上的问题复杂化了。密措施,否则,将会造成无可挽救的危险和损失。径动 要强调的是,必须要求各级机构的高层管理人员要经常关注和强化计算机安全枝木
对于计算机安全,量质要的起点显然是从涉及计算机的人员开始,即用户、系统年
出系统就离开终端不管了;与他人共用计算机存取口令;将质要的机磨资料存入不选当数 超级管理员。影响安全的一个主要问题是人们的粗心大意,例如:登录和使用计算机后
机文件中等。超级管理员可按下列各项来评定自己单位的计算机系统的安全程度如何。
令,如果用户的同组人员需要存取其他人员的文件,他们也应当有自己的口令。1.别人知道用户计算机的存取权限吗?不要与他人(即使是你的助理工作入员)共
2.用户的计算机能拒绝未授权的远程计算机的请求吗?如果不拒绝,则应重新够V
机的许可设置以改变这一情 系统是那些具有责任心和他力都很强的系统管理员管理的计算机系统 3.用户有系统管理员吗?管理和修改安全设计与设置是他(她)的工作眼责吗?最安数
基的情况(如一个偶燃测览文件的人能读到用户所写人计算机的信息),那么必须尽快 4.用户将一些私人信息如公司计划或个人审查资料存人了计算机文件吗?假着出
资料保存到其他地方。面中只
.同组用户严肃对待计算机的安全问题吗?必须确保同组用户懂得计算机安全的
这里值得强调的另一点是责任者的重要性,责任者是指用户管理员和超级管理员。
目的。,计算机的任何使用都需要有超级用户给予的许可,以便能控制谁使用机器和机器被用于 的中个动
在计算机安全检查中,最后要强调的一点是,通过使用特殊的软件包来限制对各个用
件的普通存取,以提高安全程度。用户可以使用软件来保护存于计算机文件中的信息,该
限制了其他人存取非自己所有的文件,直到该文件的所有者明确准许其他人可以存取该文 时为止。限制存取的男一种方式是通过硬件来完成,在接收到存取要求后,先询问并时
令,然后访问列于目录中的授权用户标志号。有一些安全软件包也可跟踪可疑的未授权的存取企图,例如,多次试登录或请求别人
件。显然,用户可以限制试登录的次数,或对试探操作加上时间限制,在此之后,系统就自刻
退出。现有的各种技术提供了高水平的计算机安全措施特别是计算机上的军事安全保 想要破坏含有保密信息的计算机的安全控制,其代价是非常昂贵的。当然维护这样高级
全的代价通常是将各计算机隔离以及使进入计算机的手续操作麻烦,但随着安全技术的
步提高,将会大大降低这种代价一即使整个安全控制对合法用户更透明一些。随着新
计算机的研制也发展了“用户友好”的界面,在发展和加强计算机的安全系统时,也充分注
用户的需要
防止和检测计算机通信线被侵入的技术,就像识别拨号系统一样简单。这种能力
据授权电话号码表来进行安全检查,也可提供追踪未授权存取企图的记录。这种识别E应
章电子席基··111
于今天的一些计算机化的业务通信系统中。同ま同不
汉此外,还可使用”信用卡终端”它可提供便宜而又防窜改的方式,对于识别用户比通常用的 口令具有更高程度的可靠性。采用这种方式也有助于提高识别用户的能力,这种简单的硬件
产生软件不能伪造的信号,这将能提高网络地址的安全程度。回发的式 然而,计算机安全的最基本方法也许还是人的因家第示,正如前面多次指出的,需要尽更
大的努力去提高人们对于计算机安全的认识。各级教育部门和单位应在这方面做大量的教育 工作,人们也需要经常考核计算机以及管理人员,他们是首先要提高安全意识的人,因为他们
更易于进行电子偷阅、非法进入系统。同时有必要澄清涉及计算机安全的复杂问题,避免有人
声称不知道如何防备而对危害计算机安全的错误行为与作法推卸责任。的
真对待,并且掌握有关安全的技术和方法。计算机安全与保密问题是现代信息社会中一个十分重要并具有普遍意义的问题,必须认
s13Si機堂 发示弹面的
1SO(国际标准化组织)将主机间通信过程划分为七个层次(如图5-1所示),通过不同的
层次的分工与合作,来完成任意两台机器间的通信。在OSI参考模型中,毎层只与相邻的
上下层交换信息。10面,主 ,卫行 对
用当以不,的不
下中速 会话 1kJ某的中1
传输层 N
言全同千人。降“里 POINI NOT
物理 AAO的言/据?」D了 击这
的中因5-10S七层协议主机间通信过程参考模型
物理层关注的是位流在信道上的传输。这一层用来确保发送出一个“1”,在接收端收到的
是一个“1”,而不是“0”。这一层详细规定了数据传输过程中的各种电气、机械特性,以及使用
的物理传输媒介。塞同存
数据链路层将网络层送来连续的数据流装配成一个个数据帧;然后按序发送这些数据帧 以及处理由接收端发送来的确认帧。物理层仅仅是传送连续的位流,而在数据链路层在信道
上由于噪音而引起的传送错误,发送方要重新发送那些数据帧。当接受方速度较慢时,发送方
数据链路层还要进行流量控制,降低数据发送的速率。阳阻容气,1网络层最重要的作用是将数据包从源主机发送到目的主机。数据链路层仅仅是在相邻自
两台主机间传送数据,而网络层所说的两台主机不一定是相邻的,很可能不在一个局域网内
甚至要跨越几个网络。数据包在网上传送的过程中,网络层根据数据包中携带的目的主机
址的不同,为它们选择合适的路径直到数据包到达目的主机。99月A出民二
当数据包在穿越不兼容的网络时,可能会产生许多问题。比如,地址格式不同,网站设计包要求
本文地址://www.qlpinke.com//article/3780.html