A. 计算机网络安全问题及防范措施
对计算机信息构成不安全的因素很多, 其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素,垃圾邮件和间谍软件也都在侵犯着我们的计算机网络。计算机网络不安全因素主要表现在以下几个方面:
1、 计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项:
(1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由地上网,发布和获取各类信息。
2、操作系统存在的安全问题
操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
(3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
(4)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。但是有些进程是一些病毒,一碰到特定的情况,比如碰到5月1日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如5月1日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。
(5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
(6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用,或在发布软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信息安全的一大隐患。
(7)尽管操作系统的漏洞可以通过版本的不断升级来克服, 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
3、数据库存储的内容存在的安全问题
数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
4 、防火墙的脆弱性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与网之间的界面上构造的保护屏障.它是一种硬件和软件的结合,使Internet 与Intranet 之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN 内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
5、其他方面的因素
计算机系统硬件和通讯设施极易遭受到自然的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、物破坏等)对构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
计算机网络安全的对策,可以从一下几个方面进行防护:
1、 技术层面对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
(2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
(4)应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
(5)切断途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息。
(6)提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
(7)研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
2、管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3、安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
B. 网络风暴的形成
网络“广播风暴”知识
一、广播风暴的定义:
英文:Broadcast Storm
中文:广播风暴
所属类别:网络
当主机系统响应一个在网上不断循环的报文分组或者试图响应一个没有应答的系统时就会发生广播风暴。一般为了改变这种状态,请求或者响应分组源源不断地产生出来,常使情况变得更糕。随着网络上分组数目的增加,拥塞会随之出现,从而降低网络的性能以至于使之陷入瘫痪。
二、广播风暴的成因与危害:
处于同一个网络的所有设备,位于同一个广播域。也就是说,所有的广播信息会播发到网络的每一个端口,即使交换机、网桥也不能阻止广播信息的传播。因此同一时间只能有一个广播信息在网络中传送。
对于证券网络,使用的是NOVELL操作系统,所有设备都将在网络中定时播发广播包,以告知其它设备自己的存在。还有许多其他功能需要使用广播,如设备开机、消息播送、视频广播等。
当网络上的设备越来越多,广播所占用的时间也会越来越多,多到一定程度时,就会对网络上的正常信息传递产生影响,轻则造成传送信息延时,重则造成网络设备从网络上断开,甚至造成整个网络的堵塞、瘫痪,这就是广播风暴。
因此网络上的设备数量与广播风暴的产生密切相关。据一些统计资料表明,网络上的设备数量在150~200台时,网络运行正常,且可以达到很高的利用率;当设备数量大于400台后,网络效率将急速下降,容易形成广播风暴。
我们可以通过观察交换机的端口上广播包数及与其他信息包的比率来确定广播信息是否已对网络的通讯构成危害。
[广播风暴]
作为发现未知设备的主要手段,广播在网络中起着非常重要的作用。然而,随着网络计算机数量的增多,广播包的数量会急剧增加。当广播包的数量达到30%时,网络传输效率将会明显下降。当网卡或网络设备损坏后,会不停地发送广播包,从而导致广播风暴,使网络通信陷于瘫痪。因此,当网络设备硬件有故障时也会引起网速变慢。当怀疑有此类故障时,首先可采用置换法替换集线器或交换机来排除集线设备故障。然后关掉集线器的电源后用ping命令对所涉及计算机逐一测试,找到有故障网卡的计算机,更换新的网卡可恢复网速正常。
