前言:想要寫出一篇引人入勝的文章?我們特意為您整理了威脅計算機安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。
一、前言
由此可見計算機網(wǎng)絡的脆弱性、潛在威脅的嚴重性,因此,計算機安全工作采取強有力的措施勢在必行。一般而言,計算機安全包括兩個方面,即物理安全和邏輯安全,物理安全指系統(tǒng)設(shè)備及相關(guān)硬件免于受到破壞、丟失等;而邏輯安全是指在一個網(wǎng)絡環(huán)境里,保護數(shù)據(jù)的保密性、完整性及可使用性。
二、計算機存在的安全威脅
計算機安全威脅的因素概括分為三類:環(huán)境因素、操作因素、人為因素。
1、環(huán)境因素的威脅
環(huán)境因素指計算機所處的工作環(huán)境,日常工作中,環(huán)境因素對計算機的使用壽命、運行穩(wěn)定及數(shù)據(jù)安全有著直接的影響,主要有以下方面。
①電源,要有持續(xù)穩(wěn)定的電源電壓,最好有UPS,防止突然斷電造成硬件損毀或數(shù)據(jù)丟失。
②溫度,計算機理想的工作溫度是15℃~30℃,溫度過高容易導致計算機死機或頻繁重啟等故障;溫度過低對硬盤、光驅(qū)中的電機、讀寫磁頭擺臂、散熱風扇軸承等機械部件的影響很大,容易造成讀寫錯誤。
③濕度,計算機最佳的工作濕度是45%~60%。濕度過高,濕氣附著于硬件表面,影響磁性材料讀寫錯誤,導致機器金屬部件生銹損壞,甚至出現(xiàn)短路而燒毀某些部件;濕度過低、不僅容易產(chǎn)生靜電,還很易吸附灰塵。
④靜電,對計算機系統(tǒng)來說是最具破壞性,它可能使計算機某些硬件失靈,甚至擊穿主板或其他板卡的元器件,造成永久性損壞。
⑤灰塵,灰塵會引起線路板短路、元器件漏電、接觸不良、弄臟磁頭等。
⑥電磁輻射,一方面包括外界電磁輻射對計算機本身的影響,造成計算機工作不穩(wěn)定以及元器件損毀,另一方面是計算機本身的電磁泄露,會造成信息的泄露。
⑦震動,磁盤驅(qū)動器的讀寫磁頭和存儲磁盤在工作中的接觸是非常精密的,震動會影響磁頭、磁盤的讀寫錯誤,嚴重時會損壞磁頭造成無法讀寫數(shù)據(jù)或使磁盤產(chǎn)生壞道造成數(shù)據(jù)直接丟失。
2、操作因素的威脅
操作因素是指計算機操作人員的操作方法及操作習慣,日常工作中,人為操作不當對計算機的損壞時有發(fā)生,所以養(yǎng)成良好的使用習慣是必須的:
①開機順序:先外設(shè)(顯示器、打印機、掃描儀等),后主機;關(guān)機順序則相反,先主機,后外設(shè)。
②連續(xù)兩次重新啟動計算機時間間隔不應少于30秒。
③硬盤燈在閃動,表明硬盤正在讀寫數(shù)據(jù),此時不能關(guān)機和移動機器,否則有可能造成硬盤的物理損壞。
④當系統(tǒng)顯示移動存儲設(shè)備拷貝數(shù)據(jù)完成時,不要馬上取出移動存儲設(shè)備,等指示燈熄滅后才可取出。雖然系統(tǒng)顯示操作完成,但讀寫設(shè)備實際上還要工作1-5秒。
⑤重要資料、文件不要存放在系統(tǒng)(C)盤或桌面上,一旦系統(tǒng)崩潰或是染毒,系統(tǒng)(C)盤及桌面上的數(shù)據(jù)往往全部丟失。
⑥要裝殺毒軟件,并定期升級病毒庫,以達到防毒殺毒的目的,同時開啟防火墻。
⑦雷雨天氣最好不要上網(wǎng),雷電有可能通過電話線引入Modem,而將Modem損壞。
⑧不要用布、書等物覆蓋顯示器,避免顯示器過熱。
⑨不用劣質(zhì)光盤,盡量少用光驅(qū)讀光盤,可以把音頻、視頻拷到硬盤中去,以減少對激光頭的損害。
3、人為因素的威脅
人為因素是指,一些不法分子直接潛入機房或間接利用計算機系統(tǒng)漏洞及網(wǎng)絡漏洞而編制計算機病毒,盜用系統(tǒng)資源,非法獲取資料、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備等。對于直接潛入機房的威脅我們可以通過加強安全防范等措施來實現(xiàn)。而這里主要討論的是間接利用系統(tǒng)漏洞及網(wǎng)絡漏洞而編制計算機病毒對計算機的威脅,此類威脅大多是通過計算機網(wǎng)絡來實施的。計算機網(wǎng)絡在帶來便利的同時,也帶來了各種各樣的安全威脅。對設(shè)備的威脅:
①利用TCP/IP協(xié)議上的不安全因素,通過偽造數(shù)據(jù)包,指定源路由等方式,進行APR欺騙和IP欺騙攻擊。
②病毒破壞。利用病毒占用帶寬,堵塞網(wǎng)絡,癱瘓服務器,造成系統(tǒng)崩潰或讓服務器充斥大量垃圾信息,導致網(wǎng)絡性能降低。
③其它網(wǎng)絡攻擊方式。包括破壞網(wǎng)絡系統(tǒng)的可用性,使合法用戶不能訪問網(wǎng)絡資源,拒絕服務甚至摧毀系統(tǒng),破壞系統(tǒng)信息的完整性,還可能冒充主機欺騙合法用戶,非法占用系統(tǒng)資源等。對信息的威脅:
①內(nèi)部竊密和破壞,內(nèi)部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡系統(tǒng)。
②截收信息,攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等,截獲機密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析,推算出有價值的信息。
③非法訪問,主要包括非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作和合法用戶以未授權(quán)的方式進行操作。
三、人為因素威脅的應對措施
我們可以通過以下方式來防范和減少此類威脅的發(fā)生:
