李家同:如何防止电脑骇客的入侵

李家同
font print 人气: 192
【字号】    
   标签: tags:

我认为我们不该过分地自己吓自己,我们也该听听电脑专家的说法,他们会告诉我们,大多数重要的电脑都是非常安全的。

《联副》〈读书人〉找我写一篇有关电脑入侵的文章,我之所以答应了,多多少少因为我对这个问题的确很有兴趣,也满在行的。

首先,我要告诉各位的是,电脑骇客(hacker)是专门入侵电脑的人,这种人的特征是年轻,对电脑已经到了疯狂的程度,人际关系不太好,体育一定也不好。如果你身旁有这种年轻小伙子在,他将来就可能就是个电脑骇客。

一般人都以为入侵电脑是为了想得到什么好处,其实不然,入侵电脑这些怪才只有一个目的,就是满足自己的欲望,任何隐而不见的东西,他们都想去看,越是设下重重关卡的电脑系统,他们越想要侵入。

这些骇客的本领也的确惊人,美国政府的电脑系统,他们破解时,简直易如反掌。有一次,有一位女的骇客,被国防部请去表演,她轻而易举地在国防部官员们前面表演她如何能够得到进入电脑的密码。

既然〈读书人〉要我写这方面的文章,我就在这儿向各位解释一下电脑安全的基本原理。我要声明,我是假设你的电脑里的确有极重要的资料,绝不容许外人侵入。因此你的电脑里如果没有这种资料,当然也不必采取这些非常严厉的措施。

首先,我们必须使能够碰到电脑的人越少越好,而且我们主机要有能力随时判断使用我们电脑的人是敌是友。

我曾在空军服役过,空军战斗机,不分敌我,在雷达幕上,都是一个小白点,因此我们装上敌我识别器,使雷达能够分辨敌我。敌我识别器是一个自动接受和发射讯号的机器,每天我方的空军机队都会发出一个指令,将所有我方的战斗机的敌我识别器,都调到同一的频率,同时雷达也调到这一频道,如此,一旦我方的军机收到雷达的讯号,就会发出一种讯号,雷达上就会在这架军机的白点下面显现一个外加的白点,也就是说,凡是没有这个点的飞机就是敌机。

这种敌我识别器的观念也可以使用到电脑安全系统上的,我们一定要规定只有特定的终端机(其实,也是电脑)才能和我们主机来往,对于每架这种特定的电脑,我们应该在上面装一个特别制造的硬体,任何时间,主机可以向所有连上线的电脑终端机发出讯号,如果的确是我们认可的电脑终端机,这架终端机会有所回应,而如果不是被认可的终端机,就不会有回应,这等于是一种敌我识别器,用这种方法,我们可以很容易地找到所有的外来入侵者,因为外来入侵者绝不可能坐在被认可的终端机前用键盘。

以上所讲的是电脑联接出去的终端机,终端机必须是特定的,否则就不准用,现在我们可以要求得更严格,在这些终端机上工作的人也必须是我们认可的,一般人只用密码来作身份认定,我们可以要求得更严格,举例来说,最好我们可以要求终端机要插入一张磁卡才可以启动,更可以规定使用者必须也插入他上司的磁卡,使入侵者更难发挥。

现在我要谈软体了,软体中最应注意的是所谓操作系统,操作系统有点像一个大楼的管理制度,假如有小偷想要侵入一间大厦,他一定不能够走大门,他必须走小门,而且他必须很了解大厦的管理制度,如果他不清楚管理制度,就绝对不可能进入大厦的。

在过去,每家电脑的操作系统都很复杂,他都不公布它的设计原理,原始码更是绝对保密,如果大家都用这种操作系统,要侵入就会很困难。像迪吉多公司所用的VMS操作系统,就是很难入侵的系统,因为很少人知道它是如何写成的。

可是后来很多人开始使用UNIX操作系统,UNIX的一大特色就是人人都可以了解,可以想像的是一旦使用UNIX,要入侵就容易得多了,我的学生经常告诉我他们如何利用UNIX来搞鬼。

