公務(wù)員期刊網(wǎng) 論文中心 正文

威脅計(jì)算機(jī)安全論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了威脅計(jì)算機(jī)安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。

威脅計(jì)算機(jī)安全論文

一、前言

由此可見計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性、潛在威脅的嚴(yán)重性,因此,計(jì)算機(jī)安全工作采取強(qiáng)有力的措施勢在必行。一般而言,計(jì)算機(jī)安全包括兩個(gè)方面,即物理安全和邏輯安全,物理安全指系統(tǒng)設(shè)備及相關(guān)硬件免于受到破壞、丟失等;而邏輯安全是指在一個(gè)網(wǎng)絡(luò)環(huán)境里,保護(hù)數(shù)據(jù)的保密性、完整性及可使用性。

二、計(jì)算機(jī)存在的安全威脅

計(jì)算機(jī)安全威脅的因素概括分為三類:環(huán)境因素、操作因素、人為因素。

1、環(huán)境因素的威脅

環(huán)境因素指計(jì)算機(jī)所處的工作環(huán)境,日常工作中,環(huán)境因素對計(jì)算機(jī)的使用壽命、運(yùn)行穩(wěn)定及數(shù)據(jù)安全有著直接的影響,主要有以下方面。

①電源,要有持續(xù)穩(wěn)定的電源電壓,最好有UPS,防止突然斷電造成硬件損毀或數(shù)據(jù)丟失。

②溫度,計(jì)算機(jī)理想的工作溫度是15℃~30℃,溫度過高容易導(dǎo)致計(jì)算機(jī)死機(jī)或頻繁重啟等故障;溫度過低對硬盤、光驅(qū)中的電機(jī)、讀寫磁頭擺臂、散熱風(fēng)扇軸承等機(jī)械部件的影響很大,容易造成讀寫錯(cuò)誤。

③濕度,計(jì)算機(jī)最佳的工作濕度是45%~60%。濕度過高,濕氣附著于硬件表面,影響磁性材料讀寫錯(cuò)誤,導(dǎo)致機(jī)器金屬部件生銹損壞,甚至出現(xiàn)短路而燒毀某些部件;濕度過低、不僅容易產(chǎn)生靜電,還很易吸附灰塵。

④靜電,對計(jì)算機(jī)系統(tǒng)來說是最具破壞性,它可能使計(jì)算機(jī)某些硬件失靈,甚至擊穿主板或其他板卡的元器件,造成永久性損壞。

⑤灰塵,灰塵會(huì)引起線路板短路、元器件漏電、接觸不良、弄臟磁頭等。

⑥電磁輻射,一方面包括外界電磁輻射對計(jì)算機(jī)本身的影響,造成計(jì)算機(jī)工作不穩(wěn)定以及元器件損毀,另一方面是計(jì)算機(jī)本身的電磁泄露,會(huì)造成信息的泄露。

⑦震動(dòng),磁盤驅(qū)動(dòng)器的讀寫磁頭和存儲(chǔ)磁盤在工作中的接觸是非常精密的,震動(dòng)會(huì)影響磁頭、磁盤的讀寫錯(cuò)誤,嚴(yán)重時(shí)會(huì)損壞磁頭造成無法讀寫數(shù)據(jù)或使磁盤產(chǎn)生壞道造成數(shù)據(jù)直接丟失。

2、操作因素的威脅

操作因素是指計(jì)算機(jī)操作人員的操作方法及操作習(xí)慣,日常工作中,人為操作不當(dāng)對計(jì)算機(jī)的損壞時(shí)有發(fā)生,所以養(yǎng)成良好的使用習(xí)慣是必須的:

①開機(jī)順序:先外設(shè)(顯示器、打印機(jī)、掃描儀等),后主機(jī);關(guān)機(jī)順序則相反,先主機(jī),后外設(shè)。

②連續(xù)兩次重新啟動(dòng)計(jì)算機(jī)時(shí)間間隔不應(yīng)少于30秒。

③硬盤燈在閃動(dòng),表明硬盤正在讀寫數(shù)據(jù),此時(shí)不能關(guān)機(jī)和移動(dòng)機(jī)器,否則有可能造成硬盤的物理損壞。

