【正文】 有些維護人員只是把工作過程設定在電腦中，然后將備份設備開著就不管了。等到發(fā)現(xiàn)這個錯誤時，恐怕已經(jīng)造成重大的影響了。服務器上的軟件價值最高，要非凡注重。 雙絞線的標準使用 雙絞線的正確聯(lián)接很重要。假如網(wǎng)線和主機都沒有問題、則應測量網(wǎng)絡設備的地線和零線之間的電壓、假如電壓超過 3V 則表明 HUB 或交換機的供電系統(tǒng)有問題、靜電不能及時釋放、干擾了數(shù)據(jù)信號。這主要是由于子網(wǎng)掩碼或 IP 地址配置錯誤、網(wǎng)線不通、網(wǎng)絡協(xié)議錯誤、路由錯誤等幾種情況造成。如何根抓實際利用現(xiàn)有的資源，提高維護下作的效率，是每個網(wǎng)絡維護管理工作者的職責， 科學 靈活的運用局域網(wǎng)的理論和技術來規(guī)劃、設計、管理局域網(wǎng)是網(wǎng)管人員需要研究的內(nèi)容。因此，信息 安全是管理問題，而非單純的技術問題。目前建議關注網(wǎng)絡安全的單位和用戶采用加密技術何許你個人網(wǎng)絡技術。網(wǎng)絡本身就不是一種安全的信息傳輸通道，網(wǎng)絡上的任何信息搜是經(jīng)過重重節(jié)點分段傳送到目的地 30 的。因此為確?？诹畹陌踩?，應采取一些措施。目前，計算機認證方式有口令、密鑰、標識符、帳戶名等。 加密型網(wǎng)絡安全技術的基本思想是不依賴于網(wǎng)絡中數(shù)據(jù)通道的安全性來實現(xiàn)網(wǎng)絡系統(tǒng)的安全，而是通過對網(wǎng)絡數(shù)據(jù)的加密來保障網(wǎng)絡的安全可靠性。 IDS是一種并聯(lián)在網(wǎng)絡上的設備，它只能被動地檢測網(wǎng)絡遭到了何種攻擊，它的阻斷攻擊能力非常有限；而 IPS 部署在網(wǎng)絡的進出口處，當它檢測到攻擊企圖后， 28 會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。 網(wǎng)絡檢測技術 人們意識到僅僅依靠防護技術是無法擋住所有攻擊，于是以檢測為主要標志的安全技術應運而生。選擇好的硬件也將為網(wǎng)絡安全起到一定的安全防范作用。我們都知 道系統(tǒng)常有漏洞補丁，有些不發(fā)分子就是利用系統(tǒng)的漏洞進行攻擊，盜竊信息，我們要經(jīng)常關注系統(tǒng)開發(fā)公司發(fā)布的系統(tǒng)漏洞補丁，并打好漏洞補丁，定時對系統(tǒng)進行升級。 (5) 郵件竊聽：網(wǎng)上提供的一類工具可以自動竊聽瀏覽網(wǎng)頁、收信、發(fā)信甚至任何網(wǎng)絡活動數(shù)據(jù)包中的郵件地址，更利害得是局域網(wǎng)中任何一臺計算機的網(wǎng)絡數(shù)據(jù)也能竊聽的到，做到別人上網(wǎng)，自己收集郵件，并有自動定時保存地址薄的功能。 (2) 網(wǎng)絡即時通信竊聽： MSN 是目前使用最廣泛的一種聊天工具，然而隨 著“ MSN偵察兵”的監(jiān)控軟件在網(wǎng)絡上出現(xiàn)后， MSN 聊天記錄就在局域網(wǎng)內(nèi)成了公開的秘密。 IP 地址沖突 局域網(wǎng)用戶在同一個網(wǎng)段內(nèi)，經(jīng)常造成 IP 地址沖突，造成部分計算機無法上網(wǎng)。雖然在網(wǎng)絡出口有防火墻阻斷對外來攻擊，但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。 第四章 局域網(wǎng)安全危險分析 局域網(wǎng) （ LAN）是指在小范圍內(nèi)由服務器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡。 建議在網(wǎng)絡中對業(yè)務匯聚分流路由器和城域內(nèi)網(wǎng)絡設備本身實現(xiàn)一定的安全考慮： 對設備本身的安全保護建議作如下考慮 : 1）用戶口令的認 證，本地認證或 Radius, TACACS 2）用戶級別的劃分，將可進入到設備的管理用戶分為多個級別，對不同級別的用戶具有不通的訪問權(quán)限。 15 (6)可以 在系統(tǒng)上安裝外殼軟件或蜜罐系統(tǒng)進行反跟蹤。 （ 3） 越權(quán)使用。