基本的網絡安全

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇基本的網絡安全范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

基本的網絡安全范文第1篇

隨著網絡技術的發展，各種網絡威脅也隨影而至。特別是無線網絡技術的發展，使得互聯網的體系結構更加復雜，任何網絡節點的薄弱環節都有可能會是網絡攻擊者的突破口。近幾年，引起廣泛關注的高級持續性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對目標進行長期踩點，并在適當的時候對目標發動攻擊。因此，網絡安全管理人員需要具備操作系統、數據庫、密碼學的理論與技術、掌握網絡路由與交換技術、網絡管理技術，網絡編程技術，以及常見的網絡服務器的管理與配置，尤其是對Web服務器的深入理解。但無論是信息安全專業還是信息對抗專業的培養方案都在網絡路由域交換技術、網絡管理技術等相關課程的設置方面比較薄弱，無法滿足網絡安全管理人員對相關知識體系的要求。因此，網絡工程專業依托其深厚的網絡知識體系，更適合建立網絡安全管理所需要的理論技術，更適合培養網絡安全管理人才。

2網絡工程專業的網絡安全課程體系建設

根據當前社會對于網絡和網絡安全人才的需求，本校制定了相應的人才培養計劃，歷經10年的改革與發展，形成了當前網絡工程專業下的三個特色方向：網絡技術方向、網絡安全方向、網絡編程技術方向。無論是網絡技術還是網絡安全技術都離不開網絡編程技術的支撐，缺少相應的編程能力網絡技術與網絡安全技術也注定會是瘸腿的技術，無法滿足網絡管理與網絡安全管理的需求。因此這三個方向相互融合形成的高級網絡與網絡安全技術方向，形成了目前網絡工程專業較為穩定的培養目標。“PKI體系及應用”與“網絡安全協議”是以應用密碼學為基礎的延伸課程。培養學生利用現代密碼學的技術研發密碼產品的能力。“PKI體系及應用”以證書認證中心為軸心，詳細介紹公開密鑰基礎設施的基本概念、基本原理、基本方法，以及公開密鑰基礎設施在現代密碼產品中的應用研發技術。“網絡安全協議”從密碼應用系統業務邏輯層面的安全分析入手，介紹常見的網絡安全協議、網絡安全標準和典型的網絡安全應用系統，在此基礎上，介紹安全協議設計及其安全性分析的基本理論與技術，使學生掌握基本的網絡安全協議設計方法，能夠根據具體的應用背景設計對應的網絡安全協議，研發安全應用系統。網絡攻防類課程是在以“應用密碼學”等信息安全類課程開設的基礎上，根據網絡工程專業的建設和國內網絡安全形勢的需要而開設的網絡維護類課程。其中，“網絡攻防技術入門”是在大一新生中開設的新生研討課，共16學時，分8次上課，以學生討論的方式組織教學，通過安排技術資料研讀和課堂討論，啟發學生對網絡攻防技術的學習興趣，掌握基本的網絡威脅防護方法。“網絡信息對抗”綜合講授與網絡安全相關的法律法規、網絡滲透技術和網絡防護技術。課程共64學時，理論授課32學時，實驗32學時，每個理論學時跟著一個實驗學時，以邊學邊練的方式組織教學。實驗教學通過專用綜合攻防平臺進行驗證性訓練。“計算機取證技術”主要講述計算機取證的基本方法、基本過程、數據恢復技術、證據提取技術、證據分析技術，以及常見的計算機取證工具的使用方法。“信息安全技術實訓”是在四年級上學期開設的實訓課程，共計192學時，8個學分。該課程分為兩個部分，第一部分以實際的項目案例為驅動，訓練學生對現代密碼理論技術應用能力與程序設計能力，目標是設計并實現一個小型的網絡安全軟件系統。第二部分以實際的網絡安全案例為驅動，訓練學生對于目標系統的滲透能力與網絡加固能力、以及對于整個滲透過程的取證分析能力。該實訓課程與學生的實習相互結合，部分學生進入網絡安全公司進行實習，提交綜合實習報告來獲得同校內綜合實訓相當的學分。通過三年的實踐，效果良好。

