计算机安全威胁：物理和非物理威胁

计算机系统威胁是指任何会导致数据丢失或损坏，或对硬件和/或基础设施造成物理损坏的因素。了解如何识别计算机安全威胁是保护计算机系统的第一步。威胁可能是故意的、偶然的，或者是由自然灾害引起的。

在本文中，我们将向您介绍常见的计算机系统威胁以及如何保护系统免受这些威胁的侵害。

什么是安全威胁？

安全威胁被定义为可能损害计算机系统和组织的风险。原因可能是物理性的，例如有人窃取包含重要数据的计算机。原因也可能是无形的，例如病毒攻击。在本教程系列中，我们将威胁定义为黑客可能发起的潜在攻击，从而使他们能够获得对计算机系统的未经授权的访问。

物理威胁是可能导致计算机系统丢失或物理损坏的事件的潜在原因。.

以下列表将物理威胁分为三个（3）主要类别；

为保护计算机系统免受上述物理威胁的影响，组织必须采取物理安全控制措施。

以下列表显示了一些可以采取的措施

内部：可以通过使用不使用水灭火的自动火灾探测器和灭火器来防止火灾威胁。可以通过使用电压控制器来防止不稳定的电源。可以使用空调来控制计算机室的湿度。
外部：可以使用避雷系统来保护计算机系统免受此类攻击。避雷系统并非百分之百完美，但可以在一定程度上降低闪电造成损害的可能性。将计算机系统安置在高地上是保护系统免受洪水侵害的可能方法之一。
人为：可以通过使用锁门和限制对计算机房间的访问来防止盗窃等威胁。

无形威胁是可能导致以下情况的事件的潜在原因：

无形威胁也称为逻辑威胁。以下列表是常见的无形威胁类型；

病毒：病毒是一种计算机程序，未经用户同意，它会自行附加到合法的程序和文件上。
木马：特洛伊木马是一种程序，它允许攻击者从远程位置控制用户的计算机。
蠕虫：蠕虫是一种恶意的计算机程序，它通常通过计算机网络复制自身。
网络钓鱼：网络钓鱼是一种通过非法手段提取银行/金融机构账户持有人的机密信息的技巧。
键盘记录器：键盘记录是指在不告知设备用户的情况下，监视或记录键盘上注册的每一个击键。
拒绝服务攻击：DOS是一种用于拒绝合法用户访问资源（例如访问网站、网络、电子邮件等）或使其运行极其缓慢的攻击。DoS是Denial of Service的缩写。
分布式拒绝服务攻击：分布式拒绝服务（DDoS）是一种DoS攻击，由多台被攻破的计算机执行，它们都针对同一个受害者。它会向计算机网络中填充数据包。
间谍软件
广告软件
未经授权访问计算机系统资源（如数据）
其他计算机安全风险

为保护计算机系统免受上述威胁的影响，组织必须具备逻辑安全措施。以下列表显示了一些可以采取的保护网络安全威胁的措施

为防范病毒、木马、蠕虫等，组织可以使用杀毒软件。除了杀毒软件之外，组织还可以对外部存储设备的使用以及访问最有可能将未经授权的程序下载到用户计算机上的网站进行控制。

可以通过身份验证方法来防止未经授权访问计算机系统资源。身份验证方法可以是用户ID和强密码、智能卡或生物识别等形式。

可以使用入侵检测/预防系统来防范拒绝服务攻击。还可以采取其他措施来避免拒绝服务攻击。