威脅計算機安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了威脅計算機安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

一、前言

由此可見計算機網(wǎng)絡(luò)的脆弱性、潛在威脅的嚴(yán)重性，因此，計算機安全工作采取強有力的措施勢在必行。一般而言，計算機安全包括兩個方面，即物理安全和邏輯安全，物理安全指系統(tǒng)設(shè)備及相關(guān)硬件免于受到破壞、丟失等；而邏輯安全是指在一個網(wǎng)絡(luò)環(huán)境里，保護數(shù)據(jù)的保密性、完整性及可使用性。

二、計算機存在的安全威脅

計算機安全威脅的因素概括分為三類：環(huán)境因素、操作因素、人為因素。

1、環(huán)境因素的威脅

環(huán)境因素指計算機所處的工作環(huán)境，日常工作中，環(huán)境因素對計算機的使用壽命、運行穩(wěn)定及數(shù)據(jù)安全有著直接的影響，主要有以下方面。

①電源，要有持續(xù)穩(wěn)定的電源電壓，最好有UPS，防止突然斷電造成硬件損毀或數(shù)據(jù)丟失。

②溫度，計算機理想的工作溫度是15℃～30℃，溫度過高容易導(dǎo)致計算機死機或頻繁重啟等故障；溫度過低對硬盤、光驅(qū)中的電機、讀寫磁頭擺臂、散熱風(fēng)扇軸承等機械部件的影響很大，容易造成讀寫錯誤。

③濕度，計算機最佳的工作濕度是45%～60%。濕度過高，濕氣附著于硬件表面，影響磁性材料讀寫錯誤，導(dǎo)致機器金屬部件生銹損壞，甚至出現(xiàn)短路而燒毀某些部件；濕度過低、不僅容易產(chǎn)生靜電，還很易吸附灰塵。

④靜電，對計算機系統(tǒng)來說是最具破壞性，它可能使計算機某些硬件失靈，甚至擊穿主板或其他板卡的元器件，造成永久性損壞。

⑤灰塵，灰塵會引起線路板短路、元器件漏電、接觸不良、弄臟磁頭等。

⑥電磁輻射，一方面包括外界電磁輻射對計算機本身的影響，造成計算機工作不穩(wěn)定以及元器件損毀，另一方面是計算機本身的電磁泄露，會造成信息的泄露。

⑦震動，磁盤驅(qū)動器的讀寫磁頭和存儲磁盤在工作中的接觸是非常精密的，震動會影響磁頭、磁盤的讀寫錯誤，嚴(yán)重時會損壞磁頭造成無法讀寫數(shù)據(jù)或使磁盤產(chǎn)生壞道造成數(shù)據(jù)直接丟失。

2、操作因素的威脅

操作因素是指計算機操作人員的操作方法及操作習(xí)慣，日常工作中，人為操作不當(dāng)對計算機的損壞時有發(fā)生，所以養(yǎng)成良好的使用習(xí)慣是必須的：

①開機順序：先外設(shè)（顯示器、打印機、掃描儀等），后主機；關(guān)機順序則相反，先主機，后外設(shè)。

②連續(xù)兩次重新啟動計算機時間間隔不應(yīng)少于30秒。

③硬盤燈在閃動，表明硬盤正在讀寫數(shù)據(jù)，此時不能關(guān)機和移動機器，否則有可能造成硬盤的物理損壞。

④當(dāng)系統(tǒng)顯示移動存儲設(shè)備拷貝數(shù)據(jù)完成時，不要馬上取出移動存儲設(shè)備，等指示燈熄滅后才可取出。雖然系統(tǒng)顯示操作完成，但讀寫設(shè)備實際上還要工作1-5秒。

⑤重要資料、文件不要存放在系統(tǒng)（C）盤或桌面上，一旦系統(tǒng)崩潰或是染毒，系統(tǒng)（C）盤及桌面上的數(shù)據(jù)往往全部丟失。

⑥要裝殺毒軟件，并定期升級病毒庫，以達(dá)到防毒殺毒的目的，同時開啟防火墻。

⑦雷雨天氣最好不要上網(wǎng)，雷電有可能通過電話線引入Modem，而將Modem損壞。

⑧不要用布、書等物覆蓋顯示器，避免顯示器過熱。

⑨不用劣質(zhì)光盤，盡量少用光驅(qū)讀光盤，可以把音頻、視頻拷到硬盤中去，以減少對激光頭的損害。

3、人為因素的威脅

人為因素是指，一些不法分子直接潛入機房或間接利用計算機系統(tǒng)漏洞及網(wǎng)絡(luò)漏洞而編制計算機病毒，盜用系統(tǒng)資源，非法獲取資料、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備等。對于直接潛入機房的威脅我們可以通過加強安全防范等措施來實現(xiàn)。而這里主要討論的是間接利用系統(tǒng)漏洞及網(wǎng)絡(luò)漏洞而編制計算機病毒對計算機的威脅，此類威脅大多是通過計算機網(wǎng)絡(luò)來實施的。計算機網(wǎng)絡(luò)在帶來便利的同時，也帶來了各種各樣的安全威脅。對設(shè)備的威脅：

