威脅計算機安全論文
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了威脅計算機安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。
一、前言
由此可見計算機網絡的脆弱性、潛在威脅的嚴重性,因此,計算機安全工作采取強有力的措施勢在必行。一般而言,計算機安全包括兩個方面,即物理安全和邏輯安全,物理安全指系統(tǒng)設備及相關硬件免于受到破壞、丟失等;而邏輯安全是指在一個網絡環(huán)境里,保護數(shù)據(jù)的保密性、完整性及可使用性。
二、計算機存在的安全威脅
計算機安全威脅的因素概括分為三類:環(huán)境因素、操作因素、人為因素。
1、環(huán)境因素的威脅
環(huán)境因素指計算機所處的工作環(huán)境,日常工作中,環(huán)境因素對計算機的使用壽命、運行穩(wěn)定及數(shù)據(jù)安全有著直接的影響,主要有以下方面。
①電源,要有持續(xù)穩(wěn)定的電源電壓,最好有UPS,防止突然斷電造成硬件損毀或數(shù)據(jù)丟失。
②溫度,計算機理想的工作溫度是15℃~30℃,溫度過高容易導致計算機死機或頻繁重啟等故障;溫度過低對硬盤、光驅中的電機、讀寫磁頭擺臂、散熱風扇軸承等機械部件的影響很大,容易造成讀寫錯誤。
③濕度,計算機最佳的工作濕度是45%~60%。濕度過高,濕氣附著于硬件表面,影響磁性材料讀寫錯誤,導致機器金屬部件生銹損壞,甚至出現(xiàn)短路而燒毀某些部件;濕度過低、不僅容易產生靜電,還很易吸附灰塵。
④靜電,對計算機系統(tǒng)來說是最具破壞性,它可能使計算機某些硬件失靈,甚至擊穿主板或其他板卡的元器件,造成永久性損壞。
⑤灰塵,灰塵會引起線路板短路、元器件漏電、接觸不良、弄臟磁頭等。
⑥電磁輻射,一方面包括外界電磁輻射對計算機本身的影響,造成計算機工作不穩(wěn)定以及元器件損毀,另一方面是計算機本身的電磁泄露,會造成信息的泄露。
⑦震動,磁盤驅動器的讀寫磁頭和存儲磁盤在工作中的接觸是非常精密的,震動會影響磁頭、磁盤的讀寫錯誤,嚴重時會損壞磁頭造成無法讀寫數(shù)據(jù)或使磁盤產生壞道造成數(shù)據(jù)直接丟失。
2、操作因素的威脅
操作因素是指計算機操作人員的操作方法及操作習慣,日常工作中,人為操作不當對計算機的損壞時有發(fā)生,所以養(yǎng)成良好的使用習慣是必須的:
①開機順序:先外設(顯示器、打印機、掃描儀等),后主機;關機順序則相反,先主機,后外設。
②連續(xù)兩次重新啟動計算機時間間隔不應少于30秒。
③硬盤燈在閃動,表明硬盤正在讀寫數(shù)據(jù),此時不能關機和移動機器,否則有可能造成硬盤的物理損壞。
④當系統(tǒng)顯示移動存儲設備拷貝數(shù)據(jù)完成時,不要馬上取出移動存儲設備,等指示燈熄滅后才可取出。雖然系統(tǒng)顯示操作完成,但讀寫設備實際上還要工作1-5秒。
⑤重要資料、文件不要存放在系統(tǒng)(C)盤或桌面上,一旦系統(tǒng)崩潰或是染毒,系統(tǒng)(C)盤及桌面上的數(shù)據(jù)往往全部丟失。
⑥要裝殺毒軟件,并定期升級病毒庫,以達到防毒殺毒的目的,同時開啟防火墻。
⑦雷雨天氣最好不要上網,雷電有可能通過電話線引入Modem,而將Modem損壞。
⑧不要用布、書等物覆蓋顯示器,避免顯示器過熱。
⑨不用劣質光盤,盡量少用光驅讀光盤,可以把音頻、視頻拷到硬盤中去,以減少對激光頭的損害。
3、人為因素的威脅
人為因素是指,一些不法分子直接潛入機房或間接利用計算機系統(tǒng)漏洞及網絡漏洞而編制計算機病毒,盜用系統(tǒng)資源,非法獲取資料、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備等。對于直接潛入機房的威脅我們可以通過加強安全防范等措施來實現(xiàn)。而這里主要討論的是間接利用系統(tǒng)漏洞及網絡漏洞而編制計算機病毒對計算機的威脅,此類威脅大多是通過計算機網絡來實施的。計算機網絡在帶來便利的同時,也帶來了各種各樣的安全威脅。對設備的威脅:
①利用TCP/IP協(xié)議上的不安全因素,通過偽造數(shù)據(jù)包,指定源路由等方式,進行APR欺騙和IP欺騙攻擊。
②病毒破壞。利用病毒占用帶寬,堵塞網絡,癱瘓服務器,造成系統(tǒng)崩潰或讓服務器充斥大量垃圾信息,導致網絡性能降低。
③其它網絡攻擊方式。包括破壞網絡系統(tǒng)的可用性,使合法用戶不能訪問網絡資源,拒絕服務甚至摧毀系統(tǒng),破壞系統(tǒng)信息的完整性,還可能冒充主機欺騙合法用戶,非法占用系統(tǒng)資源等。對信息的威脅:
①內部竊密和破壞,內部人員有意或無意的泄密、更改記錄信息或者破壞網絡系統(tǒng)。
②截收信息,攻擊者可能通過搭線或在電磁輻射的范圍內安裝截收裝置等,截獲機密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析,推算出有價值的信息。
③非法訪問,主要包括非法用戶進入網絡系統(tǒng)進行違法操作和合法用戶以未授權的方式進行操作。
