【正文】 與上次回合的密鑰有一定聯(lián)系，但外界無法推算出來。（1）基于工作站的防治技術(shù)。（2）用干凈的系統(tǒng)盤啟動(dòng)系統(tǒng)管理員工作站，并立即清除本機(jī)工作站中含有的病毒。但是外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)不能直接通信，它們之間的通信必須經(jīng)過雙重宿主主機(jī)的過濾和控制。 防火墻的功能 數(shù)據(jù)包過濾技術(shù),只有滿足過濾規(guī)則的數(shù)據(jù)包才被轉(zhuǎn)發(fā)至相應(yīng)的網(wǎng)絡(luò)接口，而其余數(shù)據(jù)包則從數(shù)據(jù)流中被丟棄。 全狀態(tài)檢測(cè)技術(shù)全狀態(tài)檢測(cè)防火墻在包過濾的同時(shí)，檢測(cè)數(shù)據(jù)包之間的關(guān)聯(lián)性，數(shù)據(jù)包中動(dòng)態(tài)變化的狀態(tài)碼。具體實(shí)現(xiàn)起來，一般都將數(shù)據(jù)采集子系統(tǒng)和數(shù)據(jù)分析子系統(tǒng)在Linux或Unix平臺(tái)上實(shí)現(xiàn)，稱之為數(shù)據(jù)采集分析中心；將控制臺(tái)子系統(tǒng)在Windows NT或2000上實(shí)現(xiàn)，數(shù)據(jù)庫(kù)管理子系統(tǒng)基于Access或其他功能更強(qiáng)大的數(shù)據(jù)庫(kù)如SQL等，多跟控制臺(tái)子系統(tǒng)結(jié)合在一起，稱之為控制管理中心。一個(gè)好的入侵檢測(cè)系統(tǒng)不僅僅應(yīng)當(dāng)為管理員提供實(shí)時(shí)、豐富的警報(bào)信息，還應(yīng)詳細(xì)地記錄現(xiàn)場(chǎng)數(shù)據(jù)，以便于日后需要取證時(shí)重建某些網(wǎng)絡(luò)事件。 以交換式集線器代替共享式集線器對(duì)局域網(wǎng)的中心交換機(jī)進(jìn)行網(wǎng)絡(luò)分段后，以太網(wǎng)偵聽的危險(xiǎn)仍然存在。隨著人們對(duì)于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來了革命性的變化。使得校園網(wǎng)能滿足現(xiàn)代教學(xué)對(duì)信息處理的要求，使計(jì)算機(jī)的應(yīng)用能對(duì)教學(xué)管理現(xiàn)代化起重要的促進(jìn)作用，能實(shí)現(xiàn)信息查尋、教務(wù)管理，并與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行交流等多種需要。不同的網(wǎng)絡(luò)，層的名字、數(shù)量、內(nèi)容和功能都不盡相同。（2）超文本傳輸協(xié)議(HTTP)HTTP(HyperText Transfer Protocol),超文本傳輸協(xié)議)是WWW瀏覽器和WWW服務(wù)器之間的應(yīng)用層協(xié)議，是用于分布式協(xié)作超文本信息系統(tǒng)的、通用的、面向?qū)ο蟮膮f(xié)議，HTTP協(xié)議還是基于TCP/IP協(xié)議之上的應(yīng)用層協(xié)。根據(jù)路由設(shè)備的組成可以分為軟路由和硬路由。(3)光纖光纖是一種直接為50~100um的柔軟的、能傳導(dǎo)光波的介質(zhì)，一般由玻璃制造。(2)客戶端。要留有足夠的擴(kuò)展擴(kuò)充的余地，以便對(duì)系統(tǒng)進(jìn)行擴(kuò)充和改進(jìn)。當(dāng)前在各種網(wǎng)絡(luò)系統(tǒng)的建設(shè)中使用最多的是星型拓?fù)浣Y(jié)構(gòu)，雖然星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)在布線和網(wǎng)絡(luò)設(shè)備的花費(fèi)多一些，不過目前各種硬件設(shè)備已經(jīng)非常便宜了，這種花費(fèi)是可以承受的。