1、提高網(wǎng)絡工作人員的素質(zhì)
每一個網(wǎng)絡使用者都必須要有安全觀念和責任心,掌握正確的網(wǎng)絡操作方法,避免人為事故的發(fā)生。此外,為了保障網(wǎng)絡能夠安全運行,一方面,對于傳輸線路應有露天保護措施或埋于地下,并要求遠離各種輻射源,線纜鋪設(shè)應當盡可能使用光纖,以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾,并要定期檢查連接情況,以檢測是否有搭線竊聽、非法外連或破壞行為;另一方面,我們還應制定完善的管理措施,建立嚴格的管理制度,完善法律、法規(guī),提高人們對網(wǎng)絡安全的認識,加大對計算機犯罪的法律制裁。
2、運用數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是網(wǎng)絡系統(tǒng)中一種常用的數(shù)據(jù)保護方式,也是網(wǎng)絡安全最有效的技術(shù)之一,目的是為了防止網(wǎng)絡數(shù)據(jù)的篡改、泄露和破壞,既可以對付惡意軟件攻擊,又可以防止非授權(quán)用戶的訪問。數(shù)據(jù)加密主要有四種方式:鏈路加密,即對網(wǎng)絡中兩個相鄰節(jié)點之間傳輸?shù)臄?shù)據(jù)進行加密,傳送到節(jié)點后解密,不同節(jié)點間用不同的密碼,此種加密能夠防止搭線竊聽;端端加密,對進入網(wǎng)絡的數(shù)據(jù)加密,然后待數(shù)據(jù)從網(wǎng)絡傳送出去以后再進行解密,此種方式更加可靠,且易于設(shè)計和實現(xiàn);節(jié)點加密,與鏈路加密類似,不同的只是當數(shù)據(jù)在節(jié)點間傳送時,不用明碼格式傳送,而是用特殊的加密硬件進行解密和重加密,這種專用硬件通常放置在安全保險箱中,是對源節(jié)點到目標節(jié)點的鏈路提供保護;混合加密,混合加密是采用鏈路加密和端端加密相結(jié)合的混合加密方式,可以獲得更高的安全。
3、加強計算機網(wǎng)絡訪問控制
訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡資源不被非法使用和非正常訪問,也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡服務器安全控制、網(wǎng)絡監(jiān)測和鎖定控制、網(wǎng)絡端口和節(jié)點的安全控制。根據(jù)網(wǎng)絡安全的等級、網(wǎng)絡空間的環(huán)境不同,可靈活地設(shè)置訪問控制的種類和數(shù)量。
4、使用防火墻技術(shù)
防火墻是解決網(wǎng)絡安全問題最基本、最經(jīng)濟、最有效的措施之一,是建立在現(xiàn)代通信網(wǎng)絡技術(shù)和信息技術(shù)基礎(chǔ)上的應用性安全技術(shù),越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中。防火墻是由軟件和硬件設(shè)備組合而成,處于內(nèi)部網(wǎng)絡與外界網(wǎng)絡通道之間,限制外界用戶對內(nèi)部網(wǎng)絡訪問以及管理內(nèi)部用戶訪問外界網(wǎng)絡的權(quán)限。當一個網(wǎng)絡連接上Internet之后,系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被答應,并監(jiān)視網(wǎng)絡運行狀態(tài)。
5、防病毒技術(shù)
防病毒技術(shù)是通過一定的技術(shù)手段防止病毒對系統(tǒng)的傳染和破壞,阻止計算機病毒進入系統(tǒng)內(nèi)存或阻止計算機病毒對磁盤的讀寫操作,包括對已知病毒的預防和對未知病毒的預防兩個部分。目前,對已知病毒的預防采用特征(靜態(tài))判定技術(shù),對未知病毒的預防采用行為規(guī)則(動態(tài))判定技術(shù),采用對病毒的規(guī)則進行分類處理,然后在程序運作中但凡有類似的規(guī)則出現(xiàn)則認定為計算機病毒。殺毒軟件預防病毒技術(shù)包括:磁盤引導區(qū)保護、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。比如防病毒卡,主要功能是對磁盤進行寫保護,監(jiān)視計算機和驅(qū)動器之間產(chǎn)生的信號,以及可能造成危害的寫命令,并且判斷磁盤當前所處的狀態(tài):哪一個磁盤將要進行寫操作,是否正在進行寫操作,磁盤是否處于寫保護等,來確定病毒是否將要發(fā)作。6、物理安全防護技術(shù)物理安全防護是指通過采用輻射防護、屏幕口令、狀態(tài)檢測、報警確認、應急恢復等手段保護網(wǎng)絡服務器、網(wǎng)絡交換路由設(shè)備及網(wǎng)絡線纜等硬件免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。如:將防火墻、核心交換機及各種重要服務器等重要設(shè)備盡量放在核心機房,落實到人,進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;物理安全防護是確保局域網(wǎng)絡系統(tǒng)正常工作、免受干擾破壞的最基本手段。計算機與我們的生活緊密相連,安全使用計算機對我們每一個人都是非常重要的,因此,安全的運行環(huán)境、良好的個人使用習慣、逐步成熟的網(wǎng)絡技術(shù)以及逐步完善的法律法規(guī),都是安全使用計算機所必不可少的因素。
作者:劉海鵬 單位:陜西省第二商貿(mào)學校