計算機安全技術(shù)

1、12.3計算機安全的管理與技術(shù)保證計算機系統(tǒng)安全，杜絕計算機犯罪，需要建立明確的計算機安全目標，制定周密的安全使用計算機的條例與程序，進行嚴謹?shù)挠嬎銠C安全教育，提供先進的計算機安全技術(shù)。計算機安全管理上的疏忽、計算機用戶思想上的麻痹與計算機安全技術(shù)上的漏洞都會給犯罪分子以可乘之機，破壞計算機系統(tǒng)安全。12.3.112.3.1計算機安全目標計算機安全目標由于計算機系統(tǒng)本身存在的安全漏洞以及外在主、客觀因素的影響與破壞，計算機用戶的利益隨時

2、都可能遭受損失，因此，維護計算機系統(tǒng)安全具有重要的意義。怎樣才算維護了計算機的安全？計算機安全是指哪些指標必須得到保證呢？這是計算機安全管理與開發(fā)計算機安全技術(shù)的基礎(chǔ)。那么，如何建立計算機安全目標呢？我們可以從威脅計算機系統(tǒng)安全的原因與性質(zhì)兩方面分別建立安全目標。威脅計算機系統(tǒng)安全的原因主要有：數(shù)據(jù)被修改或破壞；數(shù)據(jù)被泄露；數(shù)據(jù)或系統(tǒng)拒絕服務(wù)。因此，與此相應(yīng)的安全目標為：（1）保證數(shù)據(jù)的完整性（2）保證數(shù)據(jù)的保密性（3）保證系統(tǒng)的可用性

3、例如，航空設(shè)計中的工程計算與健康保健查詢等提供一般處理支持的應(yīng)用系統(tǒng)的主要安全目標是數(shù)據(jù)完整性；利潤支付與收入支出等財務(wù)管理系統(tǒng)的主要安全目標是數(shù)據(jù)完整性、保密性；全自動資金支付與賬目管理等自動判定系統(tǒng)的主要安全目標是嚴格的數(shù)據(jù)完整性；航空控制與證券交易等實時控制系統(tǒng)的主要安全目標是系統(tǒng)可用性和數(shù)據(jù)完整性。那么，如何讓計算機隨時提供正常服務(wù)呢？你可以通過提高系統(tǒng)部件的準確性、雙機備份、加強系統(tǒng)管理、阻止非法操作等方法來保證系統(tǒng)的可用性。

4、因此，計算機安全要保證信息設(shè)備物理安全，保證計算機系統(tǒng)不受病毒干擾，保證通訊設(shè)備的信息安全與網(wǎng)絡(luò)安全，保證計算機不因偶然或惡意的操作而導(dǎo)致硬件被破壞、軟件被更改、數(shù)據(jù)被泄露等計算機事故，保證計算機功能的正常發(fā)揮，維護計算機系統(tǒng)的安全運行。威脅計算機系統(tǒng)安全的性質(zhì)可以分為：事故與蓄意行為兩種。因此建立的安全目標分別如下：（1）對于無意造成的計算機事故，安全目標是減少產(chǎn)生事故的過失。通過系統(tǒng)內(nèi)部控制與外部安全管理相結(jié)合等行之有效的方法，明確

5、崗位和責(zé)任，用制度和技術(shù)手段相結(jié)合避免瀆職與濫用行為，降低計算機事故的發(fā)生。（2）蓄意破壞一般是有針對性的，入侵者往往利用系統(tǒng)的脆弱點開展攻擊。因此，安全目標應(yīng)該制定得更加明確，采取的措施要更加具體。12.3.212.3.2物理安全管理物理安全管理全手段。第三種方法，根據(jù)個人的唯一物理特征如指紋或者視網(wǎng)膜上的血管組織等來鑒別是否是合法用戶。采用這種方法，可以避免口令的遺忘、丟失或者轉(zhuǎn)借等問題，用于識別的特征有手形、指紋、臉形、虹膜、視網(wǎng)

6、膜、脈搏、耳廓、簽字、聲音、按鍵力度等?；谶@些特征，人們已經(jīng)發(fā)展了手形識別、指紋識別、面部識別、發(fā)音識別、虹膜識別、簽名識別等多種身份識別技術(shù)。但這種方法同樣存在著誤識別的問題，即將非法用戶識別為合法用戶。圖12.8表示了一個指紋機識別身份的例子。圖12.8用指紋機識別身份12.3.412.3.4使用權(quán)限管理使用權(quán)限管理設(shè)定用戶權(quán)限，即限制每個用戶可以訪問的文件和目錄。對每一個合法用戶，系統(tǒng)管理員會根據(jù)需要，授權(quán)可以實現(xiàn)的某些功能與可