3網絡安全方向的人才培養分析

網絡安全方向已經形成了較為完善的課程體系，學生學習興趣高漲，在校內形成了良好的網絡安全研究氛圍。自發形成了保有數為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網絡安全知識比賽，促進了全校網絡安全知識的普及與人才培養，通過組織參加全省大學生網絡信息安全知識比賽，選拔優秀本科生進入相關課題研究，而且都取得了較好的效果。

4結語

基本的網絡安全范文第2篇

關鍵詞：中學生；網絡安全；教育

中圖分類號：G718.3 文獻標識碼：B 文章編號：1002-7661（2014）12-354-01

眾所周知互聯網在今天已經成為一種時尚，然而網絡在給人們提供便利的同時，也給人們帶來了很多安全問題。網絡安全問題已經成為世界各國研究的重點課題。網絡包含的信息量大、功能多樣、傳播速度較快，為當代學生提供了一個全新的學習、交流平臺，很多中學生沉迷于網絡而不能自拔，有些甚至引發命案，這些事件已經嚴重影響到中學生的日常生活。如何對中學生進行網絡安全教育，培養中學生良好的利用互聯網的習慣，是教育工作人員面臨的重要任務。

一、中學生網絡安全教育的含義及必要性

1、中學生網絡安全教育的含義

中學生網絡安全教育是完善初等教育、培養合格人才的重要內容之一，也是中學生個人亟需正視和重視的問題。學校通過對學生自身情況的了解，采取各項措施來增強其網絡安全知識和網絡安全意識，通過各項網絡安全教育內容的開展，加強中學生的網絡安全教育。

2、中學生網絡安全教育的必要性

由于當前很多學校網絡安全教育的缺失，導致中學生缺乏網絡安全意識，對網絡違法犯罪行為產生的途徑缺乏清晰的認識。學生長期沉迷于網絡世界，有的離家出走、有的精神失常，甚至有些會引發命案。網絡的負面影響對中學生造成的危害在不斷增加，在當今形勢下，進行網絡安全教育是學校教育和管理工作的重要內容和緊迫任務。對大中學生進行網絡安全教育，能夠提高中學生自身的責任感，提醒他們要安全使用網絡，時刻注意規范自身的網絡行為。通過網絡安全教育的開展，能夠為學校營造一個良好的網絡環境，將網絡安全隱患降到最低，促進中學生地身心健康發展。

二、中學生網絡安全教育開展內容

1、網絡倫理道德教育

中學生網絡安全教育開展的過程中，應當加強網絡倫理道德教育，增強網絡用戶的社會責任感和道德素質。近幾年來，相關研究人員已經將如何從道德教育入手來處理網絡安全問題作為研究的重點。學校對中學生實施網絡安全教育時，尤其要重視對中學生網絡倫理道德、社會責任意識的教育和培養，增強中學生的道德素質，使其自覺地規范網絡行為，減少網絡安全問題。

2、計算機法律、法規教育

在中學生中開展網絡安全教育，要重視對其基本法律知識的普及，讓中學生了解基本的計算機法律，加強中學生對各種計算機網絡法規、安全管理通知、保密管理規定等相應法律條文的學習，完善中學生自身的計算機法律知識，使其自覺地遵守規定，規范自身的網絡行為，合理合法地利用網絡。

3、網絡安全自律教育

許多網絡安全問題的存在，很大程度上與學生自身安全意識淡薄、缺乏安全用網知識有著密切的聯系，因此，學校應當加強對中學生網絡安全自律教育，讓學生了解最基本的網絡安全知識，增強其網絡安全意識。通過自律教育，讓中學生了解網絡安全的重要性，通過網絡安全技術防衛知識的普及，增強中學生的網絡安全意識。正是由于中學生缺乏網絡安全意識，對網絡安全問題的重視程度不夠，才給不法分子留有空隙，造成網絡安全隱患的存在。

