基本的网络安全
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇基本的网络安全范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
基本的网络安全范文第1篇
随着网络技术的发展,各种网络威胁也随影而至。特别是无线网络技术的发展,使得互联网的体系结构更加复杂,任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年,引起广泛关注的高级持续性威胁(AdvancedPersistentThreat)更是综合了各种可以利用的突破口对目标进行长期踩点,并在适当的时候对目标发动攻击。因此,网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术,网络编程技术,以及常见的网络服务器的管理与配置,尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱,无法满足网络安全管理人员对相关知识体系的要求。因此,网络工程专业依托其深厚的网络知识体系,更适合建立网络安全管理所需要的理论技术,更适合培养网络安全管理人才。
2网络工程专业的网络安全课程体系建设
根据当前社会对于网络和网络安全人才的需求,本校制定了相应的人才培养计划,历经10年的改革与发展,形成了当前网络工程专业下的三个特色方向:网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑,缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术,无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向,形成了目前网络工程专业较为稳定的培养目标。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心,详细介绍公开密钥基础设施的基本概念、基本原理、基本方法,以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手,介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统,在此基础上,介绍安全协议设计及其安全性分析的基本理论与技术,使学生掌握基本的网络安全协议设计方法,能够根据具体的应用背景设计对应的网络安全协议,研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上,根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中,“网络攻防技术入门”是在大一新生中开设的新生研讨课,共16学时,分8次上课,以学生讨论的方式组织教学,通过安排技术资料研读和课堂讨论,启发学生对网络攻防技术的学习兴趣,掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时,理论授课32学时,实验32学时,每个理论学时跟着一个实验学时,以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术,以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程,共计192学时,8个学分。该课程分为两个部分,第一部分以实际的项目案例为驱动,训练学生对现代密码理论技术应用能力与程序设计能力,目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动,训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合,部分学生进入网络安全公司进行实习,提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践,效果良好。
3网络安全方向的人才培养分析
网络安全方向已经形成了较为完善的课程体系,学生学习兴趣高涨,在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组,另外,通过每年一届的全校网络安全知识比赛,促进了全校网络安全知识的普及与人才培养,通过组织参加全省大学生网络信息安全知识比赛,选拔优秀本科生进入相关课题研究,而且都取得了较好的效果。
4结语
基本的网络安全范文第2篇
关键词:中学生;网络安全;教育