④當(dāng)系統(tǒng)顯示移動(dòng)存儲(chǔ)設(shè)備拷貝數(shù)據(jù)完成時(shí),不要馬上取出移動(dòng)存儲(chǔ)設(shè)備,等指示燈熄滅后才可取出。雖然系統(tǒng)顯示操作完成,但讀寫設(shè)備實(shí)際上還要工作1-5秒。

⑤重要資料、文件不要存放在系統(tǒng)(C)盤或桌面上,一旦系統(tǒng)崩潰或是染毒,系統(tǒng)(C)盤及桌面上的數(shù)據(jù)往往全部丟失。

⑥要裝殺毒軟件,并定期升級(jí)病毒庫,以達(dá)到防毒殺毒的目的,同時(shí)開啟防火墻。

⑦雷雨天氣最好不要上網(wǎng),雷電有可能通過電話線引入Modem,而將Modem損壞。

⑧不要用布、書等物覆蓋顯示器,避免顯示器過熱。

⑨不用劣質(zhì)光盤,盡量少用光驅(qū)讀光盤,可以把音頻、視頻拷到硬盤中去,以減少對激光頭的損害。

3、人為因素的威脅

人為因素是指,一些不法分子直接潛入機(jī)房或間接利用計(jì)算機(jī)系統(tǒng)漏洞及網(wǎng)絡(luò)漏洞而編制計(jì)算機(jī)病毒,盜用系統(tǒng)資源,非法獲取資料、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備等。對于直接潛入機(jī)房的威脅我們可以通過加強(qiáng)安全防范等措施來實(shí)現(xiàn)。而這里主要討論的是間接利用系統(tǒng)漏洞及網(wǎng)絡(luò)漏洞而編制計(jì)算機(jī)病毒對計(jì)算機(jī)的威脅,此類威脅大多是通過計(jì)算機(jī)網(wǎng)絡(luò)來實(shí)施的。計(jì)算機(jī)網(wǎng)絡(luò)在帶來便利的同時(shí),也帶來了各種各樣的安全威脅。對設(shè)備的威脅:

①利用TCP/IP協(xié)議上的不安全因素,通過偽造數(shù)據(jù)包,指定源路由等方式,進(jìn)行APR欺騙和IP欺騙攻擊。

②病毒破壞。利用病毒占用帶寬,堵塞網(wǎng)絡(luò),癱瘓服務(wù)器,造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息,導(dǎo)致網(wǎng)絡(luò)性能降低。

③其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性,使合法用戶不能訪問網(wǎng)絡(luò)資源,拒絕服務(wù)甚至摧毀系統(tǒng),破壞系統(tǒng)信息的完整性,還可能冒充主機(jī)欺騙合法用戶,非法占用系統(tǒng)資源等。對信息的威脅:

①內(nèi)部竊密和破壞,內(nèi)部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。

②截收信息,攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等,截獲機(jī)密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析,推算出有價(jià)值的信息。

③非法訪問,主要包括非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作和合法用戶以未授權(quán)的方式進(jìn)行操作。

三、人為因素威脅的應(yīng)對措施

我們可以通過以下方式來防范和減少此類威脅的發(fā)生:

1、提高網(wǎng)絡(luò)工作人員的素質(zhì)

每一個(gè)網(wǎng)絡(luò)使用者都必須要有安全觀念和責(zé)任心,掌握正確的網(wǎng)絡(luò)操作方法,避免人為事故的發(fā)生。此外,為了保障網(wǎng)絡(luò)能夠安全運(yùn)行,一方面,對于傳輸線路應(yīng)有露天保護(hù)措施或埋于地下,并要求遠(yuǎn)離各種輻射源,線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖,以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾,并要定期檢查連接情況,以檢測是否有搭線竊聽、非法外連或破壞行為;另一方面,我們還應(yīng)制定完善的管理措施,建立嚴(yán)格的管理制度,完善法律、法規(guī),提高人們對網(wǎng)絡(luò)安全的認(rèn)識(shí),加大對計(jì)算機(jī)犯罪的法律制裁。