三、广播风暴是怎样形成的:
帧的传输方式,即单播帧(Unicast Frame)、多播帧(Multicast Frame)和广播帧(Broadcast Frame)。
1、单播帧
单播帧也称“点对点”通信。此时帧的接收和传递只在两个节点之间进行,帧的目的MAC地址就是对方的MAC地址,网络设备(指交换机和路由器)根据帧中的目的MAC地址,将帧转发出去。
2、多播帧
多播帧可以理解为一个人向多个人(但不是在场的所有人)说话,这样能够提高通话的效率。多播占网络中的比重并不多,主要应用于网络设备内部通信、网上视频会议、网上视频点播等。
3、广播帧
广播帧可以理解为一个人对在场的所有人说话,这样做的好处是通话效率高,信息一下子就可以传递到全体。在广播帧中,帧头中的目的MAC地址是“FF.FF.FF.FF.FF.FF”,代表网络上所有主机网卡的MAC地址。
广播帧在网络中是必不可少的,如客户机通过DHCP自动获得IP地址的过程就是通过广播帧来实现的。而且,由于设备之间也需要相互通信,因此在网络中即使没有用户人为地发送广播帧,网络上也会出现一定数量的广播帧。
同单播和多播相比,广播几乎占用了子网内网络的所有带宽。网络中不能长时间出现大量的广播帧,否则就会出现所谓的“广播风暴”(每秒的广播帧数在1000以上)。拿开会打一个比方,在会场上只能有一个人发言,如果所有人都同时发言的话,会场上就会乱成一锅粥。广播风暴就是网络长时间被大量的广播数据包所占用,使正常的点对点通信无法正常进行,其外在表现为网络速度奇慢无比。出现广播风暴的原因有很多,一块故障网卡就可能长时间地在网络上发送广播包而导致广播风暴。
使用路由器或三层交换机能够实现在不同子网间隔离广播风暴的作用。当路由器或三层交换机收到广播帧时并不处理它,使它无法再传递到其他子网中,从而达到隔离广播风暴的目的。因此在由几百台甚至上千台电脑构成的大中型局域网中,为了隔离广播风暴,都要进行子网划分。
使用vlan完全可以隔离广播风暴。
四、用知识扼杀广播风暴:
网络风暴是多少个网吧和多少个网管头疼的现象,他甚至成了以太网正常运行中的噩梦,简单的说网络风暴就是大量的广播报文形成风暴似的数据量,占用了大量的带宽,大大降低了整个以太网的通信性能。防止网络风暴的产生就得将他们有效的扼杀!废话不多说,我开始了。
首先就是要说到咱们必须要用的网线和水晶头以及正确的做线方法,如果大家有在以太网内复制大文件的经验,就会发现一些奇怪的现象,同样的文件在不同的计算机间复制都会出现复制时间的不同,就算是同两台机器换用不同的线时间也会相差很多,当然除了网线的原因还有计算机中的很多因素会影响你的测试数据,最垃圾的线就是在复制过程中提示“网络资源不可用”了。
再有问个常识问题,为什么网线是八棵芯钱的。而且要双绞?其实网线只用四棵芯线就可以完成数据传输了,如果你能回答出我这问题的话,相信你的网络应该也是健康的,如果你答不上来,请往下看。
八棵芯钱而且要双绞,通俗的说就是防止网线传输的数据产生“串扰”,说白了就是网线自己产生垃圾数据包,你网里的机器越多,这种包就越多,就算你网络流量不大,但是你的网络状态是非常忙碌的,如果你网络通讯是大数量的,那么风暴就来啦!这种包就象游魂野鬼一样在你的网络里游走,而且不断被网络抛弃又不断的从网络产生,但是这种包不但消耗你的网络资源,而且CPU还会为丢弃这些垃圾包增加正常运算的开销。。。
那么说了半天要怎么做呢?单单用好线和好头是不够的,(何况有人更不注意这点,还用垃圾线和垃圾头。汗死)
其实做线的方法除了要用标准的接法,双绞线的完全不绞合长度是影响一条线的重要指标,反正俺们玩无盘的线要是不好的话,那这网就死定了,我个人成功案例很多,大部分都是改网线使很多个网络正常运行,正确的标准是双绞线不绞合长度不能超过1.3厘米!还有,如果没有电气干扰请千万不要用带屏蔽功能的水晶头,切记。
HUB和交换机这些就不用说了,这常识也够普通了,关于VLAN什么的也自己去研究吧,有时网卡损坏也会产生网络风暴,这里也不做讨论了,下面再谈一下接入外网注意的事项。
有些网络在“ADSL”指示灯都正常的时候也会出现掉线,而且重新启动MODEM就好了。这种情况多发生在没有做代理服务器,没有做放火墙或路由器的网络用户上面,这是为什么呢?因为在ADSL MODEM上有个“10Base-T”口,这个口是接局域网的,实际上是个HUB口。虽然是10M的端口,但是ADSL的上行带宽只有几百bit/s。如果用户局域网内部是ADSL直接接HUB,HUB再接下面的客户机,网络内的许多与ADSL无关的数据包将占用ADSL上行通道,ADSL也无法控制局域网内的广播风暴,如过超过ADSL上行传输能力,数据包将装入ADSL的缓存,如果数据量继续增大,缓存溢出,造成ADSL“休眠”现象。这样只有重新启动MODEM了。解决办法是资金不太雄厚的用户可以做一台双网卡的代理服务器(一定要双网卡)或是拿台老机器装个软路由,这样可以隔断MODEM与局域网之间的直接通信,避免上述问题。大用户最好用专门的软件、硬件防火墙或路由器(不包括几百元内的家用路由器,这种路由器也会出现“休眠”现象。)。
还有内网的结构中不要有环路,由于网络中有环路存在,造成每一帧都在网络中重复广播,引起了广播风暴。要消除这种网络循环连接带来的网络广播风暴可以使用 STP协议,大家可以查阅思科等相关的书籍,在这就不多说了。另外,以后我们在做比较大型的网络时,一定要建立详细的档案,包括网络布线图、IP及MAC 对应表等,并在网线上套数码管。
最后还有注意一点就是网络交换机分布结构要遵守五四三规则,超越这个规则的话,你的网一定正常不了
C. 计算机网络安全的主要的威胁有哪些
计算机网络信息安全面临的主要威胁有以下几个:
1.
黑客的恶意攻击。
2.
网络自身和管理存在欠缺。
3.
软件设计的漏洞或“后门”而产生的问题。
4.
恶意网站设置的陷阱。
5.
用户网络内部工作人员的不良行为引起的安全问题。
6.