三、學校網絡安全教育的實施對策

1、增強師生防范能力，營造校園安全環境

增強師生防范能力，營造效益安全環境是確保學校網絡安全教育工作穩定實施的重要保障。學校管理者應當在師生中普及網絡防范知識，使其樹立自覺、主動的安全態度，增強安全意識。另外還要加強對網吧的監督和管理，規范網吧的規章制度，對網絡工作人員進行監督和教育，以確保校園網絡環境的安全性，進一步規范學生的安全網絡行為。

2、堅持完善制度和嚴格管理相結合

學校要從學生的具體情況出發，不斷改進并完善網絡安全管理制度，確保安全教育工作的規范化和制度化。學校應當最大限度地避免不良網絡信息進入到學生的視野，對各種網絡信息層層篩選，設置防火墻等，有效組織不良信息的進入，確保中學生網絡環境的健康性。學校還應當通過網絡法制、網絡倫理的教育，使他們具備網絡法制意識，樹立正確的網絡意識，自覺遵守網絡道德，抵制不良信息，合理利用網絡資源，將完善的網絡制度和嚴格的管理機制結合在一起，加強網絡安全教育。

3、堅持提高認識和健全隊伍相結合

基本的網絡安全范文第3篇

關鍵詞：系統工程；預警機制；安全管理；安全服務

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 19-0000-02

Research of the Early Warning Mechanism of Campus Network Security

Li Xia

(Network Center of Binzhou Medical University,Binzhou256603,China）

Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.

Keywords:System engineering;Early warning mechanism;Safety management;Safety service

校校園網作為學校重要的基礎設施，擔負著學校教學、科研、管理和對外交流等許多重要任務；在推動教育改革發展、促進思想文化科技交流、豐富師生精神文化生活和加強大學生思想政治教育等方面起到了積極作用。但是我們也要看到，在健全制度、形成機制、網絡安全、職責劃分等方面還存在問題和薄弱環節。因此，我們應該進一步采取有效措施，加強管理，不斷促進校園網絡健康發展和良性運行。建立一套切實可行的校園網絡安全預警機制，已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網安全現狀分析

要構建有效可行的校園網絡安全預警機制必須了解網絡安全現狀和存在的主要問題。

以濱州醫學院校園網為例，我校校園網絡自2000年成立以來，形成了初步的安全管理制度。技術方面，根據校園網絡現狀，采用了瑞星殺毒軟件網絡版的分級管理、多重防護體系作為校園網絡的防病毒管理架構，為我校校園網絡建立起一個比較完善的防病毒體系。為打造網絡整體安全，如在濱州校區Internet與校園網的接口處采用了天融信防火墻，對Internet與校園網之間進行隔離。針對網絡用戶盜用IP現象，采用城市熱點軟件，進行IP綁定和賬戶維護。網絡安全技術方面做了必要的防御措施。

通過近幾年的網絡運行，隨著網絡數字化教學與辦公的應用，網絡規模不斷擴大，網絡建設和管理方面不可避免的暴露了一些問題：硬件設施日趨老化，網絡規模不斷擴大，而網絡資金投入有限；管理制度不完善，如在安全角色的定義上，我們設立了專門的人員負責相關操作的安全維護和安全檢查。但實際上因為人員明確但人員的任務不明確，造成了安全角色劃分模糊。網絡用戶教師和學生網絡水平不一，安全意識不夠，基本防護措施掌握不到位等，被動攻擊、亡羊補牢。

二、校園網安全預警機制模型

校園網中針對網絡安全的預警機制研究不僅是一個非常重要的技術問題，還是一個較為復雜的系統工程。校園網安全問題不僅涉及技術、產品；還要有安全管理和安全服務，校園網安全預警機制不僅考慮網管員的技術支持，重要的是網絡安全預警機制的構建是以安全策略為核心，以安全技術作為支撐，以安全管理作為落實手段，并通過安全培訓加強所有人的安全意識，完善安全體系賴以生存的大環境。

