計(jì)算機(jī)網(wǎng)絡(luò)安全管控途徑

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全管控途徑范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

本文作者：王麗霞 單位：山西長(zhǎng)治醫(yī)學(xué)院

1計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全威脅

在高校計(jì)算機(jī)實(shí)驗(yàn)室的日常工作中，根據(jù)以往遇到的情況，計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅體現(xiàn)在以下幾個(gè)方面：1)網(wǎng)絡(luò)病毒.病毒主要通過(guò)網(wǎng)絡(luò)傳播進(jìn)入計(jì)算機(jī)系統(tǒng)，在實(shí)驗(yàn)室局域網(wǎng)內(nèi)擴(kuò)散，計(jì)算機(jī)被病毒入侵后，會(huì)造成系統(tǒng)破壞，運(yùn)行效率下降，嚴(yán)重的話，則會(huì)出現(xiàn)機(jī)器死機(jī)、損壞硬件等情況，造成公共財(cái)產(chǎn)損失.比較常見(jiàn)的病毒有蠕蟲(chóng)病毒、木馬病毒.蠕蟲(chóng)病毒導(dǎo)致局域網(wǎng)堵塞、計(jì)算機(jī)運(yùn)行緩慢、系統(tǒng)運(yùn)行發(fā)生故障、重復(fù)性倒計(jì)時(shí)重啟等；木馬病毒擴(kuò)散性強(qiáng)，只要局域網(wǎng)內(nèi)一臺(tái)主機(jī)運(yùn)行病毒程序，將會(huì)使局域網(wǎng)內(nèi)所有主機(jī)ARP地址表的網(wǎng)關(guān)MAC地址更改為該主機(jī)的MAC地址，局域網(wǎng)內(nèi)的其他主機(jī)和路由器很難檢測(cè)到，出現(xiàn)上網(wǎng)用戶都通過(guò)病毒主機(jī)切換，當(dāng)病毒程序運(yùn)行時(shí)，出現(xiàn)大量的垃圾數(shù)據(jù)包，導(dǎo)致局域網(wǎng)堵塞，如果切換上網(wǎng)主機(jī)，就會(huì)迫使局域網(wǎng)網(wǎng)絡(luò)中斷；2)垃圾軟件.利用軟件攻擊網(wǎng)絡(luò)主要是開(kāi)放端口漏洞和偽造IP包，這種偽造IP地址等軟件會(huì)使服務(wù)器無(wú)法識(shí)別正常的信號(hào)請(qǐng)求，造成死機(jī)或網(wǎng)絡(luò)堵塞；它往往通過(guò)更改局域網(wǎng)內(nèi)的一臺(tái)主機(jī)IP地址——更改為網(wǎng)關(guān)地址，致使在網(wǎng)絡(luò)中無(wú)法轉(zhuǎn)發(fā)數(shù)據(jù)包，網(wǎng)段出現(xiàn)阻塞，發(fā)生癱瘓；它會(huì)破壞操作系統(tǒng)和軟件系統(tǒng)，利用開(kāi)放端口，引發(fā)漏洞或通過(guò)特定類型的報(bào)文，發(fā)出攻擊信號(hào)；當(dāng)這類報(bào)文運(yùn)行時(shí)，就會(huì)發(fā)生異常，損害系統(tǒng)；3)垃圾電子郵件.通過(guò)垃圾電子郵件造成網(wǎng)絡(luò)堵塞，它通過(guò)把垃圾電子郵件強(qiáng)行發(fā)送到其他電子郵箱地址中，強(qiáng)迫它們接收，造成網(wǎng)絡(luò)堵塞與延遲[2]；4)嗅探器和掃描.通過(guò)嗅探器和掃描來(lái)產(chǎn)生破壞作用，掃描通過(guò)搜索系統(tǒng)中出現(xiàn)的漏洞，搜集主機(jī)的主要信息，并采用嗅探器，非法記錄網(wǎng)絡(luò)數(shù)據(jù)和通信及用戶賬戶和密碼，使主機(jī)使用者的隱私和財(cái)產(chǎn)都受到嚴(yán)重威脅[3].

2高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全管理措施

針對(duì)上面的情況，在實(shí)驗(yàn)室建設(shè)過(guò)程中，根據(jù)具體狀況，可采用以下措施，保證實(shí)驗(yàn)室網(wǎng)絡(luò)的安全.