那就还有人为的误接收病毒文件也是有可能的。
D. 请问网络风暴如何解决...
编辑本段网络风暴-预防(以CISCO catalyst switch为例) 1、首先使用网管分析你网络的baseline,这样可以明确你的网络当中正常情况下的广播包比例是多少。 2、目前绝大多数交换机都支持广播风暴抑制特性,配置了这个特性以后,你可以控制每个端口的广播包维持在特定的比例之下,这样可以保留带宽给必须的应用。 配置:(以CISCO catalyst switch为例) Int XX storm-control broadcast level 20.00 switch#sh storm Interface Filter State Level Current --------- ------------- ------- ------- Fa1/0/1 Forwarding 20.00% 0.00% 3、针对缺省STP配置无法排除的网络环路问题,利用STP的BPDUguard特性来预防广播风暴。此种环路情况示意图如下: switch——hub(portA——portB) Switch启用了STP,而hub则被人有意无意的用一根网线联起来,导致引起了环路。SWITCH的端口不会收到其他交换机或本交换机其他端口的 BPDU,不会触发该端口的STP决策过程,也就不可能blocking该端口,这样就会引起广播风暴。我们可以利用CISCO STP的BPDUguard特性来预防这一点。 int xxx spanning-tree bpguard enable 值得注意的是bpguard可以在全局下配置,也可以在每端口的基础上配置。如果在全局下配置,则只对配置了portfast的端口起作用,如果在端口下配置,则不用配置portfast。 编辑本段网络风暴-排障(以CISCO catalyst switch为例) [1]如果网络中已经产生了网络风暴(现象通常为网络丢包、响应迟缓、时断时通等),则可以利用如下的方法来排障 1、首先确认是否是网络风暴或其他异常流量引起的网络异常,在核心交换机上 Switch〉sh proc cpu | e 0.00 CPU utilization for five seconds: 19%/0%; one minute: 19%; five minutes: 19% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 15 20170516 76615501 263 0.31% 0.13% 0.12% 0 ARP Input 26 7383266801839439482 401 5.03% 4.70% 5.08% 0 Cat4k Mgmt HiPri 27 8870781921122570949 790 5.67% 7.50% 6.81% 0 Cat4k Mgmt LoPri 43 730060152 341404109 2138 6.15% 5.29% 5.28% 0 Spanning Tree 50 59141788 401057972 147 0.47% 0.37% 0.39% 0 IP Input 56 2832760 3795155 746 0.07% 0.03% 0.01% 0 Adj Manager 58 4525900 28130423 160 0.31% 0.25% 0.18% 0 CEF process 96 20789148 344043382 60 0.23% 0.09% 0.08% 0 Standby (HSRP) 如果交换机的CPU利用率较高,且大部分的资源都被“IP Input”进程占用,则基本可以确定网络中有大流量的数据 2、查找异常流量是从交换机的那一个端口来的: switch #sh int | i protocol|rate|broadcasts FastEthernet1/0/1 is up, line protocol is up (connected) Queueing strategy: fifo 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 2000 bits/sec, 3 packets/sec Received 241676 broadcasts (0 multicast) 如果找到一个端口的input rate非常高,且接收到的广播包也非常多,则基本可以找到来源,如果该端口下联的也是可管理的交换机,则再次执行此过程,直到找到一个连接PC或者HUB的端口 3、shutdown该端口 int xx shutdown 4、查找产生异常流量的根源 如果是HUB环路,则拆掉环;如果是病毒,则做杀毒处理;如果是网卡异常,则更换网卡。此部分不详述。 5、确认交换机的CEF功能是否启用,如果没有,则需要启用,可以加速流量的转发 配置CEF: switch〉sh ip cef 全局模式下输入 ip cef
E. 网络风暴到底是怎么回事
你说的是局域网络上的广播风暴吧 这个问题一般是出现在HUB和交换机上的 如果你没用这种设备的话那别担心是广播风暴了 在交换机HUB等连接设备的连接出现环路的时间 如果交换机不支持生成树协议或者开启了端口加速功能(忽略生成树协议) 会产生广播风暴、重复侦、MAC地址表不稳定等毛病 广播风暴的原理很简单 我也不愿去给你复制了,简单给你说说吧 比如你有两个不支持生成树协议的交换机连接着而且都和一个HUB连接着 这样会产生一个环路 当某个端口收到一个数据的时间 因为交换机是用储存转发的方式,它先存下来,然后找目的地址发送 如果它的MAC地址表里没有目的地址,它会使用广播的方式来寻找目的地址 这时另一个交换机和那个HUB也会收到这个数据包 然后他俩也采取广播的方式来寻找目的地址 这样第一个交换机的另一个端口又会收到这个数据包 然后它再广播发送 就这样在这个环路中不断的广播这个数据包 占用了教大的网络资源
F. 如何彻底解决ARP风暴
首先还是得说一下什么是ARP。如果你在UNIX Shell下输入 arp -a (9x下也是),你的输出看起来应该是这样的:
Interface: xxx.xxx.xxx.xxx
Internet Address Physical Address Type
xxx.xxx.xxx.xxx 00-00-93-64-48-d2 dynamic
xxx.xxx.xxx.xxx 00-00-b4-52-43-10 dynamic
...... ......... ....
