公務(wù)員期刊網(wǎng) 論文中心 正文

計算機網(wǎng)絡(luò)運用安全監(jiān)管途徑

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡(luò)運用安全監(jiān)管途徑范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機網(wǎng)絡(luò)運用安全監(jiān)管途徑

本文作者:張文婷 單位:武警吉林總隊網(wǎng)管中心

計算機網(wǎng)絡(luò)應(yīng)用安全問題分析

計算機網(wǎng)絡(luò)物理介質(zhì)的不安全因素主要有電磁泄漏及干擾,網(wǎng)絡(luò)介質(zhì)在接口、某些特定線纜都有可能出現(xiàn)因屏蔽不嚴而導(dǎo)致的信號泄漏。目前大多數(shù)計算機網(wǎng)絡(luò)系統(tǒng)的屏蔽措施都不是很健全,這對網(wǎng)絡(luò)安全構(gòu)成了一定威脅。系統(tǒng)軟件及應(yīng)用程序的安全問題主要是因為網(wǎng)絡(luò)軟件的安全功能不完善,或系統(tǒng)中存在各種惡意代碼,如后門程序、病毒程序等。這樣會導(dǎo)致信息泄漏、資源非法使用或數(shù)據(jù)損毀等后果。操作系統(tǒng)和應(yīng)用程序在功能上變得越來越豐富,在用戶使用網(wǎng)絡(luò)更加方便的同時,也存在很多容易受到攻擊的地方。人員安全問題主要是由于工作人員的保密觀念不強導(dǎo)致。其中操作失誤導(dǎo)致的信息泄漏或損毀也是導(dǎo)致安全問題的一個重要因素。工作人員利用自己對系統(tǒng)的熟悉了解,為達非法目的對系統(tǒng)數(shù)據(jù)進行篡改、破壞也會對網(wǎng)絡(luò)系統(tǒng)造成嚴重后果。環(huán)境安全問題主要是由于地震、火災(zāi)、雷電等自然災(zāi)害或掉電、溫度濕度、空氣潔凈度等環(huán)境因素所導(dǎo)致的安全問題。ARP欺騙攻擊存在三種表現(xiàn)形式,分別為:偽裝網(wǎng)關(guān)、偽裝主機、ARP洪泛。只有完全防御這三種ARP欺騙攻擊方式,才能真正杜絕ARP欺騙攻擊的危害。

計算機網(wǎng)絡(luò)應(yīng)用安全的防護措施

ARP偽裝網(wǎng)關(guān)攻擊的防護策略。攻擊主機偽造網(wǎng)關(guān)的ARP查詢回應(yīng),在其中填入虛假的MAC地址。導(dǎo)致上網(wǎng)主機的ARP緩存表出現(xiàn)錯誤條目。對于這種攻擊行為,系統(tǒng)通過向接入設(shè)備下發(fā)第二層鏈路訪問控制列表來截斷那些由接入層主機發(fā)出,但內(nèi)部填入了網(wǎng)關(guān)MAC地址的ARP查詢回應(yīng)報文。不合法的ARP報文,一進入接入交換機,立即被丟棄。例如,報文送至接入交換機中,根據(jù)系統(tǒng)下發(fā)的鏈路防控列表,該數(shù)據(jù)包匹配相關(guān)協(xié)議條目,條目的執(zhí)行操作為DENY。非法的ARP回應(yīng)數(shù)據(jù)包就會被丟棄。

ARP偽裝主機攻擊的防護策略。首先,使用一個單獨的網(wǎng)關(guān)日志分析程序?qū)W(wǎng)關(guān)的日志進行收集。因為網(wǎng)關(guān)在發(fā)現(xiàn)多個主機給出對同一個地址的ARP回應(yīng)之后,會認為本地網(wǎng)段內(nèi)某個IP地址存在沖突現(xiàn)象。這個反映可以在網(wǎng)關(guān)的系統(tǒng)日志中發(fā)現(xiàn)。網(wǎng)關(guān)日志分析程序會接受網(wǎng)關(guān)發(fā)來的日志通告,并對其中的內(nèi)容進行分析,如果某個IP地址的沖突次數(shù)達到了一定閥值,便是ARP偽裝主機攻擊發(fā)生,其中沖突次數(shù)最多的即為ARP偽裝主機攻擊的攻擊主機。系統(tǒng)通過設(shè)備控制模塊對交換設(shè)備發(fā)出指令,查詢沖突次數(shù)最多的MAC地址所在交換設(shè)備的端口,然后對交換設(shè)備發(fā)出指令將攻擊主機MAC地址加入二層鏈路訪問控制列表進行隔離。最后,在系統(tǒng)的隔離主機列表中顯示出來。

通過網(wǎng)絡(luò)備份。如果計算機是聯(lián)網(wǎng)的,可以利用網(wǎng)絡(luò)進行備份,將數(shù)據(jù)在局域網(wǎng)的另一臺計算機上保留一份,或者在服務(wù)器上專設(shè)備份目錄。一般來說,服務(wù)器的穩(wěn)定性和可靠性都要優(yōu)于個人計算機,因此在可能的情況下,盡量在服務(wù)器上備份。對敏感和重要的數(shù)據(jù),還是應(yīng)該使用移動存儲介質(zhì)備份.并且備份數(shù)據(jù)最好不要跟源數(shù)據(jù)放置在同一個地方。

從某種程度來說,計算機個人數(shù)據(jù)凝聚了用戶的大量心血,是用戶大部分工作和科研成果的體現(xiàn),是至關(guān)重要的內(nèi)容。保護個人數(shù)據(jù)也就是保護用戶自己的勞動成果和歷史資料丟失,損失難以估計。數(shù)據(jù)保護是每天都要注意的問題.也是每個用戶都可做到的事情。數(shù)據(jù)備份是首選技術(shù),雖然當(dāng)數(shù)據(jù)量太大時.備份的成本過高,但是重要數(shù)據(jù)必須備份,這應(yīng)成為一條鐵規(guī)。數(shù)據(jù)管理既是數(shù)據(jù)保護的重要技術(shù),也是提高工作效率的必要手段。