防火墻一般是基于源地址和目的地址以及每個(gè)IP包的端口來作出禁止或允許判斷。多媒體綜合教室內(nèi)配備有多媒體計(jì)算機(jī)、高亮度液晶投影儀、多功能視頻展示臺(tái)各一臺(tái)，功放音響一套，其中多媒體計(jì)算機(jī)通過網(wǎng)卡連入校園主干網(wǎng)，從而方便調(diào)用網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)上的教學(xué)資源，實(shí)現(xiàn)資源共享。書中提到的有關(guān)局域網(wǎng)安全未來的發(fā)展趨勢(shì)令我眼前一亮，受益匪淺。網(wǎng)絡(luò)技術(shù)的發(fā)展是永無止境的，在前進(jìn)的過程中必將有更多的知識(shí)需要我們?nèi)W(xué)習(xí)與研究，并能將其應(yīng)用到實(shí)際的網(wǎng)絡(luò)工程建設(shè)之12中。多媒體視聽閱覽室從技術(shù)本質(zhì)上來講就是一個(gè)多媒體計(jì)算機(jī)網(wǎng)絡(luò)室，如果學(xué)校已建好前面所述的多媒體網(wǎng)絡(luò)活動(dòng)室或教師備課機(jī)房，只要在網(wǎng)絡(luò)上連接有一套光盤鏡像服務(wù)器，即可實(shí)現(xiàn)多媒體視聽閱覽的功能。 防火墻防火墻是一種特殊的設(shè)備，在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制。(2)網(wǎng)絡(luò)拓?fù)涞倪x擇計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有很多種，主要有總線型拓?fù)洹h(huán)型拓?fù)浜托切屯負(fù)洹Ｔ谶M(jìn)行系統(tǒng)設(shè)計(jì)和配置時(shí)，常遇到很多矛盾，需根據(jù)有限合理性原則，進(jìn)行綜合考慮和評(píng)價(jià)，折中選擇。Index 。(2)雙絞線雙絞線是綜合布線工程中最常用的一種傳輸介質(zhì)。作為高性能的集線設(shè)備，隨著價(jià)格的不斷降低，交換機(jī)已逐步取代了集線器而成為集線設(shè)備的首選。UDP不進(jìn)行流量控制，沒有序列或者確認(rèn)，因此它處理和傳輸數(shù)據(jù)的速度快，還被用來傳輸關(guān)鍵的網(wǎng)絡(luò)狀態(tài)消息。4）局域網(wǎng)一般是一個(gè)單位或部門專用的，所以管理起很方便。校園網(wǎng)的建設(shè)主要應(yīng)用局域網(wǎng)技術(shù)以及多媒體技術(shù)為主的各種網(wǎng)絡(luò)應(yīng)用技術(shù)。因此，局域網(wǎng)安全不是一個(gè)單純的技術(shù)問題，它涉及整個(gè)網(wǎng)絡(luò)安全系統(tǒng)，包括防范技術(shù)、規(guī)范管理等多方面因素。 網(wǎng)絡(luò)分段局域網(wǎng)大多采用以廣播為基礎(chǔ)的以太網(wǎng)，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，也同時(shí)為處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取?？刂婆_(tái)子系統(tǒng)負(fù)責(zé)向網(wǎng)絡(luò)管理員匯報(bào)各種網(wǎng)絡(luò)違規(guī)行為，并由管理員對(duì)一些惡意行為采取行動(dòng)（如阻斷、跟蹤等）。第二步是信息分析，收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為等信息，被送到檢測(cè)引擎，檢測(cè)引擎駐留在傳感器中，一般通過三種技術(shù)手段進(jìn)行分析：模式匹配、統(tǒng)計(jì)分析和完整性分析。