威脅計(jì)算機(jī)安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了威脅計(jì)算機(jī)安全論文范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

一、前言

由此可見計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性、潛在威脅的嚴(yán)重性，因此，計(jì)算機(jī)安全工作采取強(qiáng)有力的措施勢在必行。一般而言，計(jì)算機(jī)安全包括兩個(gè)方面，即物理安全和邏輯安全，物理安全指系統(tǒng)設(shè)備及相關(guān)硬件免于受到破壞、丟失等；而邏輯安全是指在一個(gè)網(wǎng)絡(luò)環(huán)境里，保護(hù)數(shù)據(jù)的保密性、完整性及可使用性。

二、計(jì)算機(jī)存在的安全威脅

計(jì)算機(jī)安全威脅的因素概括分為三類：環(huán)境因素、操作因素、人為因素。

1、環(huán)境因素的威脅

環(huán)境因素指計(jì)算機(jī)所處的工作環(huán)境，日常工作中，環(huán)境因素對(duì)計(jì)算機(jī)的使用壽命、運(yùn)行穩(wěn)定及數(shù)據(jù)安全有著直接的影響，主要有以下方面。

①電源，要有持續(xù)穩(wěn)定的電源電壓，最好有UPS，防止突然斷電造成硬件損毀或數(shù)據(jù)丟失。

②溫度，計(jì)算機(jī)理想的工作溫度是15℃～30℃，溫度過高容易導(dǎo)致計(jì)算機(jī)死機(jī)或頻繁重啟等故障；溫度過低對(duì)硬盤、光驅(qū)中的電機(jī)、讀寫磁頭擺臂、散熱風(fēng)扇軸承等機(jī)械部件的影響很大，容易造成讀寫錯(cuò)誤。

③濕度，計(jì)算機(jī)最佳的工作濕度是45%～60%。濕度過高，濕氣附著于硬件表面，影響磁性材料讀寫錯(cuò)誤，導(dǎo)致機(jī)器金屬部件生銹損壞，甚至出現(xiàn)短路而燒毀某些部件；濕度過低、不僅容易產(chǎn)生靜電，還很易吸附灰塵。

④靜電，對(duì)計(jì)算機(jī)系統(tǒng)來說是最具破壞性，它可能使計(jì)算機(jī)某些硬件失靈，甚至擊穿主板或其他板卡的元器件，造成永久性損壞。

⑤灰塵，灰塵會(huì)引起線路板短路、元器件漏電、接觸不良、弄臟磁頭等。

⑥電磁輻射，一方面包括外界電磁輻射對(duì)計(jì)算機(jī)本身的影響，造成計(jì)算機(jī)工作不穩(wěn)定以及元器件損毀，另一方面是計(jì)算機(jī)本身的電磁泄露，會(huì)造成信息的泄露。

⑦震動(dòng)，磁盤驅(qū)動(dòng)器的讀寫磁頭和存儲(chǔ)磁盤在工作中的接觸是非常精密的，震動(dòng)會(huì)影響磁頭、磁盤的讀寫錯(cuò)誤，嚴(yán)重時(shí)會(huì)損壞磁頭造成無法讀寫數(shù)據(jù)或使磁盤產(chǎn)生壞道造成數(shù)據(jù)直接丟失。

2、操作因素的威脅

操作因素是指計(jì)算機(jī)操作人員的操作方法及操作習(xí)慣，日常工作中，人為操作不當(dāng)對(duì)計(jì)算機(jī)的損壞時(shí)有發(fā)生，所以養(yǎng)成良好的使用習(xí)慣是必須的：

①開機(jī)順序：先外設(shè)（顯示器、打印機(jī)、掃描儀等），后主機(jī)；關(guān)機(jī)順序則相反，先主機(jī)，后外設(shè)。

②連續(xù)兩次重新啟動(dòng)計(jì)算機(jī)時(shí)間間隔不應(yīng)少于30秒。

③硬盤燈在閃動(dòng)，表明硬盤正在讀寫數(shù)據(jù)，此時(shí)不能關(guān)機(jī)和移動(dòng)機(jī)器，否則有可能造成硬盤的物理損壞。

