計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用安全監(jiān)管途徑

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用安全監(jiān)管途徑范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

本文作者：張文婷 單位：武警吉林總隊(duì)網(wǎng)管中心

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題分析

計(jì)算機(jī)網(wǎng)絡(luò)物理介質(zhì)的不安全因素主要有電磁泄漏及干擾，網(wǎng)絡(luò)介質(zhì)在接口、某些特定線纜都有可能出現(xiàn)因屏蔽不嚴(yán)而導(dǎo)致的信號(hào)泄漏。目前大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的屏蔽措施都不是很健全，這對(duì)網(wǎng)絡(luò)安全構(gòu)成了一定威脅。系統(tǒng)軟件及應(yīng)用程序的安全問(wèn)題主要是因?yàn)榫W(wǎng)絡(luò)軟件的安全功能不完善，或系統(tǒng)中存在各種惡意代碼，如后門程序、病毒程序等。這樣會(huì)導(dǎo)致信息泄漏、資源非法使用或數(shù)據(jù)損毀等后果。操作系統(tǒng)和應(yīng)用程序在功能上變得越來(lái)越豐富，在用戶使用網(wǎng)絡(luò)更加方便的同時(shí)，也存在很多容易受到攻擊的地方。人員安全問(wèn)題主要是由于工作人員的保密觀念不強(qiáng)導(dǎo)致。其中操作失誤導(dǎo)致的信息泄漏或損毀也是導(dǎo)致安全問(wèn)題的一個(gè)重要因素。工作人員利用自己對(duì)系統(tǒng)的熟悉了解，為達(dá)非法目的對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行篡改、破壞也會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重后果。環(huán)境安全問(wèn)題主要是由于地震、火災(zāi)、雷電等自然災(zāi)害或掉電、溫度濕度、空氣潔凈度等環(huán)境因素所導(dǎo)致的安全問(wèn)題。ARP欺騙攻擊存在三種表現(xiàn)形式，分別為：偽裝網(wǎng)關(guān)、偽裝主機(jī)、ARP洪泛。只有完全防御這三種ARP欺騙攻擊方式，才能真正杜絕ARP欺騙攻擊的危害。

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全的防護(hù)措施

ARP偽裝網(wǎng)關(guān)攻擊的防護(hù)策略。攻擊主機(jī)偽造網(wǎng)關(guān)的ARP查詢回應(yīng)，在其中填入虛假的MAC地址。導(dǎo)致上網(wǎng)主機(jī)的ARP緩存表出現(xiàn)錯(cuò)誤條目。對(duì)于這種攻擊行為，系統(tǒng)通過(guò)向接入設(shè)備下發(fā)第二層鏈路訪問(wèn)控制列表來(lái)截?cái)嗄切┯山尤雽又鳈C(jī)發(fā)出，但內(nèi)部填入了網(wǎng)關(guān)MAC地址的ARP查詢回應(yīng)報(bào)文。不合法的ARP報(bào)文，一進(jìn)入接入交換機(jī)，立即被丟棄。例如，報(bào)文送至接入交換機(jī)中，根據(jù)系統(tǒng)下發(fā)的鏈路防控列表，該數(shù)據(jù)包匹配相關(guān)協(xié)議條目，條目的執(zhí)行操作為DENY。非法的ARP回應(yīng)數(shù)據(jù)包就會(huì)被丟棄。

ARP偽裝主機(jī)攻擊的防護(hù)策略。首先，使用一個(gè)單獨(dú)的網(wǎng)關(guān)日志分析程序?qū)W(wǎng)關(guān)的日志進(jìn)行收集。因?yàn)榫W(wǎng)關(guān)在發(fā)現(xiàn)多個(gè)主機(jī)給出對(duì)同一個(gè)地址的ARP回應(yīng)之后，會(huì)認(rèn)為本地網(wǎng)段內(nèi)某個(gè)IP地址存在沖突現(xiàn)象。這個(gè)反映可以在網(wǎng)關(guān)的系統(tǒng)日志中發(fā)現(xiàn)。網(wǎng)關(guān)日志分析程序會(huì)接受網(wǎng)關(guān)發(fā)來(lái)的日志通告，并對(duì)其中的內(nèi)容進(jìn)行分析，如果某個(gè)IP地址的沖突次數(shù)達(dá)到了一定閥值，便是ARP偽裝主機(jī)攻擊發(fā)生，其中沖突次數(shù)最多的即為ARP偽裝主機(jī)攻擊的攻擊主機(jī)。系統(tǒng)通過(guò)設(shè)備控制模塊對(duì)交換設(shè)備發(fā)出指令，查詢沖突次數(shù)最多的MAC地址所在交換設(shè)備的端口，然后對(duì)交換設(shè)備發(fā)出指令將攻擊主機(jī)MAC地址加入二層鏈路訪問(wèn)控制列表進(jìn)行隔離。最后，在系統(tǒng)的隔離主機(jī)列表中顯示出來(lái)。

通過(guò)網(wǎng)絡(luò)備份。如果計(jì)算機(jī)是聯(lián)網(wǎng)的，可以利用網(wǎng)絡(luò)進(jìn)行備份，將數(shù)據(jù)在局域網(wǎng)的另一臺(tái)計(jì)算機(jī)上保留一份，或者在服務(wù)器上專設(shè)備份目錄。一般來(lái)說(shuō)，服務(wù)器的穩(wěn)定性和可靠性都要優(yōu)于個(gè)人計(jì)算機(jī)，因此在可能的情況下，盡量在服務(wù)器上備份。對(duì)敏感和重要的數(shù)據(jù)，還是應(yīng)該使用移動(dòng)存儲(chǔ)介質(zhì)備份．并且備份數(shù)據(jù)最好不要跟源數(shù)據(jù)放置在同一個(gè)地方。

從某種程度來(lái)說(shuō)，計(jì)算機(jī)個(gè)人數(shù)據(jù)凝聚了用戶的大量心血，是用戶大部分工作和科研成果的體現(xiàn)，是至關(guān)重要的內(nèi)容。保護(hù)個(gè)人數(shù)據(jù)也就是保護(hù)用戶自己的勞動(dòng)成果和歷史資料丟失，損失難以估計(jì)。數(shù)據(jù)保護(hù)是每天都要注意的問(wèn)題．也是每個(gè)用戶都可做到的事情。數(shù)據(jù)備份是首選技術(shù)，雖然當(dāng)數(shù)據(jù)量太大時(shí)．備份的成本過(guò)高，但是重要數(shù)據(jù)必須備份，這應(yīng)成為一條鐵規(guī)。數(shù)據(jù)管理既是數(shù)據(jù)保護(hù)的重要技術(shù)，也是提高工作效率的必要手段。