| 商家名称 | 信用等级 | 购买信息 | 订购本书 |
 |
 |
UNIX/Linux应用基础教程(作者范伟) |  |
 |
|
UNIX/Linux应用基础教程(作者范伟) | |
版权页:
插图:
下面更进一步考察这些观点的有关内容。除了“一个人一个口令”(oneperson,onepasswor-d)的防御措施外,还可以采用更加复杂的口令以便提高其安全性。计算机用户经常用他们的姓,或者配偶或宠物的名字,或者生日来作为口令。不幸得很,在破译口令中一台计算机能迅速地扫描一个由姓或英语中20000个最常用单词组成的阵表。一种可供选择的口令的更加复杂的方案是有六个字符组成的口令,字符可以是数字或字母。这样的口令是极其难以破译的。当然,口令必须不是任何时候都用的,即在用过一定次数以后,口令必须被更改,还要根据系统安全的级别来确定识别的强度。
这里还要强调责任的重要性,确定计算机系统所涉及的人——用户、管理员和主管人员。例如,所有的计算机使用都要由主管人的授权,以便决定管理的任务,掌握由谁和出于何种目的使用计算机。最后,每台计算机都应该有授权用户表,此外,即使是普通的使用也应有一个公司可以访问的计算机目录,其中包括与特殊计算机、电话号码、系统管理员和有关部门的识别。
在这个计算机安全检查表中,最后要强调的一点是专用软件包的使用,通过限制对独立用户文件的一般性访问以提高安全程度。可以通过限制特殊文件及其建立的软件访问,来保护计算机文件中的信息,直到准许其他人访问为止。另一种限制访问的方法是使用拦截访问的硬件,要求核实口令,并且可以收回目录的授权用户成员表。
除此之外,其他的安全软件包可以跟踪非授权的可疑访问。例如,可以在军事安全(Militarysecurity)标准下来控制计算机运行。要补充一点,用于控制加密信息破译的计算机安全费用高得惊人。因此,为了保持一个高水平的计算机安全环境,通常对计算机采用隔离法和设置物理进入系统的障碍。
随着计算机安全技术的发展,可以有助于减少这种隔离措施。换句话说,可以通过建立全面的安全控制,对合法用户(1egitimateusers)提供更大的透明度。实际上,正如人们致力于开发的计算机拥有更多的“用户友好”(userfriendly)界面——在发展或提高计算机系统安全性能时,也应该把用户的需要牢记在心头。
对通过通信线路入侵计算机的防范和检测技术与系统识别电话号码一样简单,这种技术一方面可以允许授权电话号码表的安全性检查,另一方面也能够提供非授权访问企图的跟踪记录。这种技术目前已经应用于计算机化的商业通信系统中,通常是用于这些公司提供系统服务的线路,而且正在向全国范围的远程通信线路方面推广。
相关阅读:
更多图书资讯可访问读书人图书频道:http://www.reAder8.cn/book/