这里第一列显示的是ip地址,第二列显示的是和ip地址对应的网络接口卡的硬件地址(MAC),第三列是该ip和mac的对应关系类型。
可见,arp是一种将ip转化成以ip对应的网卡的物理地址的一种协议,或者说ARP协议是一种将ip地址转化成MAC地址的一种协议。它靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答。
为什么要将ip转化成mac呢?简单的说,这是因为在tcp网络环境下,一个ip包走到哪里,要怎么走是靠路由表定义。但是,当ip包到达该网络后,哪台机器响应这个ip包却是靠该ip包中所包含的mac地址来识别。也就是说,只有机器的mac地址和该ip包中的mac地址相同的机器才会应答这个ip包。因为在网络中,每一台主机都会有发送ip包的时候。所以,在每台主机的内存中,都有一个 arp--> mac 的转换表。通常是动态的转换表(注意在路由中,该arp表可以被设置成静态)。也就是说,该对应表会被主机在需要的时候刷新。这是由于以太网在子网层上的传输是靠48位的mac地址而决定的。
通常主机在发送一个ip包之前,它要到该转换表中寻找和ip包对应的mac地址。如果没有找到,该主机就发送一个ARP广播包,看起来象这样子:
"我是主机xxx.xxx.xxx.xxx , mac是xxxxxxxxxxx ,ip为xxx.xxx.xxx.xx1的主机请告之你的mac来"
ip为xxx.xxx.xxx.xx1的主机响应这个广播,应答ARP广播为:
"我是xxx.xxx.xxx.xx1,我的mac为xxxxxxxxxx2"
于是,主机刷新自己的ARP缓存,然后发出该ip包。
了解这些常识后,现在就可以谈在网络中如何实现ARP欺骗了,可以看看这样一个例子:
一个入侵者想非法进入某台主机,他知道这台主机的火墙只对192.0.0.3(假设)这个ip开放23口(telnet),而他必须要使用telnet来进入这台主机,所以他要这么做:
1、他先研究192.0.0.3这台主机,发现这台95的机器使用一个oob就可以让他死掉。
2、于是,他送一个洪水包给192.0.0.3的139口,于是,该机器应包而死。
3、这时,主机发到192.0.0.3的ip包将无法被机器应答,系统开始更新自己的arp对应表。将192.0.0.3的项目搽去。
4、这段时间里,入侵者把自己的ip改成192.0.0.3
5、他发一个ping(icmp 0)给主机,要求主机更新主机的arp转换表。
6、主机找到该ip,然后在arp表中加入新的ip-->mac对应关系。
7、防火墙失效了,入侵的ip变成合法的mac地址,可以telnet了。
现在,假如该主机不只提供telnet,它还提供r命令(rsh,r,rlogin等)那么,所有的安全约定将无效,入侵者可以放心的使用这台主机的资源而不用担心被记录什么。
有人也许会说,这其实就是冒用ip嘛。是冒用了ip,但决不是ip欺骗,ip欺骗的原理比这要复杂的多,实现的机理也完全不一样。
上面就是一个ARP的欺骗过程,这是在同网段发生的情况。但是,提醒注意的是,利用交换集线器或网桥是无法阻止ARP欺骗的,只有路由分段是有效的阻止手段。(也就是ip包必须经过路由转发。在有路由转发的情况下,ARP欺骗如配合ICMP欺骗将对网络造成极大的危害。从某种角度讲,入侵者可以跨过路由监听网络中任何两点的通讯,如果设置防火墙,请注意防火墙有没有提示过类似“某某IP是局域IP但从某某路由来”等这样的信息。
在有路由转发的情况下,发送到达路由的ip的主机其arp对应表中,ip的对应值是路由的mac。
比如: 我ping www.xxxx.com后,那么在我主机中,www. xxxx.com的IP对应项不是xxxx的mac,而是我路由的mac,其ip也是我路由的IP。(有些网络软件通过交换路由ARP可以得到远程IP的MAC)。
有兴趣做深入一步的朋友可以考虑这样一种情况:
假设这个入侵者突然想到:我要经过一个路由才可以走到那台有防火墙的主机!!!
于是这个入侵者开始思考:
1、我的机器可以进入那个网段,但是,不是用192.0.0.3的IP。
2、如果我用那个IP,就算那台正版192.0.0.3的机器死了,那个网络里的机器也不会把ip包丢到路由传给我。
3、所以,我要骗主机把ip包丢到路由。
通过多种欺骗手法可以达到这个目的。所以他开始这样做:
1、为了使自己发出的非法ip包能在网络上活久一点,开始修改ttl为下面的过程中可能带来的问题做准备。他把ttl改成255。 (ttl定义一个ip包如果在网络上到不了主机后在网络上能存活的时间,改长一点在本例中有利于做充足的广播)
2、他掏出一张软盘,这张软盘中有他以前用sniffer时保存的各种ip包类型。
3、他用一个合法的ip进入网络,然后和上面一样,发个洪水包让正版的192.0.0.3死掉,然后他用192.0.0.3进入网络。
4、在该网络的主机找不到原来的192.0.0.3的mac后,将更新自己的ARP对应表。于是他赶紧修改软盘中的有关ARP广播包的数据,然后对网络广播说"能响应ip为192.0.0.3的mac是我"。
5、好了,现在每台主机都知道了,一个新的MAC地址对应ip 192.0.0.3,一个ARP欺骗完成了,但是,每台主机都只会在局域网中找这个地址而根本就不会把发送给192.0.0.3的ip包丢给路由。于是他还得构造一个ICMP的重定向广播。
6、他开始再修改软盘中的有关ICMP广播包的数据,然后发送这个包,告诉网络中的主机:"到192.0.0.3的路由最短路径不是局域网,而是路由。请主机重定向你们的路由路径,把所有到192.0.0.3的ip包丢给路由哦。"
7、主机接受这个合理的ICMP重定向,于是修改自己的路由路径,把对192.0.0.3 的ip通讯都丢给路由器。
8、入侵者终于可以在路由外收到来自路由内的主机的ip包了,他可以开始telnet到主机的23口,用ip 192.0.0.3。
注意,这只是一个典型的例子,在实际操作中要考虑的问题还不只这些。
现在想想,如果他要用的是sniffer会怎样?