④當(dāng)系統(tǒng)顯示移動(dòng)存儲(chǔ)設(shè)備拷貝數(shù)據(jù)完成時(shí)，不要馬上取出移動(dòng)存儲(chǔ)設(shè)備，等指示燈熄滅后才可取出。雖然系統(tǒng)顯示操作完成，但讀寫設(shè)備實(shí)際上還要工作1-5秒。

⑤重要資料、文件不要存放在系統(tǒng)（C）盤或桌面上，一旦系統(tǒng)崩潰或是染毒，系統(tǒng)（C）盤及桌面上的數(shù)據(jù)往往全部丟失。

⑥要裝殺毒軟件，并定期升級(jí)病毒庫，以達(dá)到防毒殺毒的目的，同時(shí)開啟防火墻。

⑦雷雨天氣最好不要上網(wǎng)，雷電有可能通過電話線引入Modem，而將Modem損壞。

⑧不要用布、書等物覆蓋顯示器，避免顯示器過熱。

⑨不用劣質(zhì)光盤，盡量少用光驅(qū)讀光盤，可以把音頻、視頻拷到硬盤中去，以減少對(duì)激光頭的損害。

3、人為因素的威脅

人為因素是指，一些不法分子直接潛入機(jī)房或間接利用計(jì)算機(jī)系統(tǒng)漏洞及網(wǎng)絡(luò)漏洞而編制計(jì)算機(jī)病毒，盜用系統(tǒng)資源，非法獲取資料、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備等。對(duì)于直接潛入機(jī)房的威脅我們可以通過加強(qiáng)安全防范等措施來實(shí)現(xiàn)。而這里主要討論的是間接利用系統(tǒng)漏洞及網(wǎng)絡(luò)漏洞而編制計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的威脅，此類威脅大多是通過計(jì)算機(jī)網(wǎng)絡(luò)來實(shí)施的。計(jì)算機(jī)網(wǎng)絡(luò)在帶來便利的同時(shí)，也帶來了各種各樣的安全威脅。對(duì)設(shè)備的威脅：

①利用TCP/IP協(xié)議上的不安全因素，通過偽造數(shù)據(jù)包，指定源路由等方式，進(jìn)行APR欺騙和IP欺騙攻擊。

②病毒破壞。利用病毒占用帶寬，堵塞網(wǎng)絡(luò)，癱瘓服務(wù)器，造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息，導(dǎo)致網(wǎng)絡(luò)性能降低。

③其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性，使合法用戶不能訪問網(wǎng)絡(luò)資源，拒絕服務(wù)甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機(jī)欺騙合法用戶，非法占用系統(tǒng)資源等。對(duì)信息的威脅：

①內(nèi)部竊密和破壞，內(nèi)部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。

②截收信息，攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等，截獲機(jī)密信息或通過對(duì)信息流和流向、通信頻度和長度等參數(shù)的分析，推算出有價(jià)值的信息。

③非法訪問，主要包括非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作和合法用戶以未授權(quán)的方式進(jìn)行操作。

三、人為因素威脅的應(yīng)對(duì)措施

我們可以通過以下方式來防范和減少此類威脅的發(fā)生：

1、提高網(wǎng)絡(luò)工作人員的素質(zhì)

每一個(gè)網(wǎng)絡(luò)使用者都必須要有安全觀念和責(zé)任心，掌握正確的網(wǎng)絡(luò)操作方法，避免人為事故的發(fā)生。此外，為了保障網(wǎng)絡(luò)能夠安全運(yùn)行，一方面，對(duì)于傳輸線路應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線路的干擾，并要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為；另一方面，我們還應(yīng)制定完善的管理措施，建立嚴(yán)格的管理制度，完善法律、法規(guī)，提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，加大對(duì)計(jì)算機(jī)犯罪的法律制裁。