另一種情況是,外部網(wǎng)通過代理訪問內(nèi)部網(wǎng),當(dāng)外部網(wǎng)絡(luò)節(jié)點(diǎn)提出服務(wù)請(qǐng)求時(shí),代理服務(wù)器首先對(duì)該用戶身份進(jìn)行驗(yàn)證。一個(gè)位于周邊網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間，另一個(gè)位于周邊網(wǎng)與外部網(wǎng)絡(luò)之間。這樣的主機(jī)可以充當(dāng)與這些接口相連的網(wǎng)絡(luò)之間的路由器；它能夠從一個(gè)網(wǎng)絡(luò)到另外一個(gè)網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。一、從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度，對(duì)網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育，不損人，不犯法，規(guī)范工作程序和操作規(guī)程，嚴(yán)懲從事非法活動(dòng)的集體和個(gè)人。但令人擔(dān)擾的是殺毒工具軟件被廣泛使用的今天，病毒的種類和數(shù)量以及所造成的損失不是逐年減少，反而是逐年增加。如果用戶增加，則擴(kuò)展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。WEP算法根據(jù)密鑰和初始化向量IV產(chǎn)生密鑰流，確保后續(xù)的數(shù)據(jù)包用不同的密鑰流加密。使用加密技術(shù)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一，但是它的缺點(diǎn)是速度問題。（3）ARP 法。例如ping命令會(huì)顯示掉了百分幾的信息包。網(wǎng)絡(luò)監(jiān)聽就是依據(jù)這種原理來監(jiān)測(cè)網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)。當(dāng)主機(jī)A想要與主機(jī)C通訊時(shí)，它直接把應(yīng)該發(fā)送給網(wǎng)關(guān)1()的數(shù)據(jù)包發(fā)送到030303030303這個(gè)MAC地址，也就是發(fā)給了主機(jī)B，主機(jī)B在收到這個(gè)包后經(jīng)過修改再轉(zhuǎn)發(fā)給真正的網(wǎng)關(guān)1，當(dāng)從主機(jī)C返回的數(shù)據(jù)包到達(dá)網(wǎng)關(guān)1后，網(wǎng)關(guān)1也使用自己ARP表中的MAC，主機(jī)B在收到這個(gè)包后再轉(zhuǎn)發(fā)給主機(jī)A完成一次完整的數(shù)據(jù)通訊，這樣就成功的實(shí)現(xiàn)了一次ARP欺騙攻擊。 ARP欺騙 ARP協(xié)議ARP（Address Resolution Protocol）是地址解析協(xié)議，是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。他們還可以通過網(wǎng)絡(luò)監(jiān)聽等手段獲得內(nèi)部網(wǎng)用戶的用戶名、口令等信息，進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄，竊取內(nèi)部網(wǎng)絡(luò)中重要信息。無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅和網(wǎng)絡(luò)的脆弱性。由于Internet的開放性、國(guó)際性與自由性，局域網(wǎng)將面臨更加嚴(yán)重的安全威脅。在監(jiān)督管理方面缺乏依據(jù)和標(biāo)準(zhǔn)，監(jiān)管措施不到位，監(jiān)管體系尚待完善，網(wǎng)絡(luò)信息安全保障制度不健全、責(zé)任不落實(shí)、管理不到位。