最后更新于2019年03月13日; 如遇到问题,请留言及时通知站长; 欢迎加入 三生三世,讨论各种问题!

说明

计算机系统威胁是指导致数据丢失或损坏或对硬件和/或基础设施造成物理损坏的任何事物。了解如何识别计算机安全威胁是保护计算机系统的第一步。这些威胁可能是故意的,偶然的,也可能是自然灾害造成的。

在本文中,我们将向您介绍常见的计算机系统威胁以及如何保护系统免受这些威胁。

什么是安全威胁?

安全威胁被定义为可能对计算机系统和组织造成潜在危害的风险。原因可能是人为,例如有人偷了包含重要数据的计算机。原因也可能是非物理因素,例如病毒攻击。在这些教程系列中,我们将威胁定义为来自黑客的潜在攻击,可以允许他们未经授权访问计算机系统。

计算机系统的潜在安全威胁

什么是物理威胁?

物理威胁是可能导致计算机系统丢失或物理损坏的事故的潜在原因。

以下列表将物理威胁分为三个主要类别;

  • 内部:威胁包括火灾,不稳定的电源,容纳硬件的房间内的湿度等。
  • 外部:这些威胁包括闪电,洪水,地震等。
  • 人为:这些威胁包括盗窃,破坏基础设施和/或硬件,破坏,意外或故意错误。

为了保护计算机系统免受上述物理威胁,组织必须采取物理安全控制措施。

以下列表显示了可以采取的一些可能措施:

  • 内部:使用自动火灾探测器和不使用水灭火的灭火器可以防止火灾威胁。通过使用电压控制器可以防止不稳定的电源。空调可用于控制计算机房的湿度。
  • 外部:防雷系统可用于保护计算机系统免受此类攻击。防雷系统不是100%完美,但在一定程度上,它们可以减少闪电造成伤害的几率。高地中的住房计算机系统是保护系统免受洪水侵害的可能方式之一。
  • 人为:使用锁着的门和限制进入计算机房可以防止诸如盗窃之类的威胁。

什么是非物理威胁?

非物理威胁是可能导致事故的潜在原因;

  • 系统数据丢失或损坏
  • 破坏依赖计算机系统的业务运营
  • 丢失敏感信息
  • 非法监测计算机系统的活动
  • 网络安全漏洞
  • 其他

非物理威胁也称为逻辑威胁。以下列表是非物理威胁的常见类型;

  • 病毒
  • 木马
  • 蠕虫
  • 间谍软件
  • 键盘记录器
  • 广告软件
  • 拒绝服务攻击
  • 分布式拒绝服务攻击
  • 未经授权访问计算机系统资源(如数据)
  • 网络钓鱼
  • 其他计算机安全风险

为了保护计算机系统免受上述威胁,组织必须采取合理的安全措施。以下列表显示了可用于保护网络安全威胁的一些可能措施

为了防范病毒,特洛伊木马,蠕虫等,组织可以使用防病毒软件。除了防病毒软件之外,组织还可以对外部存储设备的使用进行控制措施,并访问最有可能将未经授权的程序下载到用户计算机上的网站。

通过使用身份验证方法可以防止未经授权访问计算机系统资源。身份验证方法可以是用户ID和强密码,智能卡或生物识别等形式。

入侵检测/防御系统可用于防止拒绝服务攻击。还可以采取其他措施来避免拒绝服务攻击。

内容提要

  • 威胁是指任何可能导致数据丢失/损坏以及正常业务运营中断的活动。
  • 存在物理和非物理威胁
  • 物理威胁会损坏计算机系统硬件和基础设施。例子包括盗窃,破坏自然灾害。
  • 非物理威胁针对计算机系统上的软件和数据。

译文渠道

英文站:https://www.guru99.com/potential-security-threats-to-your-computer-systems.html
译者:黑冰技术站-枂下
校对日期:暂未校对

- The End -