摘要:垃圾短信、垃圾邮件的泛滥问题,随着信息技术的发展,早就成为人们熟知的话题,然而现在,人们在时常收到陌生人的邮件、电话、信件的同时,却惊讶地发现,这些推销、宣传竟然越来越具有针对性。 陌生人的问候怎么像朋友 陈先生是本市某高校的一位老师,刚刚参加工作半年,最近他收到了几封特别的电子邮件,邮件内容倒是常见,或者是向其推销产品,或者是邀请其参加学术活动,但这些信件与原来不同的是,主题与主要内容都指名道姓......
摘要:垃圾邮件是一个沉重的话题。根据中国互联网协会公布的2004年中国垃圾邮件状况调查报告显示:中国当年处理垃圾邮件浪费的gdp高达48亿元人民币,中国邮件用户现在平均每人每天收到邮件7.05封,其中有1.85封为垃圾邮件,占26.2%。垃圾邮件的危害三言两语难以讲清,就本人来说唯一的危害就是浪费时间。为什么会有垃圾邮件?垃圾邮件是从哪里来的?如何防止垃圾邮件?相信看了此文,您一定会有收获的。一、为什么......
软件设计中安全性与易用性的考虑
在计算机的安全性与易用性设计之间存在权衡,一台不设口令的计算机非常方便使用,但是不安全;但是如果一台计算机每5分钟要求你做一次身份确认,输入口令甚至做血样检验,这样的计算机是安全的,但是不会有人愿意使用.一般说来,安全软件产品的操作要比其他软件产品的操作困难,因为实现机制复杂了,需要配置的参数也多了.
安全性与易用性在设计上有共同点 :
(1)都需要从软件的整体考虑;
(2)需要对系统结构.开发团队与市场份额等方面统筹考虑;
(3)都要在系统设计的开始阶段考虑,在系统开发临近结束时无法临时增加;但是由于易用性与安全性是不同的技术,所以建立一个既有安全性又有易用性的系统比较昂贵.
(4)易用性方面出现问题可能会妨碍安全性的效果.
目前安全性与易用性之间的接口成为计算机安全界研究的对象,被称作人机交互与安全性(hci-sec).在2003年acm人机交互大会召开了hci-sec研讨会,随后hci-sec的有关问题逐步提了出来.2004年计算机界把易用安全性列为信息安全研究者的“重大挑战”,有下面两个问题:
问题1 口令问题.每个人都面临口令问题,安全的口令都是难猜测的,但是难猜测的口令都是难记忆的.同时口令策略一般要求用户口令是唯一的并且要及时更新,如果一个人的帐户比较多,很难想象一个人可以完全凭借记忆牢记十多个不同的口令,并且不断地分别更新.
问题2 身份确认问题.当认识到传统的口令字不够安全后,用户需要新的身份确认手段.研究表明,人记忆图像的能力比字符强,因此图像口令字被作为字符口令字的替代方案,研究还发现,用户对图像口令字的选择与种族与性别高度关联.生物测量与硬件令牌也属于用户身份确认的方法,但是现在还缺乏对这些身份确认手段的统一评价与比较方法.
二.易用安全性的实现途径 【推荐阅读:银行信息系统的SCO UNIX网络安全管】
计算机安全界曾经有个笑话:“实现计算机系统安全很容易,把计算机的电源关掉,锁在保险箱里,然后把钥匙扔掉.”实际上,这个笑话一定程度上揭示了计算机的安全性与易用性之间的关系.
一.易用性与安全性之间的关系
hci-sec的研究课题之一就是如何在某些特定的应用系统中实现易用的安全性,主要有三种类型的方法:
(1)构造不需要用户干预就可以执行相关的安全与私有功能的系统.这种方法的问题是当用户不了解某些方面的安全问题时,他们的操作可能会无意中减弱到位的安全保护.
(2)开发一种安全与私有相关的隐喻模型,让用户自发地正确使用安全与私有软件.目前的钥匙与锁的隐喻模型显然是不完全与不准确的,但是目前也没有出现更具有广泛接受性的其他隐喻模型.
(3)教给用户有效使用私有与安全工具所需要的知识.但是以什么形式把这些信息教给用户,让用户少花时间去学习掌握,还是没有解决好的问题.
很容易想到利用一种基于上述方法混合的方法,但实际上这更困难,因为上述方法的思路与实现根本上就是不同的....
下一页 摘要:出差了一周,刚回到办公室的小王打开电脑,便发现自己的信息文档被人恶意删除。并且该文档还涉及到某安全小组成员的重要资料,找寻需花好长时间。一但丢失,后果也是不堪设想。该怎么办呢?于是笔者给小王支了一招——使用final data enterprise的工具恢复被删除的信息文档。
1、下载安装final data enterprise恢复工具
在“明人眼”里,恶意人确实将小王的重要文件删除掉了,但......
