公務(wù)員期刊網(wǎng) 論文中心 正文

計算機網(wǎng)絡(luò)安全管控途徑

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡(luò)安全管控途徑范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機網(wǎng)絡(luò)安全管控途徑

本文作者:王麗霞 單位:山西長治醫(yī)學(xué)院

1計算機實驗室網(wǎng)絡(luò)安全威脅

在高校計算機實驗室的日常工作中,根據(jù)以往遇到的情況,計算機網(wǎng)絡(luò)安全的主要威脅體現(xiàn)在以下幾個方面:1)網(wǎng)絡(luò)病毒.病毒主要通過網(wǎng)絡(luò)傳播進入計算機系統(tǒng),在實驗室局域網(wǎng)內(nèi)擴散,計算機被病毒入侵后,會造成系統(tǒng)破壞,運行效率下降,嚴重的話,則會出現(xiàn)機器死機、損壞硬件等情況,造成公共財產(chǎn)損失.比較常見的病毒有蠕蟲病毒、木馬病毒.蠕蟲病毒導(dǎo)致局域網(wǎng)堵塞、計算機運行緩慢、系統(tǒng)運行發(fā)生故障、重復(fù)性倒計時重啟等;木馬病毒擴散性強,只要局域網(wǎng)內(nèi)一臺主機運行病毒程序,將會使局域網(wǎng)內(nèi)所有主機ARP地址表的網(wǎng)關(guān)MAC地址更改為該主機的MAC地址,局域網(wǎng)內(nèi)的其他主機和路由器很難檢測到,出現(xiàn)上網(wǎng)用戶都通過病毒主機切換,當病毒程序運行時,出現(xiàn)大量的垃圾數(shù)據(jù)包,導(dǎo)致局域網(wǎng)堵塞,如果切換上網(wǎng)主機,就會迫使局域網(wǎng)網(wǎng)絡(luò)中斷;2)垃圾軟件.利用軟件攻擊網(wǎng)絡(luò)主要是開放端口漏洞和偽造IP包,這種偽造IP地址等軟件會使服務(wù)器無法識別正常的信號請求,造成死機或網(wǎng)絡(luò)堵塞;它往往通過更改局域網(wǎng)內(nèi)的一臺主機IP地址——更改為網(wǎng)關(guān)地址,致使在網(wǎng)絡(luò)中無法轉(zhuǎn)發(fā)數(shù)據(jù)包,網(wǎng)段出現(xiàn)阻塞,發(fā)生癱瘓;它會破壞操作系統(tǒng)和軟件系統(tǒng),利用開放端口,引發(fā)漏洞或通過特定類型的報文,發(fā)出攻擊信號;當這類報文運行時,就會發(fā)生異常,損害系統(tǒng);3)垃圾電子郵件.通過垃圾電子郵件造成網(wǎng)絡(luò)堵塞,它通過把垃圾電子郵件強行發(fā)送到其他電子郵箱地址中,強迫它們接收,造成網(wǎng)絡(luò)堵塞與延遲[2];4)嗅探器和掃描.通過嗅探器和掃描來產(chǎn)生破壞作用,掃描通過搜索系統(tǒng)中出現(xiàn)的漏洞,搜集主機的主要信息,并采用嗅探器,非法記錄網(wǎng)絡(luò)數(shù)據(jù)和通信及用戶賬戶和密碼,使主機使用者的隱私和財產(chǎn)都受到嚴重威脅[3].

2高校計算機實驗室網(wǎng)絡(luò)安全管理措施

針對上面的情況,在實驗室建設(shè)過程中,根據(jù)具體狀況,可采用以下措施,保證實驗室網(wǎng)絡(luò)的安全.

2.1采用防火墻技術(shù)

這是最常見的網(wǎng)絡(luò)安全管理措施,采用相關(guān)設(shè)備或軟件,在局域網(wǎng)和外部網(wǎng)絡(luò)中建立保護機制,防止外界網(wǎng)絡(luò)對局域網(wǎng)內(nèi)部進行非法訪問或破壞.常見的技術(shù)包括Web智能技術(shù)和狀態(tài)檢測技術(shù),Web智能技術(shù)與狀態(tài)檢測技術(shù)相比能更快速、有效地控制數(shù)據(jù)進出,并快速做出反應(yīng),在接收數(shù)據(jù)之前,需要局域網(wǎng)內(nèi)一臺客戶端發(fā)出申請,這樣端口才能開放.

2.2安裝網(wǎng)絡(luò)防病毒軟件

一般常用的防病毒軟件都具有分析、掃描、查殺病毒、清除插件、安全優(yōu)化等功能.如果在網(wǎng)絡(luò)通信過程中出現(xiàn)安全隱患、病毒入侵或病毒交叉?zhèn)魅镜葐栴},網(wǎng)絡(luò)防病毒軟件都會立即發(fā)出警告,并刪除相關(guān)運行程序[4].現(xiàn)在市場上常用的殺毒軟件有卡巴斯基、江民、瑞星、360等殺毒軟件,它們都能很好地防控一般病毒入侵.防范蠕蟲病毒需要及時更新和維護計算機系統(tǒng),定期修復(fù)漏洞,做到安全防護的不斷升級.而防范木馬病毒可通過檢測局域網(wǎng)內(nèi)主機的IP地址與MAC地址的對應(yīng)表,可以查出常規(guī)病毒,確定主機受到病毒感染后,使用殺毒軟件查殺即可.

2.2.1采用網(wǎng)絡(luò)信息加密技術(shù)

通過加密可以限制網(wǎng)絡(luò)病毒訪問局域網(wǎng),常見的有節(jié)點加密、端點加密、鏈路加密.這些加密功能通過保護傳輸鏈路和目的端用戶及鏈路信息節(jié)點,使整個網(wǎng)絡(luò)得到保護[5];加密的過程就是運行多種加密算法;密碼有常規(guī)密碼和公鑰密碼,常規(guī)密碼的優(yōu)點是保密性強;公鑰密碼主要是針對開放網(wǎng)絡(luò)的,其優(yōu)點是密碼管理相對簡單,適用數(shù)字簽名和驗證,二者需要配合使用.

2.2.2網(wǎng)絡(luò)管理人才隊伍建設(shè)

管理網(wǎng)絡(luò)的是人,只有具有高素質(zhì)、高水平的人才隊伍,才能把網(wǎng)絡(luò)安全管理做好,這也是高校計算機實驗室網(wǎng)絡(luò)安全管理的根本保障.通過培訓(xùn),不斷提高網(wǎng)絡(luò)安全管理人員的技術(shù)水平,及時掌握最新的網(wǎng)絡(luò)安全保護技術(shù),把網(wǎng)絡(luò)威脅降到最低[6];同時,強化實驗室規(guī)范化管理,增強師生安全防范意識.

3結(jié)束語

計算機實驗室網(wǎng)絡(luò)安全管理是一個系統(tǒng)工程,需要技術(shù)、制度、用戶的共同配合,才能形成全方位、綜合性的網(wǎng)絡(luò)安全防護機制.