计算机安全的原则

时间：2016-3-31

  计算机安全的目的不在于系统百分之百安全,而应当使之达到相当高的水平,使入侵者的非法行为变得极为困难,危险,耗资巨大,获得的价值远不及付出的代价是,一个关键的安全原则是使用有效的但是并不会给那些真正想要获取信息的合法用户增加负担的方案,寻找出一条实际应用此原则的途径经常是一个困难的寻求平衡举动.使用过于繁杂的安全技术使得合法用户厌烦和规避安全协议是非常容易的,黑客时刻准备着利用这样一些看上去无害的行动.因此拥有一个过分繁杂的安全政策将导致比滑安全政策还要低效的安全.
  许多数据表明,现有的计算机非授权使用及欺骗行为大多数是非技术性的,计算机犯罪的突破口往往选择在过程控制和人员控制的薄弱点上,而不是在内部技术控制的薄弱点上,由于非技术性的从容行为相对容易得手,它已成为计算机犯罪的主要途径,但是计算机可以保护自身免受错误的过程控制的威胁,计算机内部的技术性控制可以减轻过程控制的负担,比如计算机威胁来自被解雇的职工,这是很危险的,这类人事问题,计算机本身无法解决,但可以通过为系统配置必要的设备而顺利解决,在非技术性犯罪途径被有效控制以后,技术性犯罪将成为主要犯罪手段.
  解决上述问题的一个可行方法是构造一个安全矩阵,不仅易于使用,而且其安全程度也较高,代价也合理,一个安全矩阵由单个操作系统安全牲,日志服务和其他的装备包括防火墙,入侵检测系统,审查方案构成.