浅谈病毒和访问控制 成都 于增贵 1992-07-17 在计算机中避免病毒沾染最实用的办法,是医学上早已使用的办法__隔离。如果防止同病毒载体接触,就不会“得病”。这就是计算机领域内的访问控制。访问控制有两大特点:第一是自动防止用户加载和使用未经认可的程序;第二是授权安全检查点检查所有新旧软件的功能、确信无问题之后才提供给用户。功能检查必须应用最新的病毒检测技术。目前已有不少的病毒检测程序,不过它们很容易过时,因为病毒炮制者们随时都可以炮制出抗检测的新的感染方式。 用户级的访问控制是网格完整性的关键,这个控制必须注意那些不管以何种理由企图获得不正当访问的用户。由于众所周知的原因,只有通行字是不够的。 在PC机内以不同形式或不同语言存储系统数据能防止“破坏”活动,加密是可用的最佳变换方法。在执行之前解密磁盘数据能做到只有正确解密的信息才起作用,其它任何东西(包括病毒)都会被系统拒绝。如果用户不能满足加密要求,就不能把任何信息转移进/出该系统,这种技术在引导处理过程中和当PC机正常运行时很奏效。 控制系统对任何简单动作,如从工作站去掉相关控制卡不应当失效。在加密PC机中去掉加密卡能使任何人、包括维修技术人员都不能获得磁盘上的信息。 防止病毒沾染是一个多级访问控制问题,而加密则是最佳地解决这些问题的共通因素。加密属于最高级的机器控制,高级访问控制是该技术的组成部分。当然,究竟提供何种程度的信息保护,只有仔细评价成本、风险和效益之后才能确定,并非每个系统都得包含所有的安全措施。