计算机网络安全管控途径

本文作者：王丽霞 单位：山西长治医学院

1计算机实验室网络安全威胁

在高校计算机实验室的日常工作中，根据以往遇到的情况，计算机网络安全的主要威胁体现在以下几个方面：1)网络病毒.病毒主要通过网络传播进入计算机系统，在实验室局域网内扩散，计算机被病毒入侵后，会造成系统破坏，运行效率下降，严重的话，则会出现机器死机、损坏硬件等情况，造成公共财产损失.比较常见的病毒有蠕虫病毒、木马病毒.蠕虫病毒导致局域网堵塞、计算机运行缓慢、系统运行发生故障、重复性倒计时重启等；木马病毒扩散性强，只要局域网内一台主机运行病毒程序，将会使局域网内所有主机ARP地址表的网关MAC地址更改为该主机的MAC地址，局域网内的其他主机和路由器很难检测到，出现上网用户都通过病毒主机切换，当病毒程序运行时，出现大量的垃圾数据包，导致局域网堵塞，如果切换上网主机，就会迫使局域网网络中断；2)垃圾软件.利用软件攻击网络主要是开放端口漏洞和伪造IP包，这种伪造IP地址等软件会使服务器无法识别正常的信号请求，造成死机或网络堵塞；它往往通过更改局域网内的一台主机IP地址——更改为网关地址，致使在网络中无法转发数据包，网段出现阻塞，发生瘫痪；它会破坏操作系统和软件系统，利用开放端口，引发漏洞或通过特定类型的报文，发出攻击信号；当这类报文运行时，就会发生异常，损害系统；3)垃圾电子邮件.通过垃圾电子邮件造成网络堵塞，它通过把垃圾电子邮件强行发送到其他电子邮箱地址中，强迫它们接收，造成网络堵塞与延迟[2]；4)嗅探器和扫描.通过嗅探器和扫描来产生破坏作用，扫描通过搜索系统中出现的漏洞，搜集主机的主要信息，并采用嗅探器，非法记录网络数据和通信及用户账户和密码，使主机使用者的隐私和财产都受到严重威胁[3].

2高校计算机实验室网络安全管理措施

针对上面的情况，在实验室建设过程中，根据具体状况，可采用以下措施，保证实验室网络的安全.

2.1采用防火墙技术

这是最常见的网络安全管理措施，采用相关设备或软件，在局域网和外部网络中建立保护机制，防止外界网络对局域网内部进行非法访问或破坏.常见的技术包括Web智能技术和状态检测技术，Web智能技术与状态检测技术相比能更快速、有效地控制数据进出，并快速做出反应，在接收数据之前，需要局域网内一台客户端发出申请，这样端口才能开放.

2.2安装网络防病毒软件

一般常用的防病毒软件都具有分析、扫描、查杀病毒、清除插件、安全优化等功能.如果在网络通信过程中出现安全隐患、病毒入侵或病毒交叉传染等问题，网络防病毒软件都会立即发出警告，并删除相关运行程序[4].现在市场上常用的杀毒软件有卡巴斯基、江民、瑞星、360等杀毒软件，它们都能很好地防控一般病毒入侵.防范蠕虫病毒需要及时更新和维护计算机系统，定期修复漏洞，做到安全防护的不断升级.而防范木马病毒可通过检测局域网内主机的IP地址与MAC地址的对应表，可以查出常规病毒，确定主机受到病毒感染后，使用杀毒软件查杀即可.

2.2.1采用网络信息加密技术

通过加密可以限制网络病毒访问局域网，常见的有节点加密、端点加密、链路加密.这些加密功能通过保护传输链路和目的端用户及链路信息节点，使整个网络得到保护[5]；加密的过程就是运行多种加密算法；密码有常规密码和公钥密码，常规密码的优点是保密性强；公钥密码主要是针对开放网络的，其优点是密码管理相对简单，适用数字签名和验证，二者需要配合使用.

2.2.2网络管理人才队伍建设

管理网络的是人，只有具有高素质、高水平的人才队伍，才能把网络安全管理做好，这也是高校计算机实验室网络安全管理的根本保障.通过培训，不断提高网络安全管理人员的技术水平，及时掌握最新的网络安全保护技术，把网络威胁降到最低[6]；同时，强化实验室规范化管理，增强师生安全防范意识.

3结束语

计算机实验室网络安全管理是一个系统工程，需要技术、制度、用户的共同配合，才能形成全方位、综合性的网络安全防护机制.