2、運(yùn)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是網(wǎng)絡(luò)系統(tǒng)中一種常用的數(shù)據(jù)保護(hù)方式,也是網(wǎng)絡(luò)安全最有效的技術(shù)之一,目的是為了防止網(wǎng)絡(luò)數(shù)據(jù)的篡改、泄露和破壞,既可以對付惡意軟件攻擊,又可以防止非授權(quán)用戶的訪問。數(shù)據(jù)加密主要有四種方式:鏈路加密,即對網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密,傳送到節(jié)點(diǎn)后解密,不同節(jié)點(diǎn)間用不同的密碼,此種加密能夠防止搭線竊聽;端端加密,對進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密,然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出去以后再進(jìn)行解密,此種方式更加可靠,且易于設(shè)計(jì)和實(shí)現(xiàn);節(jié)點(diǎn)加密,與鏈路加密類似,不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí),不用明碼格式傳送,而是用特殊的加密硬件進(jìn)行解密和重加密,這種專用硬件通常放置在安全保險(xiǎn)箱中,是對源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)的鏈路提供保護(hù);混合加密,混合加密是采用鏈路加密和端端加密相結(jié)合的混合加密方式,可以獲得更高的安全。

3、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問,也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級(jí)、網(wǎng)絡(luò)空間的環(huán)境不同,可靈活地設(shè)置訪問控制的種類和數(shù)量。

4、使用防火墻技術(shù)

防火墻是解決網(wǎng)絡(luò)安全問題最基本、最經(jīng)濟(jì)、最有效的措施之一,是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是由軟件和硬件設(shè)備組合而成,處于內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)連接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng),并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

5、防病毒技術(shù)

防病毒技術(shù)是通過一定的技術(shù)手段防止病毒對系統(tǒng)的傳染和破壞,阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對磁盤的讀寫操作,包括對已知病毒的預(yù)防和對未知病毒的預(yù)防兩個(gè)部分。目前,對已知病毒的預(yù)防采用特征(靜態(tài))判定技術(shù),對未知病毒的預(yù)防采用行為規(guī)則(動(dòng)態(tài))判定技術(shù),采用對病毒的規(guī)則進(jìn)行分類處理,然后在程序運(yùn)作中但凡有類似的規(guī)則出現(xiàn)則認(rèn)定為計(jì)算機(jī)病毒。殺毒軟件預(yù)防病毒技術(shù)包括:磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。比如防病毒卡,主要功能是對磁盤進(jìn)行寫保護(hù),監(jiān)視計(jì)算機(jī)和驅(qū)動(dòng)器之間產(chǎn)生的信號(hào),以及可能造成危害的寫命令,并且判斷磁盤當(dāng)前所處的狀態(tài):哪一個(gè)磁盤將要進(jìn)行寫操作,是否正在進(jìn)行寫操作,磁盤是否處于寫保護(hù)等,來確定病毒是否將要發(fā)作。6、物理安全防護(hù)技術(shù)物理安全防護(hù)是指通過采用輻射防護(hù)、屏幕口令、狀態(tài)檢測、報(bào)警確認(rèn)、應(yīng)急恢復(fù)等手段保護(hù)網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)交換路由設(shè)備及網(wǎng)絡(luò)線纜等硬件免受自然災(zāi)害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。如:將防火墻、核心交換機(jī)及各種重要服務(wù)器等重要設(shè)備盡量放在核心機(jī)房,落實(shí)到人,進(jìn)行集中管理;將光纖等通信線路實(shí)行深埋、穿線或架空,防止無意損壞;物理安全防護(hù)是確保局域網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最基本手段。計(jì)算機(jī)與我們的生活緊密相連,安全使用計(jì)算機(jī)對我們每一個(gè)人都是非常重要的,因此,安全的運(yùn)行環(huán)境、良好的個(gè)人使用習(xí)慣、逐步成熟的網(wǎng)絡(luò)技術(shù)以及逐步完善的法律法規(guī),都是安全使用計(jì)算機(jī)所必不可少的因素。

作者:劉海鵬 單位:陜西省第二商貿(mào)學(xué)校