公务员期刊网 论文中心 正文

计算机网络安全管控途径

前言:想要写出一篇引人入胜的文章?我们特意为您整理了计算机网络安全管控途径范文,希望能给你带来灵感和参考,敬请阅读。

计算机网络安全管控途径

本文作者:王丽霞 单位:山西长治医学院

1计算机实验室网络安全威胁

在高校计算机实验室的日常工作中,根据以往遇到的情况,计算机网络安全的主要威胁体现在以下几个方面:1)网络病毒.病毒主要通过网络传播进入计算机系统,在实验室局域网内扩散,计算机被病毒入侵后,会造成系统破坏,运行效率下降,严重的话,则会出现机器死机、损坏硬件等情况,造成公共财产损失.比较常见的病毒有蠕虫病毒、木马病毒.蠕虫病毒导致局域网堵塞、计算机运行缓慢、系统运行发生故障、重复性倒计时重启等;木马病毒扩散性强,只要局域网内一台主机运行病毒程序,将会使局域网内所有主机ARP地址表的网关MAC地址更改为该主机的MAC地址,局域网内的其他主机和路由器很难检测到,出现上网用户都通过病毒主机切换,当病毒程序运行时,出现大量的垃圾数据包,导致局域网堵塞,如果切换上网主机,就会迫使局域网网络中断;2)垃圾软件.利用软件攻击网络主要是开放端口漏洞和伪造IP包,这种伪造IP地址等软件会使服务器无法识别正常的信号请求,造成死机或网络堵塞;它往往通过更改局域网内的一台主机IP地址——更改为网关地址,致使在网络中无法转发数据包,网段出现阻塞,发生瘫痪;它会破坏操作系统和软件系统,利用开放端口,引发漏洞或通过特定类型的报文,发出攻击信号;当这类报文运行时,就会发生异常,损害系统;3)垃圾电子邮件.通过垃圾电子邮件造成网络堵塞,它通过把垃圾电子邮件强行发送到其他电子邮箱地址中,强迫它们接收,造成网络堵塞与延迟[2];4)嗅探器和扫描.通过嗅探器和扫描来产生破坏作用,扫描通过搜索系统中出现的漏洞,搜集主机的主要信息,并采用嗅探器,非法记录网络数据和通信及用户账户和密码,使主机使用者的隐私和财产都受到严重威胁[3].

2高校计算机实验室网络安全管理措施

针对上面的情况,在实验室建设过程中,根据具体状况,可采用以下措施,保证实验室网络的安全.

2.1采用防火墙技术

这是最常见的网络安全管理措施,采用相关设备或软件,在局域网和外部网络中建立保护机制,防止外界网络对局域网内部进行非法访问或破坏.常见的技术包括Web智能技术和状态检测技术,Web智能技术与状态检测技术相比能更快速、有效地控制数据进出,并快速做出反应,在接收数据之前,需要局域网内一台客户端发出申请,这样端口才能开放.

2.2安装网络防病毒软件

一般常用的防病毒软件都具有分析、扫描、查杀病毒、清除插件、安全优化等功能.如果在网络通信过程中出现安全隐患、病毒入侵或病毒交叉传染等问题,网络防病毒软件都会立即发出警告,并删除相关运行程序[4].现在市场上常用的杀毒软件有卡巴斯基、江民、瑞星、360等杀毒软件,它们都能很好地防控一般病毒入侵.防范蠕虫病毒需要及时更新和维护计算机系统,定期修复漏洞,做到安全防护的不断升级.而防范木马病毒可通过检测局域网内主机的IP地址与MAC地址的对应表,可以查出常规病毒,确定主机受到病毒感染后,使用杀毒软件查杀即可.

2.2.1采用网络信息加密技术

通过加密可以限制网络病毒访问局域网,常见的有节点加密、端点加密、链路加密.这些加密功能通过保护传输链路和目的端用户及链路信息节点,使整个网络得到保护[5];加密的过程就是运行多种加密算法;密码有常规密码和公钥密码,常规密码的优点是保密性强;公钥密码主要是针对开放网络的,其优点是密码管理相对简单,适用数字签名和验证,二者需要配合使用.

2.2.2网络管理人才队伍建设

管理网络的是人,只有具有高素质、高水平的人才队伍,才能把网络安全管理做好,这也是高校计算机实验室网络安全管理的根本保障.通过培训,不断提高网络安全管理人员的技术水平,及时掌握最新的网络安全保护技术,把网络威胁降到最低[6];同时,强化实验室规范化管理,增强师生安全防范意识.

3结束语

计算机实验室网络安全管理是一个系统工程,需要技术、制度、用户的共同配合,才能形成全方位、综合性的网络安全防护机制.