λ轉換演算
[拼音]:jisuanji anquan
[英文]:computer security
電腦保安包括兩種含義:一是資料安全,二是計算機裝置安全。在現代社會中,計算機在社會事務管理、軍事決策和生產過程控制等方面的作用日益增大,如果計算機系統中的裝置或資訊資料遭受破壞,就會造成社會混亂和重大的損失。因此,電腦保安引起全社會的重視,併成為計算機應用的重要課題。
計算機系統可能受到的破壞性因素一般分為兩類。
(1)計算機竊賊和破壞者對計算機資訊的盜竊和破壞。
(2)自然災害和其他物理環境變化對計算機的破壞。針對這兩種不同情況,須分別採取相應的措施。
資訊盜竊和資訊破壞的防護措施
編制有防護能力的軟體,是防止資訊盜竊和破壞的主要措施。由於破壞者和盜竊者掌握系統的結構和操作方法,因此還須建立各種完備的計算機使用管理制度和措施。
軟體編制的防護措施一般有5種方法。
(1)限制法:在作業系統中,限制部分使用者只能呼叫部分或特定的程式和資料,或只能讀出而不允許寫入,或規定部分子系統和資料只對特定使用者開放。這些措施已開始用於中小型計算機的作業系統。
(2)驗真法:使計算機系統能判定使用者的身份是否合法,並採用相應的措施。
(3)加密法:對處理過程中的資訊加密,使盜竊者即使取得資訊,也無法破譯。
(4)阻塞法:計算機工作過程中發現可疑的呼叫指令時,立即採取措施阻塞資訊的輸出和洩漏。
(5)偵察法:計算機工作過程中發現可疑的呼叫指令時,應跟蹤和記錄併發出警告訊號,引起操作人員的注意,採取相應的防護措施。
計算機管理的防護措施一般分為 4類。
(1)對使用和維修計算機的人員嚴格控制。計算機房除設警衛外,進入的人員必須持有密碼磁卡,經過檢驗後才能進入大門。有的裝有聯機的自動記錄裝置,把進出者姓名、進出時間都記錄下來,以備查詢。
(2)某些使用者只能從終端讀取資訊,或讀後立即執行,不能記錄和印出。
(3)某些使用者獨佔計算機系統中特定檔案和程式,例如對軍事和保密使用者常採用這種方法。
(4)對裝設在某些地點的終端或在特定時間內對使用終端實行某些限制,如對公共地點的終端和夜間機房值班人員減少時使用終端,規定某些限制的措施和手段。
物理環境方面防護措施
一般有 4個方面:
(1)計算機房裝置首先考慮防火、防水和防震等方面的措施;
(2)對機房內部佈置的要求;
(3)對空氣調節系統的要求;
(4)對不間斷電源系統的要求。
為加強計算機的安全,需要建立完備的立法和安全機構,確立嚴格的保密制度;在設計新一代計算機系統時,把保證安全的技術條件和管理體制設定在計算機系統的內部,並且對全部資料加密,採用無電磁效應的光纖通訊等作為傳輸手段。