前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全管控途徑范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
本文作者:王麗霞 單位:山西長(zhǎng)治醫(yī)學(xué)院
1計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全威脅
在高校計(jì)算機(jī)實(shí)驗(yàn)室的日常工作中,根據(jù)以往遇到的情況,計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅體現(xiàn)在以下幾個(gè)方面:1)網(wǎng)絡(luò)病毒.病毒主要通過網(wǎng)絡(luò)傳播進(jìn)入計(jì)算機(jī)系統(tǒng),在實(shí)驗(yàn)室局域網(wǎng)內(nèi)擴(kuò)散,計(jì)算機(jī)被病毒入侵后,會(huì)造成系統(tǒng)破壞,運(yùn)行效率下降,嚴(yán)重的話,則會(huì)出現(xiàn)機(jī)器死機(jī)、損壞硬件等情況,造成公共財(cái)產(chǎn)損失.比較常見的病毒有蠕蟲病毒、木馬病毒.蠕蟲病毒導(dǎo)致局域網(wǎng)堵塞、計(jì)算機(jī)運(yùn)行緩慢、系統(tǒng)運(yùn)行發(fā)生故障、重復(fù)性倒計(jì)時(shí)重啟等;木馬病毒擴(kuò)散性強(qiáng),只要局域網(wǎng)內(nèi)一臺(tái)主機(jī)運(yùn)行病毒程序,將會(huì)使局域網(wǎng)內(nèi)所有主機(jī)ARP地址表的網(wǎng)關(guān)MAC地址更改為該主機(jī)的MAC地址,局域網(wǎng)內(nèi)的其他主機(jī)和路由器很難檢測(cè)到,出現(xiàn)上網(wǎng)用戶都通過病毒主機(jī)切換,當(dāng)病毒程序運(yùn)行時(shí),出現(xiàn)大量的垃圾數(shù)據(jù)包,導(dǎo)致局域網(wǎng)堵塞,如果切換上網(wǎng)主機(jī),就會(huì)迫使局域網(wǎng)網(wǎng)絡(luò)中斷;2)垃圾軟件.利用軟件攻擊網(wǎng)絡(luò)主要是開放端口漏洞和偽造IP包,這種偽造IP地址等軟件會(huì)使服務(wù)器無法識(shí)別正常的信號(hào)請(qǐng)求,造成死機(jī)或網(wǎng)絡(luò)堵塞;它往往通過更改局域網(wǎng)內(nèi)的一臺(tái)主機(jī)IP地址——更改為網(wǎng)關(guān)地址,致使在網(wǎng)絡(luò)中無法轉(zhuǎn)發(fā)數(shù)據(jù)包,網(wǎng)段出現(xiàn)阻塞,發(fā)生癱瘓;它會(huì)破壞操作系統(tǒng)和軟件系統(tǒng),利用開放端口,引發(fā)漏洞或通過特定類型的報(bào)文,發(fā)出攻擊信號(hào);當(dāng)這類報(bào)文運(yùn)行時(shí),就會(huì)發(fā)生異常,損害系統(tǒng);3)垃圾電子郵件.通過垃圾電子郵件造成網(wǎng)絡(luò)堵塞,它通過把垃圾電子郵件強(qiáng)行發(fā)送到其他電子郵箱地址中,強(qiáng)迫它們接收,造成網(wǎng)絡(luò)堵塞與延遲[2];4)嗅探器和掃描.通過嗅探器和掃描來產(chǎn)生破壞作用,掃描通過搜索系統(tǒng)中出現(xiàn)的漏洞,搜集主機(jī)的主要信息,并采用嗅探器,非法記錄網(wǎng)絡(luò)數(shù)據(jù)和通信及用戶賬戶和密碼,使主機(jī)使用者的隱私和財(cái)產(chǎn)都受到嚴(yán)重威脅[3].
2高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全管理措施
針對(duì)上面的情況,在實(shí)驗(yàn)室建設(shè)過程中,根據(jù)具體狀況,可采用以下措施,保證實(shí)驗(yàn)室網(wǎng)絡(luò)的安全.