在正常情況下這個(gè)緩存表能夠有效的保證數(shù)據(jù)傳輸?shù)囊粚?duì)一性，也就是說主機(jī)A與主機(jī)C之間的通訊只通過網(wǎng)關(guān)1和網(wǎng)關(guān)2，像主機(jī)B之類的是無法截獲A與C之間的通訊信息的。然而，在另一方面網(wǎng)絡(luò)監(jiān)聽也給網(wǎng)絡(luò)安全帶來了極大的隱患，許多的網(wǎng)絡(luò)入侵往往都伴隨著網(wǎng)絡(luò)監(jiān)聽行為，從而造成口令失竊，敏感數(shù)據(jù)被截獲等連鎖性安全事件。如果某臺(tái)電腦沒有監(jiān)聽的話，無論是信息的傳送還是電腦對(duì)信息的響應(yīng)時(shí)間等方面都是正常的，如果被監(jiān)聽的話，就會(huì)出現(xiàn)異常情況。③ 向可疑主機(jī)發(fā)送一個(gè)PING 包，包含它的IP 和改動(dòng)后的MAC 地址。網(wǎng)上的信息絕大多數(shù)都是以明文的形式傳輸，容易辨認(rèn)。WEP在每一個(gè)數(shù)據(jù)包中使用完整性校驗(yàn)字段來保證數(shù)據(jù)在傳輸過程中不被竄改，它使用了CRC32校驗(yàn)。但是MAC地址在理論上可以偽造，因此這也是較低級(jí)別的授權(quán)認(rèn)證。局域網(wǎng)病毒的傳播速度快，傳播范圍廣，危害也大。難以挽回和無法估量的，目前市場(chǎng)上基于服務(wù)器的病毒防治采用NLM方法，它以NLM模塊方式進(jìn)行程序設(shè)計(jì)，以服務(wù)器為基礎(chǔ)，提供實(shí)時(shí)掃描病毒的能力，從而保證服務(wù)器不被病毒感染，消除了病毒傳播的路徑，從根本上杜絕了病毒在網(wǎng)絡(luò)上的蔓延。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。在屏蔽的路由器中數(shù)據(jù)包過濾配置可以按下列方案之一執(zhí)行：(1)允許其它的內(nèi)部主機(jī)為了某些服務(wù)開放到Internet上的主機(jī)連接（允許那些經(jīng)由數(shù)據(jù)包過濾的服務(wù)）；(2)不允許來自內(nèi)部主機(jī)的所有連接（強(qiáng)迫那些主機(jī)經(jīng)由堡壘主機(jī)使用代理服務(wù)）。 代理技術(shù)代理技術(shù)是在應(yīng)用層實(shí)現(xiàn)防火墻功能,代理服務(wù)器執(zhí)行內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請(qǐng)時(shí)的中轉(zhuǎn)連接作用。入侵檢測(cè)系統(tǒng)的任務(wù)是從這些混合的數(shù)據(jù)中找出是否有入侵的痕跡，并給出相關(guān)的提示和警告。在這里需要特別注意3個(gè)問題。目前的VLAN技術(shù)主要有三種：基于交換機(jī)端口的VLAN、基于節(jié)點(diǎn)MAC地址的VLAN和基于應(yīng)用協(xié)議的VLAN。首先通過交換機(jī)實(shí)施用戶與交換機(jī)端口的MAC綁定，再通過服務(wù)器網(wǎng)絡(luò)管理實(shí)施IP/MAC綁定，這樣用戶既不能改網(wǎng)卡的MAC地址，也不能改IP地址。未來的網(wǎng)絡(luò)技術(shù)將向著使用簡(jiǎn)單、高速快捷、多網(wǎng)合一、安全保密方向發(fā)展。比如在一個(gè)辦公樓內(nèi)、一個(gè)學(xué)校等。TCP/IP是一種分層協(xié)議，它共被分為個(gè)4層次，大約包含近期100個(gè)非專有協(xié)議，4通過這些協(xié)議，可以高效和可靠地實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)之間的互連。如根據(jù)帶寬來分的話，有10Mbit/s網(wǎng)卡、10/100Mit/s自適應(yīng)網(wǎng)卡和1000Mbit/s網(wǎng)卡；如按總線分，有ISA總線、PCI總線、PCMCIA總線網(wǎng)卡等。細(xì)同軸電纜主要用于建筑物內(nèi)的網(wǎng)絡(luò)連接，而粗同軸電纜則常用于建筑物間6相連。