公務員期刊網(wǎng) 論文中心 正文

計算機網(wǎng)絡運用安全監(jiān)管途徑

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡運用安全監(jiān)管途徑范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機網(wǎng)絡運用安全監(jiān)管途徑

本文作者:張文婷 單位:武警吉林總隊網(wǎng)管中心

計算機網(wǎng)絡應用安全問題分析

計算機網(wǎng)絡物理介質(zhì)的不安全因素主要有電磁泄漏及干擾,網(wǎng)絡介質(zhì)在接口、某些特定線纜都有可能出現(xiàn)因屏蔽不嚴而導致的信號泄漏。目前大多數(shù)計算機網(wǎng)絡系統(tǒng)的屏蔽措施都不是很健全,這對網(wǎng)絡安全構(gòu)成了一定威脅。系統(tǒng)軟件及應用程序的安全問題主要是因為網(wǎng)絡軟件的安全功能不完善,或系統(tǒng)中存在各種惡意代碼,如后門程序、病毒程序等。這樣會導致信息泄漏、資源非法使用或數(shù)據(jù)損毀等后果。操作系統(tǒng)和應用程序在功能上變得越來越豐富,在用戶使用網(wǎng)絡更加方便的同時,也存在很多容易受到攻擊的地方。人員安全問題主要是由于工作人員的保密觀念不強導致。其中操作失誤導致的信息泄漏或損毀也是導致安全問題的一個重要因素。工作人員利用自己對系統(tǒng)的熟悉了解,為達非法目的對系統(tǒng)數(shù)據(jù)進行篡改、破壞也會對網(wǎng)絡系統(tǒng)造成嚴重后果。環(huán)境安全問題主要是由于地震、火災、雷電等自然災害或掉電、溫度濕度、空氣潔凈度等環(huán)境因素所導致的安全問題。ARP欺騙攻擊存在三種表現(xiàn)形式,分別為:偽裝網(wǎng)關、偽裝主機、ARP洪泛。只有完全防御這三種ARP欺騙攻擊方式,才能真正杜絕ARP欺騙攻擊的危害。

計算機網(wǎng)絡應用安全的防護措施

ARP偽裝網(wǎng)關攻擊的防護策略。攻擊主機偽造網(wǎng)關的ARP查詢回應,在其中填入虛假的MAC地址。導致上網(wǎng)主機的ARP緩存表出現(xiàn)錯誤條目。對于這種攻擊行為,系統(tǒng)通過向接入設備下發(fā)第二層鏈路訪問控制列表來截斷那些由接入層主機發(fā)出,但內(nèi)部填入了網(wǎng)關MAC地址的ARP查詢回應報文。不合法的ARP報文,一進入接入交換機,立即被丟棄。例如,報文送至接入交換機中,根據(jù)系統(tǒng)下發(fā)的鏈路防控列表,該數(shù)據(jù)包匹配相關協(xié)議條目,條目的執(zhí)行操作為DENY。非法的ARP回應數(shù)據(jù)包就會被丟棄。

ARP偽裝主機攻擊的防護策略。首先,使用一個單獨的網(wǎng)關日志分析程序?qū)W(wǎng)關的日志進行收集。因為網(wǎng)關在發(fā)現(xiàn)多個主機給出對同一個地址的ARP回應之后,會認為本地網(wǎng)段內(nèi)某個IP地址存在沖突現(xiàn)象。這個反映可以在網(wǎng)關的系統(tǒng)日志中發(fā)現(xiàn)。網(wǎng)關日志分析程序會接受網(wǎng)關發(fā)來的日志通告,并對其中的內(nèi)容進行分析,如果某個IP地址的沖突次數(shù)達到了一定閥值,便是ARP偽裝主機攻擊發(fā)生,其中沖突次數(shù)最多的即為ARP偽裝主機攻擊的攻擊主機。系統(tǒng)通過設備控制模塊對交換設備發(fā)出指令,查詢沖突次數(shù)最多的MAC地址所在交換設備的端口,然后對交換設備發(fā)出指令將攻擊主機MAC地址加入二層鏈路訪問控制列表進行隔離。最后,在系統(tǒng)的隔離主機列表中顯示出來。

通過網(wǎng)絡備份。如果計算機是聯(lián)網(wǎng)的,可以利用網(wǎng)絡進行備份,將數(shù)據(jù)在局域網(wǎng)的另一臺計算機上保留一份,或者在服務器上專設備份目錄。一般來說,服務器的穩(wěn)定性和可靠性都要優(yōu)于個人計算機,因此在可能的情況下,盡量在服務器上備份。對敏感和重要的數(shù)據(jù),還是應該使用移動存儲介質(zhì)備份.并且備份數(shù)據(jù)最好不要跟源數(shù)據(jù)放置在同一個地方。

從某種程度來說,計算機個人數(shù)據(jù)凝聚了用戶的大量心血,是用戶大部分工作和科研成果的體現(xiàn),是至關重要的內(nèi)容。保護個人數(shù)據(jù)也就是保護用戶自己的勞動成果和歷史資料丟失,損失難以估計。數(shù)據(jù)保護是每天都要注意的問題.也是每個用戶都可做到的事情。數(shù)據(jù)備份是首選技術(shù),雖然當數(shù)據(jù)量太大時.備份的成本過高,但是重要數(shù)據(jù)必須備份,這應成為一條鐵規(guī)。數(shù)據(jù)管理既是數(shù)據(jù)保護的重要技術(shù),也是提高工作效率的必要手段。