浅谈病毒和访问控制
用户级的访问控制是网格完整性的关键,这个控制必须注意那些不管以何种理由企图获得不正当访问的用户。由于众所周知的原因,只有通行字是不够的。
在PC机内以不同形式或不同语言存储系统数据能防止“破坏”活动,加密是可用的最佳变换方法。在执行之前解密磁盘数据能做到只有正确解密的信息才起作用,其它任何东西(包括病毒)都会被系统拒绝。如果用户不能满足加密要求,就不能把任何信息转移进/出该系统,这种技术在引导处理过程中和当PC机正常运行时很奏效。
控制系统对任何简单动作,如从工作站去掉相关控制卡不应当失效。在加密PC机中去掉加密卡能使任何人、包括维修技术人员都不能获得磁盘上的信息。
防止病毒沾染是一个多级访问控制问题,而加密则是最佳地解决这些问题的共通因素。加密属于最高级的机器控制,高级访问控制是该技术的组成部分。当然,究竟提供何种程度的信息保护,只有仔细评价成本、风险和效益之后才能确定,并非每个系统都得包含所有的安全措施。