2.1采用防火墻技術(shù)
這是最常見的網(wǎng)絡(luò)安全管理措施,采用相關(guān)設(shè)備或軟件,在局域網(wǎng)和外部網(wǎng)絡(luò)中建立保護(hù)機(jī)制,防止外界網(wǎng)絡(luò)對(duì)局域網(wǎng)內(nèi)部進(jìn)行非法訪問或破壞.常見的技術(shù)包括Web智能技術(shù)和狀態(tài)檢測(cè)技術(shù),Web智能技術(shù)與狀態(tài)檢測(cè)技術(shù)相比能更快速、有效地控制數(shù)據(jù)進(jìn)出,并快速做出反應(yīng),在接收數(shù)據(jù)之前,需要局域網(wǎng)內(nèi)一臺(tái)客戶端發(fā)出申請(qǐng),這樣端口才能開放.
2.2安裝網(wǎng)絡(luò)防病毒軟件
一般常用的防病毒軟件都具有分析、掃描、查殺病毒、清除插件、安全優(yōu)化等功能.如果在網(wǎng)絡(luò)通信過程中出現(xiàn)安全隱患、病毒入侵或病毒交叉?zhèn)魅镜葐栴},網(wǎng)絡(luò)防病毒軟件都會(huì)立即發(fā)出警告,并刪除相關(guān)運(yùn)行程序[4].現(xiàn)在市場(chǎng)上常用的殺毒軟件有卡巴斯基、江民、瑞星、360等殺毒軟件,它們都能很好地防控一般病毒入侵.防范蠕蟲病毒需要及時(shí)更新和維護(hù)計(jì)算機(jī)系統(tǒng),定期修復(fù)漏洞,做到安全防護(hù)的不斷升級(jí).而防范木馬病毒可通過檢測(cè)局域網(wǎng)內(nèi)主機(jī)的IP地址與MAC地址的對(duì)應(yīng)表,可以查出常規(guī)病毒,確定主機(jī)受到病毒感染后,使用殺毒軟件查殺即可.
2.2.1采用網(wǎng)絡(luò)信息加密技術(shù)
通過加密可以限制網(wǎng)絡(luò)病毒訪問局域網(wǎng),常見的有節(jié)點(diǎn)加密、端點(diǎn)加密、鏈路加密.這些加密功能通過保護(hù)傳輸鏈路和目的端用戶及鏈路信息節(jié)點(diǎn),使整個(gè)網(wǎng)絡(luò)得到保護(hù)[5];加密的過程就是運(yùn)行多種加密算法;密碼有常規(guī)密碼和公鑰密碼,常規(guī)密碼的優(yōu)點(diǎn)是保密性強(qiáng);公鑰密碼主要是針對(duì)開放網(wǎng)絡(luò)的,其優(yōu)點(diǎn)是密碼管理相對(duì)簡(jiǎn)單,適用數(shù)字簽名和驗(yàn)證,二者需要配合使用.
2.2.2網(wǎng)絡(luò)管理人才隊(duì)伍建設(shè)
管理網(wǎng)絡(luò)的是人,只有具有高素質(zhì)、高水平的人才隊(duì)伍,才能把網(wǎng)絡(luò)安全管理做好,這也是高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全管理的根本保障.通過培訓(xùn),不斷提高網(wǎng)絡(luò)安全管理人員的技術(shù)水平,及時(shí)掌握最新的網(wǎng)絡(luò)安全保護(hù)技術(shù),把網(wǎng)絡(luò)威脅降到最低[6];同時(shí),強(qiáng)化實(shí)驗(yàn)室規(guī)范化管理,增強(qiáng)師生安全防范意識(shí).
3結(jié)束語(yǔ)
計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全管理是一個(gè)系統(tǒng)工程,需要技術(shù)、制度、用戶的共同配合,才能形成全方位、綜合性的網(wǎng)絡(luò)安全防護(hù)機(jī)制.
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):--