上的問題復雜化了。密措施,否則,將會造成無可挽救的危險和損失。徑動 要強調的是,必須要求各級機構的高層管理人員要經常關注和強化計算機安全枝木
對于計算機安全,量質要的起點顯然是從涉及計算機的人員開始,即用戶、系統年
出系統就離開終端不管了;與他人共用計算機存取口令;將質要的機磨資料存入不選當數 超級管理員。影響安全的一個主要問題是人們的粗心大意,例如:登錄和使用計算機后
機文件中等。超級管理員可按下列各項來評定自己單位的計算機系統的安全程度如何。
令,如果用戶的同組人員需要存取其他人員的文件,他們也應當有自己的口令。1.別人知道用戶計算機的存取權限嗎?不要與他人(即使是你的助理工作入員)共
2.用戶的計算機能拒絕未授權的遠程計算機的請求嗎?如果不拒絕,則應重新夠V
機的許可設置以改變這一情 系統是那些具有責任心和他力都很強的系統管理員管理的計算機系統 3.用戶有系統管理員嗎?管理和修改安全設計與設置是他(她)的工作眼責嗎?最安數
基的情況(如一個偶燃測覽文件的人能讀到用戶所寫人計算機的信息),那么必須盡快 4.用戶將一些私人信息如公司計劃或個人審查資料存人了計算機文件嗎?假著出
資料保存到其他地方。面中只
.同組用戶嚴肅對待計算機的安全問題嗎?必須確保同組用戶懂得計算機安全的
這里值得強調的另一點是責任者的重要性,責任者是指用戶管理員和超級管理員。
目的。,計算機的任何使用都需要有超級用戶給予的許可,以便能控制誰使用機器和機器被用于 的中個動
在計算機安全檢查中,最后要強調的一點是,通過使用特殊的軟件包來限制對各個用
件的普通存取,以提高安全程度。用戶可以使用軟件來保護存于計算機文件中的信息,該
限制了其他人存取非自己所有的文件,直到該文件的所有者明確準許其他人可以存取該文 時為止。限制存取的男一種方式是通過硬件來完成,在接收到存取要求后,先詢問并時
令,然后訪問列于目錄中的授權用戶標志號。有一些安全軟件包也可跟蹤可疑的未授權的存取企圖,例如,多次試登錄或請求別人
件。顯然,用戶可以限制試登錄的次數,或對試探操作加上時間限制,在此之后,系統就自刻
退出。現有的各種技術提供了高水平的計算機安全措施特別是計算機上的軍事安全保 想要破壞含有保密信息的計算機的安全控制,其代價是非常昂貴的。當然維護這樣高級
全的代價通常是將各計算機隔離以及使進入計算機的手續操作麻煩,但隨著安全技術的
步提高,將會大大降低這種代價一即使整個安全控制對合法用戶更透明一些。隨著新
計算機的研制也發展了“用戶友好”的界面,在發展和加強計算機的安全系統時,也充分注
用戶的需要
防止和檢測計算機通信線被侵入的技術,就像識別撥號系統一樣簡單。這種能力
據授權電話號碼表來進行安全檢查,也可提供追蹤未授權存取企圖的記錄。這種識別E應
章電子席基··111
于今天的一些計算機化的業務通信系統中。同ま同不
漢此外,還可使用”信用卡終端”它可提供便宜而又防竄改的方式,對于識別用戶比通常用的 口令具有更高程度的可靠性。采用這種方式也有助于提高識別用戶的能力,這種簡單的硬件
產生軟件不能偽造的信號,這將能提高網絡地址的安全程度。回發的式 然而,計算機安全的最基本方法也許還是人的因家第示,正如前面多次指出的,需要盡更
大的努力去提高人們對于計算機安全的認識。各級教育部門和單位應在這方面做大量的教育 工作,人們也需要經常考核計算機以及管理人員,他們是首先要提高安全意識的人,因為他們
更易于進行電子偷閱、非法進入系統。同時有必要澄清涉及計算機安全的復雜問題,避免有人
聲稱不知道如何防備而對危害計算機安全的錯誤行為與作法推卸責任。的
真對待,并且掌握有關安全的技術和方法。計算機安全與保密問題是現代信息社會中一個十分重要并具有普遍意義的問題,必須認
s13Si機堂 發示彈面的
1SO(國際標準化組織)將主機間通信過程劃分為七個層次(如圖5-1所示),通過不同的
層次的分工與合作,來完成任意兩臺機器間的通信。在OSI參考模型中,毎層只與相鄰的
上下層交換信息。10面,主 ,衛行 對
用當以不,的不
下中速 會話 1kJ某的中1
傳輸層 N
言全同千人。降“里 POINI NOT
物理 AAO的言/據?」D了 擊這
的中因5-10S七層協議主機間通信過程參考模型
物理層關注的是位流在信道上的傳輸。這一層用來確保發送出一個“1”,在接收端收到的
是一個“1”,而不是“0”。這一層詳細規定了數據傳輸過程中的各種電氣、機械特性,以及使用
的物理傳輸媒介。塞同存
數據鏈路層將網絡層送來連續的數據流裝配成一個個數據幀;然后按序發送這些數據幀 以及處理由接收端發送來的確認幀。物理層僅僅是傳送連續的位流,而在數據鏈路層在信道
上由于噪音而引起的傳送錯誤,發送方要重新發送那些數據幀。當接受方速度較慢時,發送方
數據鏈路層還要進行流量控制,降低數據發送的速率。陽阻容氣,1網絡層最重要的作用是將數據包從源主機發送到目的主機。數據鏈路層僅僅是在相鄰自
兩臺主機間傳送數據,而網絡層所說的兩臺主機不一定是相鄰的,很可能不在一個局域網內
甚至要跨越幾個網絡。數據包在網上傳送的過程中,網絡層根據數據包中攜帶的目的主機
址的不同,為它們選擇合適的路徑直到數據包到達目的主機。99月A出民二
當數據包在穿越不兼容的網絡時,可能會產生許多問題。比如,地址格式不同,網站設計包要求
本文地址:http://murenxiang.com.cn//article/3780.html