實踐一再告訴我們，僅有安全技術防范，而無嚴格的安全預警機制相配套，是難以保障網絡系統安全的。必須制訂一系列安全管理制度，對安全技術和安全設施進行管理。校園網網絡安全預警機制，必然要求網絡管理員、用戶相配合，多層次、多方位的分析、診斷校園網絡安全可能存在的問題，做到防患、預后相結合。由此我們提出如圖模型：

安全策略是整個校園網安全預警機制的核心，安全技術是整個機制的支撐。常見的安全技術和工具主要包括防火墻、安全漏洞掃描、入侵檢測，重要數據的備份恢復，最基本的病毒防范等。這些工具和技術手段是網絡安全中直觀的部分，缺少任何一種都會有巨大的危險。這就要求單位必須加大相應的網絡投入，對網絡管理人員進行相應的培訓，對設備進行更新換代，對應用系統及常用軟件進行必要的升級，做好網絡安全管理的技術支撐。

安全管理貫穿整個安全預警機制，是落實手段。代表了安全預警機制中人的因素。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術和安全策略的管理。實現安全管理必須遵循可操作、全局性、動態性、管理與技術的有機結合、責權分明、分權制約及安全管理的制度化等原則。單位專門設置主管領導、專管領導和使用部門分級負責，按塊管理的模式，逐步加強，步步落實。

安全培訓：最終用戶的安全意識是信息系統是否安全的決定因素，因此對校園網絡用戶的安全培訓是整個安全體系中重要、不可或缺的一部分。根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業技術人員和用戶定期進行安全教育和培訓，提高技術人員和用戶的網絡安全的警惕性和自覺性。

安全服務：這是面向校園網絡管理的一個重要方面，通過網絡管理員對校園網各個網絡用戶進行技術解答、對網絡設備進行安全檢查，對發現得的問題及時解決，采取上門服務，問卷調查，定期回訪等方式，取得網絡用戶對網絡安全問題的積極反饋，分別在系統級、應用級、用戶級等各個方面提高網絡服務質量，做好網絡安全防護工作，真正發揮校園網絡服務教學的作用。

三、結論

一套可行有效的校園網安全預警機制必須不斷的實踐與探索。在可能獲得的設備和條件的基礎上，整合資源，多層次、多方位的分析、診斷校園網絡安全可能存在的問題，從技術、管理、服務等幾方面來來不斷的驗證并進行質量的提升。長期來看，沒有絕對安全的網絡系統，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的預警機制，提高校園網絡的安全防范能力與應急處理能力，才能更好的給校園網用戶提供安全可靠的網絡運行環境。

參考文獻：

[1]馮登國.國內外信息安全研究現狀及發展趨勢(摘編)[J].信息網絡安全,2007,1:15-17

[3]王曉軍.公共機房針對ARP欺騙的診斷分析與防御[J].實驗室研究與探索.2009,8(28):8,56

[4]劉欽創.關于高校校園網安全若干問題的思考[J].網絡安全技術與應用.2006,1(2):30-31

[5]楊尚森.網絡管理與維護技術[J].電子工業出版社,2006

基本的網絡安全范文第4篇

關鍵詞：網絡；安全性；系統；策略

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011)05-0000-01

On the Computer Information Network Security Policy

Tong Wenbin1,Zhang Ying2

(1. Hebei Iron and Steel Group, Tangshan Iron and Steel Ministry of mobile devices,Tangshan063000,China;2. Department of Tangshan Municipal People's Hospital charges,Tangshan063000,China)

Abstract:In recent years, computer information network development, informatization development has become a social development of a big trend. Computer is widely applied to daily work and life of every field, but because the computer network openness, the exposure strong sexual characteristics, very vulnerable to a network hacker, network viruses and other malicious software, but following the attack, computer network security has also been unprecedented threats.

