計算機網絡運用安全監管途徑

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡運用安全監管途徑范文，希望能給你帶來靈感和參考，敬請閱讀。

本文作者：張文婷 單位：武警吉林總隊網管中心

計算機網絡應用安全問題分析

計算機網絡物理介質的不安全因素主要有電磁泄漏及干擾，網絡介質在接口、某些特定線纜都有可能出現因屏蔽不嚴而導致的信號泄漏。目前大多數計算機網絡系統的屏蔽措施都不是很健全，這對網絡安全構成了一定威脅。系統軟件及應用程序的安全問題主要是因為網絡軟件的安全功能不完善，或系統中存在各種惡意代碼，如后門程序、病毒程序等。這樣會導致信息泄漏、資源非法使用或數據損毀等后果。操作系統和應用程序在功能上變得越來越豐富，在用戶使用網絡更加方便的同時，也存在很多容易受到攻擊的地方。人員安全問題主要是由于工作人員的保密觀念不強導致。其中操作失誤導致的信息泄漏或損毀也是導致安全問題的一個重要因素。工作人員利用自己對系統的熟悉了解，為達非法目的對系統數據進行篡改、破壞也會對網絡系統造成嚴重后果。環境安全問題主要是由于地震、火災、雷電等自然災害或掉電、溫度濕度、空氣潔凈度等環境因素所導致的安全問題。ARP欺騙攻擊存在三種表現形式，分別為：偽裝網關、偽裝主機、ARP洪泛。只有完全防御這三種ARP欺騙攻擊方式，才能真正杜絕ARP欺騙攻擊的危害。

計算機網絡應用安全的防護措施

ARP偽裝網關攻擊的防護策略。攻擊主機偽造網關的ARP查詢回應，在其中填入虛假的MAC地址。導致上網主機的ARP緩存表出現錯誤條目。對于這種攻擊行為，系統通過向接入設備下發第二層鏈路訪問控制列表來截斷那些由接入層主機發出，但內部填入了網關MAC地址的ARP查詢回應報文。不合法的ARP報文，一進入接入交換機，立即被丟棄。例如，報文送至接入交換機中，根據系統下發的鏈路防控列表，該數據包匹配相關協議條目，條目的執行操作為DENY。非法的ARP回應數據包就會被丟棄。

ARP偽裝主機攻擊的防護策略。首先，使用一個單獨的網關日志分析程序對網關的日志進行收集。因為網關在發現多個主機給出對同一個地址的ARP回應之后，會認為本地網段內某個IP地址存在沖突現象。這個反映可以在網關的系統日志中發現。網關日志分析程序會接受網關發來的日志通告，并對其中的內容進行分析，如果某個IP地址的沖突次數達到了一定閥值，便是ARP偽裝主機攻擊發生，其中沖突次數最多的即為ARP偽裝主機攻擊的攻擊主機。系統通過設備控制模塊對交換設備發出指令，查詢沖突次數最多的MAC地址所在交換設備的端口，然后對交換設備發出指令將攻擊主機MAC地址加入二層鏈路訪問控制列表進行隔離。最后，在系統的隔離主機列表中顯示出來。

通過網絡備份。如果計算機是聯網的，可以利用網絡進行備份，將數據在局域網的另一臺計算機上保留一份，或者在服務器上專設備份目錄。一般來說，服務器的穩定性和可靠性都要優于個人計算機，因此在可能的情況下，盡量在服務器上備份。對敏感和重要的數據，還是應該使用移動存儲介質備份．并且備份數據最好不要跟源數據放置在同一個地方。

從某種程度來說，計算機個人數據凝聚了用戶的大量心血，是用戶大部分工作和科研成果的體現，是至關重要的內容。保護個人數據也就是保護用戶自己的勞動成果和歷史資料丟失，損失難以估計。數據保護是每天都要注意的問題．也是每個用戶都可做到的事情。數據備份是首選技術，雖然當數據量太大時．備份的成本過高，但是重要數據必須備份，這應成為一條鐵規。數據管理既是數據保護的重要技術，也是提高工作效率的必要手段。