【文章內(nèi)容簡介】 sible Authentication Protocol）擴展認證協(xié)議在 RFC2248 中定義，是一個普遍使用的認證機制，它常被用于無線網(wǎng)絡(luò)或點到點的連接中。 EAP 不僅可以用于無線局域網(wǎng)，而且可以用于有線局域網(wǎng)，但它在無線局域網(wǎng)中使用的更頻繁。 EAP 實際是一個認證框架，不是一個特殊的認證機制。 EAP 提供一些公共的功能，并且允許協(xié)商所希望的認證機制。這些機制被稱為 EAP 方法。由于 EAP 方法除了 IETF 定義了一部分外，廠商也可以自定義方法，因此 EAP 具有很強的擴展性。 IETF 的 RFC 中定義的方法包括 EAPMD EAPOTP、EAPGTC、 EAPTLS、 EAPSIM 和 EAPAKA 等。無線網(wǎng)絡(luò)中常用的方法包括 EAPTLS、 EAPSIM、 EAPAKA、 PEAP、 LEAP 和 EAPTTLS。目前 EAP 在 的網(wǎng)絡(luò)中使用廣泛，可擴展的 EAP方法可以為接入網(wǎng)絡(luò)提供一個安全認證機制 （ 4） 公鑰認證機制 公鑰認證機制中每個用戶被分配給一對密鑰，稱之為公鑰和私鑰，其中私鑰由用戶保管，而公鑰則向所有人公開。用戶如果能夠向驗證方證實自己持有私鑰，就證明了自己的身份。當它用作身份認證時，驗證方需要用戶方對某種信息進行數(shù)字簽名，即用戶方以 用戶私鑰作為加密密鑰，對某種信息進行加密，傳給驗證方，而驗證方根據(jù)用戶方預(yù)先提供的公鑰作為解密密鑰，就可以將用戶方的數(shù)字簽名進行解密，以確認該信息是否是該用戶所發(fā)，進而認證該用戶的身份。 公鑰認證機制中要驗證用戶的身份，必須擁有用戶的公鑰，而用戶公鑰是否正確，是否是所聲稱擁有人的真實公鑰，在認證體系中是一個關(guān)鍵問題。常用的辦法是找一個值得信賴而且獨立的第三方認證機構(gòu)充當認證中心（ Certificate Authority， CA），來確認聲稱擁有公開密鑰的人的真正身份。要建立安全的公鑰認證系統(tǒng)，必須先建立一個 穩(wěn)固、健全的CA 體系，尤其是公認的權(quán)威機構(gòu)，即“ Root CA”，這也是當前公鑰基礎(chǔ)設(shè)施（ PKI）建設(shè)的一個重點。 7 防火墻技術(shù) 防火墻技術(shù)是通常安裝在單獨的計算機上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Inter 之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有： (1). 深度數(shù) 據(jù)包處理 深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當中有多個數(shù)據(jù)包，在尋找攻擊異常行為的同時，保持整個數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應(yīng)用流量，以避免應(yīng)用時帶來時延。 (2).訪問網(wǎng)絡(luò)進程跟蹤 訪問網(wǎng)絡(luò)進程跟蹤。這是防火墻技術(shù)的最基本部分，判斷進程訪問網(wǎng)絡(luò)的合法性，進行有效攔截。這項功能通常借助于 TDI 層的網(wǎng)絡(luò)數(shù)據(jù)攔截，得到操作網(wǎng)絡(luò)數(shù)據(jù)報的進程的詳細信息加以實現(xiàn)。 (3).應(yīng)用層閘通道型 應(yīng)用層閘通道型的防火墻采用將連線動作攔截，由一個特殊的代理程序來處理兩端間的連線的方式，并分析其連線內(nèi) 容是否符合應(yīng)用協(xié)定的標準。這種方式的控制機制可以從頭到尾有效地控制整個連線的動作，而不會被 client 端或 server 端欺騙，在管理上也不會像封包過濾型那么復(fù)雜。但必須針對每一種應(yīng)用寫一個專屬的代理程序，或用一個一般用途的代理程序來處理大部分連線。這種運作方式是最安全的方式，但也是效能最低的一種方式。 （ 4）、屬性安全控制 它能控制以下幾個方面的權(quán)限： 防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護 重要的目錄和文件。文件屬性是最基層次的文件保護。 （ 5）、殺毒軟件監(jiān)測 啟用殺毒軟件強制安裝策略，監(jiān)測所有運行在局域網(wǎng)絡(luò)上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。像 symantec 殺毒軟件的企業(yè)版就會通過控制中心向網(wǎng)絡(luò)內(nèi)的電腦自動下推殺毒軟件客戶端，并且形成報表，如果哪臺電腦沒有安裝或是沒有及時升級都可以在報表中反應(yīng)出來。 8 （ 6）、網(wǎng)絡(luò)入侵檢測技術(shù) 試圖破壞信息系統(tǒng)的完整性、機密性、可信性的任何網(wǎng)絡(luò)活動，都稱為網(wǎng)絡(luò)入侵。入侵檢測的定義為：識別針對計算機或網(wǎng)絡(luò)資源的惡意 企圖和行為，并對此做出反應(yīng)的過程。它不僅檢測來自外部的入侵行為，同時也檢測來自內(nèi)部用戶的未授權(quán)活動。入侵檢測應(yīng)用了以攻為守的策略，它所提供的數(shù)據(jù)不僅有可能用來發(fā)現(xiàn)合法用戶濫用特權(quán)，還有可能在一定程度上提供追究入侵者法律責任的有效證據(jù)。像近年最容易出現(xiàn)的破壞便是 ARP 攻擊，感染到ARP 病毒的電腦會將自己偽裝成為網(wǎng)關(guān)，欺騙網(wǎng)內(nèi)的電腦通過被感染的電腦上網(wǎng)，如果再附加上包分析的軟件，就可以竊取公司的信息。