威胁计算机安全论文

一、前言

由此可见计算机网络的脆弱性、潜在威胁的严重性，因此，计算机安全工作采取强有力的措施势在必行。一般而言，计算机安全包括两个方面，即物理安全和逻辑安全，物理安全指系统设备及相关硬件免于受到破坏、丢失等；而逻辑安全是指在一个网络环境里，保护数据的保密性、完整性及可使用性。

二、计算机存在的安全威胁

计算机安全威胁的因素概括分为三类：环境因素、操作因素、人为因素。

1、环境因素的威胁

环境因素指计算机所处的工作环境，日常工作中，环境因素对计算机的使用寿命、运行稳定及数据安全有着直接的影响，主要有以下方面。

①电源，要有持续稳定的电源电压，最好有UPS，防止突然断电造成硬件损毁或数据丢失。

②温度，计算机理想的工作温度是15℃～30℃，温度过高容易导致计算机死机或频繁重启等故障；温度过低对硬盘、光驱中的电机、读写磁头摆臂、散热风扇轴承等机械部件的影响很大，容易造成读写错误。

③湿度，计算机最佳的工作湿度是45%～60%。湿度过高，湿气附着于硬件表面，影响磁性材料读写错误，导致机器金属部件生锈损坏，甚至出现短路而烧毁某些部件；湿度过低、不仅容易产生静电，还很易吸附灰尘。

④静电，对计算机系统来说是最具破坏性，它可能使计算机某些硬件失灵，甚至击穿主板或其他板卡的元器件，造成永久性损坏。

⑤灰尘，灰尘会引起线路板短路、元器件漏电、接触不良、弄脏磁头等。

⑥电磁辐射，一方面包括外界电磁辐射对计算机本身的影响，造成计算机工作不稳定以及元器件损毁，另一方面是计算机本身的电磁泄露，会造成信息的泄露。

⑦震动，磁盘驱动器的读写磁头和存储磁盘在工作中的接触是非常精密的，震动会影响磁头、磁盘的读写错误，严重时会损坏磁头造成无法读写数据或使磁盘产生坏道造成数据直接丢失。

2、操作因素的威胁

操作因素是指计算机操作人员的操作方法及操作习惯，日常工作中，人为操作不当对计算机的损坏时有发生，所以养成良好的使用习惯是必须的：

①开机顺序：先外设（显示器、打印机、扫描仪等），后主机；关机顺序则相反，先主机，后外设。

②连续两次重新启动计算机时间间隔不应少于30秒。

③硬盘灯在闪动，表明硬盘正在读写数据，此时不能关机和移动机器，否则有可能造成硬盘的物理损坏。

④当系统显示移动存储设备拷贝数据完成时，不要马上取出移动存储设备，等指示灯熄灭后才可取出。虽然系统显示操作完成，但读写设备实际上还要工作1-5秒。

⑤重要资料、文件不要存放在系统（C）盘或桌面上，一旦系统崩溃或是染毒，系统（C）盘及桌面上的数据往往全部丢失。

⑥要装杀毒软件，并定期升级病毒库，以达到防毒杀毒的目的，同时开启防火墙。

⑦雷雨天气最好不要上网，雷电有可能通过电话线引入Modem，而将Modem损坏。

⑧不要用布、书等物覆盖显示器，避免显示器过热。

⑨不用劣质光盘，尽量少用光驱读光盘，可以把音频、视频拷到硬盘中去，以减少对激光头的损害。

3、人为因素的威胁

人为因素是指，一些不法分子直接潜入机房或间接利用计算机系统漏洞及网络漏洞而编制计算机病毒，盗用系统资源，非法获取资料、篡改系统数据、破坏硬件设备等。对于直接潜入机房的威胁我们可以通过加强安全防范等措施来实现。而这里主要讨论的是间接利用系统漏洞及网络漏洞而编制计算机病毒对计算机的威胁，此类威胁大多是通过计算机网络来实施的。计算机网络在带来便利的同时，也带来了各种各样的安全威胁。对设备的威胁：

①利用TCP/IP协议上的不安全因素，通过伪造数据包，指定源路由等方式，进行APR欺骗和IP欺骗攻击。

②病毒破坏。利用病毒占用带宽，堵塞网络，瘫痪服务器，造成系统崩溃或让服务器充斥大量垃圾信息，导致网络性能降低。

③其它网络攻击方式。包括破坏网络系统的可用性，使合法用户不能访问网络资源，拒绝服务甚至摧毁系统，破坏系统信息的完整性，还可能冒充主机欺骗合法用户，非法占用系统资源等。对信息的威胁：

