回覆列表
  • 1 # 使用者2149618505464

    計算機安全的重要性計算機存在著某些缺陷。首先,它是電子技術產品,它所處理的資訊也是各種電子訊號;其次,系統執行是靠程式控制的,一個大型計算機資訊系統具有數百萬個受各種程式控制的邏輯聯結;第三,自身抗外界影響的能力還比較弱,安全存取控制功能還不夠完善;第四,其執行環境要求比較高;第五,現代化管理不夠完善。因此計算機資源最易受自然和人為有害因素的影響。1992年3月6日,全世界對“米開朗基羅”計算機病毒的恐慌,就充分反應了計算機安全的重要性。1.計算機資訊系統的脆弱性計算機資訊系統資源的脆弱因素包括:資料輸入部分:資料透過輸入裝置輸入系統進行處理,資料易被篡改或輸入假資料。程式設計部分:用語言寫成機器能處理的程式,這種程式可能會被篡改或盜竊。軟體部分:計算機系統離開軟體就是一堆廢鐵,一旦軟體被修改或破壞,就會損害系統功能,以至整個系統癱瘓。資料庫部分:資料庫存有大量的各種資料,有的資料資料價值連城,如果遭到破壞,損失是難以估價的。作業系統:作業系統是操縱系統執行、保證資料安全、協調處理業務和聯機執行的關鍵部分,如被破壞就等於破壞了系統功能。輸出部分:經處理後的資料要在這裡譯成人能閱讀的檔案,並透過各種輸出裝置輸出,資訊有可能被洩露或被擷取。通訊部分:資訊或資料要透過它在計算機之間或主機與終端及網路之間傳送,通訊線路一般是電話線、專線、微波、光纜,前三種線路上的資訊易被擷取。硬體部分:即除軟體以外的所有硬裝置,這些電子裝置最容易被破壞或盜竊。電磁波輻射:計算機裝置本身就有電磁輻射問題,也怕外界電磁波的輻射和干擾,特別是自身輻射帶有資訊,容易被別人接收,造成資訊洩漏。輔助保障系統:水、電、空調中斷或不正常會影響系統執行。存取控制部分:安全存取控制功能還比較弱。自然因素主要是:火、電、水、靜電、灰塵、有害氣體、地震、雷電、強磁場和電磁脈衝等危害。這些危害有的會損害系統裝置,有的則會破壞資料,甚至毀掉整個系統和資料。人為因素是:安全管理水平低、人員技術素質差、操作失誤或錯誤、違法犯罪行為等。以上計算機的不安全因素說明,計算機自身的脆弱性十分嚴重。現在計算機已經應用到民航、鐵路、電力、銀行和其它經濟管理、政府辦公、軍事指揮控制等國家重大要害部門或涉及全國性的大型資訊系統之中,如果某個關鍵部分出了問題,不但系統內可能產生災難性的“多米諾”連鎖反應,而且會造成嚴重的政治、經濟損失,甚至危及人民生命財產的安全。如果系統中的重要資料遭破壞或某些敏感資訊被洩露,其後果也是不堪設想的。此外,還有跨境資料流引起的問題。如透過國際聯網系統,蒐集、處理、傳輸有關某個國家的政治、經濟、軍事、科技文化等資訊、記錄媒體進出口,或者對外國的資料和系統過分依賴等,可能會引起包括文化侵略、國家主權、國家安全、貿易、技術轉移等方面受到損害和一系列的政治、經濟和社會問題。2.計算機安全受到威脅探討計算機安全的實質是分析對計算機資源存在著的各種各樣的威脅,以及找出如何對付這些威脅的有效措施。造成這些威脅的人員對計算機的接近程度不一樣,大致可以分四類:(1)外部人員:不能進入計算機中心或機房的人員。(2)物理存取人員:這類人員能進入計算機中心但沒有多少上機的權利。(3)系統存取人員:這類人員通常是計算機中心的普通使用者,他們在系統裡擁有的權利不是太多。(4)程式設計特權人員:這類人員能在計算機上編制自己的程式,通常是指那些系統程式設計人員和系統維護人員。以上每一類的人員,對計算機具有的威脅是不一樣的。對於外部人員,由於不能進入計算機中心而只能在外面進行攻擊,所以他們的主要攻擊目標是網路中的通訊線路等外部設施,可能產生的威脅有:(1)竊聽:透過各種竊聽手段獲得計算機中的機密資訊。(2)搭線竊聽:在計算機的通訊線路上,搭上一個偵聽裝置,從而獲得線路上傳輸的機密資訊。(3)愚弄:愚弄或欺騙計算機中心的人員,從而達到自己的非法目的。(4)重疊:在終端的合法使用者登機鍵人口令時,重疊在該使用者之上,從而達到非法目的。(5)電磁輻射:透過接受計算機系統輻射出的訊號而獲得機密資訊。(6)測試:網路中的電話號碼一般是不公開的,攻擊者透過反覆測試,從而得到想要的電話號碼。(7)電話轉接:在北美的有些國家提供了這種服務,當你要下班離開辦公室時,可以在電話裡撥入你家裡的電話號碼,這樣所有打到辦公室的電話便會自動轉到你的家裡。