Proxy Server以及一個(gè)統(tǒng)的客戶/服務(wù)器軟件安裝程序。系統(tǒng)應(yīng)具有良好的開放性，或稱職兼容性和擴(kuò)展性，以適應(yīng)技術(shù)的不斷發(fā)展和不增強(qiáng)的應(yīng)用需求，因此，應(yīng)盡量采用工業(yè)標(biāo)準(zhǔn)或事實(shí)上的工業(yè)標(biāo)準(zhǔn)技術(shù)。但在實(shí)際使用事因端口價(jià)格過高，難以大規(guī)模采用。從用戶角度看，ISP位于Internet的邊緣，用戶通過某種通信線路連接到ISP，再通過ISP的連接通道接入Internet。(3)計(jì)算機(jī)教室配置100臺(tái)586以上微機(jī)，通過星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)將所有微機(jī)連接到可堆疊交換機(jī)上，再通過交換機(jī)連接校園主干網(wǎng)。(6)多媒體課件制作軟件：Macromedia 公司的Authorware、Director，洪圖多媒體著作工作等都有著非常友好的界面，使用方便，擁有著大量的用戶，推薦使用。這本書對(duì)因特網(wǎng)做了一些介紹和計(jì)算機(jī)網(wǎng)絡(luò)的類別并詳細(xì)介紹了OSI模型的7層結(jié)構(gòu)，還有有關(guān)子網(wǎng)劃分的內(nèi)容做了詳細(xì)的介紹，最后簡(jiǎn)單的介紹了一下無線網(wǎng)絡(luò)技術(shù)。大量的軟硬件生產(chǎn)商為Windows NT開發(fā)了許許多多的軟硬件產(chǎn)品，也使得Windows NT有著比較廣闊的發(fā)展前景。(1)校園網(wǎng)的主干,它用于在中間層交換機(jī)組之間10,主干上的中斷將影響整個(gè)網(wǎng)絡(luò)的恢復(fù)能力和高可用性基本要求。目前主要的網(wǎng)絡(luò)操作系統(tǒng)有NetWare、Unix、Linix和Windows NT/2000。下面根據(jù)前面介紹過的各種網(wǎng)絡(luò)技術(shù)來進(jìn)行校園網(wǎng)組建技術(shù)的選擇。對(duì)于校園網(wǎng)來說，必須對(duì)技術(shù)和教育的發(fā)展前景有著清醒的認(rèn)識(shí)，只有這樣，才能從很好地為校園網(wǎng)進(jìn)行合理的規(guī)劃。多模光纖是在給定的工作波長(zhǎng)上，能以多個(gè)模式同時(shí)傳輸?shù)墓饫w，與單模光纖相比，多模光纖的傳輸性能較差。當(dāng)數(shù)據(jù)幀到達(dá)路由器后，路由器查看數(shù)據(jù)幀的目標(biāo)地址，并在路由表查看到達(dá)目標(biāo)地址的路徑，根據(jù)路徑的代價(jià)，選擇一條最佳的路徑，然后把數(shù)據(jù)幀沿這條路徑發(fā)送給目標(biāo)地址。（4）遠(yuǎn)程登錄協(xié)議（Telnet）遠(yuǎn)程登錄協(xié)議的目的是提供一個(gè)全面的、雙向的、面向8個(gè)比特字節(jié)的通信工具，其主要目標(biāo)是提供終端設(shè)備與面向進(jìn)程接口的標(biāo)準(zhǔn)方法，Telnet是應(yīng)用層的協(xié)議，采用客戶/服務(wù)器模式工作的，Telnet不僅允許用戶登錄到遠(yuǎn)端主機(jī)上，還允許用執(zhí)行遠(yuǎn)端主機(jī)的命令，這樣用戶就能以極小的網(wǎng)絡(luò)資源代價(jià)完成大型的網(wǎng)絡(luò)應(yīng)用。作為具體的網(wǎng)絡(luò)體系結(jié)構(gòu)，當(dāng)前重要的和使用廣泛的網(wǎng)絡(luò)體結(jié)構(gòu)有OSI體系結(jié)構(gòu)和TCP/IP體系結(jié)構(gòu)。