[拼音]:jisuanji anquan
[外文]:computer security
计算机安全包括两种含义:一是数据安全,二是计算机设备安全。在现代社会中,计算机在社会事务管理、军事决策和生产过程控制等方面的作用日益增大,如果计算机系统中的设备或信息数据遭受破坏,就会造成社会混乱和重大的损失。因此,计算机安全引起全社会的重视,并成为计算机应用的重要课题。
计算机系统可能受到的破坏性因素一般分为两类。
(1)计算机窃贼和破坏者对计算机信息的盗窃和破坏。
(2)自然灾害和其他物理环境变化对计算机的破坏。针对这两种不同情况,须分别采取相应的措施。
信息盗窃和信息破坏的防护措施
编制有防护能力的软件,是防止信息盗窃和破坏的主要措施。由于破坏者和盗窃者掌握系统的结构和操作方法,因此还须建立各种完备的计算机使用管理制度和措施。
软件编制的防护措施一般有5种方法。
(1)限制法:在操作系统中,限制部分用户只能调用部分或特定的程序和数据,或只能读出而不允许写入,或规定部分子系统和数据只对特定用户开放。这些措施已开始用于中小型计算机的操作系统。
(2)验真法:使计算机系统能判定用户的身份是否合法,并采用相应的措施。
(3)加密法:对处理过程中的信息加密,使盗窃者即使取得信息,也无法破译。
(4)阻塞法:计算机工作过程中发现可疑的调用指令时,立即采取措施阻塞信息的输出和泄漏。
(5)侦察法:计算机工作过程中发现可疑的调用指令时,应跟踪和记录并发出警告信号,引起操作人员的注意,采取相应的防护措施。
计算机管理的防护措施一般分为 4类。
(1)对使用和维修计算机的人员严格控制。计算机房除设警卫外,进入的人员必须持有密码磁卡,经过检验后才能进入大门。有的装有联机的自动记录设备,把进出者姓名、进出时间都记录下来,以备查询。
(2)某些用户只能从终端读取信息,或读后立即执行,不能记录和印出。
(3)某些用户独占计算机系统中特定文件和程序,例如对军事和保密用户常采用这种方法。
(4)对装设在某些地点的终端或在特定时间内对使用终端实行某些限制,如对公共地点的终端和夜间机房值班人员减少时使用终端,规定某些限制的措施和手段。
物理环境方面防护措施
一般有 4个方面:
(1)计算机房装置首先考虑防火、防水和防震等方面的措施;
(2)对机房内部布置的要求;
(3)对空气调节系统的要求;
(4)对不间断电源系统的要求。
为加强计算机的安全,需要建立完备的立法和安全机构,确立严格的保密制度;在设计新一代计算机系统时,把保证安全的技术条件和管理体制设置在计算机系统的内部,并且对全部数据加密,采用无电磁效应的光纤通信等作为传输手段。