①利用TCP/IP協(xié)議上的不安全因素，通過偽造數(shù)據(jù)包，指定源路由等方式，進行APR欺騙和IP欺騙攻擊。

②病毒破壞。利用病毒占用帶寬，堵塞網(wǎng)絡(luò)，癱瘓服務(wù)器，造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息，導(dǎo)致網(wǎng)絡(luò)性能降低。

③其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性，使合法用戶不能訪問網(wǎng)絡(luò)資源，拒絕服務(wù)甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機欺騙合法用戶，非法占用系統(tǒng)資源等。對信息的威脅：

①內(nèi)部竊密和破壞，內(nèi)部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。

②截收信息，攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等，截獲機密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推算出有價值的信息。

③非法訪問，主要包括非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作和合法用戶以未授權(quán)的方式進行操作。

三、人為因素威脅的應(yīng)對措施

我們可以通過以下方式來防范和減少此類威脅的發(fā)生：

1、提高網(wǎng)絡(luò)工作人員的素質(zhì)

每一個網(wǎng)絡(luò)使用者都必須要有安全觀念和責(zé)任心，掌握正確的網(wǎng)絡(luò)操作方法，避免人為事故的發(fā)生。此外，為了保障網(wǎng)絡(luò)能夠安全運行，一方面，對于傳輸線路應(yīng)有露天保護措施或埋于地下，并要求遠(yuǎn)離各種輻射源，線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾，并要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為；另一方面，我們還應(yīng)制定完善的管理措施，建立嚴(yán)格的管理制度，完善法律、法規(guī)，提高人們對網(wǎng)絡(luò)安全的認(rèn)識，加大對計算機犯罪的法律制裁。

2、運用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是網(wǎng)絡(luò)系統(tǒng)中一種常用的數(shù)據(jù)保護方式，也是網(wǎng)絡(luò)安全最有效的技術(shù)之一，目的是為了防止網(wǎng)絡(luò)數(shù)據(jù)的篡改、泄露和破壞，既可以對付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。數(shù)據(jù)加密主要有四種方式：鏈路加密，即對網(wǎng)絡(luò)中兩個相鄰節(jié)點之間傳輸?shù)臄?shù)據(jù)進行加密，傳送到節(jié)點后解密，不同節(jié)點間用不同的密碼，此種加密能夠防止搭線竊聽；端端加密，對進入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出去以后再進行解密，此種方式更加可靠，且易于設(shè)計和實現(xiàn)；節(jié)點加密，與鏈路加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進行解密和重加密，這種專用硬件通常放置在安全保險箱中，是對源節(jié)點到目標(biāo)節(jié)點的鏈路提供保護；混合加密，混合加密是采用鏈路加密和端端加密相結(jié)合的混合加密方式，可以獲得更高的安全。

3、加強計算機網(wǎng)絡(luò)訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。

4、使用防火墻技術(shù)

防火墻是解決網(wǎng)絡(luò)安全問題最基本、最經(jīng)濟、最有效的措施之一，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是由軟件和硬件設(shè)備組合而成，處于內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個網(wǎng)絡(luò)連接上Internet之后，系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

5、防病毒技術(shù)

防病毒技術(shù)是通過一定的技術(shù)手段防止病毒對系統(tǒng)的傳染和破壞，阻止計算機病毒進入系統(tǒng)內(nèi)存或阻止計算機病毒對磁盤的讀寫操作，包括對已知病毒的預(yù)防和對未知病毒的預(yù)防兩個部分。目前，對已知病毒的預(yù)防采用特征（靜態(tài)）判定技術(shù)，對未知病毒的預(yù)防采用行為規(guī)則（動態(tài)）判定技術(shù)，采用對病毒的規(guī)則進行分類處理，然后在程序運作中但凡有類似的規(guī)則出現(xiàn)則認(rèn)定為計算機病毒。殺毒軟件預(yù)防病毒技術(shù)包括：磁盤引導(dǎo)區(qū)保護、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。比如防病毒卡，主要功能是對磁盤進行寫保護，監(jiān)視計算機和驅(qū)動器之間產(chǎn)生的信號，以及可能造成危害的寫命令，并且判斷磁盤當(dāng)前所處的狀態(tài)：哪一個磁盤將要進行寫操作，是否正在進行寫操作，磁盤是否處于寫保護等，來確定病毒是否將要發(fā)作。6、物理安全防護技術(shù)物理安全防護是指通過采用輻射防護、屏幕口令、狀態(tài)檢測、報警確認(rèn)、應(yīng)急恢復(fù)等手段保護網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)交換路由設(shè)備及網(wǎng)絡(luò)線纜等硬件免受自然災(zāi)害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。如：將防火墻、核心交換機及各種重要服務(wù)器等重要設(shè)備盡量放在核心機房，落實到人，進行集中管理；將光纖等通信線路實行深埋、穿線或架空，防止無意損壞；物理安全防護是確保局域網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最基本手段。計算機與我們的生活緊密相連，安全使用計算機對我們每一個人都是非常重要的，因此，安全的運行環(huán)境、良好的個人使用習(xí)慣、逐步成熟的網(wǎng)絡(luò)技術(shù)以及逐步完善的法律法規(guī)，都是安全使用計算機所必不可少的因素。

作者：劉海鵬 單位：陜西省第二商貿(mào)學(xué)校