计算机已经成了各种类型记录的主要存储之处,有些记录表示或控制着资源,如资金和资产目录一这种资源可通过对记录的操作而被窃取。有些记录对一个组织的运作尤为重要;有些包含商业秘密,有些记录的是必须受到保护的私人信息。因此,计算机安全的一个方面就是要保护信息不被越权操作、不被破坏或泄露。计算机安全可划分成两大类;计算机系统内部实现的技术措施及计算机系统外部实现的非技术(通常是管理的)措施。
显然,计算机安全已成为急需解决的问题、计算机拥有者必须采取措施防止偷窃和非法使用他们的设备。计算机用户应当提供正确的身份标志符,而且对计算机的访问应该进行控制。
现在大多数计算机设备都有一些安全系统。这些设备都具有确认想使用系统的用户身份的能力,从而可使非法用户无法对系统进行访问。一般情况下,合法用户都有特殊的使用卡、钥匙、口令和账号。在小学和中学中,这种身份确认系统可能只是由一个简单的名字列表组成。列表中的每一个人都发给一把计算机房的钥匙。不幸的是,有些用户把自己的钥匙和口令借给别的人使用。通常,让计算机用户选择他们的口令时,他们常会选择一个容易记忆和猜测的口令。
避免这些问题的一种方法是可以指定访问代码,该代码可由计算机通过读卡得到。用户不需要记住自己的访问代码,因此该代码可以是很复杂的。即使通行卡被盗,挂失后代码就会被修改。
另一个安全问题涉及计算机上操作系统和数据的保护,采用安全措施保护所有的操作系统是很有必要的。一些无所不为的人已有办法攻击系统打印出用户口令列表,从而拥有了访问系统的权利,并在系统中传播病毒。由于这些原因,所有敏感数据在不使用时都需要妥善保管。有些大型公司以数据加密的方式存储数据,因此,如果没有一个称为密钥的特殊数据项的话,这些经过加密的数据对任何人都是没有意义的。
计算机还应该预防自然灾害,例如电源波动、火灾以及地震等的影响。通常,一个好的波动保护器能消除大多数电源波动。但是由于磁盘的磨损和火灾的破坏,进行磁盘备份并把它们存放到另外一个地方是非常重要的。
通过以上讨论,可以清楚地看出计算机安全的重要性。对系统采取怎样的安全保护措施取决于其费用。一般情况下,系统越复杂,安全保护所需的投资就越大。由于计算机和用户人数的增加,计算机安全将会继续成为人们关注的问题。
未加密的信息可能在传输中被截获、偷看或窜改。如果邮件不是数字签名的,你就不能肯定邮件是从哪里来的。
确保电子邮件的安全有多种选择,它们都有些长处,但有可能存在更多弱点。
在计算机系统中,泄露是一种可能使安全丧失或受到伤害的一种形式;泄露的例子是非授权的数据公开、数据修改或拒绝合法的计算机访问。脆弱性是安全系统中的弱点,它可能引起安全的丧失或伤害,以及利用其弱点对系统进行人为的罪恶攻击,对计算机系统的威胁是引起安全丧失或伤害的环境。攻击是威胁的例子,像自然灾害、疏忽和硬件或软件缺陷等也都是对计算机系统的协。最后,控制是一种保护性措施(它可以是一种动作、一个设备、一个过程或一种技术),可以减少脆弱性。
计算机系统的主要资原是硬件、软件和数据。有4种对计算机系统安全的威胁:中断、截取、修改和伪造。这4种威胁都利用了计算机系统资源的脆弱性。
让我们先关注一下容易做的决定,安全/多用途因特网邮件扩展(S/MIME)应该是信息加密和数字签名的格式,因为它是已被认可的标准,被做进了主要的电子邮件客户端软件中,如微软的Outlook 98/2000和莲花公司的Notes R5。迄今为止,你只能用S/MIME一类的标准。每家供应商都有自己对S/MIME的解释,这就引出 了互用性问题,最新的电子邮件客户端软件中S/MIME三版的出现,加重了这个缺陷,它再次可能带来互用性问题。
以上是一部分介绍,如需要完整的资料或者如不符合您的要求,请联系技术人员qq:242219979咨询