中图分类号:G718.3 文献标识码:B 文章编号:1002-7661(2014)12-354-01
众所周知互联网在今天已经成为一种时尚,然而网络在给人们提供便利的同时,也给人们带来了很多安全问题。网络安全问题已经成为世界各国研究的重点课题。网络包含的信息量大、功能多样、传播速度较快,为当代学生提供了一个全新的学习、交流平台,很多中学生沉迷于网络而不能自拔,有些甚至引发命案,这些事件已经严重影响到中学生的日常生活。如何对中学生进行网络安全教育,培养中学生良好的利用互联网的习惯,是教育工作人员面临的重要任务。
一、中学生网络安全教育的含义及必要性
1、中学生网络安全教育的含义
中学生网络安全教育是完善初等教育、培养合格人才的重要内容之一,也是中学生个人亟需正视和重视的问题。学校通过对学生自身情况的了解,采取各项措施来增强其网络安全知识和网络安全意识,通过各项网络安全教育内容的开展,加强中学生的网络安全教育。
2、中学生网络安全教育的必要性
由于当前很多学校网络安全教育的缺失,导致中学生缺乏网络安全意识,对网络违法犯罪行为产生的途径缺乏清晰的认识。学生长期沉迷于网络世界,有的离家出走、有的精神失常,甚至有些会引发命案。网络的负面影响对中学生造成的危害在不断增加,在当今形势下,进行网络安全教育是学校教育和管理工作的重要内容和紧迫任务。对大中学生进行网络安全教育,能够提高中学生自身的责任感,提醒他们要安全使用网络,时刻注意规范自身的网络行为。通过网络安全教育的开展,能够为学校营造一个良好的网络环境,将网络安全隐患降到最低,促进中学生地身心健康发展。
二、中学生网络安全教育开展内容
1、网络伦理道德教育
中学生网络安全教育开展的过程中,应当加强网络伦理道德教育,增强网络用户的社会责任感和道德素质。近几年来,相关研究人员已经将如何从道德教育入手来处理网络安全问题作为研究的重点。学校对中学生实施网络安全教育时,尤其要重视对中学生网络伦理道德、社会责任意识的教育和培养,增强中学生的道德素质,使其自觉地规范网络行为,减少网络安全问题。
2、计算机法律、法规教育
在中学生中开展网络安全教育,要重视对其基本法律知识的普及,让中学生了解基本的计算机法律,加强中学生对各种计算机网络法规、安全管理通知、保密管理规定等相应法律条文的学习,完善中学生自身的计算机法律知识,使其自觉地遵守规定,规范自身的网络行为,合理合法地利用网络。
3、网络安全自律教育
许多网络安全问题的存在,很大程度上与学生自身安全意识淡薄、缺乏安全用网知识有着密切的联系,因此,学校应当加强对中学生网络安全自律教育,让学生了解最基本的网络安全知识,增强其网络安全意识。通过自律教育,让中学生了解网络安全的重要性,通过网络安全技术防卫知识的普及,增强中学生的网络安全意识。正是由于中学生缺乏网络安全意识,对网络安全问题的重视程度不够,才给不法分子留有空隙,造成网络安全隐患的存在。
三、学校网络安全教育的实施对策
1、增强师生防范能力,营造校园安全环境
增强师生防范能力,营造效益安全环境是确保学校网络安全教育工作稳定实施的重要保障。学校管理者应当在师生中普及网络防范知识,使其树立自觉、主动的安全态度,增强安全意识。另外还要加强对网吧的监督和管理,规范网吧的规章制度,对网络工作人员进行监督和教育,以确保校园网络环境的安全性,进一步规范学生的安全网络行为。
2、坚持完善制度和严格管理相结合
学校要从学生的具体情况出发,不断改进并完善网络安全管理制度,确保安全教育工作的规范化和制度化。学校应当最大限度地避免不良网络信息进入到学生的视野,对各种网络信息层层筛选,设置防火墙等,有效组织不良信息的进入,确保中学生网络环境的健康性。学校还应当通过网络法制、网络伦理的教育,使他们具备网络法制意识,树立正确的网络意识,自觉遵守网络道德,抵制不良信息,合理利用网络资源,将完善的网络制度和严格的管理机制结合在一起,加强网络安全教育。
3、坚持提高认识和健全队伍相结合
基本的网络安全范文第3篇
关键词:系统工程;预警机制;安全管理;安全服务
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 19-0000-02
Research of the Early Warning Mechanism of Campus Network Security
Li Xia
(Network Center of Binzhou Medical University,Binzhou256603,China)
Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.