當感染的電腦多的時候，整個網(wǎng)絡(luò)都會陷入癱瘓，而且極難徹底清除。必須將 IP 地址綁定到網(wǎng)卡 MAC 上才能解決這個問題。 安全管理 面對網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強網(wǎng)絡(luò)的安全管理，因為諸多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計算機網(wǎng)絡(luò)安全所必須考慮的基本問題，所以應(yīng)引起各計算機網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視。 網(wǎng)絡(luò)信息系統(tǒng)的安全管理主要基于 3 個原則。 (1)多人負責原則：每一項與安全有關(guān)的活動，都必須有兩人或多人在場。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠可靠，能勝任此項工作；他們應(yīng)該簽署工作情況記錄以證明安全工作已得到保障。以下各項是與安全有關(guān)的活動。 ?訪問控制使用證件的發(fā)放與回收。 ?信息處理系統(tǒng)使用的媒介發(fā)放與回收。 ?處理保密信息。 ?硬件和軟件的維護。 ?系統(tǒng)軟件的設(shè)計、實現(xiàn)和修改。 ?重要程序和數(shù)據(jù)的刪除及銷毀等。 (2)任期有限原則：一般地講，任何人最好不要長期擔任與安全有關(guān)的職務(wù)，以免使他認為這個職務(wù)是專有的或永久性的。為遵循任期 有限原則，工作人員應(yīng)不定期地循環(huán)任職，強制實行休假制度，并規(guī)定對工作人員進行輪流培訓(xùn)，以使任期有限制度切實可行。 9 (3)職責分離原則：在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準。出于對安全的考慮，下面每組內(nèi)的兩項信息處理工作應(yīng)當分開。 ?計算機操作與計算機編程。 ?機密資料的接收和傳送。 ?安全管理和系統(tǒng)管理。 ?應(yīng)用程序和系統(tǒng)程序的編制。 ?訪問證件的管理與其他工作。 ?計 算機操作與信息處理系統(tǒng)使用媒介的保管等。 加強人員的網(wǎng)絡(luò)安全培訓(xùn) 安全匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間 (1).加強安全知識培訓(xùn)，使每個計算機使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地數(shù)據(jù)信息的安全可靠。 (2).加強網(wǎng)絡(luò)知識培訓(xùn)，通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識，能夠掌握 IP 地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識，良好的計算機使用習(xí)慣。 10 四、 病毒防治 病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡(luò)傳播的計算機病毒，能在很短 的時間內(nèi)使整個計算機網(wǎng)絡(luò) 處于癱瘓狀態(tài)，從而造成巨大的損失。 電腦中毒的現(xiàn)像 了解了電腦病毒的基本知識，還必須了解電腦中毒后的一些表現(xiàn)，然后這樣會有助于判斷電腦是否中毒。在電腦出現(xiàn)以下中毒表現(xiàn)時，是在機器的硬件無故障，軟件運行正常的情況下發(fā)生的。 （ 1） 電腦無法啟動 電腦感染了引導(dǎo)型病毒后，通常會無法啟動，因為病毒破壞了操作系統(tǒng)的引導(dǎo)文件。最典型的病毒是 CIH 病毒。 （ 2） 電腦經(jīng)常死機 病毒程序打開了較多的程序，或者是病毒自我復(fù)制，都會占用大量的CPU 資源和內(nèi)存資源，從而造成機器經(jīng)常死機。對于網(wǎng)絡(luò)病毒，由于 病毒為了傳播，通過郵件服務(wù)和 等聊天軟件傳播，也會造成系統(tǒng)因為資源耗盡而死機。 （ 3） 文件無法打開 系統(tǒng)中可以執(zhí)行的文件，突然無法打開。由于病毒修改了感染了文件，可能會使文件損壞，或者是病毒破壞了可執(zhí)行文件中操作系統(tǒng)中的關(guān)聯(lián)，都會使文件出現(xiàn)打不開的現(xiàn)象。 （ 4） 系統(tǒng)經(jīng)常提示內(nèi)存不足 現(xiàn)在機器的內(nèi)存通常是 2G 的標準配置，可是在打開很少程序的情況下，系統(tǒng)經(jīng)常提示內(nèi)存不足。部分病毒的開發(fā)者，通常是為了讓病毒占用大量的系統(tǒng)資源，達到讓機器死機的目的。 （ 5） 機器空間不足 自我復(fù)制型的病毒，通常會在 病毒激活后，進行自我復(fù)制，占用硬盤的大量空間。 （ 6） 數(shù)據(jù)突然丟失 硬盤突然有大量數(shù)據(jù)丟失，這有可能是病毒具有刪除文件的破壞性，導(dǎo)致硬盤的數(shù)據(jù)突然消失。 （ 7） 電腦運行速度特別慢 在運行某個程序時，系統(tǒng)響應(yīng)的時候特別長，響應(yīng)的時間，超出了正常響應(yīng)時間的 5 倍以上。 （ 8） 鍵盤、鼠標被鎖死 鍵盤、鼠標在進行 BIOS 設(shè)置時正常，進入系統(tǒng)后無法使用。部分病毒，可以鎖定鍵盤、鼠標在系統(tǒng)中的使用。 11 （ 9） 系統(tǒng)每天增加大量來歷不明的文件 病毒進行變種，或者入侵系統(tǒng)時遺留下的垃圾文件。 （ 10） 系統(tǒng)自 動加載某些程序 系統(tǒng)啟動時，病毒可能會修改注冊表的鍵值，自動在后臺運行某