计算机网络安全隐患及改进对策

【美国《未来学家》双月刊９—１０月号文章】题：在安全的网络中冲浪穿行
据美国技术评估局（ＯＴＡ）称，随着社会对计算机网络的依赖程度越来越大，人们需要网络具有更好的安全性来保护机密数据。
技术评估局局长罗杰·赫德曼说，商业界和政府对联网的计算机信息的依赖越大，“我们就越容易使私人信息和机密信息被某人无意中得到或落入未经授权的人手中”。
在最近一项名为《网络环境中的信息安全和隐私》的报告中，美国技术评估局的研究人员揭示了计算机网络的脆弱之处，其中包括：
●人为失误和设计错误。一些专家估计，有半数以上的信息丢失现象是由于偶然删除或更改造成的，原因要么是不了解程序的功能，要么是程序本身对用户不够“友好”。
●内部人员。信息安全保障措施受到侵犯，在许多情况下是受信任人员干的，他们从事着未经授权许可的活动。
●外部人员。黑客、计算机盗贼以及其他侵入网络的人，可能从外部进入系统。看起来，计算机盗贼是最为危险的人物，他们可能会在网络中捞取金钱，寻找工业机密，或者对系统本身进行破坏。
●自然灾害或环境破坏。水灾、地震、火灾和停电，会对信息设备及其备份系统造成破坏。
●病毒和其它恶意的软件。病毒、蠕虫软件和其它可能具有破坏性的软件，会通过借来的磁盘、预先打包的软件，甚至通过与其它网络的连接进入网络。
技术评估局的研究人员提出了一些提高计算机网络安全性的建议。这些建议包括采用通过生物测定学手段（识别指纹、视网膜特征等）来控制访问的设备和对数据用更复杂的方法进行加密等。然而，对于用户来说，最佳的起点是避免使用“脆弱的口令”。
用户使用某些字、专有名称或缩写名作为口令，会使入侵者很容易就找出这些口令，口令的防御功能也就变得很弱。要使口令的保密性变得更好，需要采取的步骤包括：
●对待你的口令就像对待牙刷一样，经常地更换，并且从不与其他人共用一条口令。
●用很长的缩写名作为口令，比如一首歌或一个短语的首字母缩写，最好是个人化词语的缩写，这样不会立即被人看出来。
●使用数字或者加入特殊字符作为口令，例如采用口令ＴＮＰＬＧＨ【注:】Ｔ。
●考虑使用类似ＡＴＭ自动取款机所采用的“错输三次取款卡就被吞掉”的口令系统。那些随意敲击口令试图进入网络的未经授权的用户，在其输入口令达到规定的最多次数之后，将会被拒绝在网络之外。
赫德曼建议计算机安全专家关注这些提高网络安全性的意见，或者再寻求其它方法。赫德曼说，否则的话，“人们对联网信息的安全性和隐私方面的顾虑，会限制全球信息基础设施的效用和接受程度”。