计算机安全威胁:物理威胁和非物理威胁
奥利弗·琼斯
计算机系统威胁是指导致数据丢失或损坏,或硬件和/或基础设施物理损坏的任何威胁. 了解如何识别计算机安全威胁是保护计算机系统的第一步。威胁可能是故意的、意外的或由自然灾害引起的。
在本文中,我们将向您介绍常见的计算机系统威胁以及如何保护系统免受这些威胁。
什么是安全威胁?
安全威胁是指可能对计算机系统和组织造成潜在损害的风险。其原因可能是物理因素,例如有人窃取了包含重要数据的计算机。其原因也可能是非物理因素,例如病毒攻击。在本系列教程中,我们将威胁定义为黑客发起的潜在攻击,这种攻击可能允许他们未经授权访问计算机系统。
什么是身体威胁?
物理威胁是导致计算机系统损失或物理损坏的潜在事件原因.
以下列表将物理威胁分为三 (3) 个主要类别;
- 全内走线 :威胁包括火灾、电源不稳定、硬件所在房间的湿度等。
- 外置:这些威胁包括雷电、洪水、地震等。
- 以人为本:这些威胁包括盗窃、基础设施和/或硬件的破坏、中断、意外或故意错误。
如何预防计算机网络安全威胁?
为了保护计算机系统免受上述物理威胁,组织必须有物理安全控制措施。
以下列出一些可以采取的措施:
- 全内走线 :使用自动火灾探测器和不使用水灭火的灭火器可以防止火灾威胁。使用电压控制器可以防止不稳定的电源。可以使用空调来控制计算机房的湿度。
- 外置:防雷系统可用于保护计算机系统免受此类攻击。防雷系统并非 100% 完美,但在一定程度上可以降低雷电造成损害的可能性。将计算机系统安置在高地是保护系统免受洪水侵袭的可能方法之一。
- 人类:可以通过锁门和限制进入计算机室来防止盗窃等威胁。
什么是非物理威胁?
非物理威胁是可能导致以下后果的事件的潜在原因;
- 系统数据丢失或损坏
- 扰乱依赖计算机系统的业务运营
- 敏感信息丢失
- 非法监控计算机系统活动
- 网络安全漏洞
- 其它
非物理威胁的类型
非物理威胁也称为 逻辑威胁。以下列出了常见的非物理威胁类型;
- 病毒: 病毒是一种未经用户同意就附加到合法程序和文件中的计算机程序。
- 木马: 特洛伊木马是一种允许攻击者从远程控制用户计算机的程序。
- 百战天虫: 蠕虫是一种恶意计算机程序,通常通过计算机网络自我复制。
- 网络钓鱼: 网络钓鱼是一种通过非法方式从银行/金融机构账户持有人窃取机密信息的技术。
- 键盘记录器: 键盘记录是指在不了解该设备用户的情况下监控或记录键盘上注册的每一个击键。
- 拒绝服务攻击: DOS 是一种攻击,用于拒绝合法用户访问资源(例如访问网站、网络、电子邮件等)或使其速度极慢。DoS 是拒绝服务的缩写。
- 分布式拒绝服务攻击: 分布式拒绝服务 (DDoS) 是一种 DoS 攻击,由多台受感染的机器发起,所有机器都针对同一受害者。它用数据包淹没计算机网络。
- 间谍软件
- 广告软件
- 未经授权访问计算机系统资源,例如数据
- 其他计算机安全风险
预防非物理威胁的方法
保护计算机系统免受上述威胁,一个组织必须有 逻辑安全措施 到位。以下列表显示了可以采取的一些措施来保护网络安全威胁
至 防范病毒、木马、蠕虫、 等组织可以使用防病毒软件. 除了 防毒软件,组织还可以对外部存储设备的使用以及访问最有可能将未经授权的程序下载到用户计算机上的网站采取控制措施。
可以通过使用身份验证方法来防止未经授权访问计算机系统资源. 身份验证方法可以是用户 ID 和强密码、智能卡或生物识别等。
入侵检测/预防系统可用于防止拒绝服务攻击。还可以采取其他措施来避免拒绝服务攻击。
总结
- 威胁是任何可能导致数据丢失/损坏直至正常业务运营中断的活动。
- 存在物理和非物理威胁
- 物理威胁会对计算机系统硬件和基础设施造成损害。例如盗窃、故意破坏以及自然灾害。
- 非物理威胁针对的是计算机系统上的软件和数据。