可见,利用ARP欺骗,一个入侵者可以:
1、利用基于ip的安全性不足,冒用一个合法ip来进入主机。
2、逃过基于ip的许多程序的安全检查,如NSF,R系列命令等。
他甚至可以栽账嫁祸给某人,让他跳到黄河洗不清,永世不得超生!
那么,如何防止ARP欺骗呢?
1、不要把你的网络安全信任关系建立在ip基础上或mac基础上,(rarp同样存在欺骗的问题),理想的关系应该建立在ip+mac基础上。
2、设置静态的mac-->ip对应表,不要让主机刷新你设定好的转换表。
3、除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。
4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。
5、使用"proxy"代理ip的传输。
6、使用硬件屏蔽主机。设置好你的路由,确保ip地址能到达合法的路径。(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。
7、管理员定期用响应的ip包中获得一个rarp请求,然后检查ARP响应的真实性。
8、管理员定期轮询,检查主机上的ARP缓存。
9、使用防火墙连续监控网络。注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢
失。
以下收集的资料,供做进一步了解ARP协议
ARP的缓存记录格式:
每一行为:
IF Index:Physical Address:IP Address:Type
其中: IF Index 为:
1 以太网
2 实验以太网
3 X.25
4 Proteon ProNET (Token Ring)
5 混杂方式
6 IEEE802.X
7 ARC网
ARP广播申请和应答结构
硬件类型:协议类型:协议地址长:硬件地址长:操作码:发送机硬件地址:
发送机IP地址:接受机硬件地址:接受机IP地址。
其中:协议类型为: 512 XEROX PUP
513 PUP 地址转换
1536 XEROX NS IDP
2048 Internet 协议 (IP)
2049 X.752050NBS
2051 ECMA
2053 X.25第3层
2054 ARP
2055 XNS
4096 伯克利追踪者
21000 BBS Simnet
24577 DEC MOP 转储/装载
24578 DEC MOP 远程控制台
24579 DEC 网 IV 段
24580 DEC LAT
24582 DEC
32773 HP 探示器
32821 RARP
32823 Apple Talk
32824 DEC 局域网桥
如果你用过NetXRay,那么这些可以帮助你了解在细节上的ARP欺骗如何配合ICMP欺骗而让一个某种类型的广播包流入一个.
G. 2016信息安全威胁和趋势主要来自于哪些方面
随着2015年即将接近尾声,我们可以预期,在2016年相关网络罪犯活动的规模、严重程度、危害性、复杂性都将继续增加,一家负责评估安全和风险管理问题的非营利性协会:信息安全论坛(ISF)的总经理史蒂夫·德宾代表其成员表示说。“在我看来,2016年可能将会是网络安全风险最为严峻的一年。”德宾说。“我这样说的原因是因为人们已经越来越多的意识到这样一个事实:即在网络运营正带来了其自己的特殊性。”德宾说,根据ISF的调研分析,他们认为在即将到来的2016年,五大安全趋势将占据主导。
当我们进入2016年,网络攻击将进一步变得更加具有创新性、且更为复杂,德宾说:“不幸的是,虽然现如今的企业正开发出新的安全管理机制,但网络犯罪分子们也正在开发出新的技术来躲避这些安全管理机制。在推动企业网络更具弹性的过程中,企业需要将他们的风险管理的重点从纯粹的信息保密性、确保数据信息的完整性和可用性转移到包括风险规模,如企业声誉和客户渠道保护等方面,并充分认识到网络空间活动可能导致的意想不到的后果。通过为未知的各种突发状况做好万全的准备,企业才能过具有足够的灵活性,以抵御各种意外的、高冲击性的安全事件。”德宾说,ISF所发现的这些网络安全威胁趋势并不相互排斥。他们甚至可以结合起来,创造更具破坏性的网络安全威胁配置文件。他补充说,我们预计明年将为出现新的网络安全威胁。
1、国家干预网络活动所导致的意外后果
德宾说,在2016年,有官方背景参与的网络空间相关活动或将对网络安全造成附带的损害,甚至造成不可预见的影响和后果。而这些影响和后果的危害程度将取决于这些网络活动背后所依赖的官方组织。并指出,改变监管和立法将有助于限制这些活动,无论其是否是以攻击企业为目标。但他警告说,即使是那些并不受牵连的企业也可能会遭受到损害。
