公務員期刊網(wǎng) 論文中心 正文

計算機網(wǎng)絡安全管控途徑

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡安全管控途徑范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機網(wǎng)絡安全管控途徑

本文作者:王麗霞 單位:山西長治醫(yī)學院

1計算機實驗室網(wǎng)絡安全威脅

在高校計算機實驗室的日常工作中,根據(jù)以往遇到的情況,計算機網(wǎng)絡安全的主要威脅體現(xiàn)在以下幾個方面:1)網(wǎng)絡病毒.病毒主要通過網(wǎng)絡傳播進入計算機系統(tǒng),在實驗室局域網(wǎng)內(nèi)擴散,計算機被病毒入侵后,會造成系統(tǒng)破壞,運行效率下降,嚴重的話,則會出現(xiàn)機器死機、損壞硬件等情況,造成公共財產(chǎn)損失.比較常見的病毒有蠕蟲病毒、木馬病毒.蠕蟲病毒導致局域網(wǎng)堵塞、計算機運行緩慢、系統(tǒng)運行發(fā)生故障、重復性倒計時重啟等;木馬病毒擴散性強,只要局域網(wǎng)內(nèi)一臺主機運行病毒程序,將會使局域網(wǎng)內(nèi)所有主機ARP地址表的網(wǎng)關MAC地址更改為該主機的MAC地址,局域網(wǎng)內(nèi)的其他主機和路由器很難檢測到,出現(xiàn)上網(wǎng)用戶都通過病毒主機切換,當病毒程序運行時,出現(xiàn)大量的垃圾數(shù)據(jù)包,導致局域網(wǎng)堵塞,如果切換上網(wǎng)主機,就會迫使局域網(wǎng)網(wǎng)絡中斷;2)垃圾軟件.利用軟件攻擊網(wǎng)絡主要是開放端口漏洞和偽造IP包,這種偽造IP地址等軟件會使服務器無法識別正常的信號請求,造成死機或網(wǎng)絡堵塞;它往往通過更改局域網(wǎng)內(nèi)的一臺主機IP地址——更改為網(wǎng)關地址,致使在網(wǎng)絡中無法轉(zhuǎn)發(fā)數(shù)據(jù)包,網(wǎng)段出現(xiàn)阻塞,發(fā)生癱瘓;它會破壞操作系統(tǒng)和軟件系統(tǒng),利用開放端口,引發(fā)漏洞或通過特定類型的報文,發(fā)出攻擊信號;當這類報文運行時,就會發(fā)生異常,損害系統(tǒng);3)垃圾電子郵件.通過垃圾電子郵件造成網(wǎng)絡堵塞,它通過把垃圾電子郵件強行發(fā)送到其他電子郵箱地址中,強迫它們接收,造成網(wǎng)絡堵塞與延遲[2];4)嗅探器和掃描.通過嗅探器和掃描來產(chǎn)生破壞作用,掃描通過搜索系統(tǒng)中出現(xiàn)的漏洞,搜集主機的主要信息,并采用嗅探器,非法記錄網(wǎng)絡數(shù)據(jù)和通信及用戶賬戶和密碼,使主機使用者的隱私和財產(chǎn)都受到嚴重威脅[3].

2高校計算機實驗室網(wǎng)絡安全管理措施

針對上面的情況,在實驗室建設過程中,根據(jù)具體狀況,可采用以下措施,保證實驗室網(wǎng)絡的安全.

2.1采用防火墻技術

這是最常見的網(wǎng)絡安全管理措施,采用相關設備或軟件,在局域網(wǎng)和外部網(wǎng)絡中建立保護機制,防止外界網(wǎng)絡對局域網(wǎng)內(nèi)部進行非法訪問或破壞.常見的技術包括Web智能技術和狀態(tài)檢測技術,Web智能技術與狀態(tài)檢測技術相比能更快速、有效地控制數(shù)據(jù)進出,并快速做出反應,在接收數(shù)據(jù)之前,需要局域網(wǎng)內(nèi)一臺客戶端發(fā)出申請,這樣端口才能開放.

2.2安裝網(wǎng)絡防病毒軟件

一般常用的防病毒軟件都具有分析、掃描、查殺病毒、清除插件、安全優(yōu)化等功能.如果在網(wǎng)絡通信過程中出現(xiàn)安全隱患、病毒入侵或病毒交叉?zhèn)魅镜葐栴},網(wǎng)絡防病毒軟件都會立即發(fā)出警告,并刪除相關運行程序[4].現(xiàn)在市場上常用的殺毒軟件有卡巴斯基、江民、瑞星、360等殺毒軟件,它們都能很好地防控一般病毒入侵.防范蠕蟲病毒需要及時更新和維護計算機系統(tǒng),定期修復漏洞,做到安全防護的不斷升級.而防范木馬病毒可通過檢測局域網(wǎng)內(nèi)主機的IP地址與MAC地址的對應表,可以查出常規(guī)病毒,確定主機受到病毒感染后,使用殺毒軟件查殺即可.

2.2.1采用網(wǎng)絡信息加密技術

通過加密可以限制網(wǎng)絡病毒訪問局域網(wǎng),常見的有節(jié)點加密、端點加密、鏈路加密.這些加密功能通過保護傳輸鏈路和目的端用戶及鏈路信息節(jié)點,使整個網(wǎng)絡得到保護[5];加密的過程就是運行多種加密算法;密碼有常規(guī)密碼和公鑰密碼,常規(guī)密碼的優(yōu)點是保密性強;公鑰密碼主要是針對開放網(wǎng)絡的,其優(yōu)點是密碼管理相對簡單,適用數(shù)字簽名和驗證,二者需要配合使用.

2.2.2網(wǎng)絡管理人才隊伍建設

管理網(wǎng)絡的是人,只有具有高素質(zhì)、高水平的人才隊伍,才能把網(wǎng)絡安全管理做好,這也是高校計算機實驗室網(wǎng)絡安全管理的根本保障.通過培訓,不斷提高網(wǎng)絡安全管理人員的技術水平,及時掌握最新的網(wǎng)絡安全保護技術,把網(wǎng)絡威脅降到最低[6];同時,強化實驗室規(guī)范化管理,增強師生安全防范意識.

3結束語

計算機實驗室網(wǎng)絡安全管理是一個系統(tǒng)工程,需要技術、制度、用戶的共同配合,才能形成全方位、綜合性的網(wǎng)絡安全防護機制.