我们可以将操作系统分成两类:封闭型和开放型的。封闭型的操作系统虽然有很多缺点,但至少不容易被人侵入。开放型的操作系统虽然有很多优点,但极容易被人不法侵入,而且侵入以后,常可以通行无阻,如入无人之境。我们如果要非常安全的电脑系统,就绝对不能应用开放型的操作系统。

关于软体,还有一件重要的事,就是原始码的问题,我们通常都用高阶语言写程式,这种程式就是所谓的原始码,原始码经过编译以后变成低阶语言的程式,原始码是可以看得懂的,低阶语言的程式则看不懂。因此原始码必须加以妥善保存,一旦原始码被骇客偷走了,他就可以知道所有的保密措施,要破解,也就易如反掌了。

程式一旦执行,原始码就不需要了,我们可以用两台电脑,一台电脑装上可以执行的程式,但不含原始码,另一台电脑只装上原始码,要修改原始码的人非常有限,通常也不需要对外开放,如此一来,要偷原始码就很困难了。

最近大学里流行两本书,一本是《电脑叛客》(高育松译,天下文化出版),另一本是《捍卫网路》(白方午译,天下文化出版),这两本都是介绍电脑骇客的真实故事,读者不妨去看看这两本书,然后再来看我的这篇文章,你一定会发现要防止电脑骇客,并非难事,任何人将自己的电脑连到国际网路上去就不该怪别人来侵入你的电脑,任何人用开放型的操作系统,也是自作自受。

我也希望读者们想一想一个大家似乎从来不问的问题:“为什么电脑骇客从来无法侵入金融机构的电脑系统?”假如我们银行的电脑系统被外人入侵了,我们大家都完了,我们辛辛苦苦一辈子的储蓄可能毁于一旦。

我认为我们不该过分地自己吓自己,我们也该听听电脑专家的说法,他们会告诉我们,大多数重要的电脑都是非常安全的。@(http://www.dajiyuan.com)

如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台。
related article
  • 要使升学压力减轻,唯一的办法是将校与校之间的差距减小,如果各所学校的经费差距不大,考上那一所学校都差不了太多,升学的压力就会降低很多。
  • 我们不该苛责政府,他们也尽了力。可是政府也不妨检讨一下,如此大的灾难,几乎等于战争,如果真的是战争发生了,我们的反应也是如此,那才真的是大灾难呢。
  • 也许我们应该在公民教育中,将这种有关人权保障的观念讲清楚。如果整个社会都期盼警方办案要讲证据,一案两破的事情就不会发生了。
  • 台湾地方很小,处理废弃物很困难,所谓合法的公司也有可能最后会做不合法的事的。
  • 我们应该互相勉励,不要太拘泥于面子,以致于我们不能放下身段来替别人服务,不要忘了,我们人是有一个爱人的欲望的,这种欲望一旦得到满足,我们就会感到快乐,这种欲望如果不能得到满足,我们就不会快乐。
  • 有一部老电影叫做“鹿苑长春”,剧中女主角是农夫的太太,窗外下着大雨,女主角一脸无奈地说“又下雨了”,对很多文人而言,雨是极有诗意的。对于中部灾区的人来说,我们看到窗外的大雨,想到的是更多山坡树木的消失,更多的坍方和土石流。
  • 我希望新政府能够注意到一个基本原则:一切的措施都要顾及到考生的权益,尤其弱势考生的权益,我也希望各大学的校长和教务长们注意一件事,以大学目前教务处的人力,能够将入学招生事务做得十全十美吗?
  • 有一位受刑人告诉我一个故事,他说有一位非常著名的牧师在他被判死刑以后去看他,他对牧师说:“牧师,我很惭愧,我没有听你的话,才弄到这个样子。”那位牧师没有一点责备他,反而说:“是我才该惭愧,是我做得不够好,才使你没有接受福音!”
  • 美国人让枪支泛滥下去,结果是无辜的人受害。我们如果不能铲除黑道的势力,我们如果不能大量减少暴力色情电影的流行,我们如果不能执行公权力,以阻止人们用不正当方法取得财富,我们就会看到接二连三的凶杀案件,我们应该知道,下一个受害人就可能是我们的家人。
评论