信息安全问题是随着计算机应用的广泛普及和网络通信的日益发达而逐渐浮现出来的,为了解决信息安全问题,由此产生的一系列信息安全技术,无一不体现了人类计算思维的智慧性创造。
常见的信息安全技术,比如认证、访问控制、入侵检测、安全审计等,这些安全技术实际上反映的是一套安全秩序,体现了信息系统安全状态的几个递进层次,从挡在门外到控制进入,再到及时发现、事后监督,表现了信息系统处于不同安全状态时的安全问题解决技术,而这个递进的过程反映出的是对问题可能出现的情况的周密考虑和详尽分析,合理的技术方案既不是完全禁止,也不是全部事后弥补。同样的,人们在处理问题时都应该具有这样的思维方式,分析问题各种可能出现的情况,再考虑相应的解决方案,不要极端复杂化,也不要极端简单化。
数据加密技术的基本思想是信息伪装,将信息通过某种变换方法变得面目全非,这个变换的方法就是加密算法。在现代数据加密技术中,加密算法是公开的,若不公开,加密算法只有作者知道,就失去了其本身的意义,所以加密技术中需要更重要的一个角色——密钥。密文的可靠性在于公开的加密算法使用不同的密钥,其结果是不可破解的。加密技术解决问题的思维方式,就好比保险柜的钥匙,加密算法是保险柜,密钥是保险柜的钥匙,就算得到了保险柜的设计图纸,没有钥匙也不能打开保险柜。
计算机病毒之所以能破坏计算机系统,是因为利用了计算机系统设计中的漏洞,于是最保险的防治病毒的方式应该是设计没有漏洞的计算机系统,但是由于软件规模的庞大、计算机系统的复杂程度,出现漏洞是不可避免的。因此,在病毒防治过程中,采取的方案是反过来利用病毒,从技术上借鉴病毒来完善计算机系统。这是一种逆向思维,从结论往回推,倒过来思考,从求解回到已知条件,反过去想会使问题简单化,这种思维方式往往是解决一些特殊问题的有效手段。(www.xing528.com)
我国的国家信息安全保护制度
第8章习题
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。