計算機安全與保密技術

摘要：給出了計算機安全的定義，從計算機硬件和軟件兩個方面分析了計算機的安全問題。并介紹了計算機安全的策略和解決方案。

關鍵詞：計算機；安全；硬件；軟件；系統

中圖分類號：TP309文獻標識碼：A文章編號：1009-3044(2008)05-10859-02

計算機安全是指計算機系統的硬件、軟件、數據受到保護，不因偶然的或惡意的原因而被破壞、更改、顯露，系統連續正常運行。

1 硬件部分的安全問題

計算機硬件系統是一種精密儀器的電子設備。從結構上看，它主要由機械部分和電氣部分組成。機械結構是為電氣功能服務的，機械結構的脆弱，最終反映電氣運行的不正常。

隨著計算機及其應用的迅速發展，人們的注意力主要地集中在增強應用功能及推廣使用等方面，所以許多在原始設計中未能充分考慮的安全隱患也未能引起廣泛的注意。比如：

(1)電磁泄漏。電磁干擾現象，早在20世紀20年代收音機進入家庭時，就已引起人們的注意，并逐步形成一門新的學科──電磁兼容。大量的電磁干擾的根本原因是電子設備的電磁泄漏。計算機電磁泄漏的主要危害就是信息泄漏，并且干擾其他設備的正常工作。這是當初未能重視，或沒有系統地考慮過的一個安全隱患。

(2)防核輻射。這也是當初注意不周的問題。例如，核輻射會使大規模集成電路中的某些部位產生較大的光電流而受損傷。為此，必須加固處理器芯片和隨機存儲器等。

(3)振動，沖擊，加速度，溫度，濕度，灰塵等性能。由于材料、工藝、技術水平、成本等限制，使得一般的計算機難以適應許多實際的環境條件的要求。例如，磁頭和磁盤之間需要始終保持數微米距離；灰塵、溫度、振動、沖擊等，均會影響計算機讀寫數據的正常運行；元器件之間的接插方式，易受灰塵、濕度、有害氣體的銹蝕、振動、沖擊而松動，影響牢靠的電氣連接。

此外，諸如磁盤等不少的元部件和系統，要求供電電源的電壓、頻率保持穩定。供電不能突然中斷，否則，元部件不損即壞，造成損失。

2 軟件部分的安全問題

軟件系統主要有操作系統、編譯系統、網絡系統、驅動程序及各種功能的應用軟件系統和數據庫系統等。由于計算機軟件系統本身總是存在許多不完善甚至是錯誤之處，所以在運行中必然會出現一些安全漏洞。如果不及時修正這些隱患，將同樣會造成損失。

(1)操作系統的安全缺陷。操作系統緊貼裸機，形成人機界面。它集中管理系統的資源，控制包括用戶進程在內的各種功能進程正常運行，是計算機系統賴以正常運轉的中樞。當前操作系統的最大缺陷是不能判斷運行的進程是否有危害。換句話說，操作系統應當建立某些相對的鑒別準則，保護包括操作系統本身在內的各個用戶，制約有害功能過程的運行。

為了迅速占領微機市場，某些公司公布了它們的操作系統內核。這樣做的好處是方便了世界各地開發各種功能軟件和配套外部設備。但同時，也為有害的功能開發打開了方便之門。這是計算機病毒在微機領域內數量劇增、泛濫成災的原因之一。

(2)網絡化帶來的安全問題。計算機網絡的宗旨本來是：系統開放、資源共享、降低成本、提高效率。這恰恰又是造成計算機網絡安全的致命問題和主要安全漏洞。在開放共享的環境中，“安全”與“開放共享”總是互為制約的。計算機網絡遭到的危害，絕不是計算機系統危害和通信系統危害的簡單疊加。計算機網絡分布的廣域性、信息資源的共享性、通信信道的公用性，都為信息竊取盜用，非法的增、刪、改以及各種擾亂破壞造成了極為方便且難以控制的可乘之機。同時計算機聯網的廣域性，增加了危害的隱蔽性、廣泛性和巨大的災難性。

3 計算機安全的策略和解決方案

計算機安全的主要目標是保護計算機資源免受毀壞、替換、盜竊和丟失。計算機資源包括計算機設備、存儲介質、軟件、數據等等。計算機安全的策略和解決方案形形色色、豐富多彩，主要有：

(1)訪問控制，即有效控制人們訪問計算機系統。只允許合法用戶使用，而把非法用戶拒之門外，這就像守門衛士一樣，對進入大樓的人們進行安全檢查。訪問控制是阻止非法訪問的最重要的措施之一。訪問控制的作用是對想訪問系統和數據的人進行識別，并檢驗其身份。對一個系統進行訪問控制的常用方法是對沒有合法用戶名和口令的任何人進行限制。更一般地講，訪問控制可以描述為控制對網絡信息系統的訪問方法。如果沒有訪問控制，任何人只要愿意都可以獲得允許進入別人的計算機系統并做他們想做的事情。

(2)選擇性訪問控制。對不同的合法用戶授予不同的權力，使他們具有不同的系統資源訪問權力。此外，如果用戶想對其目錄下的數據進行保密，則用戶可以控制些目錄，不讓其他用戶訪問。這種類型的訪問控制基于主體或主體所在組的身份。選擇性訪問控制被內置于許多操作系統當中，是任何安全措施的重要組成部分。選擇性訪問控制在網絡中有廣泛的應用。在網絡上使用選擇性訪問控制考慮：什么人可以訪問什么程序和服務？什么人可以訪問什么文件？誰可以創建、讀或刪除某個特定的文件？誰是管理員或“超級用戶”？誰可以創建、刪除和管理用戶？什么人屬于什么組，以及相關的權利是什么？當使用某個文件或目錄時，用戶有哪些權利？

(3)防病毒。這是計算機安全長期要面對的問題。計算機病毒是一個程序，一段可執行碼，對計算機的正常使用進行破壞，使得電腦無法正常使用甚至整個操作系統或者電腦硬盤損壞。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到 另一個用戶時，它們就隨同文件一起蔓延開來。這種程序不是獨立存在的，它隱蔽在其他可執行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機器運行 速度，使機器不能正常運行；重則使機器處于癱瘓，會給用戶帶來不可估量的損失。

(4)加密：把數據轉換成不可讀的形式，保證只有授權的人才能閱讀該信息。

(5)系統計劃和管理：計劃、組織和管理計算機設備，并根據用戶要求制定安全策略并實施的過程。

(6)物理安全：保證計算機裝置和設備的安全。

(7)生物特征統計：用生物唯一性特征來識別用戶，如指紋、視膜、聲音等。

(8)網絡和通信安全：這是計算機安全的重要部分。

參考文獻：

[1]楊義先. 網絡信息安全與保密[M]. 北京:郵電大學出版社.