大学生新闻网

计算机的安全防护怎么进行

 如果说在有意无意之间偷看别人电子信箱尚属于保密不严和道德问题,那么信息高速公路上盗窃软件的“黑客”、制造病毒的“朋克”和改变银行账目的“白 领”就是千真万确的犯罪。北美安全管理者协会警告说:“如果人们不提防,交互式网络将变成犯罪的高速公路。”这些罪犯全部是高智商的,来无影,去无踪,你 无任何办法。为此,1994年初中央情报局建立了一支300人的特工队。近年来计算机的安全遭到破坏,所造成的损失越来越大。利用计算机窃取机密、诈骗钱 财的犯罪活动在国内外时有发生并呈上升趋势,从而使人们对计算机的安全问题予以极大的关注。为了避免或减少损失,人们采用了种种手段来加强计算机的安全防 护,建立起负责计算机安全的组织机构,设置了各种安全屏障,配备专职人员对计算机的安全性进行评估和监护。不考虑计算机的安全会冒极大的风险,造成惨重甚 至很难弥补的损失盲目追求计算机的安全,为此花费巨大,甚至超过保险损失,这种做法也是不可取的。只有采取适度的安全措施,即选用适当的安全等级,才能获 得最佳的经济效益和社会效益。安全保卫是基于系统和网络本身的脆弱性,计算机信息常常受到干扰、滥用、溢漏和丢失,还可能受到“病毒”的感染,使工作受到 影响甚至瘫痪。对计算机重要机密和敏感信息的窃取、篡改和破坏造成的损失最大。

鉴于利用计算机犯罪日益增多的情况,计算机的安全防护应从下面七点进行。

(1)建立信息保护法。因为计算机存储的数据和处理的各种信息有些是涉及到国家安全和社会安定的绝密资料,必须以法律的形式予以保护,以便对玩忽职守和窃取机密者进行惩处时有法律上的依据。

(2)管理操作保护措施。因为计算机总是由人来操作的,必须建立严密的安全管理体制和完美的管理制度,应该采取各种预防措施和恢复手段来防止内部的威胁和外部的干扰。各级员工必须忠于职守,严格按规章制度办事,要确定各级安全管理目标和责任制,切实落实各种安全措施。

(3)建设好物理(实体)保护层。为了防止计算机遭到破坏和损害,首先要加强对自然灾害,尤其是火灾的防护。其次要采取周密的戒备措施,识别和鉴定出入人员,可采用钥匙、磁卡、条码耒对付“电子作恶”。

美国中央情报局承认很难制止计算机犯罪。比如,利用计算机“抢”银行的犯罪,现在揭露出来的只是“冰山的一角”。许多银行事后发现被“抢”,为了自己的 信誉,根本不愿声张。“黑客”的水平比“白领”高了一个档次,世界上保护得最严密的计算机之一,即伯利恒的劳伦斯·利弗莫尔国家实验所美国三个核武器研究 实验所之一的计算机程序就曾被人剽窃。美国驻意大利空军基地(轰炸塞族的飞机起飞的基地)的中心计算机也曾被人“光顾”。“朋克”又比“黑客”高一个档 次,他们是一些对社会不满的人(可能社会确实忽视了他们),整天只和电脑打交道,制造病毒以显示他们的价值。最为可怕的是计算机病毒可能被用作敲诈的:工 具,在欧洲已发现这样的例子:还有一种在信息高速公路上利用高技术进行的犯罪活动,亚马逊森林中毒枭已利用卫星进行毒品走私,利用银行的电子转账洗钱。

我们最关心信息高速公路上可能有大量形形色色的色情作品问题。现在的因特网上已有闲聊色情话题、色情故事、裸体照片、甚至低级的电影剪辑镜头。这些淫秽 的东西显然使美国政府感到难堪,政府一直在设法使互联网络进入学校。鉴于纯技术原因,目前不可能对互联网络内容进行检查,网络设计绕开了检查和阻塞继续运 行。如果你想切断一些东西,它将能自行修复,因特网把检查理解为破坏,绕开了它运行。所以,要使信息高速公路网络成为儿童活动的安全场所,成为教育学习的 基地,净化信息环境、打击色情将成为一项很艰巨的任务。

(4)硬件保护措施。其主要目标是保护存储的信息。对硬件的主体(中央处理器、主存储器、输入输出通道和外部设备等部件)要同保卫机构相结合,实现硬件的保护,保护愈完善,额外的花费也就愈大。

(5)通讯网络保护措施。主要目的是保护传输的信息。由于信息在传输过程中直接受到安全方面的威胁,它是敌方或对手在线窃听和无线接收的目标,不让敌手这么做是办不到的,有效的办法只能是采用加密变换技术。加密的方法和措施很多,不同安全等级可采用不同的加密措施。

推荐新闻