鉴于利用计算机犯罪日益增多的情况,计算机的安全防护应从下面七点进行。
(1)建立信息保护法。因为计算机存储的数据和处理的各种信息有些是涉及到国家安全和社会安定的绝密资料,必须以法律的形式予以保护,以便对玩忽职守和窃取机密者进行惩处时有法律上的依据。
(2)管理操作保护措施。因为计算机总是由人来操作的,必须建立严密的安全管理体制和完美的管理制度,应该采取各种预防措施和恢复手段来防止内部的威胁和外部的干扰。各级员工必须忠于职守,严格按规章制度办事,要确定各级安全管理目标和责任制,切实落实各种安全措施。
(3)建设好物理(实体)保护层。为了防止计算机遭到破坏和损害,首先要加强对自然灾害,尤其是火灾的防护。其次要采取周密的戒备措施,识别和鉴定出入人员,可采用钥匙、磁卡、条码耒对付“电子作恶”。
美国中央情报局承认很难制止计算机犯罪。比如,利用计算机“抢”银行的犯罪,现在揭露出来的只是“冰山的一角”。许多银行事后发现被“抢”,为了自己的 信誉,根本不愿声张。“黑客”的水平比“白领”高了一个档次,世界上保护得最严密的计算机之一,即伯利恒的劳伦斯·利弗莫尔国家实验所美国三个核武器研究 实验所之一的计算机程序就曾被人剽窃。美国驻意大利空军基地(轰炸塞族的飞机起飞的基地)的中心计算机也曾被人“光顾”。“朋克”又比“黑客”高一个档 次,他们是一些对社会不满的人(可能社会确实忽视了他们),整天只和电脑打交道,制造病毒以显示他们的价值。最为可怕的是计算机病毒可能被用作敲诈的:工 具,在欧洲已发现这样的例子:还有一种在信息高速公路上利用高技术进行的犯罪活动,亚马逊森林中毒枭已利用卫星进行毒品走私,利用银行的电子转账洗钱。
我们最关心信息高速公路上可能有大量形形色色的色情作品问题。现在的因特网上已有闲聊色情话题、色情故事、裸体照片、甚至低级的电影剪辑镜头。这些淫秽 的东西显然使美国政府感到难堪,政府一直在设法使互联网络进入学校。鉴于纯技术原因,目前不可能对互联网络内容进行检查,网络设计绕开了检查和阻塞继续运 行。如果你想切断一些东西,它将能自行修复,因特网把检查理解为破坏,绕开了它运行。所以,要使信息高速公路网络成为儿童活动的安全场所,成为教育学习的 基地,净化信息环境、打击色情将成为一项很艰巨的任务。
(4)硬件保护措施。其主要目标是保护存储的信息。对硬件的主体(中央处理器、主存储器、输入输出通道和外部设备等部件)要同保卫机构相结合,实现硬件的保护,保护愈完善,额外的花费也就愈大。
(5)通讯网络保护措施。主要目的是保护传输的信息。由于信息在传输过程中直接受到安全方面的威胁,它是敌方或对手在线窃听和无线接收的目标,不让敌手这么做是办不到的,有效的办法只能是采用加密变换技术。加密的方法和措施很多,不同安全等级可采用不同的加密措施。