随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。 1、不要把你的网络安全信任关系建立在IP基础上或MAC基础上, (rarp同样存在欺骗的问题), 理想的关系应该建立在IP+MAC基础上。 2、设置静态的MAC-->IP对应表, 不要让主机刷新你设定好的转换表。 3、除非很有必要, 否则停止使用ARP, 将ARP做为永久条目保存在对应表中。 4、使用ARP服务器。 通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。 确保这台ARP服务器不被黑。 5、使用"proxy"代理IP的传输。 6、使用硬件屏蔽主机。 设置好你的路由, 确保IP地址能到达合法的路径。 (静态配置路由ARP条目), 注意, 使用交换集线器和网桥无法阻止ARP欺骗。 7、管理员定期用响应的IP包中获得一个rarp请求, 然后检查ARP响应的真实性。 8、管理员定期轮询, 检查主机上的ARP缓存。 9、使用防火墙连续监控网络。 注意有使用SNMP的情况下, ARP的欺骗有可能导致陷阱包丢失。
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
|