由於這種公用服務裡的電話號碼是公開的,攻擊者可將別人的計算機連線到自己的計算機上。(8)口令猜測:透過猜測口令而進入到網路系統中。(9)密文分析:透過分析線路上傳輸的加密資訊而得到明文。(10)流量分析:透過觀察通訊線路上的資訊流量,得到資訊的源點和終點、傳送頻率、報文長度等,從而推斷出資訊的某些重要特性。防止以上的這些攻擊的唯一有效辦法是將通訊線路上的資訊加密,並且在網路中實行可靠的協議,防止資訊在加密之前從機房中洩露出去。如果能做到這些,就能夠保證系統比較安全。對於具有物理存取能力的人員來說,他們的主要攻擊目標是計算機中心內部,可以產生如下一些威脅:(1)瀏覽:透過觀察計算機中心內部的情況或機器中的某些公用檔案(如HELP檔案)而獲得有用的資訊。(2)蒙面:在計算機中心的某些地方,得到粗心大意的人寫下的口令,從而冒稱該人,使用機器。(3)插入:當用戶離開終端後,攻擊者利用仍開著的終端做他自己的事情。(4)窺視:站在終端使用者的身後,觀察其操作過程。(5)廢物:從當作廢物的列印紙中尋找有用的資訊。(6)竊聽:將竊聽器安裝在中心裡,錄下中心人員之間的談話。(7)推導:從統計資料庫中獲得的統計資訊出發,推匯出某些不應該知道的資訊。(8)隱蔽通道:透過觀察磁碟、磁帶等的呼叫次數,或者其他資源的運轉情況,推測機器幹些什麼。(9)裝置安裝:攻擊者將EPROM或類似的電路晶片替換並重新插入機器中,使機器按照攻擊者的目的執行。(10)目力監視:透過從機房的視窗上看,得到有用的資訊。對於以上這些攻擊、有效的防範辦法是加強機房的出入管理,包括人員的進出管理以及記錄有機密資訊的媒介出入機房的管理。對於計算機中心的使用者來說,他們能夠實際操作機器,具有較大的危險性,構成的威脅有:(1)聚合:將能合法得到的幾項資訊綜合起來,從而知道一些不應該知道的保密資訊。(2)複製:將有關程式和資料複製下來帶回家去。(3)天窗:有些作業系統為了日後的維護而留下了人口,攻擊者可利用這些人口作為進入作業系統的天窗。(4)強制崩潰:在程式中製造某些故意的錯誤,強制使機器停止運轉。(5)騷擾:攻擊者在終端上做出某些令操作員生氣的事情,使其容易發生錯誤,從而達到自己的目的。(6)管態呼叫:在IBM/MVS系統裡,使用者可以構造自己的管態呼叫,從而進入監控狀態,獲得管態特權。(7)客體再使用:在共享系統中,攻擊者可以讀取前一個使用者在儲存器中留下來的資訊。(8)轉向:攻擊者利用自己對系統軟體的瞭解,將自己由普通使用者工作方式轉為監控方式。(9)緩衝區:攻擊者直接從輸入緩衝區中獲得口令等機密資訊。(10)特權位:在有的機器裡,特權位是存放在使用者的地址空間裡的,攻擊者可能修改這些特權位,做系統管理人員才能做的事。(11)連線:利用系統中提供的連線程式,將有關的幾個檔案連線成整體,從而暴露其整體意義。(12)電子郵件:在傳送給別人的電子郵件中插入一些控制資訊,達到得到接收者的檔案複製等目的。對於具有系統存取的人員來說,主要是能夠使用系統的使用者,他們具有的特權比較少,很想擴大自己的特權,系統管理人員要嚴密監視他們的工作,特別注意一些奇異現象的發生,如機器發生的崩潰大多等,要立即採取有效措施。具有程式設計特權的人員通常是能深入到系統裡面去的人,他們構成的威脅極大,一般有:(1)特洛伊木馬;修改某些程式,使得這些程式仍能正常工作,看上去是好的,實際上其中隱藏著一些破壞性的指令。(2)邏輯炸彈:一種只有當特定事件出現才進行破壞的程式。(3)義大利香腸術:這是對財務系統進行的攻擊。它從每個客戶的帳目中偷出一點點錢,客戶往往不注意這種微弱損失,而攻擊者將眾多客戶的錢加在一起,其數目就可觀了。(4)濫用實用程式:有些機器上的實用程式可以被修改以滿足不同的需要,攻擊者可利用實用程式達到自己的目的。(5)病毒:實際上是一種邏輯炸彈,不同之處在於它不斷地繁殖其自身。對於上面這些攻擊,很難防止。有效的辦法就是加強管理,選擇可靠的系統工作人員,記錄這些人的行為,以便及時準確地發現蓄意破壞者。總而言之,計算機的應用直接涉及到政治、經濟和社會問題。計算機資訊系統的脆弱性,必然會導致計算機化社會或資訊化社會的脆弱性。目前世界各國計算機犯罪案件的不斷增加,就充分證明了問題的嚴重性。