Keywords:System engineering;Early warning mechanism;Safety management;Safety service
校校园网作为学校重要的基础设施,担负着学校教学、科研、管理和对外交流等许多重要任务;在推动教育改革发展、促进思想文化科技交流、丰富师生精神文化生活和加强大学生思想政治教育等方面起到了积极作用。但是我们也要看到,在健全制度、形成机制、网络安全、职责划分等方面还存在问题和薄弱环节。因此,我们应该进一步采取有效措施,加强管理,不断促进校园网络健康发展和良性运行。建立一套切实可行的校园网络安全预警机制,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网安全现状分析
要构建有效可行的校园网络安全预警机制必须了解网络安全现状和存在的主要问题。
以滨州医学院校园网为例,我校校园网络自2000年成立以来,形成了初步的安全管理制度。技术方面,根据校园网络现状,采用了瑞星杀毒软件网络版的分级管理、多重防护体系作为校园网络的防病毒管理架构,为我校校园网络建立起一个比较完善的防病毒体系。为打造网络整体安全,如在滨州校区Internet与校园网的接口处采用了天融信防火墙,对Internet与校园网之间进行隔离。针对网络用户盗用IP现象,采用城市热点软件,进行IP绑定和账户维护。网络安全技术方面做了必要的防御措施。
通过近几年的网络运行,随着网络数字化教学与办公的应用,网络规模不断扩大,网络建设和管理方面不可避免的暴露了一些问题:硬件设施日趋老化,网络规模不断扩大,而网络资金投入有限;管理制度不完善,如在安全角色的定义上,我们设立了专门的人员负责相关操作的安全维护和安全检查。但实际上因为人员明确但人员的任务不明确,造成了安全角色划分模糊。网络用户教师和学生网络水平不一,安全意识不够,基本防护措施掌握不到位等,被动攻击、亡羊补牢。
二、校园网安全预警机制模型
校园网中针对网络安全的预警机制研究不仅是一个非常重要的技术问题,还是一个较为复杂的系统工程。校园网安全问题不仅涉及技术、产品;还要有安全管理和安全服务,校园网安全预警机制不仅考虑网管员的技术支持,重要的是网络安全预警机制的构建是以安全策略为核心,以安全技术作为支撑,以安全管理作为落实手段,并通过安全培训加强所有人的安全意识,完善安全体系赖以生存的大环境。
实践一再告诉我们,仅有安全技术防范,而无严格的安全预警机制相配套,是难以保障网络系统安全的。必须制订一系列安全管理制度,对安全技术和安全设施进行管理。校园网网络安全预警机制,必然要求网络管理员、用户相配合,多层次、多方位的分析、诊断校园网络安全可能存在的问题,做到防患、预后相结合。由此我们提出如图模型:
安全策略是整个校园网安全预警机制的核心,安全技术是整个机制的支撑。常见的安全技术和工具主要包括防火墙、安全漏洞扫描、入侵检测,重要数据的备份恢复,最基本的病毒防范等。这些工具和技术手段是网络安全中直观的部分,缺少任何一种都会有巨大的危险。这就要求单位必须加大相应的网络投入,对网络管理人员进行相应的培训,对设备进行更新换代,对应用系统及常用软件进行必要的升级,做好网络安全管理的技术支撑。
安全管理贯穿整个安全预警机制,是落实手段。代表了安全预警机制中人的因素。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理。实现安全管理必须遵循可操作、全局性、动态性、管理与技术的有机结合、责权分明、分权制约及安全管理的制度化等原则。单位专门设置主管领导、专管领导和使用部门分级负责,按块管理的模式,逐步加强,步步落实。
安全培训:最终用户的安全意识是信息系统是否安全的决定因素,因此对校园网络用户的安全培训是整个安全体系中重要、不可或缺的一部分。根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员和用户定期进行安全教育和培训,提高技术人员和用户的网络安全的警惕性和自觉性。
安全服务:这是面向校园网络管理的一个重要方面,通过网络管理员对校园网各个网络用户进行技术解答、对网络设备进行安全检查,对发现得的问题及时解决,采取上门服务,问卷调查,定期回访等方式,取得网络用户对网络安全问题的积极反馈,分别在系统级、应用级、用户级等各个方面提高网络服务质量,做好网络安全防护工作,真正发挥校园网络服务教学的作用。
三、结论
一套可行有效的校园网安全预警机制必须不断的实践与探索。在可能获得的设备和条件的基础上,整合资源,多层次、多方位的分析、诊断校园网络安全可能存在的问题,从技术、管理、服务等几方面来来不断的验证并进行质量的提升。长期来看,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的预警机制,提高校园网络的安全防范能力与应急处理能力,才能更好的给校园网用户提供安全可靠的网络运行环境。
参考文献:
[1]冯登国.国内外信息安全研究现状及发展趋势(摘编)[J].信息网络安全,2007,1:15-17
[3]王晓军.公共机房针对ARP欺骗的诊断分析与防御[J].实验室研究与探索.2009,8(28):8,56
[4]刘钦创.关于高校校园网安全若干问题的思考[J].网络安全技术与应用.2006,1(2):30-31
[5]杨尚森.网络管理与维护技术[J].电子工业出版社,2006
基本的网络安全范文第4篇
关键词:网络;安全性;系统;策略
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011)05-0000-01
On the Computer Information Network Security Policy
Tong Wenbin1,Zhang Ying2
(1. Hebei Iron and Steel Group, Tangshan Iron and Steel Ministry of mobile devices,Tangshan063000,China;2. Department of Tangshan Municipal People's Hospital charges,Tangshan063000,China)
Abstract:In recent years, computer information network development, informatization development has become a social development of a big trend. Computer is widely applied to daily work and life of every field, but because the computer network openness, the exposure strong sexual characteristics, very vulnerable to a network hacker, network viruses and other malicious software, but following the attack, computer network security has also been unprecedented threats.
