
章電子席基··111
于今天的一些計算機化的業(yè)務通信系統(tǒng)中。同ま同不
漢此外,還可使用”信用卡終端”它可提供便宜而又防竄改的方式,對于識別用戶比通常用的 口令具有更高程度的可靠性。采用這種方式也有助于提高識別用戶的能力,這種簡單的硬件
產(chǎn)生軟件不能偽造的信號,這將能提高網(wǎng)絡(luò)地址的安全程度?;匕l(fā)的式 然而,計算機安全的最基本方法也許還是人的因家第示,正如前面多次指出的,需要盡更
大的努力去提高人們對于計算機安全的認識。各級教育部門和單位應在這方面做大量的教育 工作,人們也需要經(jīng)??己擞嬎銠C以及管理人員,他們是首先要提高安全意識的人,因為他們
更易于進行電子偷閱、非法進入系統(tǒng)。同時有必要澄清涉及計算機安全的復雜問題,避免有人
聲稱不知道如何防備而對危害計算機安全的錯誤行為與作法推卸責任。的
真對待,并且掌握有關(guān)安全的技術(shù)和方法。計算機安全與保密問題是現(xiàn)代信息社會中一個十分重要并具有普遍意義的問題,必須認
s13Si機堂 發(fā)示彈面的
1SO(國際標準化組織)將主機間通信過程劃分為七個層次(如圖5-1所示),通過不同的
層次的分工與合作,來完成任意兩臺機器間的通信。在OSI參考模型中,毎層只與相鄰的
上下層交換信息。10面,主 ,衛(wèi)行 對
用當以不,的不
下中速 會話 1kJ某的中1
傳輸層 N
言全同千人。降“里 POINI NOT
物理 AAO的言/據(jù)?」D了 擊這
的中因5-10S七層協(xié)議主機間通信過程參考模型
物理層關(guān)注的是位流在信道上的傳輸。這一層用來確保發(fā)送出一個“1”,在接收端收到的
是一個“1”,而不是“0”。這一層詳細規(guī)定了數(shù)據(jù)傳輸過程中的各種電氣、機械特性,以及使用
的物理傳輸媒介。塞同存
數(shù)據(jù)鏈路層將網(wǎng)絡(luò)層送來連續(xù)的數(shù)據(jù)流裝配成一個個數(shù)據(jù)幀;然后按序發(fā)送這些數(shù)據(jù)幀 以及處理由接收端發(fā)送來的確認幀。物理層僅僅是傳送連續(xù)的位流,而在數(shù)據(jù)鏈路層在信道
上由于噪音而引起的傳送錯誤,發(fā)送方要重新發(fā)送那些數(shù)據(jù)幀。當接受方速度較慢時,發(fā)送方
數(shù)據(jù)鏈路層還要進行流量控制,降低數(shù)據(jù)發(fā)送的速率。陽阻容氣,1網(wǎng)絡(luò)層最重要的作用是將數(shù)據(jù)包從源主機發(fā)送到目的主機。數(shù)據(jù)鏈路層僅僅是在相鄰自
兩臺主機間傳送數(shù)據(jù),而網(wǎng)絡(luò)層所說的兩臺主機不一定是相鄰的,很可能不在一個局域網(wǎng)內(nèi)
甚至要跨越幾個網(wǎng)絡(luò)。數(shù)據(jù)包在網(wǎng)上傳送的過程中,網(wǎng)絡(luò)層根據(jù)數(shù)據(jù)包中攜帶的目的主機
址的不同,為它們選擇合適的路徑直到數(shù)據(jù)包到達目的主機。99月A出民二
當數(shù)據(jù)包在穿越不兼容的網(wǎng)絡(luò)時,可能會產(chǎn)生許多問題。比如,地址格式不同,網(wǎng)站設(shè)計包要求
本文地址:http://blackside-inc.com//article/3780.html