①内部窃密和破坏，内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。

②截收信息，攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等，截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析，推算出有价值的信息。

③非法访问，主要包括非法用户进入网络系统进行违法操作和合法用户以未授权的方式进行操作。

三、人为因素威胁的应对措施

我们可以通过以下方式来防范和减少此类威胁的发生：

1、提高网络工作人员的素质

每一个网络使用者都必须要有安全观念和责任心，掌握正确的网络操作方法，避免人为事故的发生。此外，为了保障网络能够安全运行，一方面，对于传输线路应有露天保护措施或埋于地下，并要求远离各种辐射源，线缆铺设应当尽可能使用光纤，以减少各种辐射引起的电磁泄漏和对发送线路的干扰，并要定期检查连接情况，以检测是否有搭线窃听、非法外连或破坏行为；另一方面，我们还应制定完善的管理措施，建立严格的管理制度，完善法律、法规，提高人们对网络安全的认识，加大对计算机犯罪的法律制裁。

2、运用数据加密技术

数据加密是网络系统中一种常用的数据保护方式，也是网络安全最有效的技术之一，目的是为了防止网络数据的篡改、泄露和破坏，既可以对付恶意软件攻击，又可以防止非授权用户的访问。数据加密主要有四种方式：链路加密，即对网络中两个相邻节点之间传输的数据进行加密，传送到节点后解密，不同节点间用不同的密码，此种加密能够防止搭线窃听；端端加密，对进入网络的数据加密，然后待数据从网络传送出去以后再进行解密，此种方式更加可靠，且易于设计和实现；节点加密，与链路加密类似，不同的只是当数据在节点间传送时，不用明码格式传送，而是用特殊的加密硬件进行解密和重加密，这种专用硬件通常放置在安全保险箱中，是对源节点到目标节点的链路提供保护；混合加密，混合加密是采用链路加密和端端加密相结合的混合加密方式，可以获得更高的安全。

3、加强计算机网络访问控制

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非正常访问，也是维护网络系统安全、保护网络资源的重要手段。访问控制技术主要包括入网访问控制、网络权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制。根据网络安全的等级、网络空间的环境不同，可灵活地设置访问控制的种类和数量。

4、使用防火墙技术

防火墙是解决网络安全问题最基本、最经济、最有效的措施之一，是建立在现代通信网络技术和信息技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是由软件和硬件设备组合而成，处于内部网络与外界网络通道之间，限制外界用户对内部网络访问以及管理内部用户访问外界网络的权限。当一个网络连接上Internet之后，系统的安全除了考虑计算机病毒、系统的健壮性之外，更主要的是防止非法用户的入侵，而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被答应，并监视网络运行状态。

5、防病毒技术

防病毒技术是通过一定的技术手段防止病毒对系统的传染和破坏，阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的读写操作，包括对已知病毒的预防和对未知病毒的预防两个部分。目前，对已知病毒的预防采用特征（静态）判定技术，对未知病毒的预防采用行为规则（动态）判定技术，采用对病毒的规则进行分类处理，然后在程序运作中但凡有类似的规则出现则认定为计算机病毒。杀毒软件预防病毒技术包括：磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术等。比如防病毒卡，主要功能是对磁盘进行写保护，监视计算机和驱动器之间产生的信号，以及可能造成危害的写命令，并且判断磁盘当前所处的状态：哪一个磁盘将要进行写操作，是否正在进行写操作，磁盘是否处于写保护等，来确定病毒是否将要发作。6、物理安全防护技术物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器、网络交换路由设备及网络线缆等硬件免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏。如：将防火墙、核心交换机及各种重要服务器等重要设备尽量放在核心机房，落实到人，进行集中管理；将光纤等通信线路实行深埋、穿线或架空，防止无意损坏；物理安全防护是确保局域网络系统正常工作、免受干扰破坏的最基本手段。计算机与我们的生活紧密相连，安全使用计算机对我们每一个人都是非常重要的，因此，安全的运行环境、良好的个人使用习惯、逐步成熟的网络技术以及逐步完善的法律法规，都是安全使用计算机所必不可少的因素。

作者：刘海鹏 单位：陕西省第二商贸学校