Key words: network, security, system, strategy

計算機信息網絡安全離不開網絡安全技術，網絡安全技術無論是在局域網還是在廣域網中，都存在著諸多因素的安全威脅，如何確保網絡信息的保密性、完整性和可用性成為當前必須要解決和長期維護必要的課題。

一、影響計算機網絡安全的主要因素

（一）網絡系統在穩定性和可擴充性方面存在。由于設計的系統不規范、不合理以及缺乏安全性考慮，因而使其受到影響。

（二）網絡硬件的配置不協調。一是文件服務器。它是網絡的中樞，其運行穩定性、功能完善性直接影響網絡系統的質量。網絡的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網絡功能發揮受阻，影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩定。（三）缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。（四）訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機。（五）管理制度不健全，網絡管理、維護不力。

二、計算機網絡的安全策略分析

隨著計算機系統功能的不斷完善，網絡體系化不斷加強，人們對網絡的依賴越來越強，網絡對人們的生活產生了巨大的影響，提高計算機網絡的防御能力，增強網絡的安全措施，已成為當前急需解決的問題。

（一）計算機網絡安全的物理安全特性

物理安全是計算機安全的前提，是指計算機存在的環境和操作基本要求，包括自然環境，使用環境，關聯環境等，自然環境是要求設備在天災因素下的保護設施要求，更多的是考慮由于自然環境的變化引起的不必要的其他損害；使用環境強調的是建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生，更加防止計算機人為操作帶來的破壞和搭線攻擊，驗證用戶的身份和使用權限、防止用戶越權操作；關聯環境強調的是確保計算機系統有一個良好的電磁兼容工作環境，打印機、掃描儀、關聯設備的安全。

（二）控制訪問策略

控制訪問是網絡安全防范和保護的主要策略，目的是保證計算機正常使用，網絡資源不被非法使用和非常訪問。也是維護網絡系統安全、保護網絡資源的重要手段，控制訪問可以說是保證網絡安全最重要的核心策略之一，只有電腦操作者嚴格控制訪問限制，保護自己的網絡網絡安全是沒有問題的。

一是限制入網訪問權利。入網訪問控制是網絡安全第一道防線。用戶名或用戶帳號是所有計算機系統中最基本的入網許可證據，是最安全形式之一。它控制一些用戶能夠登錄到服務器并獲取網絡資源，控制一些用戶入網的時間和準許他們在哪臺工作站入網等。用戶可以修改自己的口令，但系統管理員可以控制口令的最小長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網的寬限次數等。

二是文件目錄屬性級別安全設置。當文件、目錄和網絡設備在網絡系統管理員賦予一定的指定訪問屬性后。用戶的權限被限制在對所有文件和子目錄有效，還可進一步對指定目錄下的子目錄和文件的權限進行控制。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性，來抵御來自各個方面的網絡破壞。

（三）網絡信息安全的技術保障策略

不安全的網絡一旦遭到惡意攻擊，將會造成巨大的損失。目前，適應各個行業和不同用戶的網絡軟件技術措施仍是最直接、最常用和有效的的網絡屏障，也是最有效的保護措施，下面就基本的措施做簡單總結。

一是采用先進的密碼技術。密碼技術體現在網絡使用者身上有加密需要，還要有解密技術。加密是網絡與信息安全保密的重要基礎，是防止被破壞網絡的有效措施。它是將需要保護的對象采用一些既定方式進行某種編排和篆寫，形成獨又的一種密文，保護自己的產品不被攻擊。解密則是將加密技術的一種還原，根據加密過程的倒退來還原軟件本身的一種過程，也是網絡安全最容易被切入的環節。目前，已成熟的加密方法有很多，如替換加密、移位加密、一次性密碼本加密、序列密碼加密等等措施。

