公务员期刊网 论文中心 正文

计算机网络运用安全监管途径

计算机网络运用安全监管途径

本文作者:张文婷 单位:武警吉林总队网管中心

计算机网络应用安全问题分析

计算机网络物理介质的不安全因素主要有电磁泄漏及干扰,网络介质在接口、某些特定线缆都有可能出现因屏蔽不严而导致的信号泄漏。目前大多数计算机网络系统的屏蔽措施都不是很健全,这对网络安全构成了一定威胁。系统软件及应用程序的安全问题主要是因为网络软件的安全功能不完善,或系统中存在各种恶意代码,如后门程序、病毒程序等。这样会导致信息泄漏、资源非法使用或数据损毁等后果。操作系统和应用程序在功能上变得越来越丰富,在用户使用网络更加方便的同时,也存在很多容易受到攻击的地方。人员安全问题主要是由于工作人员的保密观念不强导致。其中操作失误导致的信息泄漏或损毁也是导致安全问题的一个重要因素。工作人员利用自己对系统的熟悉了解,为达非法目的对系统数据进行篡改、破坏也会对网络系统造成严重后果。环境安全问题主要是由于地震、火灾、雷电等自然灾害或掉电、温度湿度、空气洁净度等环境因素所导致的安全问题。ARP欺骗攻击存在三种表现形式,分别为:伪装网关、伪装主机、ARP洪泛。只有完全防御这三种ARP欺骗攻击方式,才能真正杜绝ARP欺骗攻击的危害。

计算机网络应用安全的防护措施

ARP伪装网关攻击的防护策略。攻击主机伪造网关的ARP查询回应,在其中填入虚假的MAC地址。导致上网主机的ARP缓存表出现错误条目。对于这种攻击行为,系统通过向接入设备下发第二层链路访问控制列表来截断那些由接入层主机发出,但内部填入了网关MAC地址的ARP查询回应报文。不合法的ARP报文,一进入接入交换机,立即被丢弃。例如,报文送至接入交换机中,根据系统下发的链路防控列表,该数据包匹配相关协议条目,条目的执行操作为DENY。非法的ARP回应数据包就会被丢弃。

ARP伪装主机攻击的防护策略。首先,使用一个单独的网关日志分析程序对网关的日志进行收集。因为网关在发现多个主机给出对同一个地址的ARP回应之后,会认为本地网段内某个IP地址存在冲突现象。这个反映可以在网关的系统日志中发现。网关日志分析程序会接受网关发来的日志通告,并对其中的内容进行分析,如果某个IP地址的冲突次数达到了一定阀值,便是ARP伪装主机攻击发生,其中冲突次数最多的即为ARP伪装主机攻击的攻击主机。系统通过设备控制模块对交换设备发出指令,查询冲突次数最多的MAC地址所在交换设备的端口,然后对交换设备发出指令将攻击主机MAC地址加入二层链路访问控制列表进行隔离。最后,在系统的隔离主机列表中显示出来。

通过网络备份。如果计算机是联网的,可以利用网络进行备份,将数据在局域网的另一台计算机上保留一份,或者在服务器上专设备份目录。一般来说,服务器的稳定性和可靠性都要优于个人计算机,因此在可能的情况下,尽量在服务器上备份。对敏感和重要的数据,还是应该使用移动存储介质备份.并且备份数据最好不要跟源数据放置在同一个地方。

从某种程度来说,计算机个人数据凝聚了用户的大量心血,是用户大部分工作和科研成果的体现,是至关重要的内容。保护个人数据也就是保护用户自己的劳动成果和历史资料丢失,损失难以估计。数据保护是每天都要注意的问题.也是每个用户都可做到的事情。数据备份是首选技术,虽然当数据量太大时.备份的成本过高,但是重要数据必须备份,这应成为一条铁规。数据管理既是数据保护的重要技术,也是提高工作效率的必要手段。