级管理员评定自己单位的计算机系统的安全程度如何?
*你知道谁有你的计算机的存取权吗?不要与他人(即使是你的
助理工作人员)共用口令.如果你的同组人员需要存取其他人员的
文件,他们也应当有自己的口令.
*你的计算机拒绝未授权的远程计算机的请求吗?如果不拒绝,
则应重新修改你的计算机的许可设置以改变这一情况.
*你有系统管理员吗?管理和修改安全设计与设置是他(她)的
工作职责吗?最安全的系统是那些配有责任心和能力都很强的系统
管理员的计算机系统.
*你将一些私人信息如公司计划或个人审查资料存入计算机文
件吗?假若出现糟糕的情况(如一个偶然浏览文件的人能读到你所
写入计算机的信息),那么必须尽快将重要资料保存到其他地方.
*你的同组用户严肃对待计算机的安全问题吗?必须确保你的
同组用户懂得计算机安全的必要性以及他们应当怎样做才能保证
计算机的安全.
除上述几项检查以外,还需进一步来检查以下各点:例如口令,
除"一人一口令"外还可使用更复杂的口令来增加计算机的安全.
许多计算机用户常常使用自己的姓,甚至配偶的姓或宠爱物的名字,
或者生日作为口令.不幸的是,这种口令很不安全,因为任何一个计
算机都能迅速地运行搜索完一个姓氏列表(即英语中2万个最普通
的单词),以及所有可能的生日.更复杂的口令选择应是长于6个字
符并同时含有数字和字母的口令,这样的口令将难于解密.口令也
不应是"永久性的",而应当以一定的时间间隔进行改变.如何修改
将由所希望的系统安全的级别来决定.
这里值得强调的另一点是责任者的重要性.责任者是指所有涉
入计算机系统的人,现用户,管理员和超级管理员.例如:计算机的
任何使用都需要有超级用户给予的许可,以便能控制谁使用机器和
机器被用于体积目的.因而,每一台机器应有一个授权用户表,此外,
具有拨号存取方式的计算机上的公司目录表,它是一种更广泛的对
计算机的使用,目录表内容包括与具体计算机有关的机构标志,电
话,系统管理员以及监督管理等.
在计算机安全检查表中,最后要强调的一点是,通过使用特殊的
软件包来限制对各个用户文件的普通存取,以提高安全程度.我们
可以使用软件来保护存于计算机文件中的信息,该软件限制了其他
人存取非自己所有的文件,直到该文件的所有者明确准许其他人可
以存取该文件时为止.限制存取的另一种方式是通过硬件完成,在
接收到取要求后,先询问并校核口令,然后访问列于目录中的授权
用户标志号.
此外,有一些安全软件包也可跟踪可疑的未授权的存取企图,
例如,多次试登录或请求别人的文件.显然,我们可以限制试登录的
次数;或对试探操作加上时间限制,在此之后,系统就自动地退出.
现有的各种技术提供了高水平的计算机安全,特别是计算机上
的军事安全保密.想要破大多数含有保密信息的计算机的安全控制,
其代价是非常昂贵的.当然维护这样高级的安全的代价通常是将各
计算机隔离以及使进入计算机的手续操作麻烦.但随着安全技术的
进一步提高,将会大大有助于减低这种代价--即使整个安全控制对
合法用户更透明一些.因为随着新一代计算机的研制也发展了的
"用户友好"界面,故在发展和加强计算机的安全系统时,也充分注意
到了用户的相同需要.
防止和检测计算机通讯线被渗透的技术,就像识别拨号系统一
样简单.这种能力允许根据授权电话号码表来进行安全检查,也可
提供追踪未授权存取企图的记录.这种识别已存在于今天的一些
计算机化的业务通讯系统中,但只限于在那些由这种系统服务的
公司的通讯线中.
此外 ,还可使用"信用卡终端",它可提供便宜而又防窜改的方
式,对于识别用户比通用的口令具有更高程度的可靠性.采用识别也
是有助于提高识别用户能力的.这种简单的硬件可产生软件不能伪
造的信号,这将能提高网络地址的安全程度.
然而,计算机安全的最基本方法也许还是人的因素第一,正如前
面多次指出的,我们需要尽更大的努力去提高人们对于计算机安全
的认识,特别要提高对那些破坏安全在道德,道义上所隐含的企图的
认识和识别.各级教育部门和单位应在这方面做大量的教育工作.我
们也需要经常考核计算机人员,他们是首先要提高安全意识的人,他
们更接近于电子偷阅者,非法进入系统者,窃贼,这比一些给机会让
上述非法者进入系统的普通用户更接近非法者.同时有必要澄清涉
入计算机安全的复杂的问题,避免有人声称不知道如何防备危害计算
机安全的错误行为与作法而推卸责任.
我们也不要忘记计算机用户及管理者们可能造成的危害.必须
不断提高那些拥有电话信息的人的计算机安全意识.对于发生物理
的破坏和失窃,则那些忘记"锁门"的人应分担信息被破坏或被窃取
的责任.
计算机安全与保密问题是现代信息社会一个十分重要并具有
普遍意义的问题,必须认真演习,掌握和发展有关的技术和方法.