Internet安全近况

109  北京大学、上海交通大学、西 西安交通大学、华中理工大学、电子科技大学、华南理工大学、东南大 学等10所大学承建的， 目前已经连接了 全国三百多所大学，拥有2Mbit/s 的国际专线，CER- 
 
NET计划连接全国绝大部分大学和有条件的中学小学。执费好历天知金命 
 
路(3)中国公 用计算机互联网CHINANET: CHINANET是由原邮电部主持建设的，重要面 向个人和商业用户，CHINANET目前已经覆盖了全国多个省市，拥有86Mbi/s的国际专线。 京(4)中国 金桥信息网CHINAGBN:中国金桥信息网是我国第二个可以用于商业的计算机 互联网，由原电子工业部组建，覆盖了全国大部分省市和自治区。大海会建国说。学中新文 以上四大主干网的建立为Internet 在我国的使用、发展奠定了优秀的基础，信赖Internet 在我国会有一个美好的明天。野则  
 
5.1.2 Internet安全近况 
 
最初面向研究的Internet和它的通讯协议族是为在用户和主机之间互信赖任，旨在进行 自由开放的信息交换的环境而设计的。而现在Internetl上的安全问题成了关注的焦点。尽管 众口纷纭，但有点是大家差不多 都赞成的，那就是Internet 必须要更多更好的安全机制。 早在 1994年，在IAB(Internet系统结构理事会)的一次研讨会上，扩充与安全就被当作关系到In- ternet全局的两个最紧张的问题。其任人口行气果民专助人的科文放黄微同个 时)30黄铂辭 
 
本质上，Internet的安全性只能通过提供下面两方面的安全服务来达到:新其隆容梁神变 1.访问控礼服务:用来珍爱计算机和联网资源不被非授权者使用。银南河中民跟同己 2.通讯安全服务:用来提供认证、数据保密性与完备性和各通讯端的不可否认性服务。爵 0例如，基于Internet或www的电子商务就必须依靠于通讯安全服务的广泛采用。然 5 3计算机的安全是逐一个越来越引起世界各国关注的紧张问题，也是一个十分复杂的课题。 随着计算机在人类生活各个领域中的广泛应用，计算机病毒也在赓续产生和传播，计算机网络 被赓续非法人侵，紧张资料被窃密，甚至由此造成网络体系的瘫痪等。因此，计算机体系的安 全问题已给各个国家以及浩繁公司造成伟大的经济损失，甚至危及到国家和地区的安全，必须 给予充分的正视并设法解决。 
 
口人计算机安全包括物理安全和逻辑安全。对于前者，只要增强计算机机房的管理，如门卫、 出人者身份检查、放工锁门以及各种硬件安全手段等预防措施；而对于后者必须要用口令密码、 文件允许和查账等方式来实现。响 
 
计算机安全的目标是:在安全和通讯方便之间建立平衡。毫无疑问，要求计算机体系越安 全，则对通讯的限定和使用的难度就越大，而当代信息技术的发展又使通讯成为不可缺少的组 成部分，它包括跨组织跨学科、跨地区的以及全球的通讯。在这里，计算机安全的紧张性显然 是毫无疑问的，但是计算机的安全程度应与所涉及的信息的价值符合合，即应当有一个从低、 中级到高级的多条理的安全体系，分别对不同紧张性的信息资料给予必要的不划一级的珍爱。 例如，在贝尔实验室，高度机密的个人信息(如付税数据)是完全与其它各种数据相隔离的，对 所有高度机密数据的存取都被严酷地控制着。 
 
计算机安全的另 一个紧张问题是: 当有人窃走某人所有信息时，他并不必须要 将信息从计算 机文件中移走。这一特点使得难于确认信息事实上已被窃走了，这也使在道义上道德和法律 
'110， 脚本网膀护金专神科  
 
要强调的是，需要求各级机构的高层管理人员要经常关注 和强化计算机安全技术和保 
 
密措施，香则，将会造成无可挽救的伤害和损失。的市的人用开始， 即用户、体系管理员和 团对于计算机安全，最 要的起点显然是从沙 及计算机的好录和使用计算机后，不用 超级管理员。影响安全的一个重要问题是人们的粗心大意，例 的机密 资料存人不适当的计算 
 
出体系就离开终端不懵了与他人共用计算机存取口令:将重 
 
机文件中等。 统的安全程度如何。， 
 
超级管理员可按下列各项来评定自已单位的计算机 1.别人知道用户计算机的存取权限吗?不要与他人(即使是你的助现 工作人员)共用口 令，假如用户的同组人员必须要存取其他人员的文件， 2.用户的计算机能拒地未授权的长途计算机的请求吗?假如不拒地则应亚新修政计算 他们也应当有本身的口令。 
 
机的允许设置以改变这一情况。 计与设置是他(她)的工作职责吗?最安全的 
 
3，用户有体系管理 员吗?管理和修改安全i 
 
体系是那些具有责任心和他力都很强的体系管理员曾理的计算机体系。 酒4.用户将一些私人信息如公司计划成个人审直资料存人了计算机文件吗?假著出现精 
 
糕的情况(如一个无意测览文件的人能读列用户所写人计算机的信息)，那么必须尽快将重婴 资料保存到其他地方。 
 
5.同组用户严正对待计算机的安全问题吗?必须确保同组用户懂得计算机安全的必婴 性以及他们应当怎样做才他保证计算机的安全。 
 
这里值得强调的另一点是责任者的紧张性，责任者是指用户管理员和超级管理员。例如: 计算机的任何使用都必须要有超级用户给予的允许，以便能控制谁使用机器和机器被用于其它 
 
目的。 
 
在计算机安全检查中，最后要强调的一点是，通过使用特别的软件包来限定对各个用户文 件的通俗存取，以提升安全程度。用户可以使用软件来珍爱存于计算机文件中的信息，该软件 限定了其他人存取非自已己所有的文件，直到该文件的所有者明确答应其他人可以存取该文件 时为止。，限定存取的另一种方法是通过硬件来完成，在接收到存取要求后，先扣问并确认口 令，然后访问列于目录中的授权用户标志号。 
 
有一些安全软件包也可跟踪可疑的未授权的存取企图，例如，多次试登录或请求别人的文 件。显然，用户可以限定试登录的次数，或对试探操作加上时间限定，在此之后，体系就主动地 退出。现有的各种技术提供了高水平的计算机安全措施，分外是计算机上的军事安全保密。 想要破坏含有保密信息的计算机的安全控制，其代价是特别很是昂贵的。当然维护这样高级的安 全的代价通常是将各计算机隔离以及使进人计算机的手续操作麻烦，但随着安全技术的进一 步提升，将会大大降低这种代价一即使整 个安全控制对正当用户更透明一些。随着新一代 计算机的研制也发展了“用户友爱”的界面，在发展和增强计算机的安全体系时，也充分注重了 用户的必须要。 
 
家防止和检测计算机通讯线被侵人的技术， 就像识别拨号体系一样简单。这种能力许可根 据授权电话号码表来进行安全检查，也可提供追踪未授权存取企图的记录。