網(wǎng)絡安全問題主要與如下情況： 非授權(quán)訪問 （ 1）假冒用戶 （ 2）假冒主機 （ 3） IP 盜用 （ 4） IP 詐騙 對信息完整性的攻擊 14 攻擊者通過改變網(wǎng)絡中信息流的流向或次序，或修改、重發(fā)甚至刪除某些重要信息，使被攻擊者受騙，做出對攻擊者有益的響應；或惡意增加大量無用信息，干擾合法用戶的正常使用。 局域網(wǎng)安全現(xiàn)狀 局域網(wǎng)絡已有了相對完善 的安全防御體系，防火墻、漏洞掃描、防病毒、IDS 等網(wǎng)關級別、網(wǎng)絡邊界方面的防御，重要的安全設施大致集中于機房或網(wǎng)絡入口處，在這些設備的嚴密監(jiān)控下，來自網(wǎng)絡外部的安全威脅大大減小。在集中式 12 網(wǎng)絡環(huán)境下，通常將中心的所有主機系統(tǒng)集中到一個 VLAN 里，在這個 VLAN 里不允許有任何用戶節(jié)點，從而較好地保護敏感的主機資源。 常見的幾種局域網(wǎng)類型 [4] 隨著計算機網(wǎng)絡與通信技術的發(fā)展，局域網(wǎng)技術也在不斷地更新?lián)Q代。 LLC 子層向高層提供一個或多個邏輯接口 (具有幀發(fā)和幀收能 )。 物理層用來建立物理連接是必須的。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。 局域網(wǎng)的功能 [2] 局域網(wǎng)的功能主要是提供資源共享和網(wǎng)絡之間的相互通信。 局域網(wǎng)的主要有以下特點： （ 1） 由于網(wǎng)絡覆蓋的地理范圍不大，一般在 ~10km 之內(nèi)，通常屬于一個具體單位所有，而不屬于公共網(wǎng)絡，網(wǎng)絡系統(tǒng)的費用不高。 局域網(wǎng)（ Local Area Network, LAN）是在小范圍內(nèi)將各種數(shù)據(jù)通信設備互連起來，進行數(shù)據(jù)通信和資源共享的計算機網(wǎng)絡。網(wǎng)絡的發(fā)展使得資源得到更有效的傳播和利用，但與此同時，網(wǎng)絡安全問題也日益突出。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡都會受到安全的問題 。局域網(wǎng)的地理范圍一般在 之間。 （ 2） 數(shù)據(jù)傳輸率較高 ,通常為 10M~1000Mbit/s,目前正向著更高的速度發(fā)展。其功能如下： （ 1）網(wǎng)絡硬件資源共享 連入局域網(wǎng)中的用戶可以共享網(wǎng)絡中的各種硬件資源。計算機網(wǎng)絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡安全的認識和要求也就不 同。 圖 21 IEEE 802 局域網(wǎng)模型 物理層的主要功能有：信號的編碼與譯碼，進行同步用的前同步碼的產(chǎn)生與去除，比特的傳輸與接收。 LLC 子層的主要功能是建立和釋放數(shù)據(jù)鏈路層的邏輯連接、提供 與高層的接口、差錯控制、給幀加上序號。我 11 們常見的局域網(wǎng)類型有以下幾種： 傳統(tǒng)以太網(wǎng) 傳統(tǒng)以太網(wǎng)分類 網(wǎng)絡拓撲結(jié)構(gòu) 傳輸介質(zhì) 介質(zhì)訪問控制協(xié)議 信息編碼 傳輸速率 最大網(wǎng)段長度 標準以太網(wǎng) 總線型 50Ω的粗同軸電纜 RG11或RG8 CSMA/CD 曼切斯特碼 10Mbit/s 500M 細纜以太網(wǎng) 總線行 50 Ω 的 粗 同 軸 電 纜RG58A/U 10Mbit/s 185M 雙絞線以太網(wǎng) 星型 非 屏 蔽 雙 絞 線 , 線 直 徑4~6mm,阻抗 100Ω 10100 Mbit/s 100M 高速局域網(wǎng) 隨著個人計算機的普及和廣泛使用 ,無論是單位還是居民小區(qū) ,上網(wǎng)用戶是越來越多 ,網(wǎng)絡規(guī)模是越來越大 ,網(wǎng)上信息交通擁擠現(xiàn)象是越來越嚴重 .以校園網(wǎng)為例 ,各辦公區(qū)域、各院部辦公室都有自己的局域網(wǎng) ,使用初期 ,基本上可以滿足使用要求 ,但要滿足現(xiàn)代化信息處理和資源共享的需要 ,必須將校園內(nèi)的各個院部的局域網(wǎng)互連起來 .在整個校園內(nèi)構(gòu)成一個相當規(guī)模的校園網(wǎng)。 