三、人為因素威脅的應對措施
我們可以通過以下方式來防范和減少此類威脅的發(fā)生:
1、提高網絡工作人員的素質
每一個網絡使用者都必須要有安全觀念和責任心,掌握正確的網絡操作方法,避免人為事故的發(fā)生。此外,為了保障網絡能夠安全運行,一方面,對于傳輸線路應有露天保護措施或埋于地下,并要求遠離各種輻射源,線纜鋪設應當盡可能使用光纖,以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾,并要定期檢查連接情況,以檢測是否有搭線竊聽、非法外連或破壞行為;另一方面,我們還應制定完善的管理措施,建立嚴格的管理制度,完善法律、法規(guī),提高人們對網絡安全的認識,加大對計算機犯罪的法律制裁。
2、運用數(shù)據(jù)加密技術
數(shù)據(jù)加密是網絡系統(tǒng)中一種常用的數(shù)據(jù)保護方式,也是網絡安全最有效的技術之一,目的是為了防止網絡數(shù)據(jù)的篡改、泄露和破壞,既可以對付惡意軟件攻擊,又可以防止非授權用戶的訪問。數(shù)據(jù)加密主要有四種方式:鏈路加密,即對網絡中兩個相鄰節(jié)點之間傳輸?shù)臄?shù)據(jù)進行加密,傳送到節(jié)點后解密,不同節(jié)點間用不同的密碼,此種加密能夠防止搭線竊聽;端端加密,對進入網絡的數(shù)據(jù)加密,然后待數(shù)據(jù)從網絡傳送出去以后再進行解密,此種方式更加可靠,且易于設計和實現(xiàn);節(jié)點加密,與鏈路加密類似,不同的只是當數(shù)據(jù)在節(jié)點間傳送時,不用明碼格式傳送,而是用特殊的加密硬件進行解密和重加密,這種專用硬件通常放置在安全保險箱中,是對源節(jié)點到目標節(jié)點的鏈路提供保護;混合加密,混合加密是采用鏈路加密和端端加密相結合的混合加密方式,可以獲得更高的安全。
3、加強計算機網絡訪問控制
訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非正常訪問,也是維護網絡系統(tǒng)安全、保護網絡資源的重要手段。訪問控制技術主要包括入網訪問控制、網絡權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監(jiān)測和鎖定控制、網絡端口和節(jié)點的安全控制。根據(jù)網絡安全的等級、網絡空間的環(huán)境不同,可靈活地設置訪問控制的種類和數(shù)量。
4、使用防火墻技術
防火墻是解決網絡安全問題最基本、最經濟、最有效的措施之一,是建立在現(xiàn)代通信網絡技術和信息技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯(lián)環(huán)境之中。防火墻是由軟件和硬件設備組合而成,處于內部網絡與外界網絡通道之間,限制外界用戶對內部網絡訪問以及管理內部用戶訪問外界網絡的權限。當一個網絡連接上Internet之后,系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。它對兩個或多個網絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被答應,并監(jiān)視網絡運行狀態(tài)。
5、防病毒技術
防病毒技術是通過一定的技術手段防止病毒對系統(tǒng)的傳染和破壞,阻止計算機病毒進入系統(tǒng)內存或阻止計算機病毒對磁盤的讀寫操作,包括對已知病毒的預防和對未知病毒的預防兩個部分。目前,對已知病毒的預防采用特征(靜態(tài))判定技術,對未知病毒的預防采用行為規(guī)則(動態(tài))判定技術,采用對病毒的規(guī)則進行分類處理,然后在程序運作中但凡有類似的規(guī)則出現(xiàn)則認定為計算機病毒。殺毒軟件預防病毒技術包括:磁盤引導區(qū)保護、加密可執(zhí)行程序、讀寫控制技術、系統(tǒng)監(jiān)控技術等。比如防病毒卡,主要功能是對磁盤進行寫保護,監(jiān)視計算機和驅動器之間產生的信號,以及可能造成危害的寫命令,并且判斷磁盤當前所處的狀態(tài):哪一個磁盤將要進行寫操作,是否正在進行寫操作,磁盤是否處于寫保護等,來確定病毒是否將要發(fā)作。6、物理安全防護技術物理安全防護是指通過采用輻射防護、屏幕口令、狀態(tài)檢測、報警確認、應急恢復等手段保護網絡服務器、網絡交換路由設備及網絡線纜等硬件免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。如:將防火墻、核心交換機及各種重要服務器等重要設備盡量放在核心機房,落實到人,進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;物理安全防護是確保局域網絡系統(tǒng)正常工作、免受干擾破壞的最基本手段。計算機與我們的生活緊密相連,安全使用計算機對我們每一個人都是非常重要的,因此,安全的運行環(huán)境、良好的個人使用習慣、逐步成熟的網絡技術以及逐步完善的法律法規(guī),都是安全使用計算機所必不可少的因素。
作者:劉海鵬 單位:陜西省第二商貿學校