Key words: network, security, system, strategy
计算机信息网络安全离不开网络安全技术,网络安全技术无论是在局域网还是在广域网中,都存在着诸多因素的安全威胁,如何确保网络信息的保密性、完整性和可用性成为当前必须要解决和长期维护必要的课题。
一、影响计算机网络安全的主要因素
(一)网络系统在稳定性和可扩充性方面存在。由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响。
(二)网络硬件的配置不协调。一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。(三)缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。(四)访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机。(五)管理制度不健全,网络管理、维护不力。
二、计算机网络的安全策略分析
随着计算机系统功能的不断完善,网络体系化不断加强,人们对网络的依赖越来越强,网络对人们的生活产生了巨大的影响,提高计算机网络的防御能力,增强网络的安全措施,已成为当前急需解决的问题。
(一)计算机网络安全的物理安全特性
物理安全是计算机安全的前提,是指计算机存在的环境和操作基本要求,包括自然环境,使用环境,关联环境等,自然环境是要求设备在天灾因素下的保护设施要求,更多的是考虑由于自然环境的变化引起的不必要的其他损害;使用环境强调的是建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生,更加防止计算机人为操作带来的破坏和搭线攻击,验证用户的身份和使用权限、防止用户越权操作;关联环境强调的是确保计算机系统有一个良好的电磁兼容工作环境,打印机、扫描仪、关联设备的安全。
(二)控制访问策略
控制访问是网络安全防范和保护的主要策略,目的是保证计算机正常使用,网络资源不被非法使用和非常访问。也是维护网络系统安全、保护网络资源的重要手段,控制访问可以说是保证网络安全最重要的核心策略之一,只有电脑操作者严格控制访问限制,保护自己的网络网络安全是没有问题的。
一是限制入网访问权利。入网访问控制是网络安全第一道防线。用户名或用户帐号是所有计算机系统中最基本的入网许可证据,是最安全形式之一。它控制一些用户能够登录到服务器并获取网络资源,控制一些用户入网的时间和准许他们在哪台工作站入网等。用户可以修改自己的口令,但系统管理员可以控制口令的最小长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数等。
二是文件目录属性级别安全设置。当文件、目录和网络设备在网络系统管理员赋予一定的指定访问属性后。用户的权限被限制在对所有文件和子目录有效,还可进一步对指定目录下的子目录和文件的权限进行控制。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性,来抵御来自各个方面的网络破坏。
(三)网络信息安全的技术保障策略
不安全的网络一旦遭到恶意攻击,将会造成巨大的损失。目前,适应各个行业和不同用户的网络软件技术措施仍是最直接、最常用和有效的的网络屏障,也是最有效的保护措施,下面就基本的措施做简单总结。
