发信人: likaiwpf()
整理人: aokven(2002-11-04 14:55:31), 站内信件
|
分析:数字化社会的安全问题
要研究信息安全,必须从分析数字化社会的基本技术开始。
1.从计算机发展历史中看,信息安全并未得到充分考虑。即使有考虑,考虑
的重点也不是针对现在意义的信息安全。计算机发展的最初主要设计目标是加快
运算速度,进行大数据量的计算。是以运算为核心的。这一阶段,计算机发展主
要是大型计算机。其中系统设计中安全设计的目标是多用户分时管理,使用计费
和系统维护管理。这些管理方式延续至今,导致各种大型中心计算机和服务器是
以系统管理员(超级用户)为核心的管理体制,形成了一个权力巨大的系统管理
员,他有权处理所有的资源。这种设计思路深入到了几乎所有的计算机系统设计
中。
2.个人机的发展设计目标是个人事务处理,无人预料到个人机会有如此巨大
的发展,产生如此大的影响。在个人机的设计中,根本没有考虑任何安全性,这
在单机时代是可以忍受的。后来由于兼容性设计考虑,安全性一直没有能完善起
来。又由于其开放性设计,几乎每个人都能知道其内部结构和工作原理,极易找
到攻击漏洞,根本没有安全可言。在网络时代,通过个人计算机在与其他人的通
讯过程中,该问题充分暴露了出来,而且日益严峻。
3.从网络协议设计中看,如今使用最广泛的网络协议是TCP/IP协议。它是
在资源及网络技术均不成熟的情况下设计的,自然其设计目标是为沟通,而不是
为了安全。该协议中有许多安全漏洞和隐患。
4.从软件技术而言,由于现在软件设计水平所限,设计人员无法考虑到信息
安全的每个可能的方面,从而出现了一些重要的软件公司频频发布安全隐患的补
丁的现象。
由于计算机网络,特别是因特网的惊人发展,为保持兼容,保持发展速度,
信息安全一度成为忽视的地方。而现在,随着社会的发展,数字化程度越来越高
,信息安全的问题已明显暴露了出来,信息安全的技术已远远跟不上时代对它的
急切要求,甚至已经成为一种发展的阻碍。
其主要问题体现在:
1)权限分工不明
行政管理要求的权限与计算机内数字化世界权限不匹配。数字化世界中,权
限最大的可能实际上是行政级别最低的系统管理员。而他获得此权限的理由仅仅
是他有责任使系统能够正常运行。
2)无法确认网络上人的身份,无法确定收到的消息的可信性。
3)无法防止信息抵赖。
4)无法防止信息的篡改。
5)难以使用廉价的公共网络为单独的实体工作,以降低成本。因为无法确定
网上流过的敏感信息不被人窃取。
--
啦啦啦 快乐的一天
详情请访问http://www.likaiwpf.163.net
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.27.248]
|
|