VLAN 內(nèi)部的連接采用交換實現(xiàn)，而 VLAN 與 VLAN 之間的連接則采用路由實現(xiàn)。相反來自網(wǎng)絡內(nèi)部的計算機客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。 拒絕服務攻擊 通過對網(wǎng)上的服務實體進行連續(xù)干擾，或使其忙于執(zhí)行非服務性操作，短時間內(nèi)大量消耗內(nèi)存、 CPU 或硬盤資源，使系統(tǒng)繁忙以致癱瘓，無法為正常擁護提供服務，稱為拒絕服務 攻擊（ DoS）。 （ 4）保證文件系統(tǒng)的完整性。 應用安全 應用安全問題通常是指主機上所安裝的應用軟件的安全問題以及使用人員的人為因素造成的安全問題。 3）設置 log 記錄，對網(wǎng)絡設備的任何有效配置和改動均需要相應的記錄。由于通過交換機和服務器連接網(wǎng)內(nèi)每一臺電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時局域網(wǎng)采用的技術比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。 計算機病毒及惡意代碼的威脅 由于網(wǎng)絡用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁，或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。對于局域網(wǎng)來講，此類 IP 地址沖突的問題會經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡管理員必須加以解決 。任何人只要下載了這種軟件，就可以監(jiān)控同一局域網(wǎng)內(nèi)的所有用戶的聊天記錄。 (6) 基于 TCP 的攻擊：目前黑客利用 TCP 弱點可以實施多種不同類型的攻擊，其中包括：新型的拒絕服務 (DoS)攻擊，即切斷單個網(wǎng)絡服務器的聯(lián)絡并使應用軟件和網(wǎng)絡看上去很不穩(wěn)定。我個人建議購買正版系統(tǒng)軟件使用。 安全技術 網(wǎng)絡 安全 防護技術的出發(fā)點是首先劃分出明確的網(wǎng)絡邊界，然后通過在網(wǎng)絡邊界處對流經(jīng)的信息利用各種控制方法進行檢查，只有符合規(guī)定的信息才可以通過網(wǎng)絡邊界，從而達到阻止對網(wǎng)絡攻擊、入侵的目的。這類技術的基本思想是通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動來識別針對 計算 機系統(tǒng)和網(wǎng)絡系統(tǒng)，或者更廣泛意義上的信息系統(tǒng)的非法攻擊?？?以認為 IPS 就是防火墻加上入侵檢測系統(tǒng)，但并不是說 IPS 可以代替防火墻或入侵檢測系統(tǒng)。 密碼技術可以隱藏和保護需要保密的信息，未經(jīng)授權(quán)者不允許提取信息。一般來說，用人的生理特征如聲音、指紋等認證的安全性很高，但這種技術實現(xiàn)起來很困難，成本也很高，難加以普及。例如，口令應當定期改變，嚴格管理和執(zhí)行口令，長度不易選擇太短，不要選擇容易被猜想到的口令（如生日、電話號碼等） 2個人特征 個人特征包括有指紋、聲音、筆跡、血型等。由于網(wǎng)絡 信息的傳輸沒有固定路徑，且通過哪些節(jié)點難以查證，因此任何中介節(jié)點均可能攔截、讀取，甚至破壞和篡改封包的信息，所以應該利用加密技術確保安全的信息傳輸。 (4) 在即時通信和網(wǎng)絡電話，可以利用即時通信工具軟件本身的加密功能達到信息安全的目的。唯有完善的管理，才能降低安全風險，避免不必要的損失。 硬件維護 網(wǎng)卡安裝與維護 首先要確保所用網(wǎng)卡被該操作系統(tǒng)支持，并且使用了正確的網(wǎng)卡驅(qū)動程序。解決方法是首先ping 本網(wǎng)卡的回送地址 。 檢測路由器故障。對 8 根 4 對雙絞線的不正確聯(lián)結(jié)使用，會影響通訊效果。另外，因各部分信息也都存放在服務器上，所以維護這些 信息安全 ， 也尤為重要。另外，不要在系統(tǒng)中安裝 一大堆根本用不著的軟件 。其實這是不對的，應該每夭確認前一天的備份工作已確實完成了，并且要留多份備份，這樣才比較安全。 目前的備份設備有很多可供選擇，如 CDROM， DVD 等。維護人員應該盡快地找出問題所在，不可