一是采用先进的密码技术。密码技术体现在网络使用者身上有加密需要,还要有解密技术。加密是网络与信息安全保密的重要基础,是防止被破坏网络的有效措施。它是将需要保护的对象采用一些既定方式进行某种编排和篆写,形成独又的一种密文,保护自己的产品不被攻击。解密则是将加密技术的一种还原,根据加密过程的倒退来还原软件本身的一种过程,也是网络安全最容易被切入的环节。目前,已成熟的加密方法有很多,如替换加密、移位加密、一次性密码本加密、序列密码加密等等措施。
二是进行数字签名确认。对于网络上自由传输的电子文档,完全可以使用数字签名的方法来实现传输内容的确认。数据签名一般采用不对称加密技术,通过双方认可或者约定的认可来证明身份的真实性,来确保文件传输的有效性和合法性,杜绝因此产生的流氓、抵赖、交换等行为的发生。
三是网络信息的鉴别。鉴别的目的是验明用户或信息的正确性。对实体的身份进行惟一识别,以便验证其访问请求的唯一性,或保证信息来源以验证消息的完整性,有效地对抗非法访问、冒充、重演等威胁。
建立安全管理制度,提高包括系统管理员和用户在内的人员的技术素质和职业道德修养,对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
参考文献:
[1]孟祥初.网络安全重在流程[N].通信产业报,2007
基本的网络安全范文第5篇
关键词:计算机网络;ARP攻击;安全
中图分类号:TP393.08
目前,计算机网络安全越来越重要,主要体现在信息技术的信息的共享性和信息的保密性两个方面。正由于计算机网络的资源共享与交流已成为当今社会发展必然的趋势,因此同时意味着网络存在很多潜在的安全风险。在运用计算机网络的时候,经常会遭遇ARP攻击的安全威胁。譬如被盗用IP地址,ARP攻击不但会影响网络的正常使用,而且还会给某些企业单位带来巨大的经济损失。所以,如何保护计算机网络以免遭受ARP攻击,已成为网络安全管理必须研究的问题。
1 ARP攻击基本原理与特征
1.1 ARP攻击基本原理
ARP协议其实指的是地址解析协议,是指在计算机发送数据帧之前,把目标计算机所分配的IP地址解析成目标的MAC地址的一个转换过程。数据在计算机网络中的传输,其实是采用“帧”的方式来进行传输的,帧结构除了包括数据本身、数据相关的开始与结束的标志以及数据的控制信息,还包括目标MAC地址等等信息。计算机网络传输的过程中,要想让某台计算机与其他计算机能直接进行通信,就得首先知道目标计算机的MAC地址,但目标计算机的MAC地址必须通过地址解析协议才能获取。ARP协议最根本的功能就是能利用目标计算机的IP地址来查询到目标的MAC地址,从而确保计算机网络之间能正常进行通信。
正因为ARP协议有这个原理,因此ARP攻击能把IP地址转变为第二层的MAC地址,再通过伪造MAC地址以及IP地址来从事ARP欺骗,从而在网络中会产生大量的ARP通信流量,对网络造成堵塞。通过盗用IP地址来攻击目标的MAC地址,让网络中产生多个MAC地址和IP地址,用此来攻击网络。如图1:
图1
(1)要发送网络包给192.168.1.1,但不知MAC地址?
(2)在局域网发出广播包“192.168.1.1的MAC地址是什么?”
