浅析计算机网络安全与防范
下面是YJBYS为大家收集整理的计算机网络毕业论文,欢迎阅读!
论文摘要:随着网络技术在气象行业中的普及,行业网络安全问题日渐突出。本文简单的介绍了网络安全的现状,脆弱的原因、面临的主要威胁及其表现形式,为保障气象网络安全不中断的运行提供一些必要的防范策略。
论文关键词:计算机,网络安全,表现形式,防范策略
1.网络安全定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的恶意的原因而遭受到破坏、更改、泄露,系统能连续可靠正常的运行,网络不中断。本质上说就是网络信息的安全和稳定。它具有保密性、完整性、可用性、可控性和可审查性。
1.1网络安全现状
近几年来,网络安全已经成为全球各界共同关注的重点问题之一。据美国FBI统计,美国每年网络安全问题所造成的经济损失高达75亿美元。而全球平均每20秒钟就发生一起Internet计算机侵入事件。在中国,网络安全市场虽然整体规模还不能与PC、服务器等传统市场相比,但其已经显现出了强劲的增长势头。在气象行业中,大到全球气象数据交换,小到基础台站向上级台站气象资料的实时传输,网络能连续可靠正常的不中断运行,已经是所有气象人每日每时必须注意的问题。
1.2网络脆弱的主要原因
(1)Internet所用TCP/IP网络协议本身易受到攻击,该协议本身的安全性极大的影响到上层应用的安全。
(2)Internet上广为传播的易用黑客和解密工具使很多网络用户轻易地获得了攻击网络的方法和手段。
(3)快速的软件升级周期,造成问题软件的出现,经常会出现操作系统和应用程序存在新的攻击漏洞。
(4)现行法规政策和管理方面存在不足。目前我国针对计算机及网络信息保护的条款不细致,网上保密的法规制度可操作性不强。同时,单位没有从管理制度、人员和技术上建立相应的安全防范机制。缺乏行之有效的安全检查保护措施,甚至有一些网络管理员利用职务之便从事网上违法行为。
2.网络安全的主要威胁
2.1结构层次上影响网络安全的因素
(1)物理威胁,包括物理损坏、设备故障、电磁干扰、操作失误等威胁。
(2)控制威胁,包括微机操作系统、网络接口模块、网络互连设备的安全控制等威胁。
(3)服务威胁,包括对等实体认证服务、访问控制服务、数据保密服务、数据完整性服务、(4)数据源点认证服务、禁止否认服务等威胁。
(5)机制威胁,包括加密机制、数据签名机制、访问控制机制、数据完整性机制、认证机制、(6)信息流填充机制、路由控制机制、公认机制等威胁。
(7)网络协议缺陷:包括IP欺骗、路由选择信息、协议攻击等威胁。
2.2黑客攻击影响网络安全的因素
(1)信息泄露:指信息被透漏给非授权的实体。有网络监听、业务流分析、电磁、射频截获、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼。
(2)完整性破坏:通过漏洞利用物理侵犯、授权侵犯、病毒、木马、漏洞等方式实现。
(3)拒绝服务攻击:对信息或资源可以合法的访问却被非法的拒绝或者推迟等与时间密切相关的操作。
(4)网络滥用:合法的用户滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用。
(5)恶意代码:攻击者通过编制一段可执行的代码,实现目标计算机被动的拷贝文件,访问网站和接受E-mail等, 它不但能破坏计算机系统,给黑客留出后门,还能主动去攻击和感染别的计算机。