計算機網絡安全管控途徑
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡安全管控途徑范文,希望能給你帶來靈感和參考,敬請閱讀。
本文作者:王麗霞 單位:山西長治醫學院
在高校計算機實驗室的日常工作中,根據以往遇到的情況,計算機網絡安全的主要威脅體現在以下幾個方面:1)網絡病毒.病毒主要通過網絡傳播進入計算機系統,在實驗室局域網內擴散,計算機被病毒入侵后,會造成系統破壞,運行效率下降,嚴重的話,則會出現機器死機、損壞硬件等情況,造成公共財產損失.比較常見的病毒有蠕蟲病毒、木馬病毒.蠕蟲病毒導致局域網堵塞、計算機運行緩慢、系統運行發生故障、重復性倒計時重啟等;木馬病毒擴散性強,只要局域網內一臺主機運行病毒程序,將會使局域網內所有主機ARP地址表的網關MAC地址更改為該主機的MAC地址,局域網內的其他主機和路由器很難檢測到,出現上網用戶都通過病毒主機切換,當病毒程序運行時,出現大量的垃圾數據包,導致局域網堵塞,如果切換上網主機,就會迫使局域網網絡中斷;2)垃圾軟件.利用軟件攻擊網絡主要是開放端口漏洞和偽造IP包,這種偽造IP地址等軟件會使服務器無法識別正常的信號請求,造成死機或網絡堵塞;它往往通過更改局域網內的一臺主機IP地址——更改為網關地址,致使在網絡中無法轉發數據包,網段出現阻塞,發生癱瘓;它會破壞操作系統和軟件系統,利用開放端口,引發漏洞或通過特定類型的報文,發出攻擊信號;當這類報文運行時,就會發生異常,損害系統;3)垃圾電子郵件.通過垃圾電子郵件造成網絡堵塞,它通過把垃圾電子郵件強行發送到其他電子郵箱地址中,強迫它們接收,造成網絡堵塞與延遲[2];4)嗅探器和掃描.通過嗅探器和掃描來產生破壞作用,掃描通過搜索系統中出現的漏洞,搜集主機的主要信息,并采用嗅探器,非法記錄網絡數據和通信及用戶賬戶和密碼,使主機使用者的隱私和財產都受到嚴重威脅[3].
2高校計算機實驗室網絡安全管理措施
針對上面的情況,在實驗室建設過程中,根據具體狀況,可采用以下措施,保證實驗室網絡的安全.
2.1采用防火墻技術
這是最常見的網絡安全管理措施,采用相關設備或軟件,在局域網和外部網絡中建立保護機制,防止外界網絡對局域網內部進行非法訪問或破壞.常見的技術包括Web智能技術和狀態檢測技術,Web智能技術與狀態檢測技術相比能更快速、有效地控制數據進出,并快速做出反應,在接收數據之前,需要局域網內一臺客戶端發出申請,這樣端口才能開放.
2.2安裝網絡防病毒軟件
一般常用的防病毒軟件都具有分析、掃描、查殺病毒、清除插件、安全優化等功能.如果在網絡通信過程中出現安全隱患、病毒入侵或病毒交叉傳染等問題,網絡防病毒軟件都會立即發出警告,并刪除相關運行程序[4].現在市場上常用的殺毒軟件有卡巴斯基、江民、瑞星、360等殺毒軟件,它們都能很好地防控一般病毒入侵.防范蠕蟲病毒需要及時更新和維護計算機系統,定期修復漏洞,做到安全防護的不斷升級.而防范木馬病毒可通過檢測局域網內主機的IP地址與MAC地址的對應表,可以查出常規病毒,確定主機受到病毒感染后,使用殺毒軟件查殺即可.
2.2.1采用網絡信息加密技術
通過加密可以限制網絡病毒訪問局域網,常見的有節點加密、端點加密、鏈路加密.這些加密功能通過保護傳輸鏈路和目的端用戶及鏈路信息節點,使整個網絡得到保護[5];加密的過程就是運行多種加密算法;密碼有常規密碼和公鑰密碼,常規密碼的優點是保密性強;公鑰密碼主要是針對開放網絡的,其優點是密碼管理相對簡單,適用數字簽名和驗證,二者需要配合使用.
2.2.2網絡管理人才隊伍建設
管理網絡的是人,只有具有高素質、高水平的人才隊伍,才能把網絡安全管理做好,這也是高校計算機實驗室網絡安全管理的根本保障.通過培訓,不斷提高網絡安全管理人員的技術水平,及時掌握最新的網絡安全保護技術,把網絡威脅降到最低[6];同時,強化實驗室規范化管理,增強師生安全防范意識.
3結束語
計算機實驗室網絡安全管理是一個系統工程,需要技術、制度、用戶的共同配合,才能形成全方位、綜合性的網絡安全防護機制.
