浅析计算机安全问题及对策
摘要:越来越多的新科技涌入计算机的安全保障领域,即便如此,人们也不得不对商务安全充满忧虑。如何达到最高的安全保障呢?这就要做到:有安全策略的维度思想,将安全科技系统梳理,组合择优。
关键词:维度;安全保障;节点安全
中图分类号:TP311.52 文献标识码:A 文章编号:1007-9599 (2012) 09-0000-02
一、概论
计算机的信息可以划分为不同维度,我们可以针对其中的某一个维度设限,当这一维度被其他人提取时,是无法被获得的,即使其它信息被他人获得,也无法得到完整的有用信息。换句话说,被设限的维度,其上一层维度也将受到限制,逐层向上,直到顶层都将会受限。在使用计算机传输各种信息时,我们可以选取所涉及到的传输载体、传输内容、传输时间、传输地点等其中一个维度设限,那么其传输的信息就没有泄漏隐患。
二、维度提高安全保障
(一)维度思想
举例来说,我们经常使用QQ聊天软件,并为帐号设置多层保障(密码、密保卡、手机验证等),可是依然会出现诸多漏洞,依然会出现帐号被盗、内容被修改的问题。由此可以看出,我们的计算机安全策略存在漏洞。其主要漏洞在于进行安全设计时,我们将多维的安全技术出现了强关联,使原本多维的安全技术降低了维度。如果我们同时使用密码和访问权限两个安全技术,则构成了二维。然而两者都是被WINDOWS系统控制的,迫使没有关联的两者建立的强关联,其安全系数降低,安全维度降至一维甚至更低。在这个时候,有人入侵到WINDOWS操作系统并进行操控,那么,密码和访问权限的安全保障都形同虚设了,系统会认为入侵者是合法的操作者,任其修改信息、抽取信息等都是合法的,不会收到限制。也就是说,强关联是计算机安全策略维度的致命伤,它可以将原本复杂的多维技术降低不同程度的维数,安全强度反而变得更加薄弱。
(二)硬件独立
要想减少强关联,提高安全保障,就要将操作系统和安全技术隔离,互不侵扰。由于硬件的反复使用和共同使用,往往会使其中的软件发生通用现象,各维度发生强关联,因此,要实现维度隔离,先要实现硬件独立。
(三)实现隔离
首先,我们预先设计两个传输数据接口;其次,我们设计出两个能够独立完成加密、通讯任务并且相互分离的硬件设备和一个独立的操作系统;最后,使它们通过设计好的接口进行数据传输。由此,我们的安全维度就可以达到二维。在我们进行网络传输时,入侵者进入操作系统...
== 试读已结束,如需继续阅读敬请充值会员 ==
|
本站文章均为原创投稿,仅供下载参考,付费用户可查看完整且有格式内容!
(费用标准:38元/2月,98元/2年,微信支付秒开通!) |
升级为会员即可查阅全文 。如需要查阅全文,请 免费注册 或 登录会员 |