2.1采用防火墻技術(shù)

這是最常見(jiàn)的網(wǎng)絡(luò)安全管理措施，采用相關(guān)設(shè)備或軟件，在局域網(wǎng)和外部網(wǎng)絡(luò)中建立保護(hù)機(jī)制，防止外界網(wǎng)絡(luò)對(duì)局域網(wǎng)內(nèi)部進(jìn)行非法訪問(wèn)或破壞.常見(jiàn)的技術(shù)包括Web智能技術(shù)和狀態(tài)檢測(cè)技術(shù)，Web智能技術(shù)與狀態(tài)檢測(cè)技術(shù)相比能更快速、有效地控制數(shù)據(jù)進(jìn)出，并快速做出反應(yīng)，在接收數(shù)據(jù)之前，需要局域網(wǎng)內(nèi)一臺(tái)客戶端發(fā)出申請(qǐng)，這樣端口才能開(kāi)放.

2.2安裝網(wǎng)絡(luò)防病毒軟件

一般常用的防病毒軟件都具有分析、掃描、查殺病毒、清除插件、安全優(yōu)化等功能.如果在網(wǎng)絡(luò)通信過(guò)程中出現(xiàn)安全隱患、病毒入侵或病毒交叉?zhèn)魅镜葐?wèn)題，網(wǎng)絡(luò)防病毒軟件都會(huì)立即發(fā)出警告，并刪除相關(guān)運(yùn)行程序[4].現(xiàn)在市場(chǎng)上常用的殺毒軟件有卡巴斯基、江民、瑞星、360等殺毒軟件，它們都能很好地防控一般病毒入侵.防范蠕蟲(chóng)病毒需要及時(shí)更新和維護(hù)計(jì)算機(jī)系統(tǒng)，定期修復(fù)漏洞，做到安全防護(hù)的不斷升級(jí).而防范木馬病毒可通過(guò)檢測(cè)局域網(wǎng)內(nèi)主機(jī)的IP地址與MAC地址的對(duì)應(yīng)表，可以查出常規(guī)病毒，確定主機(jī)受到病毒感染后，使用殺毒軟件查殺即可.

2.2.1采用網(wǎng)絡(luò)信息加密技術(shù)

通過(guò)加密可以限制網(wǎng)絡(luò)病毒訪問(wèn)局域網(wǎng)，常見(jiàn)的有節(jié)點(diǎn)加密、端點(diǎn)加密、鏈路加密.這些加密功能通過(guò)保護(hù)傳輸鏈路和目的端用戶及鏈路信息節(jié)點(diǎn)，使整個(gè)網(wǎng)絡(luò)得到保護(hù)[5]；加密的過(guò)程就是運(yùn)行多種加密算法；密碼有常規(guī)密碼和公鑰密碼，常規(guī)密碼的優(yōu)點(diǎn)是保密性強(qiáng)；公鑰密碼主要是針對(duì)開(kāi)放網(wǎng)絡(luò)的，其優(yōu)點(diǎn)是密碼管理相對(duì)簡(jiǎn)單，適用數(shù)字簽名和驗(yàn)證，二者需要配合使用.

2.2.2網(wǎng)絡(luò)管理人才隊(duì)伍建設(shè)

管理網(wǎng)絡(luò)的是人，只有具有高素質(zhì)、高水平的人才隊(duì)伍，才能把網(wǎng)絡(luò)安全管理做好，這也是高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全管理的根本保障.通過(guò)培訓(xùn)，不斷提高網(wǎng)絡(luò)安全管理人員的技術(shù)水平，及時(shí)掌握最新的網(wǎng)絡(luò)安全保護(hù)技術(shù)，把網(wǎng)絡(luò)威脅降到最低[6]；同時(shí)，強(qiáng)化實(shí)驗(yàn)室規(guī)范化管理，增強(qiáng)師生安全防范意識(shí).

3結(jié)束語(yǔ)

計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全管理是一個(gè)系統(tǒng)工程，需要技術(shù)、制度、用戶的共同配合，才能形成全方位、綜合性的網(wǎng)絡(luò)安全防護(hù)機(jī)制.