德宾说:“我们已经看到,欧洲法院宣布欧美数据《安全港协议》无效。同时,我们正看到越来越多的来自政府机构关于重视数据隐私的呼吁,尽管某些技术供应商会表示说,’我们已经彻底执行了端到端的加密。’但在一个连恐怖主义都变得日趋规范的世界里,当看到一个网络物理链接时,我们要如何面对这一问题?”展望未来,企业必须了解政府部分的相关监管要求,并积极与合作伙伴合作,德宾说。
德宾说:“立法者必须将始终对此高度重视,并及时跟上最新网络攻击技术的步伐,我甚至认为立法者本身也需要参与到预防网络安全威胁的过程中来。他们所探讨的一直是如何应对昨天已经发生的网络安全事件,但事实上,网络安全更多的是关于明天的。”
2、大数据将引发大问题
现如今的企业在他们的运营和决策过程中,正越来越多的运用到大数据分析了。但这些企业同时也必须认识到:数据分析其实是有人为因素的。对于那些不尊重人的因素的企业而言,或将存在高估了大数据输出价值的风险,德宾说。并指出,信息数据集完整性较差,很可能会影响分析结果,并导致糟糕的业务决策,甚至错失市场机会,造成企业品牌形象受损和利润损失。
德宾说:“当然,大数据分析是一个巨大的诱惑,而当您访问这些数据信息时,必须确保这些数据信息是准确的。”这个问题关乎到数据的完整性,对我来说,这是一个大问题。当然,数据是当今企业的生命线,但是我们真的对其有充分的认识吗?”“现如今,企业已经收集了大量的信息。而最让我所担忧的问题并不是犯罪份子窃取这些信息,而是企业实际上是在以其从来不会去看的方式来操纵这些数据。”他补充道。例如,他指出,相当多的企业已经将代码编写工作进行外包多年了。他说:“我们并不知道在那些代码中有没有可能会让您企业泄露数据信息的后门。”事实上,这是有可能的。而您更需要怀疑的是:不断提出假设的问题,并确保从数据信息中获得的洞察分析正是其实际上所反映的。”当然,您所需要担心的并不只是代码的完整性。您更需要了解所有数据的出处。“如果企业收集并存储了相关数据信息,务必要明白了解其出处。”他说。一旦您开始分享这些数据,您就是把自己也打开了。您需要知道这些信息是如何被使用的,与谁进行了分享,谁在不断增加,以及这些数据是如何被操纵的。”
3、移动应用和物联网
德宾说,智能手机和其他移动设备迅速普及正在使得物联网(IoT)日渐成为网络犯罪份子进行恶意行为的首要目标。随着携带自己的设备办公(BYOD)、以及工作场所可穿戴技术的不断推出,在未来的一年里,人们对工作和家庭移动应用程序的要求会不断增加。而为了满足这一需求的增加,开发商们在面临强大的工作压力和微薄的利润空间的情况下,很可能会牺牲应用程序的安全性,并尽快在未经彻底测试的情况下,以低成本交付产品,导致质量差的产品更容易被不法分子或黑客所攻击。“不要把这和手机简单的相混淆了。”德宾说。移动性远不只有这么一点,智能手机只是移动性的一个组成部分。他注意到,越来越多的企业员工也和他一样,需要不断地出差到各地办公。“我们没有固定的办公室。”他说。上次我登陆网络是在一家旅馆。而今天则是在别人的办公环境。我如何确保真的是我史蒂夫本人登录的某个特别的系统呢?我可能只知道这是一款来自史蒂夫的设备登录的,或者我相信是史蒂夫的设备登录的,但我怎么能够知道这是否是用史蒂夫的另一款设备的呢?
企业应做好准备迎接日益复杂的物联网,并明白物联网的到来对于他们的意义何在,德宾说。企业的首席信息安全官们(CISO)应积极主动,确保企业内部开发的各款应用程序均遵循了公认的系统开发生命周期方法,相关的测试准备步骤是不可避免的。他们还应该按照企业现有的资产管理策略和流程管理员工用户的设备,将用户设备对于企业网络的访问纳入企业现有管理的标准,以创新的方式推动和培养员工们的BYOD风险意识。
4、网络犯罪造成的安全威胁风暴
德宾说,网络犯罪高居2015年安全威胁名单榜首,而这一趋势在2016年并不会减弱。网络犯罪以及黑客活动的增加,迫使企业必须遵从不断提升的监管要求,不懈追求技术进步,这使得企业在安全部门的投资激增,而这些因素结合起来,可能形成安全威胁风暴。那些采用了风险管理办法的企业需要确定那些企业的业务部门所最为依赖的技术,并对其进行量化,投资于弹性。
网络空间对于网络犯罪分子和恐怖分子而言,是一个越来越有吸引力的攻击动机、和赚钱来源,他们会制造破坏,甚至对企业和政府机构实施网络攻击。故而企业必须为那些不可预测的网络事件做好准备,以便使他们有能力能够承受住不可预见的,高冲击性的网络事件。“我看到越来越多日益成熟的网络犯罪团伙。”德宾说。他们的组织非常复杂和成熟,并具有良好的协调。我们已经看到网络犯罪作为一种服务的增加。这种日益增加的复杂性将给企业带来真正的挑战。我们真的进入了一个新的时代,您根本无法预测一个网络犯罪是否会找您。从企业的角度来看,您要如何防御呢?