(3)其他机器不回应,只有192.168.1.1回应“192.168.1.1的MAC地址是00-aa-00-62-c6-09”
从上面可以看出,ARP协议的基础就是信任局域网内所有的人,那么就很容易实现在以太网上的ARP欺骗。更何况ARP协议是工作在更低于IP协议的协议层,因此它的危害就更加隐蔽。
1.2 ARP攻击的特征
ARP攻击具有如下几个特点:第一,具有隐蔽性。通常要避免IP地址之间发生的冲突有很多方法,但对于ARP攻击来说,计算机系统不会判断ARP缓存正确与否,从而也不会出现类似IP地址之间的冲突那样的提示信息。因此对计算机网络的用户ARP攻击具有隐蔽性。第二,很难消除。网络中发生ARP攻击很难被消除,因此,增加网络管理员维护和管理计算机网络安全工作的难度。第三,对网络造成堵塞。ARP攻击是通过伪造MAC地址和IP地址进行的,从而让计算机网络产生大量的ARP通信流量,对网络造成堵塞,直接影响计算机网络之间的通讯能力。
2 ARP攻击对网络的危害
ARP攻击对计算机网络的危害较大,不但会导致计算机之间无法进行网络连接,而且还会让计算机里存储的密码和重要数据等被盗窃。具体来讲有网络接入速度不稳,时而快时而慢,从而无法保证网络通讯质量的稳定性;还有会偶尔发生IP冲突,从而导致计算机无法进行通讯;还有ARP攻击会造成计算机网络的用户账号数据信息被盗窃,从而进行一些非法的网络活动,会给网络用户带来一定的经济损失;最后使用ARP攻击形式还会导致IP地址发生冲突的级别高出计算机的屏保,从而威胁计算机的安全。
3 防ARP攻击具体的安全策略
3.1 防御ARP攻击最基本的方法
防御ARP攻击最基本的方法:(1)重启计算机,致使ARP攻击丢失攻击环境;(2)禁止使用计算机网卡,让目标MAC地址变得不可达,从而让APP攻击失去攻击目标,防止攻击的发生;(3)对网络设备采取复位,让设备恢复出厂设置。以上这些防御方法对于用户的计算机水平和知识的要求很低,可以暂且有效地保护计算机网络的安全。但是其保护效果不太长久,还会给用户的工作带来一些不便,仅适合被计算机水平不高的用户所使用。
3.2 采取双向地址绑定
防御ARP攻击最常用的安全策略是双向地址绑定,它利用双向绑定MAC地址以及IP地址来防止攻击。因为ARP攻击采用的手段是伪造MAC地址与IP地址进行的,所以计算机网络的安全不可只建立在MAC地址或是IP地址的基础上,而是必须建立在双重地址的基础之上,实现双向绑定。双向地址绑定采用的具体方法是实现IP地址与MAC地址之间一对一映射,确保ARP表不可被更改,因而就能防御APP欺骗行为。
3.3 使用SOCKET开发防御系统
通过使用SOCKET编程来开发ARP攻击的防御系统,能够防止ARP攻击。但是这个方法比较考验网络管理员的技术,需要管理员能深入地了解SOCKET编程技术以及ARP攻击原理。此方法不仅要求SOCKET系统能预防ARP攻击,而且要求它在遭遇ARP攻击之时能具有报警功能,还要求显示遭受攻击的主机信息,以便网络管理员能及时针对主机问题采取修复措施。
3.4 使用ARP防火墙
所谓ARP防火墙技术便是根据ARP攻击所开发的,它的主要功能是能确保网关所获取的MAC地址与计算机所获取的MAC地址的合法性,也就是确保计算机网络所有活动都能获取合法的MAC地址,确保网关与计算机能不受假ARP数据包的干扰。
4 小结
计算机网络安全已经成为计算机技术工程的一个重要课题,ARP攻击是计算机网络所面临的一个重大的安全隐患。以上通过分析研究当前计算机网络ARP攻击的特征和原理,提出了基于计算机网络安全的有效可行的防御ARP攻击一些的安全策略,可供计算机的网络管理员在维护计算机网络安全时作参考。
参考文献:
[1]马蓉平.计算机网络安全与ARP攻击的解决方案[J].辽宁教育行政学院学报,2009(02).
[2]李静媛.ARP攻击对网络安全的危害及对策研究[J].中国新技术新产品,2009(17).
[3]郝玲丽,许志飞.基于网络结点的ARP攻击的分析与防范[J].电脑知识与技术,2009(10).
[4]田维珍,窦为伟,庞雄昌.ARP欺骗攻击防控方法研究[J].计算机与信息技术,2010(Z2).
[5]张黄励.针对ARP攻击的主动防范策略研究与实现[D].重庆大学,2010.