2、運(yùn)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是網(wǎng)絡(luò)系統(tǒng)中一種常用的數(shù)據(jù)保護(hù)方式，也是網(wǎng)絡(luò)安全最有效的技術(shù)之一，目的是為了防止網(wǎng)絡(luò)數(shù)據(jù)的篡改、泄露和破壞，既可以對(duì)付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。數(shù)據(jù)加密主要有四種方式：鏈路加密，即對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密，傳送到節(jié)點(diǎn)后解密，不同節(jié)點(diǎn)間用不同的密碼，此種加密能夠防止搭線竊聽；端端加密，對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出去以后再進(jìn)行解密，此種方式更加可靠，且易于設(shè)計(jì)和實(shí)現(xiàn)；節(jié)點(diǎn)加密，與鏈路加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí)，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)行解密和重加密，這種專用硬件通常放置在安全保險(xiǎn)箱中，是對(duì)源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)的鏈路提供保護(hù)；混合加密，混合加密是采用鏈路加密和端端加密相結(jié)合的混合加密方式，可以獲得更高的安全。

3、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級(jí)、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。

4、使用防火墻技術(shù)

防火墻是解決網(wǎng)絡(luò)安全問題最基本、最經(jīng)濟(jì)、最有效的措施之一，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是由軟件和硬件設(shè)備組合而成，處于內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)連接上Internet之后，系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

5、防病毒技術(shù)

防病毒技術(shù)是通過一定的技術(shù)手段防止病毒對(duì)系統(tǒng)的傳染和破壞，阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)磁盤的讀寫操作，包括對(duì)已知病毒的預(yù)防和對(duì)未知病毒的預(yù)防兩個(gè)部分。目前，對(duì)已知病毒的預(yù)防采用特征（靜態(tài)）判定技術(shù)，對(duì)未知病毒的預(yù)防采用行為規(guī)則（動(dòng)態(tài)）判定技術(shù)，采用對(duì)病毒的規(guī)則進(jìn)行分類處理，然后在程序運(yùn)作中但凡有類似的規(guī)則出現(xiàn)則認(rèn)定為計(jì)算機(jī)病毒。殺毒軟件預(yù)防病毒技術(shù)包括：磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。比如防病毒卡，主要功能是對(duì)磁盤進(jìn)行寫保護(hù)，監(jiān)視計(jì)算機(jī)和驅(qū)動(dòng)器之間產(chǎn)生的信號(hào)，以及可能造成危害的寫命令，并且判斷磁盤當(dāng)前所處的狀態(tài)：哪一個(gè)磁盤將要進(jìn)行寫操作，是否正在進(jìn)行寫操作，磁盤是否處于寫保護(hù)等，來確定病毒是否將要發(fā)作。6、物理安全防護(hù)技術(shù)物理安全防護(hù)是指通過采用輻射防護(hù)、屏幕口令、狀態(tài)檢測、報(bào)警確認(rèn)、應(yīng)急恢復(fù)等手段保護(hù)網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)交換路由設(shè)備及網(wǎng)絡(luò)線纜等硬件免受自然災(zāi)害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。如：將防火墻、核心交換機(jī)及各種重要服務(wù)器等重要設(shè)備盡量放在核心機(jī)房，落實(shí)到人，進(jìn)行集中管理；將光纖等通信線路實(shí)行深埋、穿線或架空，防止無意損壞；物理安全防護(hù)是確保局域網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最基本手段。計(jì)算機(jī)與我們的生活緊密相連，安全使用計(jì)算機(jī)對(duì)我們每一個(gè)人都是非常重要的，因此，安全的運(yùn)行環(huán)境、良好的個(gè)人使用習(xí)慣、逐步成熟的網(wǎng)絡(luò)技術(shù)以及逐步完善的法律法規(guī)，都是安全使用計(jì)算機(jī)所必不可少的因素。

作者：劉海鵬 單位：陜西省第二商貿(mào)學(xué)校