问题的部分原因在于,许多企业仍然还处在专注于保卫企业外部边界的时代,但现如今的主要威胁则是由于企业内部的人士,无论其是出于恶意目的或只是无知采取了不当的安全实践方案,这使得网络威胁日渐已经开始向外围渗透了“不管是对是错,我们一直是将网络犯罪视为是从外部攻击的角度来看,所以我们试图采用防火墙来简单应对。”德宾说。 “但企业还存在来自内部的威胁。这让我们从企业的角度来看,是一个非常不舒服的地方。”事实的真相是,企业根本无法对付网络犯罪,除非他们采取更具前瞻性的方法。“几个星期前,我在与一名大公司的拥有九年工作经验的首席信息安全官交谈时,他告诉我说,借助大数据分析,他现在已经在整个企业几乎完全实现了可视化。在从业了九年后,他发现网络罪犯的这种能力也在不断积累。而我们的做法只是不断地被动反应,而不是主动的防御。”“网络犯罪分子的工作方式却不是这样的。”他补充说。“他们总是试图想出一个新的方法。我认为我们还不擅长打防守。我们需要真正将其提高到同一水平。我们永远不会想出新的方法。而在我们企业内部甚至还存在这样的想法:即然我们还没有被攻破,为什么我们要花所有这些钱呢?”
5、技能差距将成为信息安全的一个无底深渊
随着网络攻击犯罪份子的能力日益提高,信息安全专家们正变得越来越成熟,企业对于信息安全专家的需求越来越多。而网络犯罪分子和黑客也在进一步深化他们的技能,他们都在努力跟上时代的步伐,德宾说。企业的首席信息安全官们需要在企业内部建立可持续的招募计划,培养和留住现有人才,提高企业网络的适应能力。德宾说,在2016年,随着超连通性的增加,这个问题将变得更糟。首席信息安全官在帮助企业及时获得新的技能方面将需要更积极。“在2016年,我认为我们将变得更加清楚,也许企业在其安全部门并没有合适的人才。”他说。我们知道,企业有一些很好的技术人员可以安装和修复防火墙等。但真正好的人才则是可以在确保企业网络安全的情况下,满足业务的挑战和业务发展。这将是一个明显的弱点。企业的董事会也开始意识到,企业网络是他们做生意的重要方式。我们还没有在业务和网络安全实践之间建立起联系。”
在某些情况下,企业根本没有合适的首席信息安全官会变得相当明显。而其他企业也必须问自己,安全本身是否被放在了恰当的位置。
德宾说:“您企业无法避免每一次严重的事件,虽然许多企业在事件管理方面做得很好,但很少有企业建立了一套有组织的方法来评估哪些是错误的。”因此,这会产生不必要的成本,并让企业承担不适当的风险。各种规模的企业均需要对此给予高度重视,以确保他们对于未来的这些新兴的安全挑战做好了充分的准备,并能够很好的应对。通过采用一个切实的,具有广泛基础的,协作的方式,提高网络安全和应变能力,政府部门、监管机构、企业的高级业务经理和信息安全专业人士都将能够更好地了解网络威胁的真实本质,以及如何快速作出适当的反应。”
H. 导致网络不通的原因及解决方法
1、整个网络奇怪的不通
在实际的故障解决过程中,对于一些较大型的网络还容易出现整个网络不通的奇怪故障。说它奇怪,是因为所有的现象看起来都正常,指示灯、配置都经过检查了,任何问题都没有,但网络就是不通;而且更另人叫绝的是在不通的过程中偶尔还能有一两台计算机能够间隙性的访问。其实这就是典型的网络风暴现象,多发生在一些大中型网络中。既网络中存在着很多病毒,然后彼此之间进行流窜相互感染,由于网络中的计算机比较多,这样数据的传输量很大,直接就占领了端口,使正常的数据也无法传输。对于这种由病毒引发的网络风暴解决的最直接的办法就是找出风暴的源头,这时只需要在网络中的.一台计算机上安装一个防火墙,例如金山网镖,启用防火墙后你就会发现防火墙不停的报警,打开后可以在“安全状态”标签的安全日志中看到防火墙拦截来自同一个IP地址的病毒攻击,这时你只要根据IP地址找出是哪一台计算机,将其与网络断开进行病毒查杀,一般即可解决问题。
小提示:作为网络管理员,即使在正常情况下也有必要安装金山网镖这样的防火墙,找出网络中流串的病毒源头,作出预防,避免危害进一步的扩大。
但是要避免网络风暴最佳的办法还是划分子网和安装网络版杀毒软件。划分子网,这样每个子网内的计算机比较少,这样病毒即使相互传播,产生的数据量也不大,不会危及整个网络,而安装网络版杀毒软件则可以保持整个网络高速畅通的运转。
2、组策略导致网络不通