首先，校園網(wǎng)的建設(shè)是一個(gè)為學(xué)校教育教學(xué)活動(dòng)長(zhǎng)期服務(wù)的工作，因此在校園網(wǎng)的規(guī)劃建設(shè)過程中，必須從學(xué)校長(zhǎng)遠(yuǎn)發(fā)展規(guī)劃出發(fā)，以服務(wù)于教育為基本點(diǎn)，結(jié)合學(xué)校當(dāng)前教育教學(xué)的實(shí)際需要，做出科學(xué)的規(guī)劃部署。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)、Intranet/Internet的應(yīng)用、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容。一種很危險(xiǎn)的情況是:用戶TELNET到一臺(tái)主機(jī)上，由于TELNET程序本身缺乏加密功能，用戶所鍵入的每一個(gè)字符（包括用戶名、密碼等重要信息），都將被明文發(fā)送，這就給黑客提供了機(jī)會(huì)。以上幾步完成之后，一個(gè)IDS的最基本框架已被實(shí)現(xiàn)。這就需要使用網(wǎng)絡(luò)監(jiān)聽來實(shí)現(xiàn)審計(jì)數(shù)據(jù)的獲取，可以通過對(duì)網(wǎng)卡工作模式的設(shè)置為―混雜‖模式實(shí)現(xiàn)對(duì)某一段網(wǎng)絡(luò)上所有數(shù)據(jù)包的捕獲。當(dāng)用戶訪問請(qǐng)求到達(dá)網(wǎng)關(guān)是操作系統(tǒng)前，狀態(tài)監(jiān)測(cè)器要抽取有關(guān)數(shù)據(jù)進(jìn)行分析，結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定作出接納、拒絕、身份認(rèn)證、報(bào)警或給該通信加密處理動(dòng)作。包過濾型防火墻工作在OSI參考模型的網(wǎng)絡(luò)層和傳輸層,它根據(jù)數(shù)據(jù)包頭源地址,目的地址,端口號(hào)和協(xié)議類型等標(biāo)志確定是否允許通過,只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)目的地,其余數(shù)據(jù)包則被數(shù)據(jù)流中阻擋丟棄。在這種體系結(jié)構(gòu)中，主要的安全由數(shù)據(jù)包過濾提供（例如，數(shù)據(jù)包過濾用于防止人們繞過代理服務(wù)器直接相連）。（5）若沒有最新的備份文件，可嘗試使用殺毒軟件把病毒清除，對(duì)在已染毒網(wǎng)絡(luò)上存取過的軟盤進(jìn)行消毒。二、是在工作站上插防病毒卡，防病毒卡可以達(dá)到實(shí)時(shí)檢測(cè)的目的，但防病毒卡的升級(jí)不方便，從實(shí)際應(yīng)用的效果看，對(duì)工作站的運(yùn)行速度有一定的影響。訪問控制也是一種安全機(jī)制，它通過訪問BSSID、MAC 地址過濾、控制列表ACL等技術(shù)實(shí)現(xiàn)對(duì)用戶訪問網(wǎng)絡(luò)資源的限制。因此可以認(rèn)為SSID是一個(gè)簡(jiǎn)單的口令，從而提供口令認(rèn)證機(jī)制，阻止非法用戶的接入，保障無線局域網(wǎng)的安全。入侵者可以通過這種協(xié)議上的缺陷對(duì)AP進(jìn)行認(rèn)證進(jìn)行攻擊，向AP發(fā)送大量的認(rèn)證請(qǐng)求幀，從而導(dǎo)致AP拒絕服務(wù)。非監(jiān)聽模式的機(jī)器的響應(yīng)時(shí)間變化量會(huì)很小，而監(jiān)聽模式的機(jī)器的響應(yīng)時(shí)間變化量則通常會(huì)較大。這種檢測(cè)原理基于以太網(wǎng)的數(shù)據(jù)鏈路層和TCP/IP 網(wǎng)絡(luò)層的實(shí)現(xiàn)，是一種非常有效的測(cè)試方法。在Linux下，有現(xiàn)成的函數(shù)，比較容易實(shí)現(xiàn)，而在Windows平臺(tái)上，并沒有現(xiàn)成的函數(shù)來實(shí)現(xiàn)這個(gè)功能，要自己編寫程序來實(shí)現(xiàn)。步驟