二是進行數字簽名確認。對于網絡上自由傳輸的電子文檔，完全可以使用數字簽名的方法來實現傳輸內容的確認。數據簽名一般采用不對稱加密技術，通過雙方認可或者約定的認可來證明身份的真實性，來確保文件傳輸的有效性和合法性，杜絕因此產生的流氓、抵賴、交換等行為的發生。

三是網絡信息的鑒別。鑒別的目的是驗明用戶或信息的正確性。對實體的身份進行惟一識別，以便驗證其訪問請求的唯一性，或保證信息來源以驗證消息的完整性，有效地對抗非法訪問、冒充、重演等威脅。

建立安全管理制度，提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養，對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。

參考文獻：

[1]孟祥初.網絡安全重在流程[N].通信產業報,2007

基本的網絡安全范文第5篇

關鍵詞：計算機網絡；ARP攻擊；安全

中圖分類號：TP393.08

目前，計算機網絡安全越來越重要，主要體現在信息技術的信息的共享性和信息的保密性兩個方面。正由于計算機網絡的資源共享與交流已成為當今社會發展必然的趨勢，因此同時意味著網絡存在很多潛在的安全風險。在運用計算機網絡的時候，經常會遭遇ARP攻擊的安全威脅。譬如被盜用IP地址，ARP攻擊不但會影響網絡的正常使用，而且還會給某些企業單位帶來巨大的經濟損失。所以，如何保護計算機網絡以免遭受ARP攻擊，已成為網絡安全管理必須研究的問題。

1 ARP攻擊基本原理與特征

1.1 ARP攻擊基本原理

ARP協議其實指的是地址解析協議，是指在計算機發送數據幀之前，把目標計算機所分配的IP地址解析成目標的MAC地址的一個轉換過程。數據在計算機網絡中的傳輸，其實是采用“幀”的方式來進行傳輸的，幀結構除了包括數據本身、數據相關的開始與結束的標志以及數據的控制信息，還包括目標MAC地址等等信息。計算機網絡傳輸的過程中，要想讓某臺計算機與其他計算機能直接進行通信，就得首先知道目標計算機的MAC地址，但目標計算機的MAC地址必須通過地址解析協議才能獲取。ARP協議最根本的功能就是能利用目標計算機的IP地址來查詢到目標的MAC地址，從而確保計算機網絡之間能正常進行通信。

正因為ARP協議有這個原理，因此ARP攻擊能把IP地址轉變為第二層的MAC地址，再通過偽造MAC地址以及IP地址來從事ARP欺騙，從而在網絡中會產生大量的ARP通信流量，對網絡造成堵塞。通過盜用IP地址來攻擊目標的MAC地址，讓網絡中產生多個MAC地址和IP地址，用此來攻擊網絡。如圖1：

圖1

（1）要發送網絡包給192.168.1.1，但不知MAC地址？

（2）在局域網發出廣播包“192.168.1.1的MAC地址是什么？”

（3）其他機器不回應，只有192.168.1.1回應“192.168.1.1的MAC地址是00-aa-00-62-c6-09”

從上面可以看出，ARP協議的基礎就是信任局域網內所有的人，那么就很容易實現在以太網上的ARP欺騙。更何況ARP協議是工作在更低于IP協議的協議層，因此它的危害就更加隱蔽。

1.2 ARP攻擊的特征

ARP攻擊具有如下幾個特點：第一，具有隱蔽性。通常要避免IP地址之間發生的沖突有很多方法，但對于ARP攻擊來說，計算機系統不會判斷ARP緩存正確與否，從而也不會出現類似IP地址之間的沖突那樣的提示信息。因此對計算機網絡的用戶ARP攻擊具有隱蔽性。第二，很難消除。網絡中發生ARP攻擊很難被消除，因此，增加網絡管理員維護和管理計算機網絡安全工作的難度。第三，對網絡造成堵塞。ARP攻擊是通過偽造MAC地址和IP地址進行的，從而讓計算機網絡產生大量的ARP通信流量，對網絡造成堵塞，直接影響計算機網絡之間的通訊能力。