这种故障主要存在于Windows 2000/XP/2003系统之间,是因为组策略设置了禁止从网络访问。因此我们可以在“运行”窗口中输入“Gpedit.msc”并回车,在打开的组策略窗口中依次选择“本地计算机策略—计算机配置—Windows设置—安全设置—本地策略—用户权利指派”,然后双击右侧的“拒绝从网络访问这台计算机”,在打开的窗口中将里面的帐户列表选中并删除即可。
3、信号指示灯不亮
如果信号指示灯不亮,那么则说明没有信号进行传输,但可以肯定的是线路之间是正常的。那么不防使用替换法将连接计算机的网线换到另外一台计算机上试试,或者使用测试仪检查是否有信号传送,如果有信号传送那么则是本地网卡的问题。在实际的工作经验证明网卡导致没有信息传送是比较普遍的故障。对此可以首先检查一下网卡安装是否正常、IP设置是否错误,可以尝试Ping一下本机的IP地址,如果能够Ping通则说明网卡没有太大问题。如果不通,则可以尝试重新安装网卡驱动来解决,另外对于一些使用了集成网卡或质量不高的网卡,容易出现不稳定的现象,即所有设置都正确,但网络却不通。对此可以将网卡禁用,然后再重新启用的方法,也会起到意想不到的效果。
4、网上邻居无法访问
网络是畅通的,与Interne或局域网内部的连接全部正常,但是通过网上邻居访问局域网其它计算机时却无法访问的症状。造成这种故障的原因比较多,笔者在这里可以给大家提供一个简单的解决办法。即直接在“运行”窗口中按照“计算机名(IP地址)共享名”的格式来访问网内其它计算机上的共享文件夹,这样不仅可以绕开这个故障,而且也比通过网上邻居访问要更加快捷。
5、防火墙导致网络不通
在局域网中为了保障安全,很多朋友都安装了一些防火墙。这样很容易造成一些“假”故障,例如Ping不通但是却可以访问对方的计算机,不能够上网却可以使用QQ等。判断是否是防火墙导致的故障很简单,你只需要将防火墙暂时关闭,然后再检查故障是否存在。而出现这种故障的原因也很简单,例如用户初次使用IE访问某个网站时,防火墙会询问是否允许该程序访问网络,一些用户因为不小心点了不允许这样以后都会延用这样的设置,自然导致网络不通了。比较彻底的解决办法是在防火墙中去除这个限制即可。
6、降速使用
很多网卡都是使用10M/100M自适应网卡,虽然网卡的默认设置是“自适应”,但是受交换机速度或网线的制作方法影响,可能出现一些不匹配的情况。这个时候不防试试把网卡速度直接设为10M。其方法是右击“本地连接”打开其属性窗口,在“常规”选项卡中单击“配置”按钮,将打开的网卡属性窗口切换到“高级”选项卡,在“属性”列表中选中“Link Speed/Duplex Mode”,在右侧的“值”下拉菜单中选择“10 Full Mode”,依次单击“确定”按钮保存设置。
7、连接指示灯不亮
观察网卡后侧RJ45一边有两个指示灯。它们分别为连接状态指示灯和信号传输指示灯,其中正常状态下连接状态指示灯呈绿色并且长亮,信号指示灯呈红色,正常应该不停的闪烁。如果我们发现连接指示灯,也就是绿灯不亮,那么表示网卡连接到HUB或交换机之间的连接有故障。对此可以使用测试仪进行分段排除,如果从交换机到网卡之间是通过多个模块互连的,那么可以使用二分法进行快速定位。而一般情况下这种故障发生多半是网线没有接牢、使用了劣质水晶头等原因。而且故障点大多是连接的两端有问题,例如交换机的端口处和连接计算机的网卡处的接头,借助测试仪可以很轻松的就以找出故障进行解决。
8、配置错误导致网络不通
这种故障的外部表现多是网络指示灯正常,也能够Ping通,有时可以访问内网资源,但无法访问外网资源,有时还会表现出访问网站时只能通过IP地址,而不能通过域名访问。这就是典型的网络配置不当所产生的,即没有设置正确的网卡和DNS。如果网关设置错误,那么该台计算机只能在局域网内部访问,如果DNS设置错误,那么访问外部网站时不能进行解析。对此我们只需要打开本地连接的属性窗口,打开“Internet协议(TCP/IP)”属性窗口,然后设置正确的默认网关和DNS服务器地址即可。
网络不通是一个复杂多变的故障,但只要我们掌握其本质,了解网络构建的步骤,熟悉故障的易发点,这样就可以做到以不变应万变,轻松解决网络不通的问题。
I. 网络安全防范措施有哪些
大面积的部署国产信息化网络安全管理设备,如UniAccess终端安全管理、UniNAC网络准入控制、UniBDP数据防泄露这类网络安全管理监控系统,也成了重中之重的一件事。用这类管理系统,对各个终端的安全状态,对重要级敏感数据的访问行为、传播进行有效监控,及时发现违反安全策略的事件并实时告警、记录、进行安全事件定位分析,准确掌握网络系统的安全状态,为我们的网络安全起着保驾护航的作用。