  • 2 # 使用者6080336970269

     計算機已經廣泛、深入地應用到人們生活、工作的各個領域,給人們提供了極大的便利,社會對計算機網路資訊系統的依賴也越來越大。安全可靠的網路空間已經成為支撐國民經濟、關鍵性基礎設施以及國防的支柱。   隨著計算機的發展,個人計算機已經走進全家萬戶,越來越多的人們喜歡在個人計算機上進行工作、娛樂、休閒、購物,商家們也抓緊商機,紛紛在個人計算機上推出各種方便的應用,比較知名的有淘寶、支付寶、京東、京東白條等等,同時各類聊天交流軟體如新浪微博、人人網、QQ、微信,相比帶來方便生活的同時也帶來一個最最重要的問題,那就是‚安全‛。   人們在使用Internet獲得的諸多便利和好處的同時,也受到了來自駭客、計算機病毒的侵襲和威脅,給個人和單位蒙受了巨大損失,特別是近年來網路上各種新業務的開展,比如電子商務、電子政務、網上銀行等,以及各種專用網路的建設,如金融網、金稅網等,使得如何保障計算機的網路安全成為一個亟待解決的問題。眾所周知,計算機誕生以來一直存在著某些缺陷。它的脆弱性,也充分反應了計算機安全的重要性。因此保障計算機安全可靠的正常執行就顯得尤為重要。   隨著計算機系統功能的日益完善和速度的不斷提高,系統組成越來越複雜,系統規模越來越大,特別是Internet的迅速發展,計算機網路安全問題涉及許多學科領域,既包括自然科學,又包括社會科學。計算機系統的安全是相對不安全而言的,許多危險、隱患和攻擊都是隱蔽的、潛在的、難以明確卻又廣泛存在的。為了減少和避免一些不必要的威脅,確保計算機高效、安全、正常、可靠的執行,現列舉出理計算機安全威脅的常   見措施如下:   

    1、安裝正版防毒軟體並及時更新;   

    2、安裝木馬清查工具、安裝軟體和硬體防火牆並及時更新病毒庫,封閉不必要的埠。   

    3、對網路訪問進行控制。   

    4、對資料進行多機、異地做備份與恢復。   

    5、應用密碼技術。   

    6、切斷傳播途徑。

  • 中秋節和大豐收的關聯?
  • 花生屬什麼科別?