2 ARP攻擊對網絡的危害

ARP攻擊對計算機網絡的危害較大，不但會導致計算機之間無法進行網絡連接，而且還會讓計算機里存儲的密碼和重要數據等被盜竊。具體來講有網絡接入速度不穩，時而快時而慢，從而無法保證網絡通訊質量的穩定性；還有會偶爾發生IP沖突，從而導致計算機無法進行通訊；還有ARP攻擊會造成計算機網絡的用戶賬號數據信息被盜竊，從而進行一些非法的網絡活動，會給網絡用戶帶來一定的經濟損失；最后使用ARP攻擊形式還會導致IP地址發生沖突的級別高出計算機的屏保，從而威脅計算機的安全。

3 防ARP攻擊具體的安全策略

3.1 防御ARP攻擊最基本的方法

防御ARP攻擊最基本的方法：（1）重啟計算機，致使ARP攻擊丟失攻擊環境；（2）禁止使用計算機網卡，讓目標MAC地址變得不可達，從而讓APP攻擊失去攻擊目標，防止攻擊的發生；（3）對網絡設備采取復位，讓設備恢復出廠設置。以上這些防御方法對于用戶的計算機水平和知識的要求很低，可以暫且有效地保護計算機網絡的安全。但是其保護效果不太長久，還會給用戶的工作帶來一些不便，僅適合被計算機水平不高的用戶所使用。

3.2 采取雙向地址綁定

防御ARP攻擊最常用的安全策略是雙向地址綁定，它利用雙向綁定MAC地址以及IP地址來防止攻擊。因為ARP攻擊采用的手段是偽造MAC地址與IP地址進行的，所以計算機網絡的安全不可只建立在MAC地址或是IP地址的基礎上，而是必須建立在雙重地址的基礎之上，實現雙向綁定。雙向地址綁定采用的具體方法是實現IP地址與MAC地址之間一對一映射，確保ARP表不可被更改，因而就能防御APP欺騙行為。

3.3 使用SOCKET開發防御系統

通過使用SOCKET編程來開發ARP攻擊的防御系統，能夠防止ARP攻擊。但是這個方法比較考驗網絡管理員的技術，需要管理員能深入地了解SOCKET編程技術以及ARP攻擊原理。此方法不僅要求SOCKET系統能預防ARP攻擊，而且要求它在遭遇ARP攻擊之時能具有報警功能，還要求顯示遭受攻擊的主機信息，以便網絡管理員能及時針對主機問題采取修復措施。

3.4 使用ARP防火墻

所謂ARP防火墻技術便是根據ARP攻擊所開發的，它的主要功能是能確保網關所獲取的MAC地址與計算機所獲取的MAC地址的合法性，也就是確保計算機網絡所有活動都能獲取合法的MAC地址，確保網關與計算機能不受假ARP數據包的干擾。

4 小結

計算機網絡安全已經成為計算機技術工程的一個重要課題，ARP攻擊是計算機網絡所面臨的一個重大的安全隱患。以上通過分析研究當前計算機網絡ARP攻擊的特征和原理，提出了基于計算機網絡安全的有效可行的防御ARP攻擊一些的安全策略，可供計算機的網絡管理員在維護計算機網絡安全時作參考。

參考文獻：

[1]馬蓉平.計算機網絡安全與ARP攻擊的解決方案[J].遼寧教育行政學院學報，2009（02）.

[2]李靜媛.ARP攻擊對網絡安全的危害及對策研究[J].中國新技術新產品，2009（17）.

[3]郝玲麗，許志飛.基于網絡結點的ARP攻擊的分析與防范[J].電腦知識與技術，2009（10）.

[4]田維珍，竇為偉，龐雄昌.ARP欺騙攻擊防控方法研究[J].計算機與信息技術，2010（Z2）.

[5]張黃勵.針對ARP攻擊的主動防范策略研究與實現[D].重慶大學，2010.