924      阿裏雲  技術社區[雲棲]

《偉大的計算原理》一信息安全

本節書摘來華章計算機《偉大的計算原理》一書中的第2章 ，［美］彼得 J. 丹寧（Peter J. Denning）
克雷格 H. 馬特爾（Craig H. Martell）著 羅英偉　高良才　張　偉　熊瑞勤　譯 更多章節內容可以訪問雲棲社區“華章計算機”公眾號查看。

信息安全

信息安全是計算機科學中一個具有悠久曆史的領域。甚至在任務批處理大行其道的時代，用戶就開始關注存放於計算機中的數據的安全問題。計算機是否存放在一個物理安全的地方？在一個新的任務被裝載前，存儲器是否已被清空？操作者的錯誤或硬件失效是否會導致數據的丟失？
1960年左右，隨著第一代多道程序分時係統的出現，操作係統的設計者就已經對信息保護問題有了深刻的實踐認知。他們設計出各種方式對主存儲器進行分區，從而保證不同程序的代碼和數據不會混淆在一起。這其中，虛擬存儲器是最複雜的一種機製。他們發明了分層文件係統，使得用戶可以真正地管理他們的文件，並設定其他用戶對這些文件的訪問權限。他們發明了密碼係統以避免未經授權的用戶使用計算機。他們構造了多種結構，以避免特洛伊木馬或其他惡意軟件對係統和數據的幹擾和破壞。他們發明了多種訪問控製機製，使得機密信息無法寫入公共文件中。他們創建了針對計算機操作者的各種操作策略，以保護數據和防範入侵。自1970年以來，人們已經廣泛認識到，保證信息的安全是操作係統設計者一項責無旁貸的任務（Denning 1971，Saltzer and Schroeder 1975）。
20世紀70年代的ARPANET、80年代的Internet、90年代的萬維網（World Wide Web）提供了一種世界範圍的信息共享網絡，也使得信息的丟失或偷盜成為一個更加現實的問題。密碼係統在信息安全和身份驗證中承擔了核心角色（Denning 1982）。設計者在實踐中遇到並應對各種問題，比如：數據庫記錄保護、密碼保護、基於生物信息的用戶驗證、反入侵保護、入侵檢測、病毒/蠕蟲/惡意軟件的防範、多層安全係統、信息流管理、匿名事務、信任分級準則、數據恢複等。法律實踐專家開始遇到越來越多的針對計算機係統的犯罪行為，並開始喚醒每個人對個人信息重要性的認識。然而，很少有人認真對待這個問題。為了能夠更快地交付新的係統，很多開發者開始降低對信息安全的重視程度。他們認為，等到信息安全問題真正出現後再亡羊補牢，也未為遲也。這種觀點注定是錯誤的。大量可被輕易入侵的係統出現在重要的業務活動中，這些係統缺乏對信息保護的係統性考慮，因而對各種（善意、惡意或無意的）操作采取了寬鬆容忍的策略。
隨著越來越多的金融數據、人事數據、個人隱私數據以及公司數據被存儲在可在線訪問的計算機中，對這些數據的惡意入侵行為出現了極大地增加。安全專家已經開始擔憂信息戰爭的可能性（Denning 1998）。隱私專家則向公眾奮力疾唿保護個人隱私數據的重要性，這關係到我們每個人的基本自由（Garf?inkel 2001）。在1999年，公眾開始普遍擔心“千年蟲”問題有可能導致網絡的崩潰，這個問題產生的原因是在計算機中一個年份數據被存儲為兩位而不是四位十進製數。自此以後，人們開始關注到信息網絡的脆弱性問題以及保證信息安全的重大挑戰。多國專家開始憂慮大規模的信息攻擊行為有可能導致世界經濟甚至人類文明的毀滅（Schneier 2004，2008，Clark 2012）。

最後更新：2017-06-26 12:02:08

  上一篇：  《偉大的計算原理》一人工智能

  下一篇：  《偉大的計算原理》一領域和基本原理